jjacques68 Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 (modifié) hello tout le monde, je pense sérieusement à changer mon routeur actuel pour un USG PRO 4 (les switch, AP suivront plus tard...) Mais j'ai une question qui reste en suspend concernant le dual WAN et la configuration du "Failover". J'ai fais des recherches sur le net et je ne trouve pas de réponses claires... Ma configuration serait identique à celle d'aujourd'hui, à savoir : modem ADSL sur WAN1 modem 4G sur WAN2 dans la doc il y a ceci : super c'est ce que veux. Mais questions : - dans le cas où WAN2 est utilisé et que WAN1 revient à la normal, est ce qu'on repasse sur WAN1 ou on reste sur WAN2 ? - en fonctionnement normal (donc avec WAN1), peut-on accéder au modem branché sur WAN2 ? (dans mon installation actuelle, je ne peux pas accéder à la configuration du modem de WAN2 si WAN1 est actif) - peut on effectuer des réglages sur la méthode de détection du failover ? (temps avant changement de port WAN, méthode de détection : ping, DNS, ...) merci pour vos lumières ! Modifié le 10 mai 2020 par jjacques68
PdB Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Hello 1) En mode failover only si WAN1 était HS et redevient opérationnel tout le flux repasse à nouveau par WAN1. 2) Je crois que non. 3) Oui tu peux changer l'adresse IP du ping mais je ne crois pas les autres paramètres.
Nico Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Hello JJ, c'est mon installation exactement. Et pour le point 2, si, j'ai toujours accès à mon routeur 4G mais quand la bascule sur le secours n'est pas encours, ce qui est très pratique.
mprinfo Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 @jjacque68 toi tu devrais pas m'écouter tu veux vraiment avoir accès à ton routeur 4g pour l'api pour l'usg 4 pro j'ai un doute pour ton utilisation je pense qu'un USG te suffira largement. En plus le 4 pro et plus gourmand en énergie perso j'aime pas la gamme usg je préfère la gamme edge routeur même si j'ai un switch unifi et 2 ap unifi aprés c'est pas dans le failover qu'il faut jouer je crois pour avec acces a ton routeur 4g mais plutot sur la partie route
Nico Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Pascal, tu racontes un peu n'imp là... Voir mon post plus haut, ce qu'il veut mettre en place fonctionne parfaitement par défaut. Et si il veut forcer des routes en direct sur le Wan 2 en continu (Sachant qu'il a tout de même accès au routeur en continu sur son adresse), on peut le faire en Json : https://help.ui.com/hc/en-us/articles/215458888-UniFi-How-to-further-customize-USG-configuration-with-config-gateway-json Et je me demande si dans la dernière version du contrôleur on peut pas le faire directement depuis l'interface. Et ensuite pour le modèle, on est entre Geek ici, donc le PRO-4 c'est tout de même autre chose qu'un petit USG. Et il pourra faire joujou avec l'IDS/IPS sans souci avec celui là.
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 1) En mode failover only si WAN1 était HS et redevient opérationnel tout le flux repasse à nouveau par WAN1 => je confirme 2) Si bien sûr, c'est tout simple puisque ça dépend de la table de routage, donc on a bien accès à l'adresse IP du routeur pour le manager. Par contre, il faut que la table de routage du routeur 4G soit correcte, ce qui implique de lui ajouter une route statique vers le LAN, sinon comme il ne le connait pas par défaut, il va envoyer les trames vers son WAN... donc tu ne recevra jamais les réponses aux pings et autres requêtes http que tu vas lui envoyer. Bref, c'est du routage IP tout ce qu'il y a de plus standard (même si ce n'est pas évident à comprendre au début) 3) On peut changer tous les paramètres, et même configurer un script de détection personnalisé pour les usages les plus avancés. Précision : je parle pour EdgeRouter, pas pour les routeurs Unifi, qui sont bridées au niveau des fonctionnalités. Et c'est encore pire sur les nouveaux modèles basés sur UnifiOS (Dream Machine, UXG) La force de la gamme EdgeRouter c'est de s'appuyer fortement sur le sous système Linux et d'y laisser libre accès, cela permet donc de customiser à volonté. Unifi à l'inverse est plus simplifié et est censé se paramétrer uniquement via l'interface Web du Controller. Ce sont 2 philosophies différentes, même si le hardware est le même. Maintenant je me demande comme mprinfo s'il ne vaut pas mieux te tourner vers la gamme Unifi, surtout si tu veux ensuite ajouter des AP... tu aurais un ensemble plus cohérent et plus facile à administrer, et je doute que tu aies besoin des fonctionnalités spécifiques de la gamme EdgeRouter.
mprinfo Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 @lazer tu confirmes qu'il faut jouer avec les routes pour avoir accés ? car j'ai pas bien compris ce que @nico voulait dire voici comment je fais chez mon 0.0.0.0/0 c'est pour rediriger tous le monde
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Les modifs de JSON, je serais vous j' oublierais.... car ce n'est plus possible sous UnifiOS (encore une fois je répète pour que ça rentre : les Dream Machines, les UXG, bref tous les futurs routeurs de la gamme Unifi)... on en parlait sur le topic de la détection de présence Unifi. Si vous voulez bidouillez en ligne de commande => EdgeRouter, EdgeSwitch Si vous ne voulez pas vous prendre la tête => Tout en Unifi @mprinfo moi je parlais d'une route statique à configurer sur le routeur 4G, désolé si mon message n'était pas clair. Par contre je vous laisser chercher des tutos sur Internet sur les bases du protocole IP et des tables de routage. Coté routeur Ubiquiti, il n'y a aucune table de routage à modifier. 1
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Hors sujet : je viens d'écrouler mon routeur, mon vaillant EdgeRouter 5 ports POE. J'avais un upload soutenu à 450 Mbit/s depuis quelques heures (je sauvegarde mes films de vacances dans le cloud), quand j'ai lancé quelques download. Le routeur n'a pas aimé se prendre 1 Gbps supplémentaire en download, tout le débit s'est effondré !! Mais pas de plantage, il a régulé le débit tout seul en baissant le down et le up, et surtout ça n'a pas ralenti ma navigation. Et je n'ai pas entendu ma fille râler, elle est en pleine séance de visionnage sur Youtube. Il n'y a que sur le graphique de débit qu'on voit l'effondrement. Bref, bon matos malgré son age respectable (> 6 ans) 1
jjacques68 Posté(e) le 10 mai 2020 Auteur Signaler Posté(e) le 10 mai 2020 Il y a 2 heures, mprinfo a dit : je pense qu'un USG te suffira largement. nan, faut qu'il soit rackable comme le reste. @Nico : les alsaciens se comprennent bien @Lazer : je parle bien de la gamme unifi. Le but final étant d'avoir TOUT en unifi... Il y a 1 heure, Lazer a dit : Par contre, il faut que la table de routage du routeur 4G soit correcte, ce qui implique de lui ajouter une route statique vers le LAN désolé, mais j'ai du mal à comprendre ton histoire de route du modem 4g (idem pour le modem ADSL du coup ?) vers le routeur principale (USG PRO) cette route est naturellement créé ? nan ? j'ai jamais créé de route sur les modem vers le routeur principal ! par contre je mets en place le DMZ vers le LAN c'est peut-être pour ça ?
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Quitte à rester dans la gamme Unifi, le USG-Pro est en fin de vie, tu devrais peut-être attendre la sortie du UXG-Pro, ça sera un investissement plus pérenne. Et il a toute la puissance nécessaire pour activer les fonctionnalités évoluées d'IDS et de routage 10 Gbps. Ton routeur 4G ne connais pas ton LAN. Il ne connait que l'espèce de DMZ située entre ton routeur principal et ton routeur, et le WAN (Internet 4G). Donc quand il voit arriver une trame provenant de ton LAN, alors il se contente de répondre vers le WAN, donc le paquet est perdu à jamais. En lui ajoutant une route statique vers ton LAN, on lui permet de répondre vers le LAN. Bon le souci c'est que les routeurs grand-publics ne permettent pas d'ajouter de route statique (une Freebox par exemple ou tout autre routeur opérateur). Mon Huawei le permettait. Il faut que tu revois les bases des tables de routage IP, parce que je pense qu'avec ton routeur actuel tu peux également atteindre ton routeur 4G si tu prends soin de lui configurer une route statique.
jjacques68 Posté(e) le 10 mai 2020 Auteur Signaler Posté(e) le 10 mai 2020 il y a 2 minutes, Lazer a dit : Il faut que tu revois les bases des tables de routage IP, parce que je pense qu'avec ton routeur actuel tu peux également atteindre ton routeur 4G si tu prends soin de lui configurer une route statique. ben c'est ce j'étais entrain de me dire justement...
jjacques68 Posté(e) le 10 mai 2020 Auteur Signaler Posté(e) le 10 mai 2020 (modifié) il y a 17 minutes, Lazer a dit : Ton routeur 4G ne connais pas ton LAN. il s'agit du lan APRES le routeur principale (en orange) ? Parce que le lan (vert) celui-là il le connait biensûr !! sinon je comprends vraiment rein... Donc si je comprends bien ce que tu expliques, j'ajoute une route sur le modem 4G vers le LAN principale (orange) ! edit : et le modem 4G répondra au ping du coup ? même si le routeur principale est utilise le modem ADSL ? Modifié le 10 mai 2020 par jjacques68
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 Oui voilà normalement c'est ça En "langage DOS", la commande à entrer sur le routeur 4G ressemblerait à ça : ROUTE ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.2 => ce qui dit au routeur 4G qu'il faut passer par la passerelle 192.168.1.2 pour joindre le réseau 192.168.2.0/24 A toi de voir où configurer çà dans les menus de ton routeur 4G. PS : dans ton schéma il faut remplacer "Modem 4G" par "Router 4G" (pour être précis, le routeur fait aussi modem, mais ce qui nous intéresse avant tout, c'est sa fonction routeur) PS2 : c'est très bien les couleurs pour s'y retrouver, mais tu pourrais aussi nommer tes réseaux, ainsi on se comprendrait plus facilement, par exemple : - Orange : LAN - Rouge : DMZ ADSL - Vert : DMZ 4G En tout cas ton schéma est très clair
mprinfo Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 oui j'ai la meme chose que toi et j'arrive a accédé a mon routeur 4g via le lan pour la route je l'ai fais sur le routeur edge moi aussi mon edge est rackable et pourtant je ne suis pas alsacien et je ne le serais jamais Vive la lorraine libre Je préfère 1000 fois joué avec ma hc3 et le lua je comprends sans problémee Le réseau j'ai a mal fou et dans 6 mois je vais gonflé encore tout le monde parce que je ne saurais plus rien faire en réseau Heureusement que @lazer est patient même si parfois ca le gonfle il m'aide quand même
mprinfo Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 @lazer c'est comme cela que tu veux ton schéma
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 (modifié) Il y a pas mal de temps je vous avis dit de lire un livre sur les bases de TCP/IP. C'est un peu rébarbatif, mais ça pose clairement les bases du réseau. Après ça vous êtes armés pour comprendre n'importe quel réseau. Parce que jouer aux apprentis sorciers, c'est marrant 5 minutes, mais dès qu'on veut se monter un réseau un peu sympa à domicile, avec des VLANs, DMZ, plusieurs routeurs, firewall, etc, c'est ingérable. Après vous faites comme moi et ça tourne comme une horloge (même si le routeur 4G est arrêté en ce moment faute de carte SIM) : Il me manque encore un truc important : c'est un LAN dédié IOT pour les caméras, Netatmo, etc... faut que je m'y colle un jour. Modifié le 10 mai 2020 par Lazer
jjacques68 Posté(e) le 10 mai 2020 Auteur Signaler Posté(e) le 10 mai 2020 ils sont beau vos dessins @Lazer : je l'ai ton bouquin, déjà lu, re lu et re re lu... bon j'ai galéré, planté le mikrotik... en plus il est sous le toit... bref... tout rentre dans l'ordre... j'ai ajouté la dernière ligne dans le tableau... et bien ça marche pas. je crois bien que c'est mon routeur principal qui est de la m... : en Failover (ou Auto Rollover chez netgear) le port WAN2 est tout simplement désactivé si WAN1 est OK... je peux le voir également sur le Front Panel du routeur, la led "active" du port est orange... si je me mets en Load Balancing : donc ça semble bien confirmer que le WAN2 est désactivé... de la merde ce truc ! @Nico : tu as du faire une manip quelconque pour accéder à l'interface du routeur 4G ? tu es en Load Balancing ou en Failover ?
Lazer Posté(e) le 10 mai 2020 Signaler Posté(e) le 10 mai 2020 OK donc si le Netgear désactive le port WAN2, c'est ballot.... Moi j'avais lu ce bouquin y'a plus de 20 ans et à l'époque ça m'avais bien aidé. Y'a peut être plus didactique aujourd'hui. Mais c'était au début d'Amazon, quand ils ne vendaient que des bouquins et des DVD, et un petit livre de porche permettait d'avoir les frais de ports gratuits sur les DVD en promo 1
Nico Posté(e) le 11 mai 2020 Signaler Posté(e) le 11 mai 2020 @jjacques68, je suis en failover. Et cela ne coupe pas le port, cela le laisse actif et tu as continuellement accès à ton routeur 4G. Et si tu suis le guide que j'ai mis plus haut, même en mode failover, tu peux tout de même forcer des routes pour qu'elles sortent toujours pas la 4G : Tu es en ADSL, donc peu d'upload. Tu pourras donc forcer des choses non vitales (Nécessitant le failover) de sortir par le routeur 4G. Par contre tu perds en même temps ton IP fixe, donc pas forcément pratique.
jjacques68 Posté(e) le 11 mai 2020 Auteur Signaler Posté(e) le 11 mai 2020 Oui l'ip fixe... ça c'est un autre problème avec la 4G... Envoyé de mon iPhone en utilisant Tapatalk Pro
Nico Posté(e) le 11 mai 2020 Signaler Posté(e) le 11 mai 2020 Bon, ce qui est bien c'est la gestion auto par le Cloud Fibaro et son VPN, on conserve en auto sans DynDNS ou autre l'accès à la box, le plus important pour moi. 1
Messages recommandés