Failover mit Mikrotik Router ab OS 7

Hallo werte community,

ich möchte ein Failover auf einem Mikrotik Router mit dem RouterOS7 einrichten. Leider gibt es dafür noch keine Dokumentation (oder ich habe sie nicht gefunden), der alte Weg mittels Packet tagging funktioniert nicht mehr.
Was soll erreicht werden:
Ich habe 2 Wan Interfaces Eth1 und Eth2 zu 2 Fritzboxen mit den respektiven gateways 192.168.178.1 & 192.168.179.1 .
Und 2 Routen mit Distance 1 zu Eth1 und Distance 2 zu Eth2. Wenn die Mainroute ausfällt soll der traffic über die andere Route laufen und wenn sie wieder up ist wieder über die Mainroute.

routes

Ich habe ein Script gefunden das nach erfolglosem ping auf eine definierte Adresse die Distanz der Route erhöht, sodass die andere Route genommen wird. Eigentlich sehr einfach und straight forward.


Leider funktioniert es bei mir noch nicht, da der Ping vom Ether2 immer failed.


Woran könnte das liegen? Ich habe Ether2 wie Ether1 konfiguriert nur auf ein anderes Gateway. Muss ich den Port noch explizit als WAN Schnittstelle definieren?
Internetzugriff über das Gateway von Ether2 ist da und wenn ich die mainroute per hand auf ether2 umstelle funktioniert auch alles.


Danke und Grüße,
Johannes

Content-Key: 1407215357

Url: https://administrator.de/contentid/1407215357

Ausgedruckt am: 27.11.2021 um 19:11 Uhr

Mitglied: aqui
aqui 19.10.2021 aktualisiert um 19:47:49 Uhr
Goto Top
Ich habe Ether2 wie Ether1 konfiguriert nur auf ein anderes Gateway
Ein WinBox Screenshot dazu wäre hier für alle sehr hilfreich gewesen. Leider hat es ja dazu nicht gereicht. :-( face-sad
Wenn man dich jetzt beim Wort nimmt ist das schon falsch, denn schon IP Adresseitig darf eth2 natürlich niemals wie eth1 konfiguriert sein, also NICHT gleich !
Beispiel wie es auszusehen hat:
  • eth1 = IP: 192.168.178.254, Maske: /24
  • eth2 = IP: 192.168.179.254, Maske: /24
  • Default Route 0.0.0.0/0 auf 192.168.178.1
  • Default Route 0.0.0.0/0 auf 192.168.179.1

Mitglied: JohannesSchwenzer
JohannesSchwenzer 19.10.2021 um 19:58:00 Uhr
Goto Top
Hallo,

hmmm ja das ist klar. Genau wie in deinem Beispiel ist es auch konfiguriert.

screenshot 2021-10-19 195726
Mitglied: aqui
Lösung aqui 19.10.2021 aktualisiert um 20:06:51 Uhr
Goto Top
Dann hast du alles richtig gemacht !
Ein Ping über das Ping Tool des MT sollte dann jeweils beide FritzBox LAN Adressen pingen können !
Über beide Links muss auch ein Pingen von 8.8.8.8 möglich sein.
Das kannst du linkweise erzwingen indem du in den Advanced Settings als Absender IP einmal die .178.254 und einmal die .179.254 angibst.
Ohne Scripting bzw. Ausfall würde der Router im Default bei statischer Default Route gleicher Cost ein Session basiertes Load Balancing über beide Links machen.
Mitglied: JohannesSchwenzer
JohannesSchwenzer 19.10.2021 um 20:22:58 Uhr
Goto Top
Hier noch der output der pings

screenshot 2021-10-19 202148
Mitglied: JohannesSchwenzer
JohannesSchwenzer 19.10.2021 um 20:33:08 Uhr
Goto Top
Zitat von @aqui:

Ohne Scripting bzw. Ausfall würde der Router im Default bei statischer Default Route gleicher Cost ein Session basiertes Load Balancing über beide Links machen.

Genau da war der Fehler, ich habe der einen Route höhere Priorität gegeben und dadurch kam der Ping über das Interface mit der Route niedrigerer Priorität nicht durch. Wenn beide Routen die gleiche Distance haben funktioniert es problemlos.
Ich lasse das Script mal stehen, falls jemand ein Setup mit einer designierten Failoverleitung ohne load balancing damit realisieren will.

Danke für die Hilfe!
Mitglied: aqui
aqui 20.10.2021 um 17:17:43 Uhr
Goto Top
Deshalb stand ja auch oben "...statischer Default Route gleicher Cost " ;-) face-wink
Mitglied: JohannesSchwenzer
JohannesSchwenzer 20.10.2021 um 17:26:50 Uhr
Goto Top
Genau. Deshalb ist dieser Beitrag an der Stelle zitiert und als Lösung markiert ^^
Mitglied: hacktor
hacktor 23.10.2021 aktualisiert um 12:07:15 Uhr
Goto Top
Für's Failover und dem Check von externen Hosts statt dem direkt vorgelagerten Gateway (was ja bei lokalen Devices wenig Sinn macht) gibt es auch Lösungen ohne Skript mittels rekursiven Routen in der Routing-Table
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608
https://forum.mikrotik.com/viewtopic.php?t=157048
der alte Weg mittels Packet tagging funktioniert nicht mehr.
Natürlich funktioniert das auch mittels tagging, wieso auch nicht?!
Failover With Firewall Marking
Mitglied: JohannesSchwenzer
JohannesSchwenzer 23.10.2021 aktualisiert um 13:10:03 Uhr
Goto Top
Natürlich funktioniert das auch mittels tagging, wieso auch nicht?!
[https://help.mikrotik.com/docs/display/ROS/Firewall+Marking Failover With Firewall Marking

Das ist für Router OS6. Ab Router OS 7 ist die in deinem Link beschriebene Vorgehensweise nicht mehr möglich. Recursive routing und firewall marking funktionieren in OS7 noch nicht.
Mitglied: hacktor
hacktor 23.10.2021 aktualisiert um 13:38:40 Uhr
Goto Top
Zitat von @JohannesSchwenzer:
Das ist für Router OS6. Ab Router OS 7 ist die in deinem Link beschriebene Vorgehensweise nicht mehr möglich. Recursive routing und firewall marking funktionieren in OS7 noch nicht.
Für Recursive Routing stimmt das , aber das markieren via mangle funktioniert hier auch in der 7.1 rc4 problemlos, oder verwendest du ROS7.0 auf einem RB5009?. Es ist nur so das hier ein paar Befehle in ROS7 zu Routen anders sind weil dort die Routing-Tabellen erst angelegt werden müssen.
Mitglied: JohannesSchwenzer
JohannesSchwenzer 23.10.2021 um 13:57:20 Uhr
Goto Top
Es ist nur so das hier ein paar Befehle in ROS7 zu Routen anders sind weil dort die Routing-Tabellen erst angelegt werden müssen.

Hast du einen Link mit Dokumentation dazu?
Ich glaube ich hatte irgendwo einen Thread gelesen, indem das auch mit neu angelegten Routing Tabellen nicht gelöst werden konnte und habe mich dann deshalb für die Scriptvariante entschieden.
Mitglied: hacktor
hacktor 23.10.2021 aktualisiert um 15:59:29 Uhr
Goto Top
Zitat von @JohannesSchwenzer:
Hast du einen Link mit Dokumentation dazu?
Du musst ja nur mal versuchen ein Routing-Tag zu verwenden ohne das du vorher die Routing-Tabelle über /routing/table" angelegt hast, funktioniert nämlich nicht. Ab Router OS7 muss man zwingend die Table immer erst anlegen bevor man in Routing-Rules oder Firewall-Mangle-Regeln. In RouterOS6 brauchte man das nicht, aber ROS7 ist das Pflicht.
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=59965508
Heiß diskutierte Beiträge
question
Windows Server 2019 AD MigrationjamesbrownVor 1 TagFrageWindows Server9 Kommentare

Hallo zusammen Langsam habe ich Panik, die komplette Domäne zerschossen zu haben. Bevor ich weiter vergehe, wollte ich darum hier um Rat bitten. Was ist ...

question
Mobilfunk-Internet ins Heimnetzwerk integrieren? gelöst AvarianVor 1 TagFrageNetzwerkmanagement8 Kommentare

Hallo, Ich bin neu hier. Wir sind vorletztes Jahr umgezogen. Die Gelegenheit habe ich damals direkt genutzt, um künftig auf wackelige WLAN-Lösungen (Repeater, Mesh-Repeater, Powerlines ...

general
Sicherheit beim Online-BankingWeyershausenVor 13 StundenAllgemeinSicherheitsgrundlagen18 Kommentare

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

question
Maximale Empfänger bei Office365 gelöst mmpmmpVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, ich verwende nun Office365 (Exchange Online) für Emails und würde gerne die Weihnachtsgrüße per Mail versenden. Wo liegen die Beschränkungen der maximalen Empfänger? ...

report
Mailversand durch Sophos XG gestört (25.11.2021)kgbornVor 1 TagErfahrungsberichtFirewall2 Kommentare

Kurze Information - vielleicht hat jemand eine ähnliche Beobachtung gemacht. Ein IT-Admin hat mich darauf hingewiesen, dass es wohl gestern (25.11.2021) ein Update des Antivirus-Pattern ...

question
Treuhand für ebay-Verkäufer, die nicht direkt nach D. liefernDerWoWussteVor 1 TagFrageHardware4 Kommentare

Moin Kollegen, es gibt ja Fälle, wo man alte Hardware benötigt, aber nur noch über ebay bekommt. Wenn der Verkäufer dann aber nicht nach Deutschland ...

question
Reinigung der Apple Watch gelöst honeybeeVor 1 TagFrageApple6 Kommentare

Hallo, mit welchem Reinigungsmittel kann ich das Armband meiner Apple Watch schonend reinigen? Auf dem Bild seht ihr, dass es in einem guten Zustand ist. ...

question
Über das Notebook per Simkarte von unterwegs aus ins Internet?isarc01Vor 1 TagFrage5G, 4G, LTE, UMTS, EDGE & GPRS8 Kommentare

Hallo, folgende Frage: Wenn ich über mein Notebook über eine angemeldete SIM Karte mit einer Datenflatrate ins Internet gehen möchte, benötige ich hier einen bestimmten ...