Mikrotik Failover über anderen Router
Hallo Zusammen,
ich habe ziemliche Probleme mit meiner DSL Leitung, die immer wieder mal die Verbindung verliert. Die Telekom findet den Fehler nicht und hat die Suche eingestellt. Die Abbrüche sind aber nicht so häufig, dass ich da massive Probleme durch hätte. Es ist einfach nur nervig, wenn der eine Abbruch im Monat, genau dann ist, wenn man einen Film streamt.
Daher möchte ich einen Failover über LTE realisieren.
Erstmal über ein Android USB Tethering.
Die "Schwierigkeit" dabei ist, dass das Android Gerät nicht am Router angesteckt ist (dort ist kein Empfang) sondern an einem HexS, der als Switch im Gartenhaus seinen Dienst verrichtet.
Am HexS wird das Tethering erkannt und es wurde ein LTE Interface angelegt.
Kabel vom Modem ist gezogen und ich deaktiviere am HexS die Route zum Router, dann kann ich die 8.8.8.8 anpingen vom HexS aus, die LTE Verbindung läuft also. Internetzugriff habe ich logischerweise nicht über die Endgeräte.
Ich scheitere jetzt irgendwie daran, die LTE Verbindung an den Router weiterzureichen.
Gibt es für diesen Fall irgendwo eine Doku die ich mir angucken kann? Meine Suche war leider nicht erfolgreich bisher.
Es geht mir erstmal nur darum, dass der Internetzugriff über LTE läuft. Automatischer Failover ist erstmal nicht so wichtig, das gucke ich mir im Nachgang an.
ich habe ziemliche Probleme mit meiner DSL Leitung, die immer wieder mal die Verbindung verliert. Die Telekom findet den Fehler nicht und hat die Suche eingestellt. Die Abbrüche sind aber nicht so häufig, dass ich da massive Probleme durch hätte. Es ist einfach nur nervig, wenn der eine Abbruch im Monat, genau dann ist, wenn man einen Film streamt.
Daher möchte ich einen Failover über LTE realisieren.
Erstmal über ein Android USB Tethering.
Die "Schwierigkeit" dabei ist, dass das Android Gerät nicht am Router angesteckt ist (dort ist kein Empfang) sondern an einem HexS, der als Switch im Gartenhaus seinen Dienst verrichtet.
Am HexS wird das Tethering erkannt und es wurde ein LTE Interface angelegt.
Kabel vom Modem ist gezogen und ich deaktiviere am HexS die Route zum Router, dann kann ich die 8.8.8.8 anpingen vom HexS aus, die LTE Verbindung läuft also. Internetzugriff habe ich logischerweise nicht über die Endgeräte.
Ich scheitere jetzt irgendwie daran, die LTE Verbindung an den Router weiterzureichen.
Gibt es für diesen Fall irgendwo eine Doku die ich mir angucken kann? Meine Suche war leider nicht erfolgreich bisher.
Es geht mir erstmal nur darum, dass der Internetzugriff über LTE läuft. Automatischer Failover ist erstmal nicht so wichtig, das gucke ich mir im Nachgang an.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21160110770
Url: https://administrator.de/forum/mikrotik-failover-ueber-anderen-router-21160110770.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
17 Kommentare
Neuester Kommentar
Einfach ne zusätzliche Default-Route am Haupt-Router anlegen die auf den hEX-s als Gateway zeigt und die andere deaktivieren.
Zur Automatisierung dann:
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608
Falls eine Firewall am Hex's aktiv ist, sicherstellen das die Forward-Chain für die Client-Netze durchgängig ist, und alles am LTE IF ausgehend geNATed wird.
Gruß siddius
/ip route add dst-address=0.0.0.0/0 gateway=192.168.40.20
https://help.mikrotik.com/docs/pages/viewpage.action?pageId=26476608
Falls eine Firewall am Hex's aktiv ist, sicherstellen das die Forward-Chain für die Client-Netze durchgängig ist, und alles am LTE IF ausgehend geNATed wird.
Gruß siddius
Doch das klappt, du musst aber auch die andere Default Route am HauptRouter deaktivieren oder ihr eine höhere Distance geben. Und der HEXs muss die Client Subnetze des Haupt-Routers in seiner Routing-Tabelle kennen, wenn nicht, dann musst du sie am Hexs ebenfalls als zusätzliche statische Routen anlegen mit dem Haupt-Router als Gateway !
Ansonsten kennt hier keiner deinen genauen Netzaufbau und wir müssen Blind raten wie die dein Netz aufgebaut hast 🧐.
Also "exports" beider Router hier einkippen dann kann's weitergehen
Ansonsten kennt hier keiner deinen genauen Netzaufbau und wir müssen Blind raten wie die dein Netz aufgebaut hast 🧐.
Also "exports" beider Router hier einkippen dann kann's weitergehen
Du bist mutig am Hex keine Firewall aktiv zu haben, das Ding hängt so mit nackten A... ohne jegliche Sicherung über LTE Im Netz ...
Am HexS minimal folgendes Hinzufügen
Am HauptRouter
Firewall-Regeln habe ich jetzt nicht alle durchgesehen aber du musst in der Forward-Chain eine Regel haben die den Clients das Forwarding an den Hex-Port erlaubt. Man könnte hier zwar auch Masquerading am Port für die Netze machen, dann entfiele die statische summary Route am HexS aber Routen ist performanter und belastet den Router weniger, Grundsatz Route where you can nat where you must.
Am HexS minimal folgendes Hinzufügen
/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1
/ip route add dst-address=192.168.0.0/17 comment="Summary-Route for private subnets on main router" gateway=192.168.1.1
Am HauptRouter
/ip route add dst-address=0.0.0.0/0 gateway=192.168.1.4
Und beim PPP Client am HExs nicht vergessen den Haken bei "Default GW" zu setzen.
Zitat von @R0cc0Naut:
HexS:
So weit war ich noch nicht. Und der ppp-out1 ist deaktiviert. Bei Aktivierung passiert nur dies im Log:
initializing
waiting for packets
connecting
terminating - could not aquire serial port
disconnected
Dachte deine LTE Verbindung funktioniert schon??HexS:
So weit war ich noch nicht. Und der ppp-out1 ist deaktiviert. Bei Aktivierung passiert nur dies im Log:
initializing
waiting for packets
connecting
terminating - could not aquire serial port
disconnected
Dein Zitat von oben lautet:
die LTE Verbindung läuft also
Dann bringe die als erstes mal zum Laufen.Siehe auch mein Hinweis zum PPP Client oben bezüglich Haken bei "Default GW".
und bei der route dies:
/ip route add dst-address=192.168.1.0/17 gateway=192.168.1.1
value of dst-address must have all host bits zero, as in 192.168.0.0/17
Ja war ein Tippfehler ist korrigiert.
Aus meiner Zeit als DSL-Vermittler kann ich dir sagen, das derart Probleme meist hausgemacht beim Endverbraucher auftreten!
1. TAE-Dose korrodiert => austauschen
2. Kupferleitung zum Übergabepunkt: Anschlüsse im Übergabepunkt oft korrodiert
3. Kupferleitung zum Übergabepunkt: Leitung stark genickt
4. Oft übersehen: Früher wirden zum telefonieren odt TAE-Dosen parallel geschaltet, z.B. Flur und Wohnzimmer: das ist tödlich für das DSL-Signal, weil die Dosen das Signal reflektieren und sich selbst stören ...
Wenn du eine Fritz.Box dein eigen nennst, schau mal in die DSL-Informatipnen/Spektrum ... wenn das Signalbild stark zerhakt ist, hast du wahrscheinlich einen Abzweig in deiner Zuleitung ...
.Nachtrag: Und ja: wiederholt waren Kunden davon überzeugt, das es keinen Abzweig gäbe - gefunden haben wir aber doch welche, oft sogar mit den noch "DSL-tödlicheren automatischen Umschaltern" ...
1. TAE-Dose korrodiert => austauschen
2. Kupferleitung zum Übergabepunkt: Anschlüsse im Übergabepunkt oft korrodiert
3. Kupferleitung zum Übergabepunkt: Leitung stark genickt
4. Oft übersehen: Früher wirden zum telefonieren odt TAE-Dosen parallel geschaltet, z.B. Flur und Wohnzimmer: das ist tödlich für das DSL-Signal, weil die Dosen das Signal reflektieren und sich selbst stören ...
Wenn du eine Fritz.Box dein eigen nennst, schau mal in die DSL-Informatipnen/Spektrum ... wenn das Signalbild stark zerhakt ist, hast du wahrscheinlich einen Abzweig in deiner Zuleitung ...
.Nachtrag: Und ja: wiederholt waren Kunden davon überzeugt, das es keinen Abzweig gäbe - gefunden haben wir aber doch welche, oft sogar mit den noch "DSL-tödlicheren automatischen Umschaltern" ...
Am HauptRouter musst du natürlich auch wie oben schon geschrieben entweder den PPPoE Client deaktivieren oder die von diesem angelegte Default-Route deaktivieren damit diese für den DSL-Anschluss nicht Verwendung findet ... Eigentlich alles simpelste Routing Grundlagen die man als Mikrotik Jünger aus dem FF beherrschen sollte. 🤔
Das alles macht man später natürlich nicht manuell das geht dann über verschachtelte Routen mit GW Monitoring, siehe Link weiter oben.
Das alles macht man später natürlich nicht manuell das geht dann über verschachtelte Routen mit GW Monitoring, siehe Link weiter oben.
Zitat von @R0cc0Naut:
Hi,
das wurde alles gecheckt.
Übergabepunkt => TAE Dose sind 50cm Kabel. Nix dazwischen. TAE Dose neu vom Telekomiker. Verkabelung im Übergabepunkt wurde auch neu aufgelegt.
Zitat von @MirkoKR:
Aus meiner Zeit als DSL-Vermittler kann ich dir sagen, das derart Probleme meist hausgemacht beim Endverbraucher auftreten!
Aus meiner Zeit als DSL-Vermittler kann ich dir sagen, das derart Probleme meist hausgemacht beim Endverbraucher auftreten!
Hi,
das wurde alles gecheckt.
Übergabepunkt => TAE Dose sind 50cm Kabel. Nix dazwischen. TAE Dose neu vom Telekomiker. Verkabelung im Übergabepunkt wurde auch neu aufgelegt.
Es war oft grenzwertig - aber wenn der ÜP nicht speziell gesichert war, habe ich zur Fehlereingrenzung schonmal eine FB direkt angeschlossen ... und meist festgestellt, das dort noch kein Problem war ...
Nachtrag: Aber genau das ist Job des DL-Technikers ...
... es kann ja öfters auch Feuchtigkeit im Straßrnverteiler, etc. Ursache sein ...
Hatte erst massive Probleme, da wurde ein Störer gefunden (Irgendein Nachbar mit Devolo Netzwerk über die Stromleitung)
Seitdem deutlich besser, aber lt. Telekom noch immer ein Störer, den sie aber nicht lokalisieren können.
Seitdem deutlich besser, aber lt. Telekom noch immer ein Störer, den sie aber nicht lokalisieren können.
Derart Probleme deuten auf ein Masse/Erdungs-Problem hin 🤔
Nachtrag: Geschirmte Leitung vom ÜP zur TAE und den Schirm einseitig auflegen ...
Sicherstellen, das der Schirm der ankommenden Leitung vernünftig aufliegt ...
Zitat von @R0cc0Naut:
Muss ich dann jetzt auf dem HexS die Firewall auch komplett einrichten, oder läuft das komplett über die FW vom Hauptrouter??
Eine Basic-Firewall auf jeden Fall, das Teil ist ja kein dummes Modem sondern ein ausgewachsener Router, sonst ist es nur eine Frage der Zeit bis das Teil Mitglied eines Botnetzes ist ....Muss ich dann jetzt auf dem HexS die Firewall auch komplett einrichten, oder läuft das komplett über die FW vom Hauptrouter??
Du kannst auch mal schauen ob dein LTE Interface den Passthrough Mode supported, dann nämlich ließe sich dieses als natives Interface am Haupt-Router einbinden indem es die externe IP des Modems intern an einen Host weitergibt , aber das unterstützen nicht alle LTE Modems.
https://wiki.mikrotik.com/wiki/Manual:Interface/LTE#Passthrough_Example
Im Passthrough Mode kannst du dann stattdessen einzig und allein die Firewall des Hauprouters nutzen.