2. Router im LAN und als WAN-Failover gleichzeitig möglich?

[mensa]

Hallo,

meine Haupt-Anbindung ans Internet ist aktuell über 5G der ZTE MC801A im Bridge Modus, welcher am WAN1 Anschluss meines Routers (UniFi Dream Machine Pro) verbunden ist.
Für Testzwecke habe ich noch eine schmale 20 Mbit FTTH Anbindung, welche aktuell über einen Asus Router in meinem LAN erreichbar ist. Ich brauch also auf einem PC nur das Gateway statt 192.168.1.1 auf 192.168.1.254 ändern um über die 2 Anbindung testen zu können.

Da die UDM-P WAN-Failover kann und ich eine zweite Anbindung ja sowieso schon vor Ort habe, würde ich diese (wenn möglich) gerne als Failover am WAN2 Anschluss verwenden.
Aber ist das überhaupt möglich? Also so, dass der Asus Router noch als Gateway von meinen PCs erreichbar ist und auch als WAN2 an der UDM-Pro funktioniert?
Wenn ich einfach WAN2 der UDM-Pro mit LAN2 des Asus Routers verbinde, funktioniert es zwar aber es wird zu einem Konflikt kommen, da die LAN und WAN2 Adresse im selben Netz wären.

Wist ihr, wie man sowas lösen könnte? Also der Asus Router sollte weiterhin von den PCs als alternatives Gateway genutzt werden können und gleichzeitig aber auch von der UDM-Pro als WAN2 Failover.

 

[hominidae]

Wieso soll der Asus Gateway bleiben? WAN2 der UniFi und FTTH-Modem verbinden...fertig.
Wenn die PCs weiterhin über das FTTH ins I-net sollen, dann das Failover umstellen...Prio1 = FTTH und Prio2/failover = 5G....gateway ist immer der Unifi...der Asus kann ja evtl. noch ein WLAN-AP bleiben.

 

[mensa]

Wie gesagt brauch ich die zweite Leitung für Testzwecke und dafür muss der Asus Router als alternatives Gateway im LAN erreichbar bleiben.
Das Failover würde ich halt nur gerne zusätzlich nutzen (falls möglich), da es die UniFi Dream Machine von Haus aus kann und ich ja schon eine zweite Internet-Anbindung im Haus hätte.

 

[underclocker2k4]

Was willst du denn da wie testen mit dem FTTH Uplink?
Mehrere Gateways in einem Netzwerk setzen zum einen Netzwerkwissen voraus, wenn man es irgendwie trickverschalten will und zum 2. ist die Struktur dahinter auch etwas, naja dezent scheiße.

Ich würde den Asus nur vom Ubi erreichbar machen und mir dann auf dem Ubi etwas überlegen.
Je nachdem was du wie testest, kann es sinn voll sein, einfach für spezifische externe IPs eine reroute des Traffics vorzunehmen.
Alternativ kann man auch einfach für spezifische interne IPs den Asus als Nexthop eintragen.
Wenn die IPs nicht so klar sind, kann man auch mit einem internen DNS die URL-Auflösung statisch anlegen, z.B. mit einem Pi-hole.

Es ist also nicht unbedingt so, dass der Asus zwingend erreichbar sein muss. Alternativ kann man den Switch auch gegen einen L3 Switch austauschen und dort das alles umsetzen, ggf. sogar auch einfach nur durch VLANs und den ASUS als Fallback benutzen.

Bei dem von auf vorgeschlagenen Aufbau wirst du immer dann das Problem haben, dass, wenn der ASUS als fallback aktiv ist und das PC-dafaultGateway auf Ubi zeigt, dass du ein Splitrouting hast. (das Paket geht über PC-UBI-ASUS raus, kommt aber über ASUS-PC wieder rein)
Geht, ich hätte aber Albträume.

 

[hominidae]

...ich weiss nicht, was der Ubi kann, bei einem Mikrotik würde man in der Firewall basiered auf der Quelle die Pakete für eine andere Routing-Tabelle markieren. Je Routing-Tabelle dann getrennte Gateways.
Siehe auch: https://serverfault.com/questions/8...-network-packages-to-an-interface-in-mikrotik
Ich bleiobe dabei, man braucht keinen zweiten Router...kann der Ubi aber evtl, nicht....oder doch?

 

[underclocker2k4]

An sich halt nichts spezielles, das kann eigentlich jeder halbwegs normale Router. Die Frage ist halt tatsächlich was der Ubi kann.

Wieviele Router man braucht ist halt die Frage was man wie testen will, was da wie gekapselt sein soll und wie robust die RJ45 beim Umstecken sind.

 

[hominidae]

das Zauberwort ist wohl "Policy Based Routing (PBR)"....aber es gibt anscheinend Unterschiede zwischen USG und UDM, siehe: https://help.ui.com/hc/en-us/articles/360005460813-UniFi-USG-Advanced-Policy-Based-Routing-#2
Da lobe ich mir MT, im RouterOS....wenn die Funktion / das Feature sichtbar ist, funktioniert es gleich (gut oder schlecht ;-))

 

[KurantRubys]

aber es gibt anscheinend Unterschiede zwischen USG und UDM

Was bei der USG eine dumme Bastellösung mit einem .json Config ist, kann die UDM noch gar nicht, weil noch mehr Bastel-Software gerade. Wenn ich einfach nur VLANs mit DHCP haben will ist ne Unify Firewall in welcher Ausführung auch immer ok, für mehr nicht. Dafür gibts dann brauchbares

 

[underclocker2k4]

@hominidae
PBR braucht man dazu nicht.
Es reicht eine einfache statische Route aus.
PBR brauchst du dann, wenn statische Routen eben nicht so statisch sind, sondern anhand komplexerer Logiken erzeugt werden müssen.

 

[hominidae]

ja, man kann eine einfache, statische Route für eines der WAN-Interfaces auf dem Client setzen,

 

[underclocker2k4]

Das ist halt ne Frage was er da genau wie testen will. Dazu schweigt sich ja der TE ausgiebig zu aus.
Es gibt für viele Probleme viele Lösungen...

EDIT: Dazu muss man auch nicht zwingend eine Route im Client einrichten. Dazu reicht es auch, wenn man für die Destinationaddress (fürs Spielen im Inet) einfach eine static route auf dem Router einrichtet. Dann gilt das zwar für alle anderen auch, das muss aber kein Nachteil sein.

Viele Wege führen nach Rom, so auch hier.

 

[mensa]

Ich muss oft von einem PC zur selben Zeit über beide Internetanbindungen ins Internet, deshalb kann ich nicht beide an der Dream Machine Pro anschließen.

 

[hominidae]

Moment, vom selben PC gleichzeitig, also mit verschiedenen Anwendungen über unterschiedliche WAN-Verbindungen raus ist ganz was anderes, als Du oben beschreibst - oder ich hab es nicht geblickt.
Da müsste die Zieladresse als Routing-Info für das Selektion des gewünschten Gateway herhalten.
Das kannst Du auch mit Deinem jetzigen Setup nicht.
Aus Sicht des PC ist es da egal, ob WAN1 im UDM und WAN2 im Asus liegt....es geht immer nur um die Route zum Gateway.
Klar kann man das mit einem Router allein tun....allein die Frage ob die Firmware des UDM das kann.
Wenn die Zieladressen bekannt sind, kannst Du einfach statische Routen einbauen....im Router oder auf dem Client.

 

[mensa]

Das kannst Du auch mit Deinem jetzigen Setup nicht.

Doch, das kann ich. Aber darum geht es nicht.

 

[underclocker2k4]

Na dann beschreibe doch mal, wie du von einer Windowsinstanz zur gleichen Zeit 1x Endpunkt 1 und 1x Endpunkt 2 erreichst.

 

[mensa]

Ich hab auf dem Asus Router (Tomato Firmware) einen SOCKS 5 Proxy installiert (srelay). Am Windows PC bekomm ich die Standard-Verbindung von der UDM-Pro per DHCP. Ich habe mir zusätzlich eine Verknüpfung für Google Chrome mit diesen Parametern angelegt:

--proxy-server="socks5://192.168.1.254:1080" --host-resolver-rules="MAP * ~NOTFOUND , EXCLUDE 192.168.1.254"

Somit kann ich am PC über alle Programme über die primäre Anbindung ins Netz und über die Google Chrome Verknüpfung über die sekundäre gleichzeitig. Das hat Priorität, dass das so bleibt.

Nur hätt ich halt gedacht, dass ich die Leitung auch als Failover nutzen könnte/möchte, weil sie ja sowieso schon im Haus ist. Aber wenn das nicht geht, ist es auch nicht so tragisch.

 

[underclocker2k4]

Dann gehst du aber nichts in Internet, sondern rufst einen Proxy für HTTP auf. Das ist netzwerktechnisch ein riesen Unterschied.

Dennoch kann man das mit dem UDM und dual WAN lösen.
Du brauchst 3 Subnetze. 1x 5G(könnte auch Bridge sein), 1x FTTH, 1x LAN. 5G und FTTH sind dann nur "Transfernetze" für den UDM. Dann stellst du bei Chrome nur noch socks5://ASUS-FTTH-IP:1080 ein. Chrome nutzt dann immer den ASUS und der Rest des Internettraffics wird dann frei durch den UDM entschieden.
In der Annahme, dass der UDM auch nach FTTH durchroutet, wenn 5G als primärer Link aktiv ist.
Nachteil ist dann, dass Chrome kein Zugang hat, wenn FTTH down ist.