Mikrotik - Failover connection via backup (LTE)

Stabilní internet je stále důležitější, zejména během COVID19 , kdy velká část populace musí pracovat na dálku. Jednou z aktivit zajišťujících přístup k internetu je nákup připojení od druhého operátora, mnoho lidí se zde rozhodne zvolit přístup LTE.

Hledám inspiraci, našel jsem článek publikovaný Timo Puistajem od roku 2017 ve Správě serverů . Popsaná metoda detekce spojení rozšířením a směrováním manipulace se ukázala jako docela účinná, avšak nedokázala detekovat selhání spojení, když dojde ke ztrátě paketu nebo drastické zvýšení doby přenosu paketu přes hlavní spojení. Rozhodl jsem se rozšířit tuto myšlenku se všemi mými potřebami.

Předpoklady průvodce jsou následující:

• Rychlá detekce ztráty s hlavním připojením;
• Detekce prodloužení doby zpoždění na hlavní linii a jejich interpretace jako problém;
• Zjištění selhání připojení k internetu dále než moje místní brána s poskytovatelem internetu;
• Detekce opravy připojení hlavního spojení;
• Přechod ze záložního odkazu na hlavní odkaz se provádí se zpožděním;
• Plně automatický;
• Použití stávajícího routeru MikroTik

Princip činnosti je založen na použití nástroje Netwatch implementovaného v MikroTik RouterOS s podporou skriptů a dodatečného ověření rozšířením trasy směrování a kontrolou dostupnosti výchozí brány.

/system script add dont-require-permissions=no name=NetWatch-check owner=admin policy=\ reboot,read,write,policy,test source="#Tutaj mozesz zmienic wartosc\r\ \n# ilosc czasu w minutach jak dlugo lacze BACKUP bedzie preferowane\r\ \n# zanim sprawdzimy czy lacze glowne dziala prawidlowo\r\ \n#\r\ \n:global nwwait 15;\r\ \n# pozostaw bez zmian\r\ \n:global nwgw2;\r\ \n:tonum nwgw2;\r\ \n:local nwstatus;\r\ \n:local nwgwstatus;\r\ \nset nwgwstatus ([/tool netwatch get value-name=status [find comment=\ \"NetWatch\"]]);\r\ \nset nwstatus ([/ip route get value-name=distance number=[/ip route f\ ind comment=\"BACKUP\"]]);\r\ \n:if (\$nwstatus = \"6\") do={\r\ \nset nwgw2 (nwgw2 + 1)\r\ \n}\r\ \n:if ((\$nwgw2 > \$nwwait) and (\$nwgwstatus = \"up\")) do={ :log err\ or \"Master GW: OK\"\r\ \n/ip route set [find comment=\"BACKUP\"] distance=66;\r\ \nset nwgw2 (0)\r\ \n}\r\ \n" add dont-require-permissions=no name=NetWatch owner=admin policy=\ reboot,read,write,test source="/log error \"Master GW: PROBLEM\"\r\ \n/ip route set [find comment=\"BACKUP\"] distance=6\r\ \n\r\ \n" add dont-require-permissions=no name=NetWatch-init owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ source="#ilosc sprawdzen zanim lacze sie przelaczy\r\ \n:global nwwait 20;\r\ \n"

Použité skripty: NetWatch - běh skriptu v případě selhání hlavního odkazu NetWatch-check - běh skriptu dočasně pro ověření přepnutí zpět na hlavní odkaz, v tomto skriptu můžeme definovat, jak dlouho bude odkaz ZPĚT zůstat hlavním odkazem od doby přepnutí, než zkontrolujeme, zda je hlavní odkaz funkční. správně. Výchozí hodnota je 15 minut.

Dalším krokem je definování časovaného provádění skriptů. /system scheduler add interval=1m name=NetWatch on-event=\ "/system script run NetWatch-check\r\ \n" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=apr/11/2020 start-time=17:31:44 Je čas nakonfigurovat Mikrotika Netwatch . namísto ABCD by měla být zadána výchozí adresa brány hlavního odkazu. Hodnotu časového limitu lze definovat, jak citlivá bude detekce selhání hlavního spojení. /tool netwatch add comment=NetWatch down-script="/system script run NetWatch\r\ \n" host= ABCD interval=5s timeout=100ms

Nakonec je třeba nakonfigurovat směrování, zde použijeme trik rozšířené trasy směrování a kontrolu dostupnosti výchozí brány. Nahraďte ABCD výchozí adresou brány hlavního odkazu a EFGH nahraďte výchozí adresou brány záložního odkazu BACKUP . /ip route add comment=MASTER distance=10 gateway=10.255.66.1 add comment=BACKUP distance=66 gateway=10.255.67.1 add check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\ 208.67.220.220 scope=10 add check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\ 8.8.8.8 scope=10 add check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\ 208.67.222.222 scope=10 add check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\ 8.8.4.4 scope=10 add distance=1 dst-address=8.8.4.4/32 gateway= EFGH scope=10 add distance=1 dst-address=8.8.8.8/32 gateway= ABCD scope=10 add distance=1 dst-address=208.67.220.220/32 gateway= ABCD scope=10 add distance=1 dst-address=208.67.222.222/32 gateway= EFGH scope=10 použít populární ip adresa Google služby dNS (8.8.8.8, 8.8.4.4) a OpenDNS (208.67.220.220, 208.67.222.222), které kontrolují, zda jsou k dispozici prostřednictvím odkazu daného operátora. Pokud jsou k dispozici , je aktivována výchozí brána pro daný odkaz.

Ve výše uvedeném řešení jsme použili dvojí ověření správného fungování internetového připojení, jednou kontrolou výchozí brány hlavního odkazu a dodatečnou kontrolou dostupnosti hostitelů „daleko v Internetu“ dosažených z konkrétních odkazů. Toto řešení má určité omezení v případě, že jeden z operátorů změní výchozí parametr brány při opětovném vyjednávání připojení, nemůžeme jej nakonfigurovat přímo.

Jsem přesvědčen, že řešení lze vylepšit a dále rozvíjet, skripty, které jsem připravil, mohou být psány odlišně při zachování hlavního principu řešení.

Autor: Wojciech Repiński