Ich habe ein Netzwerk mit 3 Asus RT-AC68U-Routern aufgebaut:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Dieses Setup funktioniert, hat aber nur eine schlechte WAN-Verbindung.
Physisch befindet sich jeder Router auf einem anderen Stockwerk. Router 1 befindet sich im obersten Stockwerk direkt unter dem Dach und sein USB-Modem ist an eine externe LTE-Antenne angeschlossen. Alle Router sind über ein Ethernet-Kabel verbunden.
Bald werde ich eine weitere Verbindung (Glasfaser) bekommen, die meine Hauptverbindung sein wird. Allerdings möchte ich meine LTE-Verbindung auf dem Dach als Backup-Verbindung behalten, sodass bei einem Ausfall der Glasfaser alle Dinge in meinem Netzwerk auf das USB-Modem umgeschaltet werden sollten.
Leider wird die Glasfaser vom (Unter-)Erdgeschoss zu meinem Haus verlegt und es wäre sehr schwierig, sie direkt an Router 1 im obersten Stockwerk anzuschließen. Ich habe kein direktes Ethernet-Kabel vom Erdgeschoss (Router 3) in den dritten Stock und das Verlegen eines solchen Kabels wäre sehr aufwändig. Ich weiß, dass ein solches Kabel die Nutzung der Dual-WAN-Funktion meiner Router ganz einfach machen würde. Umgekehrt ist es auch nicht möglich, da die Antennenkabel nicht so lang sein können, dass sie bis zum Erdgeschoss reichen.
Ist stattdessen eine physikalische Konfiguration wie diese möglich:
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
Meine Idee ist, Folgendes einzurichten:
- eine statische Route auf den Routern 1 und 2, um den gesamten Verkehr an 192.168.0.3 weiterzuleiten
- eine bedingte statische Route auf Router 3, um den gesamten Datenverkehr an das andere Gateway 192.168.1.1 umzuleiten, wenn die WAN-Verbindung auf Router 3 ausfällt (bin jedoch nicht sicher, ob dadurch nicht eine Schleife entstehen würde …)
Würde es funktionieren? Oder ist die Idee völlig falsch? Wenn dies mit statischem Routing funktionieren würde, ist es dann möglich, statische Routen auf Asus WRT (oder vielleicht Merlin?) automatisch hinzuzufügen/zu entfernen/zu ändern, je nach Status der WAN-Verbindung?
Anfangs habe ich versucht, dafür die Dual-WAN-Funktion zu verwenden, da diese über eine WAN-Statuserkennung verfügt und auf einen anderen LAN-Port zurückgreifen kann, aber ich musste aufgeben – wenn man einen LAN-Port als sekundäres WAN einrichtet, funktioniert er irgendwie nicht mehr als Standard-LAN-Port und danach konnte ich von Router 3 aus nicht mehr auf lokale Adressen zugreifen (lustigerweise funktionierte die Internetverbindung). :(
Antwort1
Ich habe die andere Lösung, die die Verwendung von VLAN empfiehlt, nicht ausprobiert, da hierfür zwar eine benutzerdefinierte Firmware auf meinen Routern installiert werden muss, obwohl dies wahrscheinlich möglich ist, und ich zunächst etwas weniger Invasives ausprobieren wollte.
Mir ist es gelungen und deshalb veröffentliche ich meine Lösung, da sie vielleicht für andere nützlich ist:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
Der Trick besteht darin, einen anderen Router mit NAT zu verwenden, um ein lokales virtuelles LAN 192.168.3.0/24 zu erstellen, das Pakete an mein Haupt-LAN zurücksendet, aber an das andere Gateway. Dieses virtuelle LAN dient als sekundäres WAN.
Antwort2
Es sieht so aus, als ob Sie derzeit viele Ihrer Router als Switch verwenden. Das würde erklären, warum Ihr R2 und R3 nur eine IP-Adresse haben.
Wahrscheinlich sieht Ihr Setup eher so aus:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Der Unterschied liegt in R1. Sie haben eine externe und eine interne IP-Adresse auf einem Router.
Ich habe keine Erfahrung mit Ihrem speziellen Router, aber ich sehe, dass er Lastenausgleich über zwei WAN-Verbindungen unterstützt. Sie sollten in der Dokumentation nachsehen, ob eine dieser WAN-Verbindungen in einem VLAN sein kann. Ich gehe von meinem Cisco-Wissen darüber aus, was möglich sein sollte.
Dann ist Ihre Idee, R1 und R3 über ein VLAN zu verbinden, eine gute Lösung. Allerdings sollten Sie dies sorgfältig planen. Ich werde Ihnen eine mögliche Lösung skizzieren.
Die Verbindungen zwischen den „Routern“ (eigentlich der Switch-Teil der Router) werden als Trunks bezeichnet. Verwenden Sie 101 als Basis-VLAN für den Trunk. Verwenden Sie 201 für das WAN-VLAN und 301 für das Benutzer-VLAN.
VLAN 201 hat das Subnetz 192.168.1.0/24. VLAN 301 hat das Subnetz 192.168.0.0/24.
Sie platzieren das USB LTE im VLAN 201.
Ihr Router 3 sollte dann in der Lage sein, einen Lastenausgleich zwischen der WAN-Verbindung im Keller und der WAN-Verbindung auf VLAN 201 durchzuführen.
Stellen Sie sicher, dass Ihr R1-DHCP-Server VLAN 301 bedient. Platzieren Sie alle WLAN- und normalen Zugriffsports auf allen „Routern“ auf VLAN 301. Das Standard-Gateway für alle Systeme sollte die R3-Adresse auf VLAN 301 sein.