Route für Backupinternetverbindung eintragen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Roi
Beiträge: 12
Registriert: 31.08.2011 14:26:10
Wohnort: DE

Re: Route für Backupinternetverbindung eintragen

Beitrag von Roi » 17.01.2018 09:09:17

Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 08:35:39
"Hübsch" ist der Netzaufbau nicht, die Fritzbox sendet über das Empfangsinterface gleich wieder zurück. Dafür gibt es Methoden, Clients zu informieren (ICMP Redirect).
Gut, "hübsch" wäre ja das Sternchenthema. Das grundsätzliche Ziel ist ja, eine beidseitige Ausfallsicherheit des Internetzugangs über die WLAN Strecke sicherzustellen. Da die WLAN Strecke nicht so wirklich performant ist, wäre es auch egal, wenn die Fritzbox ihr LAN Interface doppelt belastet, da die WLAN Strecke den Flaschenhals darstellt - oder der Internetzugang (es handelt sich hier um VDSL50 auf meiner und VDSL25 auf der Seite des Freundes, mehr kriegen wir aktuell nicht). Des Weiteren ist wichtig, dass die Failoverstrecke nur dann verwendet wird, wenn benötigt, also beim Ausfall des eigenen DSL Zuganges. Denn ansonsten surft man selbst unnötig langsamer - und belastet ebenso unnötig den Internetzugang des anderen mit.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 08:35:39
Eventuell haben die Nanostations derzeit nur spezielle Routen auf die jeweiligen remote LANs?! Default-Routen zum Internet zusätzlich erforderlich.
Ja, ich denke, hier muss etwas hinterlegt werden. Ich hoffe, das geht über die grafische Oberfläche bzw lässt sich über die Console einbringen.

Denn die Hardware steht ja. Ich möchte hier ungerne etwas ändern. Die Fritzbox mit Freetz taugt mir ja für alles, braucht wenig Strom und der Invest ist getätigt. Gleiches mit den Nanostations und der Fritzbox beim Freund.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 08:35:39
Bei 4 Routern lohnt sich langsam RIPv2. Allerdings will man die VPNs wohl nicht propagieren. Auch dafür gibt es Möglichkeiten.
Ja, da kann man viel machen. Aber siehe oben, will erstmal die Basis realisieren und bin aufgrund der vorhandenen Hardware ja auch etwas eingeschränkt, was ich konfigurieren kann.

BenutzerGa4gooPh

Re: Route für Backupinternetverbindung eintragen

Beitrag von BenutzerGa4gooPh » 17.01.2018 09:15:16

Roi hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 09:09:17
Das grundsätzliche Ziel ist ja, eine beidseitige Ausfallsicherheit des Internetzugangs über die WLAN Strecke sicherzustellen.
M. E. kriegst du das mit 2 Default-Routen unterschiedlicher Metrik auf den Fritzbüchsen hin. Die FBs merken ja, wenn ihre direkten Links ausfallen. Ich denke, dass die (Vorzugs-)Routen (niedrige Metrik) über die ausgefallenen, direct connected Interfaces nicht verwendet werden.

Benutzeravatar
Roi
Beiträge: 12
Registriert: 31.08.2011 14:26:10
Wohnort: DE

Re: Route für Backupinternetverbindung eintragen

Beitrag von Roi » 17.01.2018 09:42:58

Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 09:05:25
Roi hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 08:47:29
172.27.0.0/24 -> 172.27.0.1 (mein Router) -> 172.27.0.10 (LAN meine Nanostation) -> 172.29.0.2 (WLAN meine Nanostation) -> 172.29.0.3 (WLAN Nanostation Freund) -> 172.22.22.3 (LAN Nanostation Freund) -> 172.22.22.0/24 (Netz Freund)
:THX: Für die kompletten Routen deiner Pakete (einschl. Routen auf Nanos) bräuchte man noch den Paketweg in's Internet über das DSL/Fritzbox des Freundes. Ist ja wohl Ziel. Zu den Routen auf Nanos hatten dufty2 und ich schon was geschrieben.
Jupp, genau, das ist das Ziel. Und, wenn die beide Nanostations sich über Firmware Updates immer im jeweils anderen Netz ins Internet begeben, ist das natürlich ziemlich egal.

Dh ich trage hier noch eine zweite statische Route ein?
Bild

0.0.0.0, 0.0.0.0, 172.22.22.1, Kommentar

Richtig so, oder? Mehr Möglichkeiten habe ich ja auch nicht.
Jana66 hat geschrieben:M. E. kriegst du das mit 2 Default-Routen unterschiedlicher Metrik auf den Fritzbüchsen hin. Die FBs merken ja, wenn ihre direkten Links ausfallen. Ich denke, dass die (Vorzugs-)Routen (niedrige Metrik) über die ausgefallenen, direct connected Interfaces nicht verwendet werden.
Mit unterschiedlichen Metriken wäre natürlich super, dann brauche ich nichtmal onlinechanged als Watchdog und zum Scripte/Befehle ausführen, muss nur beim Start der Fritzbox die Route eintragen, was ich irgendwie hinkriegen sollte über Freetz.

Aber das auf den Fritzboxen kann ich dann erst in Step 2 versuchen. Sobald Step 1 sauber funktioniert. Und der Step 1 wäre oben die Route auf der Nanostation. Dann einem Client die Nanostation (172.27.0.10) als Default Gateway geben und gucken, ob er ins Internet kommt - über den Zugang des Freundes.

BenutzerGa4gooPh

Re: Route für Backupinternetverbindung eintragen

Beitrag von BenutzerGa4gooPh » 17.01.2018 10:39:23

Roi hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 09:42:58
Dh ich trage hier noch eine zweite statische Route ein?
...
0.0.0.0, 0.0.0.0, 172.22.22.1, Kommentar
Richtig so, oder?
Nö. Deine Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=Nanostation des Freundes, also wohl 172.29.0.3.
Dessen Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=LAN-IF der FB des Freundes, also wohl 172.22.22.1 .
Spezielle Routen (z. B. auf die jeweiligen LANs) werden gegenüber Default-Routen bevorzugt. Also zusätzlich notwendig und m. E. vorhanden, Verbindung zwischen euren LANs klappt ja.

Jedem Router(Fritzbüchsen, Nanostations) muss der neue Rückweg (spezielle Routen auf die jeweiligen LANs) bekannt sein. Müsste bereits der Falls sein, da ihr euch verbinden könnt. Eventuell in der FB des Freundes aber nicht vorhanden, weil bislang unnötig, Weg nur über Nanostations? Prüfen!

Umgekehrt (möglicher Internetzugang des Freundes über dein DSL) kannste dir selber ausdenken - wenn das Gesagte funktioniert. :wink:

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Route für Backupinternetverbindung eintragen

Beitrag von dufty2 » 17.01.2018 16:39:40

Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 10:39:23
Nö. Deine Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=Nanostation des Freundes, also wohl 172.29.0.3.
Yep, so ist es. Dürfte aber einfach sein, die im Bildchen gezeigte "Gateway IP 172.29.0.1" durch "Gateway IP 172.29.0.3" ersetzen im "WA Networks Settings".
Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 10:39:23
Dessen Nanostation benötigt eine Default-Route (auf 0.0.0.0 0.0.0.0) über GW/IF=LAN-IF der FB des Freundes, also wohl 172.22.22.1 .
Yep, aber nicht ganz so einfach, da dessen "LAN Networks setting" - vermutlich wie Roi's - auf "BRIDGED0" steht.

Nochmals ganz anders wird, wenn auch der Freund bei dessen Ausfall des DSL uber Roi's gehen will,
dann müsste die Default-route von Roi's Nanostation wieder zurückzeigen.
Dies automatisiert könnte nicht ganz so einfach werden :(

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Route für Backupinternetverbindung eintragen

Beitrag von unitra » 17.01.2018 18:08:21

Ich möchte nicht unnötig Benzin ins Feuer gießen. Das ganze Vorhaben mag zwar erstrebenswert sein, und eigenltich ist das logisch was der Poster machen möchte. Aber so etwas ist leider nicht so einfach wie man sich das vorstellt. Dazu gehört einiges an Plannung und viel Erfahrung mit IP Netzen. Auch wenn es nur eine Backup-Verbindung sein soll. Sogar ich wüsste nicht auf Anhieb wie das Problem "schön" zu lösen ist. Es ist nämlich nicht der Zweck und Sinn überall statische Routen und Rückrouten zu instalieren. Es skaliert nicht mit statischen Routen/Rückrouten. Je mehr Endgeräte desto mehr Aufwand, und umso mehr Fehler.
Das ganze sollte automatisch erfolgen. Sogar mit dynamischen Routing (RIP/OSPF/BGP) ist die Sache nicht so einfach zu lösen, aber einfacher als mit statischen Routen.

Wenn ich Du wäre würde ich RIPv2 einsetzen. Das ist das einfachste dynamische Routing Protokoll und macht seinen Dienst. Eventuell mit Quagga (jetzt FRR 2.0) oder mit BIRD.
Und wie einige schon erkannt haben. Ohne eine Skizze des Netzes wo man die Layer2 Topologie (Ethernet) und Layer 3 Topologie (IP/IPv6) erkennt, ist so Etwas noch schwieriger zu planen.

Ich hoffe ich konnte damit zumindest ein Wenig zur Lösung beitragen.

Benutzeravatar
Roi
Beiträge: 12
Registriert: 31.08.2011 14:26:10
Wohnort: DE

Re: Route für Backupinternetverbindung eintragen

Beitrag von Roi » 17.01.2018 18:12:05

So, zuhause. Nun kann ich mich nicht mehr abschießen. Nur vom Netz des Freundes zur Not. ;-)

Natürlich ist das Ziel, das beidseitig einzurichten, damit wir beide eine Ausfallsicherheit haben. Und es soll auch automatisch funktionieren. Ob das nun alles so eingestellt ist mit Metriken oder so, oder ob man das mit Scripten machen muss, egal. Hauptsache man kriegt es eingerichtet. Klingt aber im letzten Post so, als ob das nicht so einfach wäre... 8O

Was ich nun mal gemacht habe, wie vorgeschlagen, auf beiden Nanostations die jeweils andere Nanostation (WAN/WLAN0 IP) als Default Gateway eingetragen. Das schaut dann auf meiner Seite so aus mit route -n:

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.22.22.0     172.29.0.3      255.255.255.0   UG    0      0        0 ath0
172.27.0.0      0.0.0.0         255.255.255.0   U     0      0        0 br0
172.29.0.0      0.0.0.0         255.255.255.0   U     0      0        0 ath0
0.0.0.0         172.29.0.3      0.0.0.0         UG    0      0        0 ath0
Und auf der anderen Seite:

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.22.22.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
172.27.0.0      172.29.0.2      255.255.255.0   UG    0      0        0 ath0
172.29.0.0      0.0.0.0         255.255.255.0   U     0      0        0 ath0
0.0.0.0         172.29.0.2      0.0.0.0         UG    0      0        0 ath0
Soweit, so gut. Die jeweils anderen Netze sind über die Nanostations erreichbar via Fritzbox von jedem Client aus. Auch klappt es, wenn man bei einem Client den Default Gateway auf die (lokale) Nanostation legt. Leider aber kein Internet. Auch kommen die Nanostations nicht ins Internet noch ist das jeweils andere Netz nicht erreichbar. Mir schwirrt der Kopf, daher im Moment k.A., wie es weiter geht.

BenutzerGa4gooPh

Re: Route für Backupinternetverbindung eintragen

Beitrag von BenutzerGa4gooPh » 17.01.2018 18:38:22

Und auf der anderen Seite:
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 172.29.0.2 0.0.0.0 UG 0 0 0 ath0
Die Default-Route auf der Nanostation des Freundes muss über das Fritzbox-LAN-IF des Freundes = GW laufen! 172.22.22.1?

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.22.22.1      0.0.0.0         UG    0      0        0 ath0
Wobei mir das Iface br0 (Bridge?) nicht gefällt:

Code: Alles auswählen

172.22.22.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
Sind die Nanostations wirklich als Router konfiguriert?

Die FB des Freundes benötigt eine spezielle Route auf dein LAN, GW=Nanostation des Freundes (Ethernetschnittstelle). Diese Route war bislang nicht notwendig.

Und lies dich mal ein, wie man statische Routen setzt, nur kurz: Das bekanntzugebende Zielnetzwerk wird über eine direct connected Gateway-IP / "Partnerrouter" (oder über ein lokales Interface) erreicht. Entspricht statischer Route. Spezielle Routen/Netzwerke gegenüber Default-Routen bevorzugt. Direct connected Netzwerke sind durch Interface-Konfiguration bekannt, manuelle Routen dort hin unnötig.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Route für Backupinternetverbindung eintragen

Beitrag von dufty2 » 19.01.2018 16:49:39

Jana66 hat geschrieben: ↑ zum Beitrag ↑
17.01.2018 18:38:22
Die Default-Route auf der Nanostation des Freundes muss über das Fritzbox-LAN-IF des Freundes = GW laufen! 172.22.22.1?

Code: Alles auswählen

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.22.22.1      0.0.0.0         UG    0      0        0 ath0
Wobei mir das Iface br0 (Bridge?) nicht gefällt:

Code: Alles auswählen

172.22.22.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
Sind die Nanostations wirklich als Router konfiguriert?
Yep, sind sie. Musst mal auf das Bildchen "Nanostation%20Roi.png" schauen, ganz oben steht:
Network Role: Metwork Mode: Router

Weiter unten sieht man auch, dass die "BRIDGE0" aus "LAN0" und "LAN1" besteht.

Da man scheinbar auf der GUI nur dem "WAN Networks Settings" eine "Gateway IP" zuordnen kann,
müsste man ggf. bei der Freund Nanostation "BRIDGE0" (ggf. LAN0) als "WAN Interface" nehmen
und dann "WLAN0" als "LAN Interface".
Vielleicht geht es auch auf der CLI.

BenutzerGa4gooPh

Re: Route für Backupinternetverbindung eintragen

Beitrag von BenutzerGa4gooPh » 19.01.2018 19:12:27

dufty2 hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 16:49:39
Yep, sind sie. Musst mal auf das Bildchen "Nanostation%20Roi.png" schauen, ganz oben steht:
Network Role: Metwork Mode: Router
Von dem Bild kriege ich Augenkrebs. :wink:
dufty2 hat geschrieben: ↑ zum Beitrag ↑
19.01.2018 16:49:39
Weiter unten sieht man auch, dass die "BRIDGE0" aus "LAN0" und "LAN1" besteht.
Okay, 2 untereinander gebridgte Ethernet-Ports.
Da fällt also auf Freund-Nanostation weg (direct connected und daher auch bisher schon unnötig)

Code: Alles auswählen

172.22.22.0     0.0.0.0         255.255.255.0   U     0      0        0 br0
(Route wird automatisch durch IF-Konfig. erstellt und von route -n angezeigt.)
und manuell hinzugefügt wird:

Code: Alles auswählen

0.0.0.0         172.22.22.1      0.0.0.0         U    0      0        0 br0
172.22.22.1 = Fritzbox-LAN-IF des Freundes. Wenn doch nicht, entsprechend ändern. Internet des Freundes funktioniert damit weiterhin.

Antworten