Tenho uma rede construída com 3 roteadores Asus RT-AC68U:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Esta configuração funciona, mas possui apenas uma conexão WAN ruim.
Fisicamente, cada roteador é colocado em um andar diferente. O roteador 1 está localizado no andar mais alto, logo abaixo do telhado, e seu modem USB está conectado a uma antena LTE externa. Todos os roteadores são conectados por um cabo Ethernet.
Em breve estarei conseguindo outra conexão (fibra) que será minha conexão principal. No entanto, gostaria de manter minha conexão LTE de telhado como conexão de backup, portanto, se a fibra cair, todas as coisas da minha rede deverão fazer failover para o modem USB.
Infelizmente, a fibra virá do nível (subterrâneo) até minha casa e seria muito complicado conectá-la diretamente ao roteador 1 no último andar. Não tenho cabo Ethernet direto do térreo (roteador 3) até o terceiro andar e colocar esse cabo vai dar muito trabalho. Eu sei que esse cabo tornaria trivial o uso do recurso Dual-WAN dos meus roteadores. O contrário também não é possível, pois os cabos da antena não podem ser tão longos para chegar ao térreo.
Em vez disso, é possível ter uma configuração física como esta:
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
Minha ideia é configurar:
- uma rota estática nos roteadores 1 e 2 para rotear todo o tráfego para 192.168.0.3
- uma rota estática condicional no roteador 3 para rotear todo o tráfego para o outro gateway 192.168.1.1 se a conexão WAN no roteador 3 falhar (não tenho certeza se isso não criaria um loop...)
Funcionaria? Ou a ideia está totalmente errada? Se conseguir isso com roteamento estático funcionaria, é possível adicionar/remover/alterar automaticamente rotas estáticas no Asus WRT (ou talvez Merlin?) Dependendo do estado da conexão WAN?
Inicialmente tentei usar o recurso Dual WAN para isso, porque ele possui detecção de status WAN e pode retornar para outra porta LAN, mas tive que desistir - de alguma forma configurar uma porta LAN como a WAN secundária faz com que ela não funcione mais como um porta LAN padrão e depois de fazer isso não consegui mais acessar endereços locais do roteador 3 (engraçado, a conexão com a Internet funcionou). :(
Responder1
Não tentei a outra solução que recomenda o uso de VLAN, porque, embora provavelmente seja possível, ela precisa instalar firmware personalizado em meus roteadores, e queria experimentar primeiro algo menos invasivo.
Consegui fazer, então estou postando minha solução, pois talvez seja útil para os demais:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
O truque é usar outro roteador com NAT para criar uma LAN virtual local 192.168.3.0/24 que envie pacotes de volta para minha LAN principal, mas para um gateway diferente. Esta LAN virtual desempenha a função de WAN secundária.
Responder2
Parece que você está usando grande parte dos seus roteadores como switch. Isso explicaria o fato de seu R2 e R3 terem apenas um endereço IP.
Provavelmente, sua configuração é mais parecida com esta:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
A diferença está em R1. Você tem um endereço IP externo e interno em um roteador.
Não tenho experiência com seu roteador específico, mas vejo que ele suporta balanceamento de carga em duas conexões WAN. Você deve consultar a documentação para ver se uma dessas conexões WAN pode estar em uma VLAN. Estou partindo do meu conhecimento da Cisco sobre o que deveria ser possível.
Nesse caso, sua ideia de usar uma VLAN para conectar R1 e R3 é uma boa solução. No entanto, você deve planejar isso com cuidado. Vou delinear uma possível solução para você.
As conexões entre os "roteadores" (na verdade a parte switch dos roteadores) serão um tronco. Use 101 como VLAN base para o tronco. Use 201 para WAN-VLAN e 301 para a VLAN do usuário.
A VLAN 201 terá a sub-rede 192.168.1.0/24 A VLAN 301 terá a sub-rede 192.168.0.0/24
Você colocará o USB LTE na VLAN 201.
Seu roteador 3 deverá então ser capaz de equilibrar a carga entre a conexão WAN no porão e a conexão WAN na VLAN 201.
Certifique-se de que seu servidor DHCP R1 atenda a VLAN 301. Coloque todas as portas WiFi e de acesso normal na VLAN 301, em todos os "roteadores". O gateway padrão para todos os sistemas deve ser o endereço R3 na VLAN 301.