Uitlezen wan1 of wan2 actief/ failover op udm-pro?

DenBolle

DenBolle

UniFier
13 sep 2023
28
12
3
Noord-Brabant
denbolle.nl
Goedemiddag,
zo her en der op het forum al gelezen dat er meerdere met een wan-failover werken. Wij hebben glas op wan1 en via een 4G router wan2 als failover. Werkt op zich prima.
Wat ik me afvraag, bestaat er een optie/truck om bijv. door middel van een script oid de UDMpro te bevragen welke verbinding hij gebruikt?

Achterliggend idee: die 4G oplossing heeft een prepaid tegoed van 30Gb, dat is ongeveer wat er hier in een dag doorheen gejaagd word ex. externe backups. Daarom zou het mooi zijn als we bijvoorbeeld door een server elke x min de UDMpro kunnen bevragen welke wan actief is en als de 4G gebruikt wordt bepaalde servers / systemen uit te schakelen / verkeer te blokkeren (hetzij direct, hetzij nadat de wan2 bijv. al meer als 4 uur gebruikt word, oid. ) om (kostbaar) prepaid tegoed te sparen. En dan uiteraard als wan1 weer up is alles omkeren. We hebben de mogelijkheid om dat prepaid tegoed automatisch op te waarderen maar als we het kunnen beperken is het fors goedkoper.

Dat het een luxe probleem is weet ik, want via de aps op de mobiel krijg je ook meldingen als internet er uit ligt of weer terug komt, maar een goede automatiseerder is lui aangelegd ;-)
 
Het is niet helemaal wat je wilt (die 4 uur delay bv) maar je zou via Traffic Routes kunnen bepalen dat verkeer van een bepaalde client alleen via je primaire WAN verbinding mag lopen. Zie hieronder als voorbeeld met een Iphone. Ziggo is mijn primaire en Vodafone 4G mijn failover lijn.


1696417917278.png
 
  • Geweldig
Waarderingen: PcRene
@Eddie the Eagle
ja dat zou idd ook al wel een idee zijn.. Wan1 ligt eruit, iedereen lekker op de databundel van de mobiel verder gaan. Kan je ahw. "groepen"maken (dwz. alle hardware die de zelfde regels voor de kiezen krijgt) en daar bepaalde regels voor verkeer aan toewijzen of moet je dat idd. per device doen ?

Aan de andere kant vind ik het wel tricky : stel je wijst het NAS toe aan Wan1. Collega werkt remote / bij klant, bij ons klapt de lijn er uit en collega kan prompt niet meer bij de data omdat nas-data alleen over wan1 mag. En dat soort data zou eigenlijk altijd moeten doorgaan, maar bijvoorbeeld een / meerdere collega's die remote werken op het nas kan je niet onderscheiden van het backup verkeer van het zelfde nas (hooguit aan volume / snelheid)

En eerlijk is eerlijk : doordeweeks is het ook pure luxe, want outage / overschakeling merk je echt wel (radio die ff hapert, snelheid die naar beneden gaat) maar zat meer te denken aan bijv. weekend als er eigenlijk niemand is die het merkt en bijv.. uitgaande / inkomende backups die in een paar uur de hele bundel verbranden.
Als we voor auto-upgraden kiezen heb ik er persoonlijk ook niet echt heel veel zin in dat na een weekend lijnklapperen we ineens het equivalent van 3-6 maanden glas aansluiting moeten aftikken. Als het moet moet het, maar een soort van "ff zuinig zijn tot de lijn met een dag weer terug is " kan op zich geen kwaad.

Tot dusver hebben we de failover niet echt nodig gehad maar ik zat ff te brainwaven/farten
 
Ja het is niet ideaal; verbindingen worden dan simpelweg geblokkeerd (neem ik aan tenminste dat het zo werkt). Het is een beetje kiezen tussen 2 kwaden, dat ben ik me bewust.
 
net ff zit fröbelen : op een linux svr loopt nou een script wat het externe IP bepaald. Als het goed is heeft onze glas aansluiting altijd de zelfde verbinding en kan ie over 4G (denk ik) wel eens wijzigen. Dus script kijkt primair naar het glas ip.
WAN IP = glas-ip = wan1 , WAN - ip = <nietglas-ip> = wan2 + een mailtje dat het ip is gewijzigd.
Ik laat die eens een poos lopen, kijken hoevaak ie mailt. Wellicht dat we dat kunnen gebruiken.
 
ik zie net dat dat overkill is .. die UDM stuurt net een mail met de melding dat "primary internet is down" .. dus met een beetje handig uitlezen van mail kunnen we het wel een soort van onder de knie krijgen.
Mail ontvangen --> teller starten --> Teller >=4 uur (bijv.) --> "Crap dit duurt langer als verwacht"-mail aan Den & exec grootverbruikers_doodmaken.sh.

Klopt het dat snmp niet "per default" op de UDM meedraait? Ik zie de rest van de UI app wel terug in de monitoring?
 
En stekker terug, weer netjes mailtje dat internet restored is en extra mail "primary internet restored. " Dus ik denk dat met een beetje logisch nadenken dat omschakelen wel te vogelen is.

En extra-gratis protip : doe dit soort dingen niet als er verderop collega's aan het video vergaderen zijn. "We snappen dat je af en toe het gevoel hebt dat je alleen bent, maar zou je overdag met je fikke van die stekkers willen afblijven?"
Waarvan akte.
 
  • Haha
Waarderingen: Eddie the Eagle
DenBolle zei:
Goedemiddag,
zo her en der op het forum al gelezen dat er meerdere met een wan-failover werken. Wij hebben glas op wan1 en via een 4G router wan2 als failover. Werkt op zich prima.
Wat ik me afvraag, bestaat er een optie/truck om bijv. door middel van een script oid de UDMpro te bevragen welke verbinding hij gebruikt?

Achterliggend idee: die 4G oplossing heeft een prepaid tegoed van 30Gb, dat is ongeveer wat er hier in een dag doorheen gejaagd word ex. externe backups. Daarom zou het mooi zijn als we bijvoorbeeld door een server elke x min de UDMpro kunnen bevragen welke wan actief is en als de 4G gebruikt wordt bepaalde servers / systemen uit te schakelen / verkeer te blokkeren (hetzij direct, hetzij nadat de wan2 bijv. al meer als 4 uur gebruikt word, oid. ) om (kostbaar) prepaid tegoed te sparen. En dan uiteraard als wan1 weer up is alles omkeren. We hebben de mogelijkheid om dat prepaid tegoed automatisch op te waarderen maar als we het kunnen beperken is het fors goedkoper.

Dat het een luxe probleem is weet ik, want via de aps op de mobiel krijg je ook meldingen als internet er uit ligt of weer terug komt, maar een goede automatiseerder is lui aangelegd ;-)
Klik om te vergroten...
Ik heb mijn wan ip adressen laten pingen in mijn domoticz hardware en bij geen ping reactie een notificatie ingesteld
 
Hehedreammachine zei:
Ik heb mijn wan ip adressen laten pingen in mijn domoticz hardware en bij geen ping reactie een notificatie ingesteld
Klik om te vergroten...
Nou kan ik me zoiets bij een glas aansluiting voorstellen, die zal meestal wel een fixed ip toegewezen krijgen, maar die 3/4G router ? Kan me voorstellen dat die niet oneindig het zelfde wan-ip heeft / krijgt, dus dan zou je op de glas aansluiting moeten focussen en als die niet reageert aannemen dat je verbinding over wan2 loopt.

Heb trouwens net een denkfout ontdekt in m'n redenatie: die mails etc werken prima als er idd een fail-over of wan1 actief is. Dan kan de UDM z'n mail kwijt. Maar als beiden niet werken (scenario : Wan1 klapt eruit, Wan2 neemt over en jaagt in recordtijd het tegoed erdoor, provider sluit de verbinding) krijg je dus helemaal geen mail en kan je er instinken denkend dat je internet nog steeds werkt.
Dat mailen werkt dus idd alleen als je een lijn naar buiten hebt. Toch eens naar dat pingen oid kijken...
 
DenBolle zei:
Nou kan ik me zoiets bij een glas aansluiting voorstellen, die zal meestal wel een fixed ip toegewezen krijgen, maar die 3/4G router ? Kan me voorstellen dat die niet oneindig het zelfde wan-ip heeft / krijgt, dus dan zou je op de glas aansluiting moeten focussen en als die niet reageert aannemen dat je verbinding over wan2 loopt.

Heb trouwens net een denkfout ontdekt in m'n redenatie: die mails etc werken prima als er idd een fail-over of wan1 actief is. Dan kan de UDM z'n mail kwijt. Maar als beiden niet werken (scenario : Wan1 klapt eruit, Wan2 neemt over en jaagt in recordtijd het tegoed erdoor, provider sluit de verbinding) krijg je dus helemaal geen mail en kan je er instinken denkend dat je internet nog steeds werkt.
Dat mailen werkt dus idd alleen als je een lijn naar buiten hebt. Toch eens naar dat pingen oid kijken...
Klik om te vergroten...
Ja als het bedrijfsmatig is en je bang bent dat je door data heen raakt en je erg afhankelijk van je inter bent Eén unlimited sim kaart misschien ? Misschien iets van een open source modem op wan2 waarbij je iets kan maken dat je een vast IP krijgt
 
Hehedreammachine zei:
Ja als het bedrijfsmatig is en je bang bent dat je door data heen raakt en je erg afhankelijk van je inter bent Eén unlimited sim kaart misschien ? Misschien iets van een open source modem op wan2 waarbij je iets kan maken dat je een vast IP krijgt
Klik om te vergroten...
Naar zo'n unlimited sim hebben we zitten kijken. Nadeel is dat je dan meteen voor een jaar een abo afsluit en echt unlimited is het niet. Vaak is er een dag-maximum wat je dan met een sms oid moet vrijgeven, en dan in blokken van bijv. 2 Gb, dus dat zou bij ons tijdens kantoortijden inhouden zo elk 1,5 - 2 uur een sms sturen om de pijp vrij te houden. Fysiek is onze locatie klein maar we werken veel thuis / klant / project dus die toegang is wel iets wat nodig is (ook 's avonds / 's nachts / weekend). Dus vandaar dat we op een "prepaid" oplossing kwamen. Die heeft in de basis bundel 30Gb wat ons ruwweg 24 uur vooruit helpt.

En op zich is onze ervaring op dit moment met de isp prima. Glas via KPN en Freedom als ISP en we hebben er ooit eens uitgelegen omdat er een (auto)-update voor die Fritzbox was die op de een of andere manier niet lekker ging. En da's de enige keer in jaren dat we er echt uit lagen. En die failover (wens en implementatie) is pas later ingericht (en met uitzondering van het stekker trekken van de week nog niet actief geweest)
Ikzelf vind het op zich wel prettig om dit soort dingen van te voren eens te bekijken en een dry-run te doen dan dat het tijdens de echte brand blijkt dat ik een onvoldoende abo op mn brandblusser heb.

Er wordt naar een andere locatie gekeken voor ons en dan nemen we vermoedelijk een extra lijn voor op de fail-over (onze UDM failover werkt op de failover van de extra router...) en speelt dit eigenlijk niet meer. Maar goed, als dat noch een jaar of meer duurt zal je net zien dat je vlak voor de overgang toch een probleem hebt. En ik vind persoonlijk het fröbelen met dit soort apparatuur en en goed ook gewoon leuk en heb af en toe (a la Dexter's laboratory) een hoog "ooooeee what does this button do?" (met alle gevolgen van dien overigens.)
 
DenBolle zei:
Naar zo'n unlimited sim hebben we zitten kijken. Nadeel is dat je dan meteen voor een jaar een abo afsluit en echt unlimited is het niet. Vaak is er een dag-maximum wat je dan met een sms oid moet vrijgeven, en dan in blokken van bijv. 2 Gb, dus dat zou bij ons tijdens kantoortijden inhouden zo elk 1,5 - 2 uur een sms sturen om de pijp vrij te houden. Fysiek is onze locatie klein maar we werken veel thuis / klant / project dus die toegang is wel iets wat nodig is (ook 's avonds / 's nachts / weekend). Dus vandaar dat we op een "prepaid" oplossing kwamen. Die heeft in de basis bundel 30Gb wat ons ruwweg 24 uur vooruit helpt.

En op zich is onze ervaring op dit moment met de isp prima. Glas via KPN en Freedom als ISP en we hebben er ooit eens uitgelegen omdat er een (auto)-update voor die Fritzbox was die op de een of andere manier niet lekker ging. En da's de enige keer in jaren dat we er echt uit lagen. En die failover (wens en implementatie) is pas later ingericht (en met uitzondering van het stekker trekken van de week nog niet actief geweest)
Ikzelf vind het op zich wel prettig om dit soort dingen van te voren eens te bekijken en een dry-run te doen dan dat het tijdens de echte brand blijkt dat ik een onvoldoende abo op mn brandblusser heb.

Er wordt naar een andere locatie gekeken voor ons en dan nemen we vermoedelijk een extra lijn voor op de fail-over (onze UDM failover werkt op de failover van de extra router...) en speelt dit eigenlijk niet meer. Maar goed, als dat noch een jaar of meer duurt zal je net zien dat je vlak voor de overgang toch een probleem hebt. En ik vind persoonlijk het fröbelen met dit soort apparatuur en en goed ook gewoon leuk en heb af en toe (a la Dexter's laboratory) een hoog "ooooeee what does this button do?" (met alle gevolgen van dien overigens.)
Klik om te vergroten...
Ja dan zou ik idd gewoon bij de prepaid houden en wachten op een extra lijn want andere oplossingen zijn voor een jaar een veel duurdere oplossing. En die prepaid is misschien helemaal zo gek nog niet met stroomuitval in de buurt regio valt alle vaste lijntjes wel uit dus dan kan je beter misschien het via de lucht online blijven al moet je dan wat in je data gebruik wat afschalen.
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

A
WAN1 en WAN2 swappen
Reacties
4
Weergaven
240
Routers
PE1PQX
PE1PQX
W
UDM PRO SE WAN1 wordt niet actief
Reacties
28
Weergaven
2K
Routers
Eddie the Eagle
Eddie the Eagle
Lionheart
UPnP lijst Dream Machine Pro
Reacties
4
Weergaven
1K
Routers
Hofstede
Hofstede
D
IP adres uit ip-block beschikbaar stellen op dedicated port
Reacties
0
Weergaven
445
Routers
Don Pedro
D
WJ4UDM
5 GHz Wi-Fi inactief op UDM op 30/7/2022 02:00
Reacties
15
Weergaven
1K
Access Points
gewoon in de kroeg
gewoon in de kroeg
Bovenaan Onderaan
Terug