DIGI PPPoE -> Switch -> 2db router felváltva.

Hálózati eszközök

Hi,

Egy hirtelen ötlettől vezérelve szeretném kialakítani az alábbi pofon egyszerű rendszerkét, első körben teszt, de a későbbiekben ha tetszik élesben is otthon.

DIGI modem switch mód -> L2 Switch Internet VLAN -> Ugyanezen VLAN-ban két Linux router -> L2 switch LAN VLAN dedikált interface-eken -> buta switch, gépek.

Szeretném, ha nap közben "B" router szolgáltatná a netet, míg hazaérkezve (fixen ütemezve) "B" router leáll, "A" router pedig bekapcsol, feláll és kiépíti a PPPoE kapcsolatot, és ugyanez fordítva este/hajnalban "A" -> "B" átállás.
A kiesés átkapcsoláskor nem probléma, hibatűrés sem kell, a gépek közötti szinkronizációt kézzel fogom megtenni, conntrack tábla szinkon sem kell. Fontos szempont viszont a fogyasztás, ha új eszköz kerülne a switch helyére.
A wlan kapcsolaton állandóan lóg egy kamera, ebből kifolyólag a két hostapd ugyanúgy lenne konfigolva, jó lenne ha sem a kamera, sem a kliensek nem problémáznának átállás után, ha épp akkor otthon van valaki.

Amik rendelkezésre állnak:
-router A: HP vékonykliens több eth-val + wlan
-router B: orangepi zero, + USB to LAN adapter + wlan
-switch : mikrotik RB951-G2hnD

A kérdések amik nem tiszták:
-Megvalósítható?
-Mit fog szólni az ISP ha a végberendezés mögé egy switch-et kötök, átálláskor pedig a MAC-ek módosulgatnak kb 1-2 percen belül?
-Vajon switch-nek felhasználható esetleg Mikrotik router? Csak L2 switch funkciót használnék, erre elsőre kevésnek tűnik a 4 port.. (3db Internet VLAN, 2db LAN VLAN a routerektől + buta switch felé a LAN.) Helyette mikrotik switch?
-Orangepi Zero WoL funkciót egyelőre nem nagyon találok, bár ő talán mehetne állandó jelleggel.
-Mire nem gondoltam még?

Az értelmet kár keresni.. :)
Köszönöm a javaslatokat előre is!

udv
letix

  • 1607 megtekintés

( Swifty v | 2019. 01. 24., cs – 13:16 )

Magvalósítható... De ha azt kérdezed, hogy működni is fog-e? :) Passz...
A szolgáltató szerintem nem fog örülni az ötletednek...
Miért nem használsz 1 db router-t, a két különböző acc-al? Időzítve?
--
Debian Linux rulez... :D
RIP Ian Murdock

Köszi a választ!
1db internet acc. van csak, nem ez a feladat oka, a két gép közötti fogyasztáskülönbség a számottevő, főleg ha a "main" router napi 24-ben kellene hogy menjen. Igazából a tanuláson túl csak ez a mozgatórúgója a projektnek.

-----------------------------------------
Linux parancsok, kezdőknek

( muszi v | 2019. 01. 24., cs – 13:28 )

Elso hallasra megvalosithatonak tunik, egyeduli problemanak a MAC cim valtozast latom, tudtommal a szolgaltatoi eszkozok csak azzal a MAC cimmel hajlandoak beszelgetni, amelyikkel legeloszor talalkoztak (nalunk egy Cisco switchre vannak kotve a kabelmodemek, mert masik epuletben vannak, es az illeto switchportokon ki kellett kapcsoljam a CDP-t, STP-t es hasonlokat, mert sokszor a switch MAC cimet lattak elsonek a modemek, es a tuzfallal mar nem voltak hajlandoak beszelgetni). Szerintem allitsd be mindket routerednek ugyanazt a kitalalt MAC cimet (*), es akkor eszkozcserekor sem lesznek meglepetesek.

(*) 

# echo -en "\x00letix" | hexdump -e '5/1 "%02X:" 1/1 "%02X\n"'
00:6C:65:74:69:78

A közös MAC jó ötlet, köszi!

Egyébként a szolgáltatóm nem finnyás router (MAC) cserére, a közelmúltban volt is otthon pár perc különbséggel két MAC feléjük.
Persze a legtisztább az lenne, ha (mindig féllábú) HA-ban lennének, és ekkor nem lenne időkülönbség átálláskor, mintsem átfedés amíg lemegy a szinkron.

-----------------------------------------
Linux parancsok, kezdőknek

( junior013 | 2019. 01. 24., cs – 13:54 )

Ahogy a többiek írták: a MAC parától eltekintve elvben működhet, DE
- A MT RB951 önmagában egy tökéletes router otthonra - én tuti azt használnám (használom is) és pont.
- A WAN oldalt miért kell belekavarni VLAN-al a switch-be? (elvileg a modem eleve több portos, jut mind2 routerednek - vagy ha nem, akkor 1 buta switch)
- A a router-ek ki/be kapcsolgatása nem feltétlen cél, akkor LAN oldalon VRRP-vel, WAN oldalon meg csak sima PPPoE up/down script-el is megoldható a történet (sőt, az sem kizárt, hogy lehet több PPPoE kapcsolatod - azt hiszem, Telekomnál ez működött. Kaptál külön publikus IP-t, meg összesen annyi sávszélességet, amennyi jár)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Köszi a válaszod!
Sorrendben a kérdésedre a válaszok:

1: "A" routeren mely az otthonlét időszakában sokkal több szolgáltatást nyújt mint amennyit akár "B" akár egy mikrotik eszköz ki tudna szolgálni. Ha csorbítanék az igényeken, akkor ő dolgozna 0-24ben, mert atomstabil kis cucc.
A több portos dolgot meg kell néznem, ez egy remek ötletnek tűnik. Bár az eszközök és a modem közé plusz kábel behúzása egyelőre problémásnak tűnik.

2: Jelenleg "A" router-ben az egyik port egy buta switch-be megy bele a LAN felé. Ezt a switch-et (ha megszülöm a zöld jelzést a projectre) cserélném le egy olyanra, melyen 2db VLAN lenne, Internet és LAN. Ezáltal kevesebb eszköz üzemel, funkcionalitás pedig marad.

3: Az 1-es válaszból következik, hogy "A" relatíve sokat fogyaszt, így a gépek le(/be)kapcsolgatása feltétel. Ezt a HP vékonykliens BIOS-ból képes is megtenni, az OrangePi Zero már más tészta..
Gondolkoztam keepalived-conntrackd pároson is, de jelenleg ez nem járható út, max úgy ahogy fentebb írtam, a szinkron erejéig futnának csak együtt.

A DIGI nem engedélyezi a több PPPoE kapcsolat kiépítését, ez egy hasonlóan értelmetlen projekt kapcsán ki is derült. (bár akkor 1db gépről épült volna ki 2 kapcsolat, lehet hogy 2 gép esetén 1-1 nem probléma..)

-----------------------------------------
Linux parancsok, kezdőknek

Szerintem a T-nél már nem megy a több PPPoE kapcsolat.
Amikor az én HGW-met hozta a szolgáltató, be volt állítva Wi-Fi router funcióra, így a PPPoE kapcsolódáshoz szükséges adatok is ki voltak töltve, emellett használtam én a saját routeremet.
Aztán valamikor tavaly egyszer csak "elment a net", és amíg a HGW-ből ki nem töröltem a hozzáférési adatokat, addig nem is tudtam újracsatlakozni.

Lehet, régi emlékek... De ebben a story-ban nem is ez a kérdés, hanem: Ha a HGW router módban volt/van, akkor amögött a saját routered már NAT-olt privát alhálót kap. Onnan te hova és hogyan csatlakoztál PPPoE-vel? Annak csak akkor szabadna mennie, hogy ha bridge módba rakod/rakatod a HGW-t és a publikus WAN-t kapod meg az ethernet portjain.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Nem. Néhány telekomos HGW-ből (FTTH és ADSL esetében is) hiányzik a bridge módba kapcsolás lehetősége.
Ha PC-t, telefont csatlakoztatsz hozzájuk, adnak címet DHCP-n, és megpróbálnak NAT-olni, már ha van hova.
Ha rádugod a saját routeredet bármelyik LAN portjukra, akkor az át tud "tárcsázni" a HGW-n keresztül, lesz publikus IP címe.
Egy időben ez 3 párhuzamos kapcsolatig ment, 3 külön publikus IP címmel. Aztán hirtelen már nem. Az én esetemben a HGW nyerte a ki tud gyorsabban bejelentkezni versenyt, ezért nem ment a net a saját routeremen.

( gazsiazasz | 2019. 01. 24., cs – 17:13 )

Vagy add el a cuccokat es vegyel 30k-ert egy routert ami alacsony fogyasztasu, es birja a PPPoE-n a gigabitet :D

( Elbandi v | 2019. 01. 24., cs – 18:02 )

https://wiki.mikrotik.com/wiki/Manual:Metarouter ?
aztan a ket openwrt megadott idoben lelovi magat, mikrotik meg cronbol elinditja a megfelelo vm-et. ha csak natolni kell akkor ugyse sok memoria kell. persze ezzel nemfogsz gigabitet lenatolni.

miert kell ilyen csikicsuki router felallas?

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( ggallo | 2019. 01. 24., cs – 22:27 )

Én onnan közelíteném leginkább, hogy ha a fogyasztás a szempont, kiszámolnám mennyi az annyi valójában. Lehet ha megkapod az eredményt, akkor hagyod is a francba a sok melót ezzel az ötlettel. Én is aggódtam ezen régebben, amikor egy P4-es fűtőberendezés volt az itthoni router/szerver, de aztán gépet is cseréltem (azóta többször), és számoltam is, nem csak gondoltam, hogy biztos sok.

Nem tudom milyen nagyságrendben van az általad sokallt fogyasztás, de az én példámat le tudom írni: HP ML310e Gen8 V2 szerver (Xeon E3 proci, 16G memória, 4 db 3.5" HDD, 4 VM fut, terhelés mondjuk nem nagy), mellette egy 800VA UPS (ennek is van fogyasztása, sokan kihagyják) műszerrel tartósan mérve 70W-os átlagot fogyaszt (érdekesség: 100W-os indulási csúccsal), ami aktuális villanyszámla alapján 1450 Ft havonta. Azt gondolná az ember, hogy egy szerver mindennel húde sokba lesz, aztán nem is.

Na persze, ha havi pár száz Ft a cél (vagy akkuról/napelemről kell mennie mert nincs dróton delej a helyszínen), akkor kell matekozni, de én speciel havi 1000 Ft spórolásért (hogy 500 legyen 1500 helyett) biztosan egy konfig állományt sem nyitnék ki, nemhogy vásároljak eszközöket.

+1 Nálam is hasonlóan: A router az egy router (RB951), a NAS/Szerver az egy szerver (HP Microserver G8), meg 2 Unifi AP, meg az okosotthonos apróságok + az az egész 60m2-es lakás és fizetek 3.600,-Ft villanyszámlát havonta. Nem hogy energiát nem fektetnék bele, de nem bonyolítanám a saját életemet/technológiámat akkor sem, ha 0-ra lehetne levinni.

(De másrészről érzem a kollégánál, hogy ez nagyobbrészt inkább tanulás - az meg amúgy mindig hasznos!)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Jól látod, első körben inkább a technikai megvalósítás a fontos, de van benne egy adag tudatos energiafelhasználás is. Itt most nem a havonta/évente kimutatható összegre gondolok, de kérlek ebből ne indítsuk értelmetlen flame-et.

@ggallo:
Köszönöm a te hozzászólásodat is,! A fogyasztásra érzékeny vagyok, szerintem már túlságosan is. Az értelme meg természetesen megkérdőjelezhető.

Apropó, valakinek tapasztalat ezzel?

zyxel-gs1200-8

-----------------------------------------
Linux parancsok, kezdőknek

Én tudom azt is támogatni, hogy "zöld" gondolgodásból spórol valaki. Én erre azt terveztem, hogy min. annyi napelem, ami a 7/24-es IT infrastruktúrát ellátja - de végül nem valósult meg.

DE, visszatekintve oda, hogy "az egyik router komolyabb feladatokat is ellát" én akkor is inkább afelé mennék, hogy route-olásra egy kis fogyasztású, kimondott router (szerintem az RB951-ed), ami 7/24-ben teszi a dolgát - de csak azt! Bármi mást meg csak ki-be kapcsolgatsz mögötte (pl. NAS/szerver, Wifi AP - ha napközben nem kell, mert úgysem vagy otthon)

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( blr v | 2019. 01. 25., p – 17:38 )

Ha már mindenképpen bonyolítani szeretnéd az életed, de ebbe belefér egy Mikrotik, akkor spórolj még többet: a Mikrotik legyen a switch és a „buta” router egyben, így nem kell VLAN-ozni sem.
(Digit nem érdekli a MAC-ed.)