Mikrotik failover LTE

Stabiles Internet wird immer wichtiger, besonders während COVID19, wenn ein großer Teil der Gesellschaft aus der Ferne arbeiten muss. Eine der Aktivitäten, die den Zugang zum Internet ermöglichen, ist der Kauf eines Links von einem zweiten Betreiber, viele Menschen entscheiden sich hier für den Zugang in Form eines LTE.

Auf der Suche nach Inspiration fand ich einen Artikel, der in Server Management von Timo Puistay aus dem Jahr 2017 veröffentlicht wurde. Die beschriebene Methode der Verbindungserkennung durch Verlängerungs- und Routingmanipulation erwies sich als recht effizient, sie konnte jedoch keine Verbindungsausfälle erkennen, wenn es zu Paketverlusten oder einer drastischen Verlängerung der Zeit der Paketübertragung über die Hauptverbindung kommt. Ich habe beschlossen, diese Idee auf alle meine Bedürfnisse auszudehnen.

Die Richtlinien lauten wie folgt:

<
• Schnelles Erkennen eines Verlusts bei der Hauptverbindung;
<
• Erkennen Sie eine Zunahme der Verzögerungszeiten auf der Hauptverbindung und interpretieren Sie diese als Problem;
<
• Erkennen Sie einen Internetverbindungsausfall, der weiter entfernt ist als mein lokaler Gateway bei meinem ISP;
<
• Erkennen einer Reparatur der Hauptverbindung;
• MicroTik
• Vollautomatisierung;
• Benutzen Sie Ihren Router MikroTik

<

Das Prinzip basiert auf der Verwendung des in MikroTik RouterOS implementierten Werkzeugs Netwatch mit Skriptunterstützung und zusätzlicher Verifikation durch Erweiterung der Routing-Route und Überprüfung der Verfügbarkeit des Standard-Gateways.

/System-Skript dont-require-permissions=no name=NetWatch-check hinzufügen owner=admin policy=\n Neustart, Lesen, Schreiben, Richtlinie, Testquelle... \Die Zeit in Minuten, die BACKUP verbindet, wird bevorzugt. \Bevor wir prüfen können, ob die Hauptleitung ordnungsgemäß funktioniert. \"n## \Global nwartet 15. \Lassen Sie es unverändert. \Globales nwgw2. \nwgw2 tonum. \Lokaler nwStatus. \Lokaler nwgw-Status. \"nset nwgwstatus ([tool netwatch get value-name=status] [Kommentar finden] \"NetWatch"... \n-kein hundert nwstatus... ind comment="BACKUP"]). \if (6) bis \n- Nnset nwgw2 (nwgw2 + 1)\n- \"n \Wenn oder "Meister GW. OK". \Kommentar BACKUP Abstand=66 finden. \Nnset nwgw2 (0). \"n \n" dont-require-permissions=no name=NetWatch owner=admin policy=\n hinzufügen Neustart,Lesen,Schreiben,Testquelle="/Protokollfehler \"Master GW: "PROBLEM \Kommentar finden BACKUP Abstand=6 \n- \n" dont-require-permissions=no name=NetWatch-init hinzufügen owner=admin policy=\n ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon. source=== sync, corrected by elderman == sync, corrected by elderman == \Global nwartet 20. \n"

Verwendete Skripte: NetWatch - Skript wird bei Ausfall der Hauptverbindung gestartet NetWatch-check - ein Skript, das vorübergehend ausgeführt wird, um das Zurückschalten auf den Hauptlink zu überprüfen. In diesem Skript können wir festlegen, wie lange der Link BACKUP ab dem Zeitpunkt des Umschaltens der führende Link bleibt, bevor wir überprüfen, ob der Hauptlink ordnungsgemäß funktioniert. In der Standardsituation beträgt sie 15 Minuten.

Der nächste Schritt ist die Definition des Zeitpunkts von Skripten. /Scheduler-System Intervall hinzufügen=1m name=NetWatch on-event=\ "NetWatch-check script run system. \"n"-Politik. ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon. Start-Datum=apr/11/2020 Start-Zeit=17:31:44 Es ist an der Zeit, das Tool Netwatch Mikrotika zu konfigurieren. Anstelle von A.B.C.D sollte die Standardadresse des Hauptgateways der Verbindung angegeben werden. Der Wert timeout kann angeben, wie empfindlich die Erkennung von Ausfällen der Hauptverbindung sein wird. /Werkzeug-Netzwache Kommentar hinzufügen=NetWatch down-script="/Systemskript ausführen NetWatch\r\n- \n" host=A.B.C.C.D interval=5s timeout=100ms

Konfigurieren Sie schließlich das Routing, indem Sie den Trick mit extended routing route anwenden und die Verfügbarkeit des Standard-Gateways überprüfen. Geben Sie anstelle von A.B.C.D die Standard-Gateway-Adresse für den Hauptlink und anstelle von E.F.G.H die Standard-Gateway-Adresse für den Backup-Link BACKUP an. /"ip-Route Kommentar hinzufügen=MASTER Abstand=10 Gateway=10.255.66.1 Kommentar hinzufügen=BACKUP Distanz=66 Gateway=10.255.67.1 check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\ hinzufügen 208.67.220.220 Umfang=10 check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\n hinzufügen 8.8.8.8.8 Umfang=10 check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\n hinzufügen 208.67.222.222 Umfang=10 check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\n hinzufügen 8.8.4.4 Umfang=10 add distance=1 dst-address=8.8.4.4/32 gateway=E.F.G.G.H scope=10 add distance=1 dst-address=8.8.8.8/32 gateway=A.B.C.D scope=10 add distance=1 dst-address=208.67.220.220/32 gateway=A.B.C.D scope=10 add distance=1 dst-address=208.67.222.222/32 gateway=E.F.G.G.H scope=10 Wir verwenden die populäre IP-Adresse der Dienste dns Google (8.8.8.8, 8.8.4.4) und OpenDNS (208.67.220.220, 208.67.222.222), die wir daraufhin überprüfen, ob sie über den Link eines bestimmten Betreibers erreichbar sind. Falls verfügbar, ist das Standard-Gateway für die Verbindung aktiviert.

In der obigen Lösung verwendeten wir eine doppelte Überprüfung des korrekten Funktionierens des Internet-Links, einmal durch Überprüfung des Standard-Gateways des Hauptlinks und zusätzlich durch Überprüfung der Verfügbarkeit von Hosts "weit im Internet", die von bestimmten Links aus erreicht werden. Diese Lösung hat eine gewisse Einschränkung, sollte einer der Betreiber bei der Neuverhandlung der Verbindung den Standard-Gateway-Parameter ändern, können wir ihn nicht direkt konfigurieren.

Ich bin davon überzeugt, dass die Lösung verbessert und weiterentwickelt werden kann, die von mir vorbereiteten Skripte können unter Beibehaltung des Hauptprinzips der Lösung anders geschrieben werden.

Autor: Wojciech Repiński