В течение долгого времени домашнее подключение к интернет считалось только как сервисная услуга-развлечение. Но с ростом различных сервисов развлекательная составляющая довольно сильно уменьшилась. А с появление возможности удаленной работы подключение к интернет превзошло в потребности даже обычную телефонию и умудрилось даже попасть в права человека.
Лично у меня дома интернет подключение эволюционировало вполне заметно как и во всей стране от простого диал-апа до подключения с использованием ADSL, ethernet, 3G/4G. Но если вопрос скорости доступа можно было решить общаясь с техподдержкой провайдера, то вопрос надежности пользователю приходится решать самому. У меня это все развивалось в несколько шагов: Старый системник с парой сетевых для подключения к ethernet-провайдеру и домашней сети и для резервирования подключенный по data-кабелю мобильный телефон с gprs-интернетом- данный вариант просуществовал недолго ввиду отсутствия безлимитных или похожих тарифов. На каком-то этапе домашний сетевой узел имел такой вид:
Дальше резервирование я начал пробовать с появлением прошивки 2.0 для роутеров Zyxel Kinetic с его возможностью подключения usb-modem'а. однако Реальная проверка данного решения не оправдалась по нескольким причинам: при подключении как основного провайдер по ethernet линии, а резервного через GSM-USB modem при настройке все работало, но когда требовалось резервное подключение интернет часто оказывался недоступен. Когда я начал выяснять почему, оказалось, что есть несколько причин:
- usb modem мог сам по себе разорвать соединение которое не восстанавливалось роутером самостоятельно, частично это мог решить небольшой скрипт в роутере, но если модем сам по себе «подвис» требовалось уже его передернуть.
- нагрузка на мобильную сеть если электричество отключали не только в моем доме.
У меня все оборудование (коммуникационная стойка с роутером, NASом, тестовым сервером, ноутбук) в случае отключения электричества может до 1,5 часов работать от бесперебойников, а если и дальше надо чтобы оборудование работало я могу завести небольшой бензогенератор на балконе. Именно поэтому я обратил внимание на Ростелеком с его, как оказалось, до сих пор предоставляемой возможностью подключения по ADSL.
Подобрал подходящий adsl-modem Huawei SmartAX MT880u. Обеспечил бесперебойное питание ADSL модема по ethernet c помощь комплекта D-Link DWL P100 (у меня модем стоит рядом с телефонной розеткой). Сам ADSL-modem включаем в режиме моста (bridge). А авторизация обоих провайдеров настраивается непосредственно на роутере и не забываем выбрать порт, который используем для настройки подключения.
Еще в настройках не забываем определяеть приоритет провайдеров (у меня основной ethernet, ADSL резервный):
И включаем все в работу.
Все настройки я выполнил, руководствуясь документацией и рецептами с сайта zyxel. Интересно было бы реализовать параллельную работу каналов, но данную мою «хотелку» реализовать не получилось.
Можно вместо Kinetic использовать семейство маршрутизаторов DFL от D-Link, Но качество последнего в последнее время не особо радует, хотя когда-то я его активно использовал. Продукция Zyxel интересна еще тем, что сейчас существуют обновленные модели Kinetic которые имеют еще больше возможностей для различных настроек. В том числе пара разделенных USB портов, обновленная версия с гигабитными портами. Есть версия со встроенным ADSL портом, но правда 100 Мбитная. Kinetic-и c одним USB портом либо допускали только одно подключение либо при использовании хаба могли сбоить произвольно отваливая устройства. В настоящее время доступны кинетики различной производительности под разные задачи и многие позволяют расширить свою функциональность возможностью организации нескольких интернет подключений.
В результате у меня сейчас практически круглосуточный интернет (24/7/365). И его отсутствие может быть только вызвано неоплатой обоих провайдеров или перезагрузкой роутера, да и просто отключением стойки.
На картинке видно, какое состояние активно, а какое в резерве. Крестом отмечено подключение, которое создавалось для настройки соединения по вновь создаваемому WAN порту для ADSL модема, включенного в режиме bridge.
Есть резон обратить внимание на использование быстрых DNS серверов, чтобы не возникало путаницы между серверами разных провайдеров.
Ну и на последок котик охраняющий сетевое оборудование от подключений, Роутер скрыт блоком розеток и лежит на 100 Мб (серый, самый верхний) свитче.
Сейчас на полочке вместо кота стоит пара NAS-ов, а на цоколе поставил пару UPS.
Комментарии (30)
remzalp
23.07.2019 12:49+2В сторону микротика не смотрели? Там даже в базовой версии hAP lite за полтора килорубля можно завести 3 провайдера и балансировать между ними трафик (голову настраивающего придется немного остужать в процессе), а если взять вариант подороже — с USB, то совсем хорошо
DarkWolf13 Автор
23.07.2019 23:27статья с настройкой микротика уже была. в настройке он не такой простой как кинетик. уязвимости и проблемы с обновление по тоже съиграли не в его пользу.
DaemonGloom
24.07.2019 07:02Тут нужно отметить, что ни одна из уязвимостей этих не угрожала микротику с базовыми правилами безопасности. Для их эксплуатации надо было или быть в локальной сети микротика, или админ должен был удалить стандартные правила файрволла. Исключением были разве что CRS микротики, где стандартные правила пустые (предназначены быть коммутаторами, а не полноценными маршрутизаторами, хотя и справляются с такими задачами).
INSTE
23.07.2019 13:10+1Невероятно актуальная статья (на середину 2013). :)
Во-первых, устройство автора не выпускается с конца 2013 года, и последняя прошивка на него вышла в 2015 году. Версия 2.04 бесконечно устарела морально, в новых версиях 2.15 / 3.01 есть и множественный WAN, и policy routing, и еще туча всего (причем этот функционал есть на всей линейке устройств — от самого дешевого Start за 1,5к до Ultra за 9к).DarkWolf13 Автор
23.07.2019 23:30но даже обновленные модели сохраняют тот же принцип работы. и сейчас я заменил роутер не экстру и скрипты которые я писал не новой прошивке тоже без проблем заработали. а актуальности не скоро потеряет, новизны согласен не стало именно до окончательно написания статьи, а вот востребованность подобного простого решения останется
Valser
23.07.2019 19:35Одна из проблем данной связки, это то что интернет канал ADSL по факту не используется, деньги за него платят, а нагрузки на него нет. Наилучшим решением является балансир нагрузки, который автоматически распределяет пакеты по каналам, фактически складывая их пропускную способность, у разных производителей оборудования данную схему можно настроить или вручную (MikroTik) или в автоматическом режиме (Ubiquiti, Cisco и др.) по сложным алгоритмам, например релевантность streaming media пакетов чувствительных к пингу и т.д. Чем более именитый производитель тем качественнее реализация сего, из того что пробовал, понравилось ubiquiti unifi (пощупать можно зарегистрировавшись на сайте и покрутить в демке настройки). Это решение не из дешёвых, зато оно точно дает преимущество по сравнению с вышеописанным способом, Балансировка выполняется очень качественно, даже тест с сайта speedtest показывает суммарную скорость двух провайдеров, сам не поверил своим глазам.
aik
24.07.2019 07:31Наилучшим решением является балансир нагрузки
Это если у вас резервный канал хотя бы сравним с основным по скорости.
У меня, к примеру, основной канал 40/100 мегабит (день/ночь), резервный — 3/10. Заморачиваться балансировкой ради лишних 10% смысла нет.
Вот если бы было два канала по 40, тогда да, хотелось бы полноценно утилизировать.
0HenrY0
23.07.2019 23:21В результате у меня сейчас практически круглосуточный интернет (24/7/365). И его отсутствие может быть только вызвано неоплатой обоих провайдеров или перезагрузкой роутера, да и просто отключением стойки.
Не стоит забывать про РосКомНадзор, который уже несколько раз «гасил» доступ к очень известным невинным ресурсам. Очень жирная точка отказа.DarkWolf13 Автор
23.07.2019 23:25ну я держу не веб-сервер с неодобренными ркн и продавцами славянских шкафов материалами. преимущественно для архивных серверов проектов промышленной автоматики, пары опенсорсных проектов и для себя любимого (ну очень напрягает отсутствие связи которая очень требуется именно тогда, когда её нет)
0HenrY0
24.07.2019 00:14Можно немного деталей?
У Вас крутится сервер, который доступен из вне одновременно через двух провайдеров? Как реализован доступ?
Или вам нужен доступ из дома к какому-то одному серверу? Тогда какая гарантия, что через двух российских провайдеров будет доступ, если на них вешается один фильтр от РКН (не забываем, что «для эффективности» РКН блокирует сразу целыми подсетями, иногда миллионам IP-адресов за раз)?DarkWolf13 Автор
24.07.2019 09:45да одновременно через двух провайдеров — у обоих белые IP, ну и когда я только настроил резервирование подключения, да так и оставил на всякий случай включена и настроена служба KeenDNS. И опять же для того чтобы РКН и «товарищи» начали устраивать вам проблемы, для этого учасники соединения должны очень чем то не понравиться. А так на том конце клиент пользователь интернета, я — пользователь интернета, и если уж мониторить данные передаваемые между нами, то ничего кроме мессенжера типа скайпа и технологических параметров там нет
vtc
24.07.2019 00:03У меня это все делает микротик. Который проще, надежнее и дешевле чем этот кенетик… И не факт, кто кенетик настроить проще, чем микротик.
0HenrY0
24.07.2019 00:07Да, Вы правы.
Освоить CLI кинетика сходу не получится. Нужно долго изучать документацию, в то время, как CLI микротика в принципе уже всемирно известно.
К тому же, в микротике почти всё можно настроить через GUI, когда в кинетике в GUI только самые основные базовые функции.
DarkWolf13 Автор
24.07.2019 09:47каждый кулик свое болото хвалит. мне микротики на работе очень не понравились, особенно своей надежностью сохранения настроек при обновлении и самим обновление ПО. и по цене кенетик вышел дешевле при покупке… и количестве времени на настройку
vtc
24.07.2019 10:18Ну там аппаратный вотчдог уже стоит того, чтобы предпочесть микротик кенетику… Настройки не разу не слетали при обновлениии и вообще не слетали… Возможность аппаратной перегрузки по питанию усб модема, который подключен к микротику. ПОЕ на портах, которым можно управлять удаленно. Сама процедура обновления тоже проста, если есть доступ к инетрнету — то просто 1 конпка, так же как и у кенетика. У микротика плохо только одно — очень нестандартный openvpn. И да, если гнать большие нагрузки — то у него бывают ребуты и затыки… Но это если его заставить гонять большой список правил на потоке больше 1 гигабита… В домашнем варианте — он беспроблемный.
ua30
24.07.2019 09:25с появление возможности удаленной работы
Что то вы перемудрили. Обычному обывателю / фрилансеру простой в пару часов вообще не критичен. А если дома держите сервер, то надежней будет отдать его в датацентр. По деньгам ± так же (дома вам надо доп. оборудование, время на его настройку, доп. интернет, все это занимает место и потребляет электричество).
Если уходите из дома и все это добро так и оставляете — банально риск пожара. У меня лично был случай когда в новеньком БП (примерно 2-3 месяца) заклинило подшипник в вентиляторе. Паленым стало вонять, и что-то уже «шкарчало» внутри. Не знаю чем это могло закончится. Хорошо что был на месте.
Смысла не вижу.DarkWolf13 Автор
24.07.2019 09:53и интернет и свет может пропасть и пропадал даже на сутки… а по пожарной безопасности, стойка через автоматы запитана, внутри пара небольших колб самосрабатывающего огнетушителя типа Bontel. Да и просто, дома и в гараже у меня есть просто на всякий случай порошковый огнетушитель (пусть лучше он мне не понадобиться но он есть).
scarab
24.07.2019 20:23+1Угу, особенно если ты админ на удалённой работе и в тот самый момент, когда у тебя упал интернет, у клиента падает сервер.
У меня лично два проводных канала интернет + мобильный wifi-роутер и умеющий раздавать wifi телефон с симками от разных операторов. Это хоть как-то позволяет надеяться не остаться без связи в самый неподходящий момент.ua30
25.07.2019 10:23Ок. В тот самый момент. В течение 2-3 минут вручную переключаюсь на интернет от мобильного (сервер в датацентре). 2-3 минуты так критично? Вы форекс биржи обслуживаете?
aik
25.07.2019 01:55Толковый сервер в датацентре стоит обычно в несколько раз дороже домашнего. Если на несколько лет абонентку посчитать. При этом наличия домашнего не отменяет — ибо локальная копия всегда должна быть.
Так что «тестовый» сервер я бы не стал в датацентре ставить.ua30
25.07.2019 10:30Не знаю что такое «толковый сервер» в вашем понимании. Если мы говорим о хобби — можно и дома попробовать (я бы не рискнул после своего опыта). Но если это работа / бизнес — вы / фирма вполне можете выделить на это деньги. Сегодня нормальный сервер без проблем можно взять за $30-40 в месяц и дешевле. Если там адской нагрузки нет. Сколько и как надежно такое железо будет работать примерно ориентируюсь, как раз сижу в сегменте $30 — $100 за сервак. Бывало диски летели. Бывало мамки горели. Все это заменяется достаточно оперативно. В любом случае — быстрее чем вы дома. А если нагрузка большая и нужно хорошее серверное железо — аренда другая, конечно. Но и купить домой такой сервер будет не один килобакс стоить…
aik
25.07.2019 12:20Если речь идёт о продакшне, где готовые проекты крутятся, то, конечно, дома такое держать не стоит. Но дома обычно живёт совсем другое железо и для других целей — тесты, разработка и т.п.
Мой микросервер (без дисков) стоил примерно 300 баксов. Это, допустим, год абонентки за сервер примерно такого же конфига, дальше уже остаются только накладные расходы типа электричества и интернета, за само железо платить не нужно.
Плюс наличие сервера в датацентре совсем не отменяет того, что и дома тоже что-то нужно — личная файлопомойка, персональное облако и т.п.
ua30
24.07.2019 11:55стойка через автоматы запитана
Это спасет только от КЗ / перегрузки (и то не во всех случаях).
Melkij
Статья собственно о том, как настроить штатную прошивку роутера?
Вопрос: как определяется недоступность канала? Для pppoe с этим чуть проще, а ethernet — только по наличию физического линка? Никаких настроек не видно. Классический экскаватор порвал оптику и привет, линк на устройстве есть, т.к. ближайший к вам ethernet коммутатор жив, а интернетов через него нет.
По multiwan решениям статей и так есть. У меня роутит openwrt с пакетом mwan3. Оба линка активны, простые правила кого через какой интерфейс пускать, кого балансировать, проблемы на линиях определяет пинговалка.
INSTE
Ping-check через ответы на ICMP или TCP-коннект.
aik
Я гугловские днс пингую. Настроил правила так, что к одному всегда через первого провайдера трафик идёт, а к другому — через второго.
Ещё usb-модем иногда мысль поставить возникает, но жаба душит за редкий резерв платить абонентку. А без абонентки сотовый интернет влетит в копеечку, если вдруг что.
ColdSUN
У меня был случай, что в точке обмена трафиком отвалился пиринг с гуглом, и гугловые днс перестали пинговаться. Сейчас я стараюсь использовать одну днс от гугла, а одну от cloudflare.
aik
Ну тут можно и не днс пинговать, просто сам принцип.