Da unser Kabel-Internet mitunter schlechte Tage hat, habe ich einen Mobilfunk-Router angeschafft, mit dem ich alternativ das Haus mit dem Internet verbinden kann. Ich überlege aber gerade, wie ich dieses Gerät am besten einbaue.
Als Kabel-Router habe ich eine (eigene) FB Cable 6690, der Mobilfunk-Router ist ein Gerät von Netgear. Außerdem habe ich zwei managed switches, welche auch DHCP machen. Heißt, die Fritzbox macht eigentlich „nur“ den Internetzugang.
Wie kann ich ohne großartig weitere Hardware zu benutzen ein Failover-Routing einrichten? Die Entscheidung, welcher Router gerade aktiv ist, würde ich gern per IPS treffen.
Szenario 1: In der Fritzbox zwischen „Internet per Kabel“ und „Internet per Ethernet an LAN1“ umschalten. Geht leider mit dem FB-Modul noch(?) nicht aus IPS heraus. Ist jedes Mal ein gefummel und dauert auch eine Weile bis die Box sich jeweils nach Umschaltung „eingrooved“.
Szenario 2: Beiden Internetroutern die gleich IP geben und sie nur entweder/oder mit Spannung versorgen. Finde ich ziemlich hacky und es gibt auch keine Möglichkeit zu erkennen, wann die Kabelverbindung wieder läuft.
Szenario 3: Im Managed Switch den Default Gateway ändern? Weiß aber nicht wie lange es dauern würde bis dann alle Clients das per DHCP mitbekommen haben.
Szenario 4: Den ganzen Traffic durch den Mobilfunk-Router leiten. Hat dafür einen WAN-Port. Finde ich sehr unangenehm, aber soll angeblich gehen. Der Router macht dann angeblich selbst ein Failover-Switch. Traue dem nicht.
Na ja, dass es dafür spezielle Hardware gibt weiß ich aber ich würde gerne darauf verzichten. Es muss ja auch weder Loadbalancing gehen, noch ein „nahtloser“ Übergang.
Hast du schon mal in betracht gezogen ein LTE-Stick direkt über deinen FB-Router über USB anzuschließen. Das ist möglich und damit hättest du direkt eine failovermöglickeit die über die FB aufgerufen und betrieben werden kann.
Hatte ich selbst schon in Betrieb und hat sehr gut funktioniert.
Ja, genau das wollte ich ursprünglich machen, habe mich aber aus verschiedenen Gründen dagegen entschieden. Hauptsächlich weil es bei mir aus unerfindlichen Gründen nicht funktioniert hat (das Menü erschien nicht), aber es stellte sich auch heraus, dass in dem Technikschrank wo die FB steht unglaublich schlechter Mobilfunk Empfang ist. Also muss der Mobilfunk Router anderswo sein, an der Außenwand.
Das problem mit dem Mobilfunkempfamg hatte ich auch. Ebenfalls bei WLAN, da meine FB im 19‘Rack verbaut ist. Musste da eine USB Verlängerung nuten und den Stick außerhalb positionieren um einen guten empfang zu haben. Das WLAN problem wurde durch einen Access Point gelöst ist aber hier nicht Thema.
Ich bin einfach, wenn etwas was ohnehin so unter „Geheimfeature“ läuft, sehr skeptisch wenn ich von Anfang an Probleme habe, es überhaupt zum laufen zu bekommen.
Der verwendete Stick sollte eigentlich kompatibel gewesen sein. Ggf hätte ein powered Hub dazwischen geholfen, um dem Stick genügend Strom zu geben. Und dann hätte man aber zusätzlich ein USB-Verlängerungskabel nehmen müssen, oder externe Antennen. Wo auch immer die dann halbwegs empfangsgünstig zu positionieren gewesen wären.
Ich habe zu häufig solche Basteleien versucht, die einen Rattenschwanz an Folgeproblemen nach sich ziehen und versuche mittlerweile, lieber mal was zu retournieren, das nicht funktionieren will, anstatt mich Tage und Wochen damit zu befassen wie ich es vielleicht doch noch zum laufen kriege…
Ich habe heute beim Herumprobieren mehrmals den Vogel (genauer: Das LAN) abgeschossen. Dachte, mal gucken was passiert wenn ich den Mobilfunkrouter beim DHCP als Default Gateway eintrage… Antwort, das ganze Netzwerk implodiert und kein Gerät kann mehr irgendein anderes erreichen.
Den selben Effekt habe ich mit einigem anderem Herumprobieren auch erzielen können. Ich und Netzwerke…
Ja, hat auch nicht funktioniert. Ich werde jetzt einen separaten Failover Router von TP-Link einbauen und hoffe, dass ich damit besser klarkomme. Ich glaube, mich überfordert auch immer wenn Geräte nicht genau erklären was sie tun und was sie nicht tun. Eigentlich wollte ich auch schon längst mal eine vernünftige Trennung zwischen Userdevices und Smarthome Gedöns umsetzen, aber da scheitere ich dann immer daran, dass natürlich bestimmte Geräte trotz der sauberen Trennung noch miteinander reden können müssen.
Heute habe ich nun endlich das Internet-Failover eingerichtet und es ging geradezu erschreckend einfach von der Hand. Habe dem ER605 die IP zugewiesen, die zuvor die Fritzbox hatte, habe die MAC-Adressen für den DHCP eingetragen und die FB sowie den Mobilfunkrouter in andere Subnetze verbannt. Wirklich einfach.
Dann allerdings dachte ich „warte mal, du hast doch jetzt alles was du brauchst um eine Trennung in VLANs und Subnetze zu machen…“
Vier Stunden später ging gar nix mehr. Sechs stunden später habe ich nun endlich wieder ungefähr den Zustand davor.
Geht es nur mir so oder ist diese ganze Sache mit VLANs und Subnetzen wirklich so ein Minenfeld, bei dem ein Fehltritt dazu führt dass man sich komplett aussperrt?
Werde es bestimmt irgendwann wieder versuchen, wenn ich denke „ich habe vier Stunden Zeit das wird ja wohl reichen“. Aber fürs erste reicht es mir. Ich scheitere an der Komplexität
Note to self: Wenn du einen Failover-Router einrichtest, der auch Loadbalancing kann, mach das aus, es sei denn du hast Bock dein Mobile-Daten-Kontingent zu verbraten
Nur mal so am Rande - ja, VLAN sind ein mienenfeld !
Und wenn dann noch firewall regeln dazukommen, da doch ein Gerät ein anderes erreichen muss, wird es noch interessanter.
Habe bei mir vor langer Zeit auf UniFi umgestellt, damit kann man einiges abbilden.
Ich habe die APs von Unifi, aber der Rest ist größtenteils TP-Link. Komme relativ gut damit zurecht, aber das Einrichten von VLANs und Subnetzen mit mehreren Switches und Trunk-Verbindungen dazwischen usw., das ist schon relativ frickelig.
Habe aber heute zumindest geschafft, dass es ein zweites VLAN gibt, mit funktionierendem DHCP und einer Firewall dazwischen, mit der ich festlegen kann, wer über die VLAN-Grenze hinweg mit wem kommunizieren darf.
Die nächste Schwierigkeit wird nun, wie ich das mit den Access Points mache. Die sind aktuell im „sicheren“ VLAN, ich würde aber natürlich gerne die meisten WLAN-Clients in das „unsichere“ Subnetz schicken und jeweils explizit Zugriff gewähren, falls nötig. Bspw für IoT-Devices, die per MQTT mit dem Symcon-Server kommunizieren sollen.
!