Как сделать резервный канал интернета на роутере
В данной инструкции мы рассмотрим пример настройки двух Интернет-каналов одновременно на роутере Mikrotik с целью отказоустойчивости — при разрыве соединения основной канал будет меняться на резервный. В нашем случае будет задействован один WAN Ethernet, второй — LTE. Итого, два провайдера и две сети.
Есть два способа настройки отказоустойчивости:
- Настройка балансировки между шлюзами (разные приоритеты для интерфейсов). Данный метод можно использовать, если у нас оба провайдера предоставляют настройки со статическим адресом шлюза. Настройка выполняется без скриптов через конфигурирование нескольких шлюзов с разным весом.
- Проверка доступности основного Интернет-канала и переключение на резервный при наличии проблем. Это универсальный метод настройки отказоустойчивости. Для настройки используется утилита Netwatch, которая выполняет скрипт проверки и, при необходимости, смены основного шлюза для доступа к сети Интернет.
Мы рассмотрим оба варианта. Настройки выполним в программе winbox. Настройка в веб-интерфейсе аналогична.
Перед началом, убедитесь, что по отдельности микротик раздает Интернет от обоих провайдеров.
Маршруты с разным приоритетом
Раскрываем в меню IP:
. и переходим в Routes:
Добавляем 2 маршрута. Первый через одного Интернет провайдера со следующими настройками:
* мы указываем шлюз от нашего провайдера (в данном примере 1.1.1.1), задаем настройку проверки шлюза (Check Gateway) с помощью утилиты ping, задаем приоритет (Distance 10).
Для второго провайдера мы задаем, практически, аналогичные настройки:
* обратите внимание, что в отличие от первого маршрута, в данном указана большая дистанция и другой шлюз (для второго провайдера).
После удаляем старые маршруты. Должны остаться только те, что мы добавили.
Использование сценария, запускаемого в Netwatch
Данный метод поможет настроить резервирование канала, если один из провайдеров выдает динамические адреса в разных подсетях, например, подключение через 4G-модем.
1. Задаем описания
Сначала необходимо задать описание для маршрутов. Это понадобиться для сценария, который будет работать с последними через данные описания.
Раскрываем в меню IP:
. и переходим в Routes:
Открываем на редактирование оба маршрута через наших провайдеров и добавляем комментарий в разделе Comment:
2. Настраиваем узел для проверки канала
Мы настроим узел, который будет пинговать провайдер 1. Если пинг пропадает, то необходимо переключать активный Интернет-канал на провайдера 2. Также мы должны заблокировать возможность пинговать проверочный узел с провайдера 2.
И так, переходим к настройке маршрутов:
Добавляем новый маршрут к проверочному узлу, например 77.88.8.2 (DNS Яндекса):
* в данной настройке мы задали маршрут к проверочному узлу через шлюз 1.1.1.1 (в нашем примере это шлюз от провайдера 1).
Переходим в IP - Firewall:
Создаем новое правило для запрета пинга проверочного узла через провайдера номер 2:
. в качестве действия выбираем drop:
3. Настройка задания в Netwatch
Переходим в Tools - Netwatch:
Создаем новое правило. На вкладке Host прописываем следующее:
* в данном примере мы будем проверять узел 77.88.8.2 раз в минуту.
На вкладке Up пропишем:
/ip route set [find comment="ISP_1"] disabled=no
/ip route set [find comment="ISP_2"] disabled=yes
. а на вкладке Down следующее:
/ip route set [find comment="ISP_1"] disabled=yes
/ip route set [find comment="ISP_2"] disabled=no
Сегодня мы поговорим с такой достаточно редкой, тем не менее весьма важной задачей, как резервирование интернет канала. В рамках обычного домашнего пользования интернетом редко кто сталкивается с необходимостью в обеспечении бесперебойного на 100% стабильного доступа в интернет с резервированием каналов передачи данных. Однако, в бизнес сфере, на производствах, на особо важных объектах резервные каналы доступа в интернет встречаются достаточно часто, т.к. отсутствие (даже кратковременное) связи чревато различными последствиями. Прежде всего - это безопасность объекта или сотрудников. Системы видеонаблюдения, пульты систем охраны, системы контроля доступа - всё это может использовать интернет-канал как основной способ передачи данных. Кроме того, отсутствие доступа в интернет может принести убытки компании или недополученную прибыль, которая в разы превышает затраты на резервный канал связи.
Резервирование интернет каналов - это создание автоматической системы доступа в интернет, при которой существуют два или более параллельных каналов связи, дублирующие друг друга, т.е. при выходе из строя основного канала, автоматически включается резервный, таким образом доступ в интернет не прекращается и не прерывается.
В данной статье мы расскажем о практической реализации такой схемы на примере одного из наших клиентов. Поскольку мы занимаемся беспроводным интернетом, то и резервирование будем делать на базе технологии 4G LTE (аналогично и для 3G).
Клиент - юридическое лицо (г. Краснодар), которому необходим бесперебойный доступ в интернет со статическим IP-адресом для обеспечения коммерческой деятельности. Изначально у клиента был оптоволоконный канал от местного провайдера, однако он был нестабильным и очень дорогим (что свойственно для тарифных предложений для юридических лиц), в районе 8000 руб/мес. за 10 Мбит/с скорости. В качестве альтернатив были предложены сети 4G LTE от операторов МТС, Мегафон и Теле2. Как обычно, на месте мы делаем замеры сигнала всех операторов по всех возможных режимах работы, что и было сделано, а в результаты мы получили следующие показатели: Мегафон LTE 1800 35-40 Мбит/с, МТС LTE 2600 20-22 Мбит/с. Теле2 только в 3G и результаты значительно хуже. Соответственно Мегафон был выбран в качестве основного канала, а МТС в качестве резервного. Отметим, что на объекте так же имеется сеть Мегафон LTE 2600, но скорости там нет, т.к. она сильно загружена, больше 6-8 Мбит/с получить не удалось. Это в очередной раз показывает, как важно производить замеры сигнала во всех возможных и доступных диапазонах LTE. Сеть Билайн в данном случае мы не использовали, т.к. клиенту необходим статический IP-адрес, а Билайн (по крайней мере пока, на август 2019 года) не предоставляет такую услугу на безлимитном тарифе.
Две наружные 4G LTE MIMO антенны и роутер с поддержкой двух модемов Две наружные 4G LTE MIMO антенны и роутер с поддержкой двух модемовИтак, замеры сделаны, операторы выбраны, приступаем к монтажу антенн. Как видно, они направлены в разные стороны, что говорит, о том, что лучшие базовые станции могут быть вовсе не в одном направлении. Это опять же подтверждает необходимость правильного и полного замера сигнала для определения оптимальных условий установки оборудования. В качестве основного сетевого устройства был выбран роутер Keenetic Viva KN-1910 с двумя USB-портам, к которым можно подключить одновременно два модема Huawei E3372 Hilink , а в настройках роутера выбрать основной канал и резервный. Кроме того, данный роутер имеет достаточно мощный процессор и большой объём оперативной памяти, что важно для постоянной работы с множеством запросов от множества устройств в локальной сети и интернете. Для домашнего использования, как правило, достаточно роутера Keenetic 4G, однако для предприятий, промышленных и коммерческих объектов желательно что-то помощнее.
Переключение каналов от основного к резервному происходит автоматически на основании Ping Check, т.е. роутер Keenetic периодически проверяет наличие соединения с интернетом на основном подключении, в данном случае Мегафон, а в случае отсутствия соединения (базовая станция сломалась, модем вышел из строя и т.д.) автоматически моментально происходит переключение на резервное подключение, в данном случае МТС. Как только проблемы на основном канале будут устранены, роутер автоматически переключится обратно на него. Таким образом достигается бесперебойная работа и постоянный резервируемый доступ в интернет по технологии 4G LTE.
На самом деле возможности настройки приоритетов подключения в роутерах Keenetic достаточно обширны и подробнее описаны у них на сайте .
Стоимость. Такой комплект оборудования с двумя антеннами, роутером Keenetic Viva, монтажом, настройкой и подключением обходится в 29700 руб. Абонентская плата за два канала со статическим IP-адресом в 3000 руб. (на скорости до 40 Мбит/с). Таким образом, такая система даже экономически окупится за полгода в сравнении с проводным интернетом для юридических лиц. Не говоря уже о стабильности и в 4 раза более высокой скорости.
У меня появился небольшой опыт по настройке распределенной филиальной сети на базе всем известных роутеров. На основе этого опыта я расскажу, как организовать резервирование и автопереключение канала в Mikrotik с помощью второго провайдера через lte модем. Материал не претендует на лучшее и максимально эффективное решение, так как это просто мой личный опыт.
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на . Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.Данная статья является частью единого цикла статьей про Mikrotik.
Введение
У меня появилась задача по организации резервного канала в интернет с помощью lte модемов. На местах уже был проводной интернет, но он иногда сбоил. Надо было сделать так, чтобы это не приводило к простоям, так как без интернета невозможно было продолжать производственную деятельность.
Распределенная сеть филиалов была настроена очень просто, на базе дефолтной конфигурации микротика. Не было никакого объединения в единую сеть, мониторинга и т.д. Все устройства работали сами по себе, просто обеспечивая доступ в интернет на месте. Задача была сделать резервирование основного канала в интернет максимально быстро и просто, чтобы не требовалось какое-то обслуживание или дополнительная настройка.
2-й провайдер через lte usb модем
В качестве резервного провайдера было принято решение использовать lte модемы. Качество связи через них было приемлемое. Тарифные планы доступные, стоимость модемов невысокая. Mikrotik поддерживает большое количество usb модемов, так что не составляет труда подобрать подходящий вариант. Лично я сами модели 4g модемов не видел, так как настраивал все удаленно. Использовались различные устройства и производители. В рамках задачи по настройке резервирования это не принципиально, так как предложенный мной метод работает одинаково успешно практически с любым резервным провайдером. Не важно, будет ли он через usb модем или по проводу.
Пример одного из таких модемов, который использую лично я сам, и он отлично работает в Mikrotik. Модель - HUAWEI E3372h или МегаФон M150-2.
Самодельный Mikrotik Wan Failover на 2 провайдера
Рассказываю, как будет работать мой импровизированный wan failover в mikrotik на два провайдера. Я использую скрипт, который выполняет следующие действия:
- Пингует 2 разных ip адреса в интернете, каждый через отдельный канал интернета. Для этого создаются статические маршруты.
- В случае, если пинг через основной канал не проходит, а через резервный идет, выполняется автоматическое переключение на резервный канал путем смены дефолтного маршрута.
- Далее снова выполняются эти же проверки. Как только пинги через основной канал проходят, выполняется переключение на него.
- Я одновременно с переключением канала обрываю все tcp и udp подключения, а так же пишу информацию в лог. Это не обязательно делать, но конкретно мне нужно было. Соединения обрывались, чтобы побыстрее переключились sip телефоны и vpn соединение на микротике. А в лог я пишу информацию, так как она уходит на отдельный сервер где анализируется в том числе системой мониторинга.
Обязательным условием работы данного механизма переключения каналов являются статические маршруты по умолчанию для каждого провайдера, так как я их переключаю с помощью скрипта. Даже если у вас приходят настройки по dhcp, это не помеха. Надо просто отключить получение дефолтного маршрута и добавить его вручную.
Подобный механизм удобен в том плане, что он точно определяет доступность интернета по тому или иному каналу. Если использовать встроенные проверки микротика, то они проверяют доступность шлюза провайдера и на основе этого делают вывод о наличие интернета. Но часто шлюз провайдера доступен, а интернета все равно нет.
Автоматическое переключение на резервный канал
Давайте теперь настроим автоматическое переключение на резервный канал в случае выхода из строя основного. Для начала убедиться, что оба канала настроены и интернет через них работает. В моем случае я буду использовать 2 интерфейса:
- ether1 - основной интернет канал
- lte1 - запасной через 4g
Первым делом добавим 2 статических маршрута до каких-то ip адресов в интернете, по которым будем определять наличие интернета на микротике. Я для этого использую dns серверы Яндекса - 77.88.8.1 и 77.88.8.8. Добавляем маршруты:
10.0.0.1 | шлюз usb модема |
192.168.100.1 | шлюз проводного интернета |
Теперь проверим связь через каждый канал:
Если хотите на 100% убедиться, что пинги идут каждый по своему каналу, можете использовать свои сервера, запустив там tcpdump. Я время от времени делал проверки, когда нужно было наверняка знать внешний ip адрес каждого интерфейса. Иногда не было другой возможности, так как я все настраивал удаленно и информации о конкретных настройках интернета у меня не было.
В целом, понять что соединения идут по разным интерфейсам можно и по отклику. На интерфейсе lte1 задержки будут значительно больше.
Дальше убеждаемся, что для каждого провайдера настроен статический дефолтный маршрут. И обязательно каждый из них помечаем комментарием. Можно пометить их как main и reserver, можно как-то еще. Я лично просто имя интерфейсов писал. Далее они будут использоваться в скрипте. Маршрут для резервного канала сразу отключаем.
В целом, вся подготовка закончена. Теперь идем в System -> Scripts и добавляем скрипт, который будет переключать каналы:
Скрипт в процессе эксплуатации (пару месяцев тестов на паре десятков филиалов) претерпевал различные изменения, пока не получился подходящий для моей ситуации вариант. Немного поясню некоторые моменты.
Все остальное вроде бы понятно и так, при обычном осмотре скрипта. Пингуем, смотрим, прошли ли пинги. Если нет, переключаемся, если да, то ничего не делаем. Принцип достаточно простой. Его можно встретить в огромном количестве статей в интернете на тему mikrotik failover. Я только добавил сброс соединений и записи в лог файл.
Сохраните этот скрипт и запустите. Очень рекомендую это делать, имея физический доступ к устройству. Если что-то пойдет не так, доступ к микротику потеряете. У меня один раз такое случилось еще в момент подготовки и тестирования этого решения. Потом уже наловчился, все моменты проработал и настраивал все удаленно. Ни одного фейла не было, чтобы на устройстве совсем пропал интернет. Пару раз пришлось звонить на место и через AnyDesk или TeamViewer подключаться локально к микротику.
Страховал себя следующим образом. Добавлял еще один скрипт:
Запускал его и выполнял все потенциально опасные действия. Если все хорошо и связь не пропадала, то прерывал выполнение скрипта на вкладке Jobs.
Если этого не сделать, то через 240 секунд старая конфигурация, сделанная при запуске скрипта, загрузится и устройство ребутнется. Удаленный доступ к нему восстановится.
В завершении всей настройки проверки и переключения на резервный канал в mikrotik добавляем скрипт в планировщик. Для этого идем в System -> Scheduler и добавляем задание на выполнение каждые 30 или 60 секунд. Интервал подберите сами.
Вот и все. Переключение на резервного провайдера настроено. Если интернет через основной wan интерфейс перестанет работать, произойдет переключение на lte интерфейс.
Заключение
Еще раз напоминаю, что это мой опыт и мое решение по резервированию канала. Я не претендую на уникальность или best practice. Данный способ мной использовался не раз. Основные удобства следующие:
- Настраивается просто и понятно.
- Умеет сбрасывать все соединения после переключения.
- Пишет информацию в лог для дальнейшего анализа.
В данном проекте я все Mikrotik объединил в единую vpn сеть для удобного управления. Настроил мониторинг микротиков, в том числе и переключение провайдеров. А так же сделал сбор логов с них в единый сервер. Все это существенно упростило обслуживание и управление распределенной филиальной структуры.
В настоящее время для многих пользователей сети Интернет, чья работа, а то и вся жизнь, тесно связаны с деятельностью в сети (блоггеры, трейдеры, фрилансеры и т.п.), является актуальной задачей организация за разумные деньги «бесперебойного» доступа в сеть Интернет. Проще всего достичь этого можно за счет организации дополнительного резервного подключения к сети через другого оператора связи.
Основным типом домашнего подключения к сети провайдера Интернет сейчас является подключение посредством кабеля Ethernet. В таком случае в качестве резервного подключения чаще всего рассматривают доступ в Интернет через мобильного оператора (3G/4G). Именно о таком варианте резервирования я и расскажу в данной статье.
Чтобы осуществить задуманное, необходимо наличие следующего:
- маршрутизатор с USB-портом;
- 3G/4G USB-модем, поддерживаемый маршрутизатором;
- Ethernet подключение к сети Интернет провайдера;
- активированная SIM карта с оптимальным тарифным планом для доступа в Интернет.
В моём случае доступ в Интернет осуществляется с помощью современного беспроводного маршрутизатора DIR-825AC/G1A производства компании D-Link с установленной последней доступной версией прошивки (Firmware) 3.0.2 с интерфейсом Anweb. Имеющийся у меня 3G USB-модем Huawei E1550 указан в представленном на сайте производителя списке поддерживаемых маршрутизатором моделей модемов.
После установки SIM-карты в USB-модем и подключении его в USB-порт маршрутизатора, через примерно секунд 30 модем засветился голубеньким огоньком, говорящем о поднятии 3G соединения с мобильным оператором. При этом в расширенных настройках маршрутизатора в разделе «USB-модем» на странице «Основные настройки» можно увидеть информацию об установленном модеме.
Так как активна функция «Автоматическое создание соединения», то после подключения USB-модема и установления соединения с провайдером маршрутизатор сам создал на WAN порту «3G-usb0» соединение с интерфейсом «3G» и сделал его основным, указав его в качестве шлюза по умолчанию.
Для включения функции «Резервирование WAN» необходимо в разделе «Настройка соединений» на странице «Резервирование WAN» поменять положение переключателя «Включить».
По умолчанию в качестве основного соединения выбрано «3g_usb0», а в качестве резервного соединения «WAN».
Меняем местами соединения, выбирая их из соответствующих выпадающих списков. Если есть необходимость, меняем другие параметры резервирования, смысл которых понятен из названий: «Тестовый хост (IP)», «Интервал проверки (1-60 сек)», «Тайм-аут проверки (1-10 с.)», «Количество проверок активного соединения (1-10)» и «Количество проверок неактивного соединения (1-10)». После нажимаем кнопку «ПРИМЕНИТЬ».
Так как ранее шлюз по умолчанию был на 3G соединении, то появится окно предупреждение, в котором необходимо согласиться, нажав кнопку «ОК».
Если шлюз по умолчанию сам не переключится на соединение «WAN», то необходимо его установить вручную.
Для проверки работы резервирования, отсоединяем кабель порта WAN, и через несколько секунд обновляем страницу, наблюдая, как разорвётся соединение «WAN» и поменяется шлюз по умолчанию на соединение «3g_usb0».
Читайте также: