Route für Backupinternetverbindung eintragen
Route für Backupinternetverbindung eintragen
Hallo zusammen,
ist zwar nur bedingt ein Debian Problem sondern ein Linuxnetzwerkproblem im Allgemeinen, ich dachte aber, ich versuche es dennoch einmal hier. In dem eher passenden Forum habe ich da keine offenen Türen eingerannt bzw nach einigen Tagen schlicht leider null Feedback erhalten.
Daher hoffe, Ihr könnt mir weiterhelfen. Grundsätzlich geht es um eine Fritzbox 7490, die ich mit Freetz (jeweils aktuelle Version des Fritz OS und Freetz) erweitert habe. Ich komme per SSH auf die Fritzbox (BusyBox v1.27.2), kann dort Shellbefehle absetzen und kann mittels Freetz-Erweiterungen (in dem Fall onlinechanged) auch Befehle absetzen bei bestimmten Ereignissen wie beispielsweise der Trennung oder Verbindung einer DSL-Verbindung.
Folgendes Setup bzw Problem:
Ein Freund in der Nachbarschaft und ich sind über eine WLAN Brücke miteinander verbunden. Über diese Brücke kommen wir jeweils in das LAN des anderen. Entsprechende statische Routen über diese Brücke sind in den Fritzboxen (= Standardgateways) eingerichtet. Nun dachte ich mir, ich könnte eine weitere statische Route einrichten und so über den Router des Freundes ins Internet. Das ganze dann nur aktiv (add), wenn die DSL-Verbindung nicht vorhanden ist und wieder inaktiv (del), wenn die DSL-Verbindung wieder besteht. Was wie oben erwähnt über onlinechanged bequem automatisiert werden könnte.
Aber erstmal manuell ausprobieren. Also habe ich folgendes reingeklopft in die Console der Fritzbox:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1
Wobei die 172.22.22.1 der Gateway, also der Router, des Freundes ist. Diesen erreiche ich auch tatsächlich von meinem Netz aus. Die Eintragung klappte auch und war mittels route -n sichtbar, aber es lief immer noch alles über die eigene Internetverbindung. Also mal den DSL-Stecker gezogen bei mir. Klappte nicht, er ist nicht über diese Route raus.
Also die Route gelöscht:
route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1
Und dann wieder (noch im getrennten DSL-Zustand) eingetragen. Dann kam folgende Fehlermeldung:
route: SIOCADDRT: Network is unreachable
Hm, da bin ich doch nun etwas ratlos...
Bin mir sicher, ich übersehe entweder etwas großes (dass es so gar nicht gehen kann) oder eine Kleinigkeit.
Vielleicht kann mich ja jemand in die richtige Richtung stupsen, das wäre klasse.
Danke und viele Grüße,
Roi
ist zwar nur bedingt ein Debian Problem sondern ein Linuxnetzwerkproblem im Allgemeinen, ich dachte aber, ich versuche es dennoch einmal hier. In dem eher passenden Forum habe ich da keine offenen Türen eingerannt bzw nach einigen Tagen schlicht leider null Feedback erhalten.
Daher hoffe, Ihr könnt mir weiterhelfen. Grundsätzlich geht es um eine Fritzbox 7490, die ich mit Freetz (jeweils aktuelle Version des Fritz OS und Freetz) erweitert habe. Ich komme per SSH auf die Fritzbox (BusyBox v1.27.2), kann dort Shellbefehle absetzen und kann mittels Freetz-Erweiterungen (in dem Fall onlinechanged) auch Befehle absetzen bei bestimmten Ereignissen wie beispielsweise der Trennung oder Verbindung einer DSL-Verbindung.
Folgendes Setup bzw Problem:
Ein Freund in der Nachbarschaft und ich sind über eine WLAN Brücke miteinander verbunden. Über diese Brücke kommen wir jeweils in das LAN des anderen. Entsprechende statische Routen über diese Brücke sind in den Fritzboxen (= Standardgateways) eingerichtet. Nun dachte ich mir, ich könnte eine weitere statische Route einrichten und so über den Router des Freundes ins Internet. Das ganze dann nur aktiv (add), wenn die DSL-Verbindung nicht vorhanden ist und wieder inaktiv (del), wenn die DSL-Verbindung wieder besteht. Was wie oben erwähnt über onlinechanged bequem automatisiert werden könnte.
Aber erstmal manuell ausprobieren. Also habe ich folgendes reingeklopft in die Console der Fritzbox:
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1
Wobei die 172.22.22.1 der Gateway, also der Router, des Freundes ist. Diesen erreiche ich auch tatsächlich von meinem Netz aus. Die Eintragung klappte auch und war mittels route -n sichtbar, aber es lief immer noch alles über die eigene Internetverbindung. Also mal den DSL-Stecker gezogen bei mir. Klappte nicht, er ist nicht über diese Route raus.
Also die Route gelöscht:
route del -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1
Und dann wieder (noch im getrennten DSL-Zustand) eingetragen. Dann kam folgende Fehlermeldung:
route: SIOCADDRT: Network is unreachable
Hm, da bin ich doch nun etwas ratlos...
Bin mir sicher, ich übersehe entweder etwas großes (dass es so gar nicht gehen kann) oder eine Kleinigkeit.
Vielleicht kann mich ja jemand in die richtige Richtung stupsen, das wäre klasse.
Danke und viele Grüße,
Roi
Zuletzt geändert von Roi am 16.01.2018 17:37:24, insgesamt 1-mal geändert.
Re: Route für Backupinternetverbindung eintragen
Eine Frage der Metrik. Du konfigurierst 2 (Default-) Routen zum gleichen Zielnetzwerk, jeweils ein anderer Weg (gw, next hop). Die Route mit besserer (niedrigerer) Metrik wird benutzt.
Gib mal mit Freetz
ein, in der Routingtabelle sind Metriken und aktuelle Routen aufgeführt.
Problem statischer Routen: Fail over (1 Internetzugang ausgefallen) so nicht möglich. Dafür bedarf es dynamischer Routingprotokolle (OSPF/RIP). Linux kann beides, Freetz vielleicht RIPv2. Oder "umklimpern" der Routen mit Script nach fehlgeschlagenem periodischen Ping ...
https://de.m.wikipedia.org/wiki/Routing ... n_Protocol
https://de.m.wikipedia.org/wiki/Open_Sh ... Path_First
Bei derartigen Basteleien ist hilfreich.
Edit: Du kannst ohne dynamisches Routing Glück haben, beide Router hängen am Internet. Wenn der lokale Link fehlt, sollte die andere Route trotz schlechterer (höherer) Metrik benutzt werden. Ich würde deshalb mit 2 Routen testen, die über WLAN/Freund mit höherer Metrik. Sollte benutzt werden, wenn du deinen Internetzugang abklemmst. Auf dem Router des Freundes ist eine Rueckroute zu deinem Netz erforderlich.
Gib mal mit Freetz
Code: Alles auswählen
sh ip route
oder
route -n
Problem statischer Routen: Fail over (1 Internetzugang ausgefallen) so nicht möglich. Dafür bedarf es dynamischer Routingprotokolle (OSPF/RIP). Linux kann beides, Freetz vielleicht RIPv2. Oder "umklimpern" der Routen mit Script nach fehlgeschlagenem periodischen Ping ...
https://de.m.wikipedia.org/wiki/Routing ... n_Protocol
https://de.m.wikipedia.org/wiki/Open_Sh ... Path_First
Bei derartigen Basteleien ist
Code: Alles auswählen
traceroute <IP-Addresse oder FQDN>
Edit: Du kannst ohne dynamisches Routing Glück haben, beide Router hängen am Internet. Wenn der lokale Link fehlt, sollte die andere Route trotz schlechterer (höherer) Metrik benutzt werden. Ich würde deshalb mit 2 Routen testen, die über WLAN/Freund mit höherer Metrik. Sollte benutzt werden, wenn du deinen Internetzugang abklemmst. Auf dem Router des Freundes ist eine Rueckroute zu deinem Netz erforderlich.
Zuletzt geändert von BenutzerGa4gooPh am 16.01.2018 17:02:48, insgesamt 5-mal geändert.
Re: Route für Backupinternetverbindung eintragen
Ersetzt dieses neue default-Route die alte oder wird sie "nur" hinzugefügt?route add -net 0.0.0.0 netmask 0.0.0.0 gw 192.168.22.1
... Die Eintragung klappte auch und war mittels route -n sichtbar,
aber es lief immer noch alles über die eigene Internetverbindung.
Gegebenenfalls muß die alte default-Route explizit gelöscht werden.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Route für Backupinternetverbindung eintragen
Erst einmal danke für die Antworten. Hier noch ein paar zusätzliche Infos:
route -n im "normalen" Zustand, also ohne Gefummel, DSL ist verbunden, außerdem noch ein paar OpenVPN's:
Man sieht hier ja auch noch die statische Route in das Netz des Freundes.
route -n mit route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1, was dann in der ersten Zeile der Tabelle erscheint:
Die Metric der manuell hinzugefügten Route ist 0. Und welche Metric ist denn es für die DSL Route? 0 oder 2? Ich verstehe das nicht so ganz, die zweite und dritte (bzw erste und zweite Zeile ohne manuell hinzugefügte Route).
An sich will ich gar nicht beide Routen standardmäßig gesetzt haben. Mit onlinechanged, das ist eine Erweiterung für Freetz, kann man prüfen, ob eine Wählverbindung besteht. Falls es hier eine Änderung gibt (also z.B. online statt vorher offline oder umgekehrt, also offline statt online), können Befehle ausgeführt werden. Besteht also keine DSL Verbindung würde ich die passende Route adden, besteht sie auf einmal, die Route wieder löschen. Wenn das geht. Das war ja so meine theoretische Idee.
traceroute kenne ich natürlich und so habe ich auch gesehen, dass die Verbindungen immer noch über meine Internetverbindung aufgebaut werden.
Aber soweit bin ich ja noch gar nicht. Besteht keine DSL-Verbindung, lässt die Fritzbox keine Route hinzufügen, bekam dann ja die Fehlermeldung:
route: SIOCADDRT: Network is unreachable
Verstehe ich nicht. Das Netzwerk ist doch verfügbar. Also zumindest das des Freundes über die statische Route. Und 0.0.0.0 will ich ja darüber erreichbar machen. Hm.
Viele Grüße
Roi
PS: 192.168.22.1 = echt 172.22.22.1, habe mal die echten Netze drin gelassen, ist ja egal.
route -n im "normalen" Zustand, also ohne Gefummel, DSL ist verbunden, außerdem noch ein paar OpenVPN's:
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl
84.161.126.235 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
172.16.68.0 172.27.2.11 255.255.255.0 UG 0 0 0 tun0
172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
172.27.0.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
172.27.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
172.28.0.1 172.28.0.5 255.255.255.255 UGH 0 0 0 tun2
172.28.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun2
172.28.1.1 172.28.1.5 255.255.255.255 UGH 0 0 0 tun3
172.28.1.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun3
172.28.4.1 172.28.4.5 255.255.255.255 UGH 0 0 0 tun1
172.28.4.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
172.28.5.1 172.28.5.5 255.255.255.255 UGH 0 0 0 tun4
172.28.5.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun4
192.168.2.0 172.27.2.4 255.255.255.0 UG 0 0 0 tun0
192.168.6.0 172.27.2.10 255.255.255.0 UG 0 0 0 tun0
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
217.237.150.188 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
217.237.151.142 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
route -n mit route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1, was dann in der ersten Zeile der Tabelle erscheint:
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl
84.161.126.35 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
172.16.68.0 172.27.2.11 255.255.255.0 UG 0 0 0 tun0
172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
172.27.0.0 0.0.0.0 255.255.255.0 U 0 0 0 lan
172.27.2.0 0.0.0.0 255.255.255.0 U 0 0 0 tun0
172.28.0.1 172.28.0.5 255.255.255.255 UGH 0 0 0 tun2
172.28.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun2
172.28.1.1 172.28.1.5 255.255.255.255 UGH 0 0 0 tun3
172.28.1.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun3
172.28.4.1 172.28.4.5 255.255.255.255 UGH 0 0 0 tun1
172.28.4.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun1
172.28.5.1 172.28.5.5 255.255.255.255 UGH 0 0 0 tun4
172.28.5.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun4
192.168.2.0 172.27.2.4 255.255.255.0 UG 0 0 0 tun0
192.168.6.0 172.27.2.10 255.255.255.0 UG 0 0 0 tun0
192.168.179.0 0.0.0.0 255.255.255.0 U 0 0 0 guest
192.168.180.1 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
192.168.180.2 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
217.237.150.188 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
217.237.151.142 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
An sich will ich gar nicht beide Routen standardmäßig gesetzt haben. Mit onlinechanged, das ist eine Erweiterung für Freetz, kann man prüfen, ob eine Wählverbindung besteht. Falls es hier eine Änderung gibt (also z.B. online statt vorher offline oder umgekehrt, also offline statt online), können Befehle ausgeführt werden. Besteht also keine DSL Verbindung würde ich die passende Route adden, besteht sie auf einmal, die Route wieder löschen. Wenn das geht. Das war ja so meine theoretische Idee.
traceroute kenne ich natürlich und so habe ich auch gesehen, dass die Verbindungen immer noch über meine Internetverbindung aufgebaut werden.
Da er auch eine statische Route auf seiner Fritzbox in mein Netz eingetragen hat sollte dies ja funktionieren, oder? Da sollte es ja keinen Unterschied zwischen lokalem Traffic zwischen mir und ihm geben.Jana66 hat geschrieben:Auf dem Router des Freundes ist eine Rueckroute zu deinem Netz erforderlich.
Aber soweit bin ich ja noch gar nicht. Besteht keine DSL-Verbindung, lässt die Fritzbox keine Route hinzufügen, bekam dann ja die Fehlermeldung:
route: SIOCADDRT: Network is unreachable
Verstehe ich nicht. Das Netzwerk ist doch verfügbar. Also zumindest das des Freundes über die statische Route. Und 0.0.0.0 will ich ja darüber erreichbar machen. Hm.
Zwei Routen mit unterschiedlicher Metric wären natürlich Premium, müssten aber, siehe oben und onlinechanged, erstmal an sich gar nicht sein. Wenn es geht, wäre es noch besser, denn dann wird onlinechanged und eine Erkennung der Wählverbindung gar nicht benötigt. Muss aber nicht.rendegast hat geschrieben:Ersetzt dieses neue default-Route die alte oder wird sie "nur" hinzugefügt?
Gegebenenfalls muß die alte default-Route explizit gelöscht werden.
Viele Grüße
Roi
PS: 192.168.22.1 = echt 172.22.22.1, habe mal die echten Netze drin gelassen, ist ja egal.
- DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
Re: Route für Backupinternetverbindung eintragen
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl
84.161.126.35 0.0.0.0 255.255.255.255 UH 2 0 0 dsl
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan
[...]
172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
172.27.0.0/24 ist dein Netz und 172.22.22.0/24 das deines Freundes? 172.27.0.10 vermutlich deine Seite der WLAN-Bruecke.
Re: Route für Backupinternetverbindung eintragen
Ich sehe in deiner Konfig nicht durch, sorry. Sind WLAN und LAN bridged - also ein IP-Subnetz oder wird dazwischen geroutet (verschiedene Subnetze)?
Die letzte Route verstehe ich nicht, müsste doch direct connected sein. Oder ist die neue Default-Route falsch, GW=172.27.0.10? Also der Gleiche, über den das Netz des Freundes (172.22.22.0?) erreicht wird?
Flags: https://www.thegeekstuff.com/2012/05/route-flags/
Edit: Dynablaster war schneller.
Edit2: Poste mal das Subnetz vom Freund (dessen LAN) und das Transfernetz (WLAN) zwischen euch. Sowie die IP-Adresse des Freundes im WLAN-Transfernetz.
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 dsl
0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl
...
172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
Flags: https://www.thegeekstuff.com/2012/05/route-flags/
Ja, ist die "Rueckroute".Da er auch eine statische Route auf seiner Fritzbox in mein Netz eingetragen hat sollte dies ja funktionieren, oder?
Edit: Dynablaster war schneller.
Edit2: Poste mal das Subnetz vom Freund (dessen LAN) und das Transfernetz (WLAN) zwischen euch. Sowie die IP-Adresse des Freundes im WLAN-Transfernetz.
Re: Route für Backupinternetverbindung eintragen
Stimmt, lan würde da mehr Sinn machen. Wie kann ich das Interface denn bei nem route add Befehl denn angeben?DynaBlaster hat geschrieben:16.01.2018 18:46:45Die erste Zeile der Routing-Tabelle passt irgendwie nicht. Das iface muesste doch lan und nicht dsl sein.Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 dsl 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl 84.161.126.35 0.0.0.0 255.255.255.255 UH 2 0 0 dsl 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 lan [...] 172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
Ja. Sorry. War vorhin in Eile, wollte ich in meiner Antwort auch noch beschreiben. Hier der Aufbau:DynaBlaster hat geschrieben:16.01.2018 18:46:45172.27.0.0/24 ist dein Netz und 172.22.22.0/24 das deines Freundes? 172.27.0.10 vermutlich deine Seite der WLAN-Bruecke.
172.27.0.0/24: mein Netz (.1 Router, .10 WLAN Brücke)
172.22.22.0/24: Freund Netz (.1 Router, .3 WLAN Brücke)
Die letzte Route ist die eingetragene statische Route in das Netz des Freundes. Kurz beschrieben, wie das funktioniert: Wir haben beide ein WLAN Device, die miteinander verbunden sind. Jeder hat eine statische Route eingetragen auf dem jeweiligen Router.Jana66 hat geschrieben:16.01.2018 18:53:35Ich sehe in deiner Konfig nicht durch, sorry. Sind WLAN und LAN bridged - also ein IP-Subnetz oder wird dazwischen geroutet (verschiedene Subnetze)?Die letzte Route verstehe ich nicht, müsste doch direct connected sein. Oder ist die neue Default-Route falsch, GW=172.27.0.10? Also der Gleiche, über den das Netz des Freundes (172.22.22.0?) erreicht wird?Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 dsl 0.0.0.0 0.0.0.0 0.0.0.0 U 2 0 0 dsl ... 172.22.22.0 172.27.0.10 255.255.255.0 UG 0 0 0 lan
Flags: https://www.thegeekstuff.com/2012/05/route-flags/
Von einem Client in meinem Netz zu einem Client in seinem Netz wäre der Weg also so:
172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (meine WLAN Brücke) -> 172.22.22.3 (seine WLAN Brücke) -> 172.22.22.0/24 (sein Netz)
Umgekehrt natürlich ganz genau so.
Die Konfiguration der WLAN Brücken (es handelt sich jeweils um Ubiquiti NanoStation M2) habe ich hier nun mal weggelassen. Kann ich aber gerne auch beschreiben, hat aber nicht direkt mit dem Thema des Threads zu tun.
Dann passt das ja. Aber wie gesagt, so weit bin ich noch gar nicht, dass ich auf ein eventuelles Problem hier gestoßen wäre.Jana66 hat geschrieben:16.01.2018 18:53:35Ja, ist die "Rueckroute".Roi hat geschrieben:Da er auch eine statische Route auf seiner Fritzbox in mein Netz eingetragen hat sollte dies ja funktionieren, oder?
Sollte oben alles stehen, oder habe ich was vergessen? Sonst reiche ich das gerne nach.Jana66 hat geschrieben:16.01.2018 18:53:35Edit: Dynablaster war schneller.
Edit2: Poste mal das Subnetz vom Freund (dessen LAN) und das Transfernetz (WLAN) zwischen euch. Sowie die IP-Adresse des Freundes im WLAN-Transfernetz.
Re: Route für Backupinternetverbindung eintragen
VielleichtRoi hat geschrieben: route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.22.22.1
Stimmt, lan würde da mehr Sinn machen. Wie kann ich das Interface denn bei nem route add Befehl denn angeben?
Code: Alles auswählen
route add default gw 172.22.22.1 dev lan
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Route für Backupinternetverbindung eintragen
Danke, eben probiert. Antwort:rendegast hat geschrieben:16.01.2018 21:51:53VielleichtCode: Alles auswählen
route add default gw 172.22.22.1 dev lan
route: SIOCADDRT: Network is unreachable
Hm...
- unitra
- Beiträge: 638
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: Route für Backupinternetverbindung eintragen
Toller Artikel und noch interessanter ist die Lösung die hier angewendet wurde. Um sich der Lösung zu nähern sollten folgende Fragen zuerst beantwortet werden.
Hier ist die Rede von 2 verschiedenen physischen Schnittstellen zuerst im Netz A
- WAN Schnittstelle z.B 1.1.1.1 (öffentliche IP Adresse)
- LAN Scnittstelle 172.20.22.10/24 (private IP Adresse)
1) Wie merkt der Client im Netz A, dass die WAN Verbindung weg ist?
In folgender Lösung merkt der Client es nicht, weil die default route immer noch vorhanden ist. Die default route zeigt auf das LAN Interface, auch wenn die WAN Verbindung weg ist. Oder bekommt der Client keine IP Adresse wenn kein WAN link da ist?
Der Router im Netz A wird weiterhin die default route per DHCP zuweisen auch wenn das WAN Interface (Modem/PPP/DSL) nicht da ist.
Die Lösung mit 2 default routes (die erste hat normale Metrik (z.B 0), die 2-te default route hat eine schlechtere Metrik (z.B 250) ist keine Lösung für Euer Problem. Weil sobald ein treffender Eintrag in der Routingtabelle zutrifft, wird eben dieser Eintrag genommen. (Longest Prefix Matches).
Die default route mit der schlechteren Metrik (250) wird nie zum Zug kommen, weil die default route mit der besseren Metrik (0) immer gewinnen wird, auch wenn das WAN interface down ist. (siehe oben)
Hier der Lösungansatz
Der Router und DHCP im Netz A müsste eine "Tracking Bedingung" haben um zu entscheiden ob das lokale WAN Interface "funktionstüchtig ist". Am besten ein ICMP Test vom Router aus auf den nächsten Hop, oder irgendwo ins Internet. Sobald keine Konnektivität lokal (vom Router aus) über das WAN interface vorhanden ist, müsste der DHCP Server im LAN ein anderes default gateway (das vom Freund) per DHCP zuweisen. Das ist aber keine Automatik.
Vom Client aus sehe ich so keine Lösung, außer der manuellen Intervention
- default route löschen
- eine neue default route erstellen auf das LAN interface des Freundes.
Erschwerend kommt noch hinzu dass Eure LAN interfaces gebridget sind, stretched LAN, das ist eine schlechte Lösung, Schöner wäre es wenn einer von Euch das eigene IP LAN Netz umstellt.
Als letztes kann ich noch sagen, so etwas wie 2 default gateways gibt es nicht. Es gibt immer nur ein einziges default gateway. Es heisst nicht umsonst "default gateway". Man kann so viele default routes in die Client Routing Table pumpen wie man möchte, der Client nimmt immer den ersten Eintrag in der IP Routing Tabelle der zutrifft, der am günstingsten ist, der die beste Metrik hat, der an der obersten Stelle steht in der Routing Table, wenn es sich um die default route handelt, und keine spezifischer Eintrag gefunden wurde.
Hier ist die Rede von 2 verschiedenen physischen Schnittstellen zuerst im Netz A
- WAN Schnittstelle z.B 1.1.1.1 (öffentliche IP Adresse)
- LAN Scnittstelle 172.20.22.10/24 (private IP Adresse)
1) Wie merkt der Client im Netz A, dass die WAN Verbindung weg ist?
In folgender Lösung merkt der Client es nicht, weil die default route immer noch vorhanden ist. Die default route zeigt auf das LAN Interface, auch wenn die WAN Verbindung weg ist. Oder bekommt der Client keine IP Adresse wenn kein WAN link da ist?
Der Router im Netz A wird weiterhin die default route per DHCP zuweisen auch wenn das WAN Interface (Modem/PPP/DSL) nicht da ist.
Die Lösung mit 2 default routes (die erste hat normale Metrik (z.B 0), die 2-te default route hat eine schlechtere Metrik (z.B 250) ist keine Lösung für Euer Problem. Weil sobald ein treffender Eintrag in der Routingtabelle zutrifft, wird eben dieser Eintrag genommen. (Longest Prefix Matches).
Die default route mit der schlechteren Metrik (250) wird nie zum Zug kommen, weil die default route mit der besseren Metrik (0) immer gewinnen wird, auch wenn das WAN interface down ist. (siehe oben)
Hier der Lösungansatz
Der Router und DHCP im Netz A müsste eine "Tracking Bedingung" haben um zu entscheiden ob das lokale WAN Interface "funktionstüchtig ist". Am besten ein ICMP Test vom Router aus auf den nächsten Hop, oder irgendwo ins Internet. Sobald keine Konnektivität lokal (vom Router aus) über das WAN interface vorhanden ist, müsste der DHCP Server im LAN ein anderes default gateway (das vom Freund) per DHCP zuweisen. Das ist aber keine Automatik.
Vom Client aus sehe ich so keine Lösung, außer der manuellen Intervention
- default route löschen
- eine neue default route erstellen auf das LAN interface des Freundes.
Erschwerend kommt noch hinzu dass Eure LAN interfaces gebridget sind, stretched LAN, das ist eine schlechte Lösung, Schöner wäre es wenn einer von Euch das eigene IP LAN Netz umstellt.
Als letztes kann ich noch sagen, so etwas wie 2 default gateways gibt es nicht. Es gibt immer nur ein einziges default gateway. Es heisst nicht umsonst "default gateway". Man kann so viele default routes in die Client Routing Table pumpen wie man möchte, der Client nimmt immer den ersten Eintrag in der IP Routing Tabelle der zutrifft, der am günstingsten ist, der die beste Metrik hat, der an der obersten Stelle steht in der Routing Table, wenn es sich um die default route handelt, und keine spezifischer Eintrag gefunden wurde.
Re: Route für Backupinternetverbindung eintragen
Hier scheinen ein paar Missverständnisse vorzuliegen:unitra hat geschrieben:16.01.2018 23:54:33Hier ist die Rede von 2 verschiedenen physischen Schnittstellen zuerst im Netz A
- WAN Schnittstelle z.B 1.1.1.1 (öffentliche IP Adresse)
- LAN Scnittstelle 172.20.22.10/24 (private IP Adresse)
1) Wie merkt der Client im Netz A, dass die WAN Verbindung weg ist?
In folgender Lösung merkt der Client es nicht, weil die default route immer noch vorhanden ist. Die default route zeigt auf das LAN Interface, auch wenn die WAN Verbindung weg ist. Oder bekommt der Client keine IP Adresse wenn kein WAN link da ist?
Der Router im Netz A wird weiterhin die default route per DHCP zuweisen auch wenn das WAN Interface (Modem/PPP/DSL) nicht da ist.
1.) Die (normalen) Clients von Roi im 172.27.0.0/24 (außer der Netzwerk-"brücke" 172.27.0.10) hängen nur am "lan" und haben die Fritzbox von Roi (172.27.0.1) als Default-Gateway eingetragen.
Was die Fritzbox von Roi dann mit den Paketen macht (weiterrouten an lan, wan (dsl), <whatever>), ist jenen clients pumpe-egal.
2.) Die NanoStation (172.27.0.10) ist keine Netzwerk-brücke mehr, sondern bereits auch ein Router, da sie an zwei Netzwerken hängt:
1. lan: 172.27.0.0/24 mit der 172.27.0.10
2. wlan: 172.22.22.0/24 mit der 172.22.22.X
Die default route der NanoStation, welche - vermutlich - derzeit auf Roi's Fritzbox (172.27.0.1 via dev lan) zeigt,
müsste dann ggf. auch umgestellt werden auf Freund's Fritzbox (172.22.22.1 via dev wlan).
Sollte sie tatsächlich nur eine Brücke sein, dann müsste Freund's WLAN-"Brücke" eine 172.27.0.X haben und ihrerseits ins Freund's lan (172.22.22.0/24) routen und nicht mehr nur bridgen.
Für Roi's Fritzbox - wenn das wan - sprich dsl - down ist, würde ich mal
Code: Alles auswählen
# route add default gw 172.27.0.10
Re: Route für Backupinternetverbindung eintragen
Roi hat geschrieben:16.01.2018 20:15:26Von einem Client in meinem Netz zu einem Client in seinem Netz wäre der Weg also so:
172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (meine WLAN Brücke) -> 172.22.22.3 (seine WLAN Brücke) -> 172.22.22.0/24 (sein Netz)
Gateway sehe ich auch so. "Hübsch" ist der Netzaufbau nicht, die Fritzbox sendet über das Empfangsinterface gleich wieder zurück. Dafür gibt es Methoden, Clients zu informieren (ICMP Redirect).dufty2 hat geschrieben:17.01.2018 04:03:44Für Roi's Fritzbox - wenn das wan - sprich dsl - down ist, würde ich mal
Code: Alles auswählen
# route add default gw 172.27.0.10
probieren. Vielleicht nimmt sie das eher an.
Ansonsten wäre hier ein grober Netzwekplan (Geräte, Subnetze) einschließlich der routenden Ubiquitis (Transfernetz) hilfreich gewesen. Das Transfernetz zwischen den Ubiquitis geht aus dem obigen Paketweg nicht hervor. Oder habt ihr gebridged und einfach nur unterschiedliche Subnetze für die LANs zur "Trennung" benutzt?
Eventuell haben die Nanostations derzeit nur spezielle Routen auf die jeweiligen remote LANs?! Default-Routen zum Internet zusätzlich erforderlich. Bei 4 Routern lohnt sich langsam RIPv2. Allerdings will man die VPNs wohl nicht propagieren. Auch dafür gibt es Möglichkeiten.Die default route der NanoStation, welche - vermutlich - derzeit auf Roi's Fritzbox (172.27.0.1 via dev lan) zeigt,
müsste dann ggf. auch umgestellt werden auf Freund's Fritzbox (172.22.22.1 via dev wlan).
Zuletzt geändert von BenutzerGa4gooPh am 17.01.2018 08:48:27, insgesamt 1-mal geändert.
Re: Route für Backupinternetverbindung eintragen
Aha, ja. Deine Gedanken haben was für sich, kann ich nachvollziehen. Das könnte tatsächlich passen und bisher ein gravierender Denkfehler vorgelegen haben.dufty2 hat geschrieben:17.01.2018 04:03:44Hier scheinen ein paar Missverständnisse vorzuliegen:
1.) Die (normalen) Clients von Roi im 172.27.0.0/24 (außer der Netzwerk-"brücke" 172.27.0.10) hängen nur am "lan" und haben die Fritzbox von Roi (172.27.0.1) als Default-Gateway eingetragen.
Was die Fritzbox von Roi dann mit den Paketen macht (weiterrouten an lan, wan (dsl), <whatever>), ist jenen clients pumpe-egal.
2.) Die NanoStation (172.27.0.10) ist keine Netzwerk-brücke mehr, sondern bereits auch ein Router, da sie an zwei Netzwerken hängt:
1. lan: 172.27.0.0/24 mit der 172.27.0.10
2. wlan: 172.22.22.0/24 mit der 172.22.22.X
Die default route der NanoStation, welche - vermutlich - derzeit auf Roi's Fritzbox (172.27.0.1 via dev lan) zeigt,
müsste dann ggf. auch umgestellt werden auf Freund's Fritzbox (172.22.22.1 via dev wlan).
Sollte sie tatsächlich nur eine Brücke sein, dann müsste Freund's WLAN-"Brücke" eine 172.27.0.X haben und ihrerseits ins Freund's lan (172.22.22.0/24) routen und nicht mehr nur bridgen.
Es ist natürlich so, dass die WLAN Brücke als Router konfiguriert ist. Es sind ja zwei unterschiedliche Netze angeschlossen, sodass ein Routing erforderlich ist. Aus anderen Gründen sprach ich immer von "Brücke", sorry, wenn das dann sowohl Euch wie auch mich verwirrte. Daher aber nochmal die Konfiguration von oben, ausführlicher. Also von meinem Netz in das Netz des Freundes über die Nanostations:
172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (LAN meine Nanostation) -> 172.29.0.2 (WLAN meine Nanostation) -> 172.29.0.3 (WLAN Nanostation Freund) -> 172.22.22.3 (LAN Nanostation Freund) -> 172.22.22.0/24 (Netz Freund)
Einen Screenshot der kompletten Netzwerkkonfig meiner Nanostation poste ich gleich noch dazu, sobald ich das mit der Galerie auf die Reihe bekommen habe. Habe mal alles aufgeklappt, auch die Punkte, wo (natürlich) nichts drin ist. Die 172.29.0.1 bei den WAN Settings gibt es nicht. Glaube, der wollte da eine Eintragung haben um es speichern zu können, weiß es aber nicht mehr genau.
Ein route -n ergibt folgendes auf meiner Nanostation:
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.0 172.29.0.3 255.255.255.0 UG 0 0 0 ath0
172.27.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.29.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
0.0.0.0 172.29.0.1 0.0.0.0 UG 0 0 0 ath0
Werde ich probieren! Aber erst am Abend, da ich mir von unterwegs sonst im negativen Fall ggf den Boden unter den Füßen wegziehe. An den Nanostations wird man aber vermutlich aber noch etwas verändern müssen, sonst geht das ja ins Leere, so die Fritzbox es annimmt.dufty2 hat geschrieben:17.01.2018 04:03:44Für Roi's Fritzbox - wenn das wan - sprich dsl - down ist, würde ich malprobieren. Vielleicht nimmt sie das eher an.Code: Alles auswählen
# route add default gw 172.27.0.10
Re: Route für Backupinternetverbindung eintragen
Hier der Screenshot:
Da braucht man Luchsaugen... Hoffe, das geht. Sonst muss ich mir was einfallen lassen.
Da braucht man Luchsaugen... Hoffe, das geht. Sonst muss ich mir was einfallen lassen.
Ja, habe auch erkannt, dass ich erst etwas sparsam mit Informationen war. Habe ich mit dem letzten Post alles auf den Tisch gelegt oder wieder was vergessen? Will ja geholfen kriegen, sodass ich nichts hinter dem Berg halten will.Jana66 hat geschrieben:Ansonsten wäre hier ein grober Netzwekplan (Geräte, Subnetze) einschließlich der routenden Ubiquitis (Transfernetz) hilfreich gewesen. Das Transfernetz zwischen den Ubiquitis geht aus dem obigen Paketweg nicht hervor.
Re: Route für Backupinternetverbindung eintragen
Für die kompletten Routen deiner Pakete (einschl. Routen auf Nanos) bräuchte man noch den Paketweg in's Internet über das DSL/Fritzbox des Freundes. Ist ja wohl Ziel. Zu den Routen auf Nanos hatten dufty2 und ich schon was geschrieben.Roi hat geschrieben:17.01.2018 08:47:29172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (LAN meine Nanostation) -> 172.29.0.2 (WLAN meine Nanostation) -> 172.29.0.3 (WLAN Nanostation Freund) -> 172.22.22.3 (LAN Nanostation Freund) -> 172.22.22.0/24 (Netz Freund)
Re: Route für Backupinternetverbindung eintragen
Gut, "hübsch" wäre ja das Sternchenthema. Das grundsätzliche Ziel ist ja, eine beidseitige Ausfallsicherheit des Internetzugangs über die WLAN Strecke sicherzustellen. Da die WLAN Strecke nicht so wirklich performant ist, wäre es auch egal, wenn die Fritzbox ihr LAN Interface doppelt belastet, da die WLAN Strecke den Flaschenhals darstellt - oder der Internetzugang (es handelt sich hier um VDSL50 auf meiner und VDSL25 auf der Seite des Freundes, mehr kriegen wir aktuell nicht). Des Weiteren ist wichtig, dass die Failoverstrecke nur dann verwendet wird, wenn benötigt, also beim Ausfall des eigenen DSL Zuganges. Denn ansonsten surft man selbst unnötig langsamer - und belastet ebenso unnötig den Internetzugang des anderen mit.Jana66 hat geschrieben:17.01.2018 08:35:39"Hübsch" ist der Netzaufbau nicht, die Fritzbox sendet über das Empfangsinterface gleich wieder zurück. Dafür gibt es Methoden, Clients zu informieren (ICMP Redirect).
Ja, ich denke, hier muss etwas hinterlegt werden. Ich hoffe, das geht über die grafische Oberfläche bzw lässt sich über die Console einbringen.Jana66 hat geschrieben:17.01.2018 08:35:39Eventuell haben die Nanostations derzeit nur spezielle Routen auf die jeweiligen remote LANs?! Default-Routen zum Internet zusätzlich erforderlich.
Denn die Hardware steht ja. Ich möchte hier ungerne etwas ändern. Die Fritzbox mit Freetz taugt mir ja für alles, braucht wenig Strom und der Invest ist getätigt. Gleiches mit den Nanostations und der Fritzbox beim Freund.
Ja, da kann man viel machen. Aber siehe oben, will erstmal die Basis realisieren und bin aufgrund der vorhandenen Hardware ja auch etwas eingeschränkt, was ich konfigurieren kann.Jana66 hat geschrieben:17.01.2018 08:35:39Bei 4 Routern lohnt sich langsam RIPv2. Allerdings will man die VPNs wohl nicht propagieren. Auch dafür gibt es Möglichkeiten.
Re: Route für Backupinternetverbindung eintragen
M. E. kriegst du das mit 2 Default-Routen unterschiedlicher Metrik auf den Fritzbüchsen hin. Die FBs merken ja, wenn ihre direkten Links ausfallen. Ich denke, dass die (Vorzugs-)Routen (niedrige Metrik) über die ausgefallenen, direct connected Interfaces nicht verwendet werden.Roi hat geschrieben:17.01.2018 09:09:17Das grundsätzliche Ziel ist ja, eine beidseitige Ausfallsicherheit des Internetzugangs über die WLAN Strecke sicherzustellen.
Re: Route für Backupinternetverbindung eintragen
Jupp, genau, das ist das Ziel. Und, wenn die beide Nanostations sich über Firmware Updates immer im jeweils anderen Netz ins Internet begeben, ist das natürlich ziemlich egal.Jana66 hat geschrieben:17.01.2018 09:05:25Für die kompletten Routen deiner Pakete (einschl. Routen auf Nanos) bräuchte man noch den Paketweg in's Internet über das DSL/Fritzbox des Freundes. Ist ja wohl Ziel. Zu den Routen auf Nanos hatten dufty2 und ich schon was geschrieben.Roi hat geschrieben:17.01.2018 08:47:29172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (LAN meine Nanostation) -> 172.29.0.2 (WLAN meine Nanostation) -> 172.29.0.3 (WLAN Nanostation Freund) -> 172.22.22.3 (LAN Nanostation Freund) -> 172.22.22.0/24 (Netz Freund)
Dh ich trage hier noch eine zweite statische Route ein?
0.0.0.0, 0.0.0.0, 172.22.22.1, Kommentar
Richtig so, oder? Mehr Möglichkeiten habe ich ja auch nicht.
Mit unterschiedlichen Metriken wäre natürlich super, dann brauche ich nichtmal onlinechanged als Watchdog und zum Scripte/Befehle ausführen, muss nur beim Start der Fritzbox die Route eintragen, was ich irgendwie hinkriegen sollte über Freetz.Jana66 hat geschrieben:M. E. kriegst du das mit 2 Default-Routen unterschiedlicher Metrik auf den Fritzbüchsen hin. Die FBs merken ja, wenn ihre direkten Links ausfallen. Ich denke, dass die (Vorzugs-)Routen (niedrige Metrik) über die ausgefallenen, direct connected Interfaces nicht verwendet werden.
Aber das auf den Fritzboxen kann ich dann erst in Step 2 versuchen. Sobald Step 1 sauber funktioniert. Und der Step 1 wäre oben die Route auf der Nanostation. Dann einem Client die Nanostation (172.27.0.10) als Default Gateway geben und gucken, ob er ins Internet kommt - über den Zugang des Freundes.
Re: Route für Backupinternetverbindung eintragen
Nö. Deine Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=Nanostation des Freundes, also wohl 172.29.0.3.Roi hat geschrieben:17.01.2018 09:42:58Dh ich trage hier noch eine zweite statische Route ein?
...
0.0.0.0, 0.0.0.0, 172.22.22.1, Kommentar
Richtig so, oder?
Dessen Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=LAN-IF der FB des Freundes, also wohl 172.22.22.1 .
Spezielle Routen (z. B. auf die jeweiligen LANs) werden gegenüber Default-Routen bevorzugt. Also zusätzlich notwendig und m. E. vorhanden, Verbindung zwischen euren LANs klappt ja.
Jedem Router(Fritzbüchsen, Nanostations) muss der neue Rückweg (spezielle Routen auf die jeweiligen LANs) bekannt sein. Müsste bereits der Falls sein, da ihr euch verbinden könnt. Eventuell in der FB des Freundes aber nicht vorhanden, weil bislang unnötig, Weg nur über Nanostations? Prüfen!
Umgekehrt (möglicher Internetzugang des Freundes über dein DSL) kannste dir selber ausdenken - wenn das Gesagte funktioniert.
Re: Route für Backupinternetverbindung eintragen
Yep, so ist es. Dürfte aber einfach sein, die im Bildchen gezeigte "Gateway IP 172.29.0.1" durch "Gateway IP 172.29.0.3" ersetzen im "WA Networks Settings".Jana66 hat geschrieben:17.01.2018 10:39:23Nö. Deine Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=Nanostation des Freundes, also wohl 172.29.0.3.
Yep, aber nicht ganz so einfach, da dessen "LAN Networks setting" - vermutlich wie Roi's - auf "BRIDGED0" steht.Jana66 hat geschrieben:17.01.2018 10:39:23Dessen Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=LAN-IF der FB des Freundes, also wohl 172.22.22.1 .
Nochmals ganz anders wird, wenn auch der Freund bei dessen Ausfall des DSL uber Roi's gehen will,
dann müsste die Default-route von Roi's Nanostation wieder zurückzeigen.
Dies automatisiert könnte nicht ganz so einfach werden
- unitra
- Beiträge: 638
- Registriert: 15.06.2002 21:09:38
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: 127.128.129.130
Re: Route für Backupinternetverbindung eintragen
Ich möchte nicht unnötig Benzin ins Feuer gießen. Das ganze Vorhaben mag zwar erstrebenswert sein, und eigenltich ist das logisch was der Poster machen möchte. Aber so etwas ist leider nicht so einfach wie man sich das vorstellt. Dazu gehört einiges an Plannung und viel Erfahrung mit IP Netzen. Auch wenn es nur eine Backup-Verbindung sein soll. Sogar ich wüsste nicht auf Anhieb wie das Problem "schön" zu lösen ist. Es ist nämlich nicht der Zweck und Sinn überall statische Routen und Rückrouten zu instalieren. Es skaliert nicht mit statischen Routen/Rückrouten. Je mehr Endgeräte desto mehr Aufwand, und umso mehr Fehler.
Das ganze sollte automatisch erfolgen. Sogar mit dynamischen Routing (RIP/OSPF/BGP) ist die Sache nicht so einfach zu lösen, aber einfacher als mit statischen Routen.
Wenn ich Du wäre würde ich RIPv2 einsetzen. Das ist das einfachste dynamische Routing Protokoll und macht seinen Dienst. Eventuell mit Quagga (jetzt FRR 2.0) oder mit BIRD.
Und wie einige schon erkannt haben. Ohne eine Skizze des Netzes wo man die Layer2 Topologie (Ethernet) und Layer 3 Topologie (IP/IPv6) erkennt, ist so Etwas noch schwieriger zu planen.
Ich hoffe ich konnte damit zumindest ein Wenig zur Lösung beitragen.
Das ganze sollte automatisch erfolgen. Sogar mit dynamischen Routing (RIP/OSPF/BGP) ist die Sache nicht so einfach zu lösen, aber einfacher als mit statischen Routen.
Wenn ich Du wäre würde ich RIPv2 einsetzen. Das ist das einfachste dynamische Routing Protokoll und macht seinen Dienst. Eventuell mit Quagga (jetzt FRR 2.0) oder mit BIRD.
Und wie einige schon erkannt haben. Ohne eine Skizze des Netzes wo man die Layer2 Topologie (Ethernet) und Layer 3 Topologie (IP/IPv6) erkennt, ist so Etwas noch schwieriger zu planen.
Ich hoffe ich konnte damit zumindest ein Wenig zur Lösung beitragen.
Re: Route für Backupinternetverbindung eintragen
So, zuhause. Nun kann ich mich nicht mehr abschießen. Nur vom Netz des Freundes zur Not.
Natürlich ist das Ziel, das beidseitig einzurichten, damit wir beide eine Ausfallsicherheit haben. Und es soll auch automatisch funktionieren. Ob das nun alles so eingestellt ist mit Metriken oder so, oder ob man das mit Scripten machen muss, egal. Hauptsache man kriegt es eingerichtet. Klingt aber im letzten Post so, als ob das nicht so einfach wäre...
Was ich nun mal gemacht habe, wie vorgeschlagen, auf beiden Nanostations die jeweils andere Nanostation (WAN/WLAN0 IP) als Default Gateway eingetragen. Das schaut dann auf meiner Seite so aus mit route -n:
Und auf der anderen Seite:
Soweit, so gut. Die jeweils anderen Netze sind über die Nanostations erreichbar via Fritzbox von jedem Client aus. Auch klappt es, wenn man bei einem Client den Default Gateway auf die (lokale) Nanostation legt. Leider aber kein Internet. Auch kommen die Nanostations nicht ins Internet noch ist das jeweils andere Netz nicht erreichbar. Mir schwirrt der Kopf, daher im Moment k.A., wie es weiter geht.
Natürlich ist das Ziel, das beidseitig einzurichten, damit wir beide eine Ausfallsicherheit haben. Und es soll auch automatisch funktionieren. Ob das nun alles so eingestellt ist mit Metriken oder so, oder ob man das mit Scripten machen muss, egal. Hauptsache man kriegt es eingerichtet. Klingt aber im letzten Post so, als ob das nicht so einfach wäre...
Was ich nun mal gemacht habe, wie vorgeschlagen, auf beiden Nanostations die jeweils andere Nanostation (WAN/WLAN0 IP) als Default Gateway eingetragen. Das schaut dann auf meiner Seite so aus mit route -n:
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.0 172.29.0.3 255.255.255.0 UG 0 0 0 ath0
172.27.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.29.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
0.0.0.0 172.29.0.3 0.0.0.0 UG 0 0 0 ath0
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
172.27.0.0 172.29.0.2 255.255.255.0 UG 0 0 0 ath0
172.29.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
0.0.0.0 172.29.0.2 0.0.0.0 UG 0 0 0 ath0
Re: Route für Backupinternetverbindung eintragen
Die Default-Route auf der Nanostation des Freundes muss über das Fritzbox-LAN-IF des Freundes = GW laufen! 172.22.22.1?Und auf der anderen Seite:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.29.0.2 0.0.0.0 UG 0 0 0 ath0
Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 ath0
Code: Alles auswählen
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Die FB des Freundes benötigt eine spezielle Route auf dein LAN, GW=Nanostation des Freundes (Ethernetschnittstelle). Diese Route war bislang nicht notwendig.
Und lies dich mal ein, wie man statische Routen setzt, nur kurz: Das bekanntzugebende Zielnetzwerk wird über eine direct connected Gateway-IP / "Partnerrouter" (oder über ein lokales Interface) erreicht. Entspricht statischer Route. Spezielle Routen/Netzwerke gegenüber Default-Routen bevorzugt. Direct connected Netzwerke sind durch Interface-Konfiguration bekannt, manuelle Routen dort hin unnötig.
Re: Route für Backupinternetverbindung eintragen
Yep, sind sie. Musst mal auf das Bildchen "Nanostation%20Roi.png" schauen, ganz oben steht:Jana66 hat geschrieben:17.01.2018 18:38:22Die Default-Route auf der Nanostation des Freundes muss über das Fritzbox-LAN-IF des Freundes = GW laufen! 172.22.22.1?Wobei mir das Iface br0 (Bridge?) nicht gefällt:Code: Alles auswählen
Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 172.22.22.1 0.0.0.0 UG 0 0 0 ath0
Sind die Nanostations wirklich als Router konfiguriert?Code: Alles auswählen
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
Network Role: Metwork Mode: Router
Weiter unten sieht man auch, dass die "BRIDGE0" aus "LAN0" und "LAN1" besteht.
Da man scheinbar auf der GUI nur dem "WAN Networks Settings" eine "Gateway IP" zuordnen kann,
müsste man ggf. bei der Freund Nanostation "BRIDGE0" (ggf. LAN0) als "WAN Interface" nehmen
und dann "WLAN0" als "LAN Interface".
Vielleicht geht es auch auf der CLI.
Re: Route für Backupinternetverbindung eintragen
Von dem Bild kriege ich Augenkrebs.dufty2 hat geschrieben:19.01.2018 16:49:39Yep, sind sie. Musst mal auf das Bildchen "Nanostation%20Roi.png" schauen, ganz oben steht:
Network Role: Metwork Mode: Router
Okay, 2 untereinander gebridgte Ethernet-Ports.dufty2 hat geschrieben:19.01.2018 16:49:39Weiter unten sieht man auch, dass die "BRIDGE0" aus "LAN0" und "LAN1" besteht.
Da fällt also auf Freund-Nanostation weg (direct connected und daher auch bisher schon unnötig)
Code: Alles auswählen
172.22.22.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
und manuell hinzugefügt wird:
Code: Alles auswählen
0.0.0.0 172.22.22.1 0.0.0.0 U 0 0 0 br0