Failover Konzept mit LTE bei DSL-Ausfall

linuxnutzer

Captain
Registriert
Dez. 2011
Beiträge
3.435
Failover Konzept mit LTE bei DSL-Ausfall

Es geht um ein relativ komplexes Netzwerk und ich nenne nur Teile davon. Einschränkung sind die verlegten Kabel. Die Kabel kann man überlegen, wenn feststeht wie das Failover funktionieren soll.


Hauptrouter ohne eigenes Internet-Gateway:
Asus TUF Gaming AX6000 (openwrt)

Der hat die meiste Arbeit und da läuft auch ein DHCP-Server

Verbindung ins Internet via DSL:
FRITZ!Box 7530 (DHCP deaktiviert)

LTE-Router:
MikroTik Chateau LTE7 ax

Zu konfigurieren wäre ein automatisches Failover falls DSL ausfällt mit Benachrichtigung per Email oder XMPP.

So wie ich FritzOS in der Version 8.25 einschätze ist es damit überfordert, also muss ich auf OpenWRT ausweichen, oder?

Man könnte auf die 7530 openwrt installieren, nur was funktioniert dann nicht? Funktioniert überhaupt DSL? Funktioniert noch analoges Telefon?

Also eventuell den AX6000 verwenden, nur dann bekomme ich vermutlich ein Anschlussproblem weil Ports voll. Das muss man sich überlegen, wenn das Konzept steht.

Im Hauptrouter ist bei openwrt eingertragen.

/etc/config/network: option gateway '192.168.178.1'
/etc/config/network: list dns '192.168.178.1'

DNS könnte man besser konfigurieren. Dann bleibt also das Gateway bei DSL-Ausfall umzudefinieren.

Problem ist nun, dass die FB auch als Switch arbeitet, dh der Asus bekommt nur eine Verbindung über die FB bei einigen Geräten. So weit klappt das auch, wenn DSL wie kürzlich ausfällt.

Von den Standorten müsste ich den LTE-Router an die FB anstecken, die ist aber mit 4 Ports bereits voll. Aber vielleicht kann ich 1 Port anders verbinden.

Vielleicht habe ich einfach zu viele Wünsche. Beim Asus bei Ausfall die IP des LTE-Routers ändern und fertig.

Mich interessiert einfach, was man da machen kann. Meine FB 6890 (mit Failover) ist vermutlich defekt geworden und hat Monate lang mehrmals rebootet bis gar kein Sync mehr zum ISP funktionierte. Viel will ich da nicht mehr testen.
 
Also ich habe in meine UniFi UC-Fiber ein 5G Backup reingestöpsel und eine SIM. Failover aktiviert sich automatisch.

Das was du da schreibst klingt ein wenig nach Bastelei ...
 
  • Gefällt mir
Reaktionen: dermoritz, truetone und linuxnutzer
linuxnutzer schrieb:
So wie ich FritzOS in der Version 8.25 einschätze ist es damit überfordert

?
Erfahrung, Abneigung gegen Fritz oder wirkliche Erfahrung?

Das funktioniert wunderbar mit den Fritzboxen. Haben auch ein altes Handy als Fallback am USB-Port unserer Fritte in der Firma...
Dauert zwar ein paar Sekunden, aber es geht.
 
  • Gefällt mir
Reaktionen: Xero261286, Don-DCH, truetone und 3 andere
Ich habe ebenfalls mein altes Handy als "LTE-Router" verwendet, während einer längeren Störung, am USB Port der Fritzbox. Keinerlei Probleme. Stellt sich nach Aktivierung automatisch um, wie K-551 schon geschrieben hat.
 
  • Gefällt mir
Reaktionen: linuxnutzer
Eigentlich kann man die FRITZ!Box so konfigurieren das sie den Hotspot des Handys verwendet.
 
  • Gefällt mir
Reaktionen: Pitt_G. und linuxnutzer
redjack1000 schrieb:

Genau mein Wunsch ist das nicht, aber spielen wird das mal durch.

https://fritz.com/de-at/apps/knowle...ur-Internetverbindung-in-FRITZ-Box-einrichten

Ein Betrieb über einen Switch ist möglich, wenn das Ausfallschutzgerät das einzige Gerät am Switch mit aktiviertem DHCP-Server ist.

Das ist der Knackpunkt. Die FB treibt mich bei DHCP zum Wahnsinn, wenn man via DHCP IP-Adressen zuordnen will. Es funktioniert grundsätzlich, dauert aber manchmal 2 Tage bis die IP aufscheint. Reboots wurden natürlich gemacht.

Ich habe bei der FB DHCP deaktivert und verwende static leases unter openwrt. Seitdem ist der Ärger weg.

Funktioniert also der Ausfallschutz, wenn ein anderer DHCP-Server verwendet wird?

Ich brauche aus verschiedenen Gründen die static leases im FB-Netz.

https://fritz.com/de-at/apps/knowle...ur-Internetverbindung-in-FRITZ-Box-einrichten
Die FRITZ!Box und das Gerät für den Ausfallschutz müssen verschiedene IP-Netzwerke verwenden.

Bekommen dann alle Geräte eine andere IP oder betrifft das nur den LTE-Router? Wenn der LTE-Router in einem anderen Netz ist, dann ist mir das egal, ist er per default sowieso, aber es ist völlig unbrauchbar, wenn jetzt der LTE-Router DHCP-Server ist.

K-551 schrieb:
Haben auch ein altes Handy als Fallback am USB-Port unserer Fritte in der Firma...

Ich habe eine Multi-SIM, die die freien GB des Vertrages verwendet. Ich möchte da schon wissen, wenn DSL ausgefallen ist und den Datenverbrauch reduzieren. Die Freieinheiten zu überziehen ist extrem teuer.
Ergänzung ()

Fujiyama schrieb:
Eigentlich kann man die FRITZ!Box so konfigurieren das sie den Hotspot des Handys verwendet.

Wo bitte, ich habe den Mikrotik noch nicht, das wäre für Notfälle interessant. Mich hat die Hotspot-Verbindung aber auch zum Wahnsinn getrieben. Nicht alle PW funktionieren.
 
Du findest das im Menü unter Zugangsdaten, da muss man statt den Zugangsdaten des Providers die Verbindung zum Smartphone konfigurieren
 
linuxnutzer schrieb:
Funktioniert also der Ausfallschutz, wenn ein anderer DHCP-Server verwendet wird?
Das läuft doch transparent für die Clients oder meinste man hat einen Ausfallschutz und muss dann erstmal bei allen das Gateway umstellen? Für den Client/Asus Router ist Gateway/DNS die Fritte wie zuvor auch.

linuxnutzer schrieb:
Das ist der Knackpunkt. Die FB treibt mich bei DHCP zum Wahnsinn, wenn man via DHCP IP-Adressen zuordnen will. Es funktioniert grundsätzlich, dauert aber manchmal 2 Tage bis die IP aufscheint. Reboots wurden natürlich gemacht.
Einfach nur DNS nutzen, dann sind die IP egal. Es ist schnurzpiepen, welches Gerät welche IP bekommt, die will man sich doch gar nicht merken müssen.

linuxnutzer schrieb:
Es geht um ein relativ komplexes Netzwerk
Na ja, das sehe ich noch nicht als komplex an oder meinste die jetzigen 2 Router machen es komplex?

linuxnutzer schrieb:
Wo bitte, ich habe den Mikrotik noch nicht, das wäre für Notfälle interessant. Mich hat die Hotspot-Verbindung aber auch zum Wahnsinn getrieben. Nicht alle PW funktionieren.
Die Funktion bockt auch nicht. Und es reicht ein paar € USB Stick.


linuxnutzer schrieb:
Der hat die meiste Arbeit und da läuft auch ein DHCP-Server
Wenn er nur DHCP macht, was ich so zwischen den Zeilen und in deinen anderen Threads lese hat er nicht wirklich Arbeit. Es wäre gut, wenn du genau beschreibst, was welches Gerät macht.
 
Zuerst das Missverständnis klären:

VDC schrieb:
Die Funktion bockt auch nicht.

Ich habe mich über die Konfiguration am Handy und Hotspot geärgert, das hat nichts mit der FB zu tun. Bei der FB ist es "nur" der DHCP-Cache der zickt.

VDC schrieb:
und muss dann erstmal bei allen das Gateway umstellen?

Ok, das hatte ich befürchtet.

VDC schrieb:
meinste die jetzigen 2 Router machen es komplex?

Nein, das ist bzgl. openwrt-Konfiguration sehr komplex, Aber alles was beim Asus ankommt solte egal sein wie das passiert. Es gibt über 10 Openwrt-Geräte. Warum, ist ein ganz anderes Thema.

VDC schrieb:
Es ist schnurzpiepen, welches Gerät welche IP bekommt,

Bei mir überhaupt nicht. Aufgrund der IP-Adresse passieren bestimmte Dinge in eigenen Programmen. Genau deswegen verwende ich static leases mit einem openwrt-DHCP-Server. Es ist essentiell, dass die meisten Geräte eine feste IP aufgrund der MAC-Adresse haben. Statische IP-Adressen sind aufwendiger. Der DHCP-Server hat die MAC gespeichert und ordnet danach automtisch die IP zu, auch nach einer Neuinstalltion.

Ich werde das also so probieren, wenn alles da ist.

Bleibt nur mehr eine Möglichkeit die Kostenfalle auszuschließen. Wenn alles automatisch funktioniert, beomme ich nie mit, dass Internet nicht über DSL funktioniert, sondern über Mobilfunk.
 
linuxnutzer schrieb:
Ok, das hatte ich befürchtet.
Nein, es ist genauso wie erwartet und nicht wie befürchtet, das rennt einfach transparent für die Clients. Kannst mit deinem Handy in 5 Minuten selbst testen, Ausfallschutz auf USB konfigurieren, per USB das Handy ran, USB-Tethering ein und DSL ziehen.

linuxnutzer schrieb:
Nein, das ist bzgl. openwrt-Konfiguration sehr komplex, Aber alles was beim Asus ankommt solte egal sein wie das passiert. Es gibt über 10 Openwrt-Geräte. Warum, ist ein ganz anderes Thema.
Das hört sich nach entweder falscher Hardware für den Zweck oder irgendein Konzept zu hoch skaliert, aber richtig gut klingt das nicht.
linuxnutzer schrieb:
Statische IP-Adressen sind aufwendiger.

linuxnutzer schrieb:
Aufgrund der IP-Adresse passieren bestimmte Dinge in eigenen Programmen. Genau deswegen verwende ich static leases mit einem openwrt-DHCP-Server.
Man kann sich halt das Leben auch kompliziert machen. Einzig wirkliche Netzwerkkernkomponenten bekommen bei mir feste IP, der ganze Rest tickt nur via Name und das rennt einfach durch.
Nur IP ist halt mehr als altbacken und defintiv nicht mehr der aktuelle Way to Go.
linuxnutzer schrieb:
Bleibt nur mehr eine Möglichkeit die Kostenfalle auszuschließen.
Benachrichtigungen in der Fritzbox konfigurieren, dann kommt eine Mail wenn der Ausfallschutz einspringt, dafür braucht man dann aber ein Fritzkonto.
 
  • Gefällt mir
Reaktionen: linuxnutzer und Xero261286
Wenn der Asus der Hauptrouter ist, würde ich doch versuchen an dem den MikroTik mit anzuschließen.
Dann dort zwei WAN Interfaces mit Failover konfigurieren (Kenne OpenWRT jetzt nicht im Detail, aber ich denke, dass das geht?).

Das Ziel sollte ja sein, dass alle Geräte im LAN über ein Gateway ins Internet kommen und das Gateway entscheidet dann, über welche der beiden Strecken.

Oder verstehe ich hier was falsch / habe ich was übersehen?
 
crsye schrieb:
Oder verstehe ich hier was falsch / habe ich was übersehen?
Glaube der Asus ist nur DHCP Verteiler und die Fritte Gateway/Router bzw. DNS, aber er will da ja nicht drauf eingehen.
 
Ich würde auch wie andere bereits sagten am Gateway angreifen.
Dh USB-Modem welcher Art auch immer an die Fritte und entsprechend konfigurieren. (Vor allem ist das quasi instant getestet und wenn es einem nicht gefällt, kann man immernoch über eine andere Lösung nachdenken)

Damit ist sonst auch keine weitere Konfiguration in anderen Geräten notwendig, weil das Gateway das gleiche bleibt.
 
Für dieses Szenario hab ich noch meine Fritzbox 6890 LTE im Einsatz. Schade das es da keinen Nachfolger gibt, mit der Ausstattung. An einem anderen Standort ist es eine 7590 AX in Verbindung mit einer 6850 LTE.

 
Falls es etwas professioneller sein darf als ein reines Dual-WAN-Failover, würde ich mir CARP (Common Address Redundancy Protocol) anschauen. In Kombination mit zwei Firewalls (z. B. pfSense oder OPNsense) lässt sich damit nicht nur die Internetanbindung, sondern gleich der komplette Gateway redundant auslegen.

Dabei teilen sich beide Firewalls eine virtuelle IP. Fällt die aktive Firewall oder die DSL-Strecke aus, übernimmt die zweite automatisch und kann den LTE-Uplink nutzen. Das ist deutlich eleganter als nur den WAN-Port umzuschalten und wird in Unternehmensumgebungen schon lange so eingesetzt.

Für den Heimgebrauch ist das vermutlich etwas Overkill, aber wenn ohnehin hohe Verfügbarkeit das Ziel ist, wäre CARP eine Überlegung wert.
 
Würde einfach einen gebrauchten speedport pro plus holen der kann sogar 5g. Der schaltet automatisch um hab dieses Setup hier in Nutzung und merke nichtmal wenn dsl wieder Probleme macht.
DSL mit 5g Datenkarte wird bei mir genutzt läuft perfekt.

P.s dann könntest FRITZ!Box und lte Router mit einem Gerät ersetzen und hast nur ein Gerät da stehen.
 
VDC schrieb:
Das hört sich nach entweder falscher Hardware für den Zweck oder irgendein Konzept zu hoch skaliert

Ist eigentlich nicht das Thema. Ich will kurz ein Beispiel nennen. MiniPCs, DVB-Boxen, etc haben in der Regel eine schlechte interne WLAN-Antenne und damit grenzwertigen Empfang. Schließe ich diese Geräte mit einem kurzen Kabel via Ethernet an, verbessert sich der Empfang gewaltig, auch wenn das wieder ein reiner wireless AP ist. Ich habe mal zB die Zyxel M1 für 35€ bekommen und openwrt installiert, leider nur 4 gekauft. Openwrt darauf flashen ist megaeinfach und ja dann sind die Möglichkeiten dafür overkill. Ich habe auch noch einige von D-Link und Asus in dieser Klasse.

VDC schrieb:
. Einzig wirkliche Netzwerkkernkomponenten bekommen bei mir feste IP, der ganze Rest tickt nur via Name und das rennt einfach durch.

Darüber könnte man diskutieren, führt aber total vom Thema weg. Wenn sich permanent immer irgendwo was ändert, sind bei mir static leases, das die FB nur bedingt kann, am einfachsten. Aber diese Diskussion bringt mich jetzt nicht weiter. Nimm das als gegeben.

VDC schrieb:
Benachrichtigungen in der Fritzbox konfigurieren, dann kommt eine Mail wenn der Ausfallschutz einspringt, dafür braucht man dann aber ein Fritzkonto.

Vielen Dank, das ist ein wichtiger Hinweis. Hat man auch eine Chance auf eine XMPP-Nachricht. Das wäre mir bedeutend lieber.

K-551 schrieb:
Dann nimm z.B. ne virtuelle Mashine und las dort nen DHCP-Server drin laufen.

Wozu, der DHCP-Server läuft ja schon im Openwrt-Asus-Router und funktioniert bestens.

crsye schrieb:
Wenn der Asus der Hauptrouter ist, würde ich doch versuchen an dem den MikroTik mit anzuschließen.

Ja, daran habe ich auch schon gedacht.

Es geht einerseits um die theoretische Machbarkeit und danach kann man die praktische Machbarkeit überlegen,

Jetzt wird es wieder kompliziert.

Der LTE-Empfang liegt beim Handy in den 2 betroffenen Räumen bei -110dB, auch -114dB, ist also extrem grenzwertig.

Ich habe auch noch eine FB 6890, vermutlich defekt. Die ist letzte Woche ausgefallen. Die 6890 hätte noch den Vorteil eines WLAN-Ports, den man zum LAN-Port umfunktionieren kann.

Bei der 6890 war bei der geringen möglichen Veränderung des Standorts der Empfang unbrauchbar, ebenso Sticks. Ich hatte einige Sticks probiert. Also leiste ich mir den Mikrotik wegen der FW.

Ich kann erst sagen wie gut der Mikrotik beim Empfang ist, wenn der vermutlich am Wochenende kommt. Im schlimmsten Fall muss eine Poynting A-XPOL-0001 5G Antenne im Innenraum dazu. Omnidirektional, die möglichen Sender liegen genau in der Gegenrichtung.

Der LTE-Empfang stößt alle Überlegungen um, wenn der nicht passt. Also theoretische Machbarkeit zuerst.

Den Mikrotik am Asus anzuschließen hätte Vorteile, weil am Asus wäre ein LAN-Port für den Mikrotik frei. Wie ich das Failover unter openWRT konfiguriere, keine Ahnung und dort ist alles kompliziert. Master für Wireless AP, VLAN, DHCP-Server, etc. Die Konfiguration am Asus greife ich ungern an, weil sie funktioniert und ist sehr detailliert.

Die Ethernet-Kabel gehen vom Standort der FB in einem anderen Raum aus. Vermutlich brauche ich dort dann einen Switch. Wäre kein Problem, ein managed Switch Zyxwl GS-1900-8 mit openwrt liegt rum, aber dafür wieder overkill.

Vom FB-Standort gehen 3 Ethernet-Kabel in andere Bereiche des Hauses. Dabei ist 1 Ethernet zum Asus.
Dann sind im Raum von der FB noch mindestens 1 PC, früher 2. Ob ich auf Dauer mit 1 auskomm, weiß ich noch nicht.

Die gnazen Kabel gehen von der FB zu einem Panel weg, das dann sternförmig verteilt.

Das wären also genau die 5 Ports von der FB6890LTE, wenn man dan WAN-Port umdefiniert. Vermutlich ist aber in diesm Raum der LTE-Empfang noch etwas schlechter. Man muss das ausprobieren, ein wenig weiter kann es ganz anders sein.

crsye schrieb:
Das Ziel sollte ja sein, dass alle Geräte im LAN über ein Gateway ins Internet kommen und das Gateway entscheidet dann, über welche der beiden Strecken.

Die Frage ist dann, was man als Gateway bezeichnet. In der Regel sind das Geräte mit mehreren Funktionen integriert.

Über irgendeine FB gelange ich zum DSL-ISP, über den Mikrotik zum Mobilfunk-ISP. Es wurde ja schon erklärt wie man das bei Fritz machen kann, bei openwrt muss man das erst recherchieren, vermutlich machbar.

Es steht in Kürze eine FRITZ!Box 7530 und eine FRITZ!Box 7530 AX zur Verfügung. Damit könnte man die alte 7530 mit openwrt flashen. Ich muss aber erst recherchieren ob das funktioniert.

https://openwrt.org/de/toh/avm/avm_fritz_box_7530
Ab den Versionen 24.10.x (Snapshots und Releases) wird das Modem ohne zusätzliche Maßnahmen unterstützt

Unklar ist, ob Tel funktioniert. Ich brauche analoges Tel nur ausnahmsweise, aber dann ist es wichtig.

Wenn die alte 7530 unter OpenWRT brauchbar wäre, dann könnte ich Aufgaben dem 7530 geben, aber wozu, wenn am Asus alles funktioniert und wenn der alte 7530 unter openwrt ausfällt, brauche ich nur den AX hinstellen, und alles funktioniert weiter.

Das ist der nächste Punkt, wenn ein Gerät ausfällt, weil defekt, dann sollte man es leicht ersetzen können. Für den Asus habe ich 2 alte gute Zyxel-Router, die nur kein Wifi 6 können und bereits konfiguriert sind. Anstecken, auf die IP des alten Routers ändern und es sollte laufen. Ok, das ist keine Kleinigkeit weil die ganzen wireless AP geändert werden müssen, aber auch nicht so tragisch, einfach eine Text-Datei unter openwrt ändern.

Jedenfalls muss ich ncht warten, bis ein Ersatz-Gerät geliefert wird.

crsye schrieb:
und das Gateway entscheidet dann, über welche der beiden Strecken.

Das ist genau der Punkt, was ist das Gateway, da das ja nicht ein eigenes Gerät ist. Eigentlich sollte der Asus entscheiden, wohin geroutet wird, wenn DSL nicht erreichbar ist.

/etc/config/network: option gateway '192.168.178.1'

VDC schrieb:
Glaube der Asus ist nur DHCP Verteiler und die Fritte Gateway/Router bzw. DNS, aber er will da ja nicht drauf eingehen.

Was ist ein Verteiler, der Asus ist DHCP-Server.

Der Asus verbindet sich also mit der FB

/etc/config/network: option gateway '192.168.178.1'

Manuell bräuchte ich nur die .1 auf irgendwas anderes ändern, zB .5
.2 und .3 sind für Firewall und managed switch vergeben, aber zur Zeit nicht in Betrieb.

DNS ist nicht das Thema, einfacch eine andere IP eintragen und fertig.

chillking schrieb:
weil das Gateway das gleiche bleibt

Eben nicht. Wenn das Gateway im Sinne von Hardware ausfällt, wie meine 6890 dann muss ein anderes Gerät da sein, das einspringt.

Es braucht immer 2 redundante Geräte, 1x für DSL, 1x für LTE.

Sternengucker80 schrieb:
Für dieses Szenario hab ich noch meine Fritzbox 6890 LTE im Einsat

Genau diese ist bei mir ausgefallen. Daraus folgt der Schluss es braucht 2 Geräte, sodass 1 defekt werden kann. Man merkt erst dann, was ohne Internet nicht oder reduziert funktioniert.

Sternengucker80 schrieb:
. Schade das es da keinen Nachfolger gibt,

Ich stehe bei der FB immer wieder an und lagere auf openwrt aus. Zu Mikrotik kann ich wenig sagen, aber ich denke, das ist professioneller.

AAS schrieb:
In Kombination mit zwei Firewalls (z. B. pfSense oder OPNsense) lässt sich damit nicht nur die Internetanbindung, sondern gleich der komplette Gateway redundant auslegen.

Ich verstehe noch immer nicht was ihr unter Gateway meint. Die Redundanz ist doch mobiles Internet. Es kann ja auch der ISP (nicht so selten) zicken.

Ob ich das mit OPNsense oder openwrt umsetze, ist dann für mich Geschmackssache.

AAS schrieb:
Für den Heimgebrauch ist das vermutlich etwas Overkill

Hier ist einiges overkill, aber gerade wenn es Probleme gibt, kommt regelmäßig einiges zusammen. Daher habe ich mich auch für Mikrotik entschieden. Ich könnte sogar einen TP-Link LTE-Router aus der Familie bekommen, erinnere mich nicht mehr, was da nicht möglich war. Ich glaube es war anderes Netzwerk bei Gastnetz.
 
Zuletzt bearbeitet:
Das Timing ist witzig, hab hier 2 Glasfaseranschlüsse und morgen läuft einer aus, hab deswegen heute mal die Ausfallsicherheitsfunktion der Fritzbox getestet und das geht mega, meine Haupt 5590 mit Telekomvertrag hat über LAN3 meine 1und1 Box dran und wenn morgen mein Telekom Vertrag wegfällt, wirds einen automatischen Failover auf 1und1 geben inklusive IPv6. Heute mehrfach probiert und auf Arbeit nichtmal einen Disconnect gehabt.

(Der 1und1 Vertrag soll dann auf die 5590 damit die 5530 weg kann, daher der Failover damit alle DHCP leases einfach weiterlaufen ohne Aufwand)
 
  • Gefällt mir
Reaktionen: linuxnutzer
Zurück
Oben