Configurare Dual WAN failover Ubiquiti Edgemax cu PPPoE

A

AdyMakke

Salutari,

Foloseste cineva router Ubiquiti EdgeMax router cu 2 conexiuni wan PPPoE si static Ip/ dynamic ?

Am config pe eth0 PPPoE Akta , Eth1 cu dhcp client(Router cu eth si 4G vdf) si pe eth2 Mai multe VLAN-uri.

Problema e ca nu imi adauga ruta default in FIB dupa conectare PPPoE, iar accesul la net se face doar pe WAN2 .

Am gasit pe site la Community.ubnt articole ajutatoare insa ca intreb daca a mai facut cineva un setup similar ( de ex Rds).

Thnx
Adi


 
Salut! Am avut un EdgeMax cu 3 porturi, nu-l mai am așa că scriu din amintiri. Vrei ca ambele conexiuni WAN să fie active simultan (load balancing), sau aia 4G să fie în caz că RDS-ul pică (failover)?

Din câte îmi amintesc, mi-am prins foarte serios urechile în setarea routerului chiar și pentru varianta simplă cu o conexiune WAN cu PPPoE, recomandările de pe forumuri fiind să trec prin wizard-ul din router pentru ca să aleg modul de funcționare single WAN și apoi conexiunea PPPoE; altfel, dacă m-am băgat în setări manuale, deși logic părea totul ok, nu mergea nici de-a naibii.

În locul tău, aș considera 4G-ul ca failover, aș configura prin wizard modul de lucru ca dual WAN în mod primary WAN + failover WAN, și apoi aș verifica că pot ridica PPPoE pe primary WAN. În mod load balancing s-ar putea să fie foarte tricky să faci și PPPoE să meargă.
 
Salut

Wizardul e super ok cu ultima versiune de soft 1.10, insa upgradeul l-am facut in 2 pasi.. OoB nu vrut upgrade la ult vers.
Da, edgerouter lite cu 3 porturi am luat si pt 2 prieteni si unul pt mine sa il invat :))

Wan 1 principal - PPPoE de la AKTA
Wan2 - ip dynamic via router VDf 4G.
Setat dual WAN cu failover.

Acum am analizat configul salvat mai in detaliu...

Eu l-am configurat la mine acasa si testat doar pe failover Wan2 pt ca l-am luat pt biroul unui prieten sa ii inlocuiesc un pfSense 2.3 cu intel Atom care e pe punctul sa ii crape sursa pe o carcasa inter tech microAtx

Ideea e ca l-am conectat la net pe ambele Wan -uri si iesea la net doar pe wan 2, VDF, nu revenea la WAN 1 PPPoE desi se conectase OK! (mtu 1492 , mss 1452 in Fw).

Am recitit acum articolul de mai jos si totul e clar, trebuie facute tweak uri pentru PPPoE , cel mai imp e sa dezactivezi ruta default inregistrata dupa conectarea prin PPPoE (default-route none) si adaugata manual o ruta statica (0.0.0.0/0 next-hop-interface pppoe 0 )+ dezactivare servere DNS invatate prin PPoE.


https://help.ubnt.com/hc/en-us/articles/205145990-EdgeRouter-Dual-WAN-Load-Balance-Feature

P.S.1 pt failover verifica linkul de wan implicit cu ping la un site al producatorului, insa poti edita
Adresa sa treci ce vrei tu.

P.s 2 - De asemenea am mai dat de o problema de performanta scazuta, de abia ruta 60-70 Mbps intra vlan.

Dupa ce am activat hardware offloading pentru NAT, VLAN, PppoE se duce spre Gigabit. (Cautati pe google EdgeRouter hardware offloading).

La banii acestia eu zic ca e best buy. Poate fi administrat / monitorizat remote prin UNMS impreuna cu alte echipamente Ubiquiti si din gama UniFI.

P.S.3 stie de sticky connections :)

Sper sa fie de folos sfaturile si altora care vor un router ieftin si bun Ubiquiti si au probleme pe PPPoE.




 
Da, e best buy, după ce te stresezi un pic prin CLI cu configurarea corectă a PPPoE cu hardware offloading și te prinzi să nu cumva să-l folosești pentru switching ci doar routing între interfețe LAN/WAN ;)
 
puterfixer said:
Da, e best buy, după ce te stresezi un pic prin CLI cu configurarea corectă a PPPoE cu hardware offloading și te prinzi să nu cumva să-l folosești pentru switching ci doar routing între interfețe LAN/WAN ;)
Click to expand...

Functionalitatile pe care le are sunt mult peste nivelul SOHO si trebuie sa te astepti ca va trebui sa bagi degetele prin CLI.

Eu am luat unul cu rol de firewall/router dual wan si inca unul doar pe post de router pentru o locatie remote cu link radio P2P care iese la net prin sediul principal. Ideea e ca poti face o segmentare a retelei cu VLAN uri si zone ( cu putina bataie de cap) la un pret mai mult decat decent. Exist si modele cu port PoE care poate alimenta un AP.

Ce alternative stiti pt aceste scenarii ( in afara de M-tik)?



 
Daca nu spui care este gama de pret la care te astepti, solutii exista foarte multe. De la Cisco, Juniper, Nokia Networks si numele pot continua. Dar s-ar putea sa dea cu virgula la buget.
 
ipman said:
Daca nu spui care este gama de pret la care te astepti, solutii exista foarte multe. De la Cisco, Juniper, Nokia Networks si numele pot continua. Dar s-ar putea sa dea cu virgula la buget.
Click to expand...

Corect, ma refer la preturi accesibile pentru IMM-uri - routere / firewall L3-L4 care sa duca 100-200Mbps. Zic eu maxim 1.000 lei.

Daca ma uit la Cisco in gama asta de performanta ar trebui sa merg cel putin pe un 891F-k9 care sare de 2000 lei lejer. Apoi Smartnet / PSS anual ... Insa Nu pot compara Ubiquiti cu Cisco. Cine cumpara cisco de nou, stie de ce sau e impus ca standard la nivel de companie mama.

NGFW e alta poveste, atunci Cisco ASA, Fortigate , Checkpoint, Sonicwall , Palo Alto etc acopera nevoile mai sofisticate.


 
Din categoria surprinzător de ieftine pentru cât de performante sunt, cam UBNT și MikroTik sunt singurele variante. Cu toate că interfețele de administrare sunt chiar ok, nu-s făcute pentru consumatori obișnuiți fiindcă presupun că ai deja un limbaj și o înțelegere a networking-ului dincolo de un wizard de configurare gen Asus.
 
Și nu trebuie să înțelegi doar networking-ul, ci și modul de gândire al producătorului router-ului. Mai ales la debugging e mult de muncă.

Pe Mikrotik eu am reușit să fac tot ce aveam nevoie, dar pentru chestiile avansate (VPN, DDNS) a fost nevoie de scripting și de google-fu la găsit ceva asemănător publicat de alții și modificat (pentru că se mai schimbă lucrurile prin OS de când a scris un suflet bun un post pe tema asta).
 
Aici trebuie inteles de ce se platesc bani buni la un producator mare in loc sa platesti pe cineva care baga scripturi cand se strica jucaria in speranta ca o sa o repare.
 
ipman said:
Aici trebuie inteles de ce se platesc bani buni la un producator mare in loc sa platesti pe cineva care baga scripturi cand se strica jucaria in speranta ca o sa o repare.
Click to expand...

De acord cu tine, insa pentru functionalitati de baza merge bine treaba si asa si fara probleme daca lucrurile sunt stabile de la inceput. Cati clienti mici fac modificari dese in configuri? Sa nu mai zic de update uri de securitate.

Da, lucrez in domeniu si am fel de fel de clienti. Ex client care toata reteaua wan/lan pe Cisco si foloseste HSRP, Eigrp, bgp, export netflow etc ... atunci Cisco is the way.

Insa cat costa un eveniment de tip Sales Connect al Cisco in Las Vegas unde aduce cu avionul din toata lumea 15.000 angajati? Si acolo sunt banii dvs...

In schimb am fost in ultimii 2 ani la Cisco Live si pot sa spun ca e spectaculos ce se intampla ... si acolo sunt banii dvs, dar faptul ca te intalnesti cu oamenii care fac lucrurile sa se intample... e o experienta unica!




 
Eu sunt unul din aia care fac lucrurile sa se intample.
Si spre surprinderea multora, nu mergem niciodata la Las Vegas din cauza ca nu e voie din cauza costurilor, numai directorii au voie sa se deplaseze cu avionul.
La Cisco Live am fost de doua ori de politete si nu am stiut pe unde sa mai fugim din cauza a ce auzeam acolo
Cat despre clienti, n-am ce zice. Cat de mic sau mare e nu conteaza pentru mine ca inginer, trebuie doar gasita solutia care e buna in acel caz si cam atat.
Cisco nu e singurul producator din lume, deja multi au trecut la Huawei pentru ca ofera mai mult din functionalitatile sa zicem de nivel mediu la un pret mult mai mic decat Cisco sau Juniper.
Cat despre preturi, nu vreau sa spun in public ce reduceri se poarta cand negociezi cum trebuie si cumperi mult.
 
ipman said:
Eu sunt unul din aia care fac lucrurile sa se intample.
Si spre surprinderea multora, nu mergem niciodata la Las Vegas din cauza ca nu e voie din cauza costurilor, numai directorii au voie sa se deplaseze cu avionul.
La Cisco Live am fost de doua ori de politete si nu am stiut pe unde sa mai fugim din cauza a ce auzeam acolo
Cat despre clienti, n-am ce zice. Cat de mic sau mare e nu conteaza pentru mine ca inginer, trebuie doar gasita solutia care e buna in acel caz si cam atat.
Cisco nu e singurul producator din lume, deja multi au trecut la Huawei pentru ca ofera mai mult din functionalitatile sa zicem de nivel mediu la un pret mult mai mic decat Cisco sau Juniper.
Cat despre preturi, nu vreau sa spun in public ce reduceri se poarta cand negociezi cum trebuie si cumperi mult.
Click to expand...

Cisco Live e marketing bine facut, impactul pe clienti e mare si curg comenzile dupa eveniment :)

Eu ma refeream exact la ceea ce are nevoie un om care face lucrurile sa se intample - sa discuti one to one cu inginerii Cisco specialisti. Da, la unele sesiuni e multa gargara ... marketing , dar sunt si deep dive tehnice. Tu iti alegi programul.


Da, huawei a evoluat mult insa problema mare pe care am vazut o de multi ani la chinezi este ca taie din efortul de testare pentru time to market redus. Lasa ca fac teste mai in detaliu clientii...


 
La Cisco Live sunt prea multe de imbunatatit. E prea mult marketing si aproape nimic tehnic.
Toti cei care ii intalnesti acolo sunt de fapt sales engineers. nu ce te-ai astepta precum ingineri de la TAC sau din development.
Huawei face bine ce face momentan, au o crestere spectaculoasa. Asta din cauza ca in orice nivel de management sunt foarte incantati de pretul mic, cu problemele ulterioare se descurca "aia de la tehnic".
 
You must log in or register to reply here.
Back
Top