Routing auf zweiten Tag, Lancom Router extern aktion anstoße

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
JanK
Beiträge: 6
Registriert: 24 Feb 2015, 09:26

Routing auf zweiten Tag, Lancom Router extern aktion anstoße

Beitrag von JanK »

Hallo Community,

ich habe nun schon seit einiger Zeit ein paar Lancoms in Betrieb mit einigen Erfolgen und Misserfolgen.
Ich wollte hier 2 Themen ansprechen die getrennt beobachtet werden könnten aber in meinem Fall zusammenhängen.

SETUP
-------
Das Setup ist in einem Bild angehängt!

Die Verbindung INTERNET geht via Fritzbox mit Bridgemodus direkt zu Unitymedia und bekommt die festeIP Adresse zugewiesen (Einstellung mit "Kabelmodem mit DHCP")
Die Verbindung MOBILE geht via LTE Router zum O2 Netz und der LTE Router bekommt die Adresse zugewiesen (Einstellung mit "IPOE")
Bisher hatte ich die Standard Backupleitung eingestellt die in Lancom Artikeln beschrieben wird verwendet ==> Polling Table ==> Backup auf Mobile

Diese Option hat bisher nicht wirklich funktioniert, weil die Unitymedia Leitung nie ganz ausfällt aber eher Parkverluste von 20%-70% verursacht oder nur für ein paar Sekunden komplett ausfällt. Ergo ich sehe in den Logs den Verbindungsabbruch aber er wird in ein paar Sekunden wieder bereinigt. (Unitymedia ist bisher nicht drauf gekommen .. es passiert ja nur alle 3 Stunden :( )

Separat funktionieren die Verbindungen. Wenn man das Kabel beim Lancom das zur Fritzbox geht raus zieht schaltet er auch korrekt um.

FRAGEN
---------
Ich bin leider was die Aktionstabelle noch nicht sehr weit gekommen, da bisher die Standardfunktionen des Lancoms mit ein paar Tweaks gut zurechtgekommen bin.
1) Gibt es eine gute Anleitung wenn möglich mit simplen Beispielen auf welchen man aufbauen kann (habe bisher nicht gutes mit google gefunden)
2) Wenn ich meine beiden Leitungen gleichzeitig online halte mit Routing Tag0 und Tag1 wie würde ein switch zwischen diesen beiden Leitungen aussehen
3) kann man dem Lancom eine Anweisung z.B von einem Linux Server im Lokalen Netzwerk geben (SSH?)

VORSTELLUNG
-----------------
Ich wollte folgende Idee realisieren
ich prüfen den Verbindung-zustand beider Leitung periodisch via SNMP und/oder Polling und speichere dies in einer Datenbank meiner Wahl
Eine Web-View gibt aus den Daten den aktuellen und kürzlichen Zustand der Verbindungen an und falls man es wünscht kann man dort einen Button betätigen, die vom Server aus das Kommando an den Lancom sendet um sein Routing komplett auf die andere Leitung zu werfen.

Die Idee hier ist Hauptleitung auf Tag0 (wie üblich) und die Mobilleitung Tag1 parallel laufen zu lassen damit man den Verbindung-Status immer gleichzeitig prüfen kann
Durch 2 Aktions-Einstellungen entweder Internet via Tag0 oder via Tag1 zu routen.
Diese Aktion extern manuell ausführen (aktionstrigger Möglichkeiten?)

Anregungen Hilfestellung nachfragen oder andere Konzepte werden angenommen.
Ich wollte aber die manuelle Umstellung gerne hinbekommen.

MfG
JanK
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
GrandDixence
Beiträge: 1149
Registriert: 19 Aug 2014, 22:41

Re: Routing auf zweiten Tag, Lancom Router extern aktion ans

Beitrag von GrandDixence »

Zum Thema Standard-Backupleitung und Aktionstabelle siehe bitte:
http://www.lancom-forum.de/lancom-syste ... tml#p75861

Ein Internetanschluss muss eine Paketverlustrate von < 1 % aufweisen. Paketverluste > 1 % kurzfristig oder längerfristig sind inakzeptabel und sind als Mangel zu erachten. Der Kunde darf mit einer Mangelrüge auf der Mangelbehebung bestehen. Empfehlung: Internetanschluss mit IPerf3-UDP-Messungen ausmessen:

https://iperf.fr/

Beispiel-Messungen:

Code: Alles auswählen

Beispiel Abgehende Sprache (Mund):
# iperf3 -u -t 30 -O 2 -c debit.k-net.fr -b 64k -l 160
Connecting to host debit.k-net.fr, port 5201
[  4] local 192.168.3.40 port 34393 connected to 178.250.209.22 port 5201
[ ID] Interval           Transfer     Bandwidth       Total Datagrams
[  4]   0.00-1.00   sec  7.19 KBytes  58.9 Kbits/sec  46  (omitted)
[  4]   1.00-2.00   sec  7.81 KBytes  64.0 Kbits/sec  50  (omitted)
[  4]   0.00-1.00   sec  7.19 KBytes  58.9 Kbits/sec  46  
[  4]   1.00-2.00   sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]   2.00-3.00   sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]   3.00-4.00   sec  7.97 KBytes  65.3 Kbits/sec  51  
[  4]   4.00-5.00   sec  7.66 KBytes  62.7 Kbits/sec  49  
[  4]   5.00-6.00   sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]   6.00-7.00   sec  7.97 KBytes  65.3 Kbits/sec  51  
[  4]   7.00-8.00   sec  7.66 KBytes  62.7 Kbits/sec  49  
[  4]   8.00-9.00   sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]   9.00-10.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  10.00-11.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  11.00-12.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  12.00-13.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  13.00-14.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  14.00-15.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  15.00-16.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  16.00-17.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  17.00-18.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  18.00-19.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  19.00-20.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  20.00-21.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  21.00-22.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  22.00-23.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  23.00-24.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  24.00-25.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  25.00-26.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  26.00-27.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
[  4]  27.00-28.00  sec  7.97 KBytes  65.3 Kbits/sec  51  
[  4]  28.00-29.00  sec  7.66 KBytes  62.7 Kbits/sec  49  
[  4]  29.00-30.00  sec  7.81 KBytes  64.0 Kbits/sec  50  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-30.00  sec   234 KBytes  63.8 Kbits/sec  1.418 ms  1/1496 (0.067%)  
[  4] Sent 1496 datagrams

iperf Done.
 

Beispiel Ankommende Sprache (Ohr):

# iperf3 -u -R -t 30 -O 2 -c debit.k-net.fr -b 64k -l 160
Connecting to host debit.k-net.fr, port 5201
Reverse mode, remote host debit.k-net.fr is sending
[  4] local 192.168.3.40 port 53708 connected to 178.250.209.22 port 5201
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-1.00   sec  7.97 KBytes  65.3 Kbits/sec  650.837 ms  0/51 (0%)  (omitted)
[  4]   1.00-2.00   sec  7.19 KBytes  58.9 Kbits/sec  34.076 ms  0/46 (0%)  (omitted)
[  4]   0.00-1.00   sec  7.66 KBytes  62.7 Kbits/sec  0.747 ms  0/49 (0%)  
[  4]   1.00-2.00   sec  7.81 KBytes  64.0 Kbits/sec  0.470 ms  0/50 (0%)  
[  4]   2.00-3.00   sec  7.97 KBytes  65.3 Kbits/sec  0.506 ms  0/51 (0%)  
[  4]   3.00-4.00   sec  7.81 KBytes  64.0 Kbits/sec  0.239 ms  0/50 (0%)  
[  4]   4.00-5.00   sec  7.81 KBytes  64.0 Kbits/sec  0.412 ms  0/50 (0%)  
[  4]   5.00-6.00   sec  7.81 KBytes  64.0 Kbits/sec  0.523 ms  0/50 (0%)  
[  4]   6.00-7.00   sec  7.81 KBytes  64.0 Kbits/sec  0.279 ms  0/50 (0%)  
[  4]   7.00-8.00   sec  7.81 KBytes  64.0 Kbits/sec  0.529 ms  0/50 (0%)  
[  4]   8.00-9.00   sec  7.81 KBytes  64.0 Kbits/sec  0.347 ms  0/50 (0%)  
[  4]   9.00-10.00  sec  7.03 KBytes  57.6 Kbits/sec  0.218 ms  5/50 (10%)  
[  4]  10.00-11.00  sec  7.81 KBytes  64.0 Kbits/sec  0.472 ms  0/50 (0%)  
[  4]  11.00-12.00  sec  7.81 KBytes  64.0 Kbits/sec  0.621 ms  0/50 (0%)  
[  4]  12.00-13.00  sec  7.81 KBytes  64.0 Kbits/sec  0.693 ms  0/50 (0%)  
[  4]  13.00-14.00  sec  7.81 KBytes  64.0 Kbits/sec  0.232 ms  0/50 (0%)  
[  4]  14.00-15.00  sec  7.81 KBytes  64.0 Kbits/sec  0.455 ms  0/50 (0%)  
[  4]  15.00-16.00  sec  7.81 KBytes  64.0 Kbits/sec  0.394 ms  0/50 (0%)  
[  4]  16.00-17.00  sec  7.81 KBytes  64.0 Kbits/sec  0.430 ms  0/50 (0%)  
[  4]  17.00-18.00  sec  7.81 KBytes  64.0 Kbits/sec  0.603 ms  0/50 (0%)  
[  4]  18.00-19.00  sec  7.66 KBytes  62.7 Kbits/sec  0.449 ms  0/49 (0%)  
[  4]  19.00-20.00  sec  7.97 KBytes  65.3 Kbits/sec  0.446 ms  0/51 (0%)  
[  4]  20.00-21.00  sec  7.81 KBytes  64.0 Kbits/sec  0.133 ms  0/50 (0%)  
[  4]  21.00-22.00  sec  7.81 KBytes  64.0 Kbits/sec  0.140 ms  0/50 (0%)  
[  4]  22.00-23.00  sec  7.81 KBytes  64.0 Kbits/sec  0.503 ms  0/50 (0%)  
[  4]  23.00-24.00  sec  7.81 KBytes  64.0 Kbits/sec  0.218 ms  0/50 (0%)  
[  4]  24.00-25.00  sec  7.81 KBytes  64.0 Kbits/sec  0.575 ms  0/50 (0%)  
[  4]  25.00-26.00  sec  7.81 KBytes  64.0 Kbits/sec  0.638 ms  0/50 (0%)  
[  4]  26.00-27.00  sec  7.81 KBytes  64.0 Kbits/sec  0.636 ms  0/50 (0%)  
[  4]  27.00-28.00  sec  7.50 KBytes  61.4 Kbits/sec  0.698 ms  0/48 (0%)  
[  4]  28.00-29.00  sec  7.81 KBytes  64.0 Kbits/sec  0.581 ms  2/52 (3.8%)  
[  4]  29.00-30.00  sec  7.66 KBytes  62.7 Kbits/sec  0.481 ms  1/50 (2%)  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-30.00  sec   235 KBytes  64.0 Kbits/sec  0.481 ms  8/1500 (0.53%)  
[  4] Sent 1500 datagrams

iperf Done.
Zusätzlich sollte überprüft werden, ob der Internetanschluss eine MTU > 1499 hat:

https://de.wikipedia.org/wiki/Maximum_Transmission_Unit

https://www.zeitgeist.se/2013/11/26/mtu ... ow-to-fix/

Code: Alles auswählen

# iperf3 -u -R -c debit.k-net.fr -b 40M -l 1472
Connecting to host debit.k-net.fr, port 5201
Reverse mode, remote host debit.k-net.fr is sending
[  4] local 77.58.184.100 port 52509 connected to 178.250.209.22 port 5201
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-1.00   sec  4.51 MBytes  37.8 Mbits/sec  0.274 ms  17/3230 (0.53%)  
[  4]   1.00-2.00   sec  4.77 MBytes  40.0 Mbits/sec  0.271 ms  0/3397 (0%)  
[  4]   2.00-3.00   sec  4.77 MBytes  40.0 Mbits/sec  0.270 ms  0/3398 (0%)  
[  4]   3.00-4.00   sec  4.81 MBytes  40.3 Mbits/sec  0.265 ms  0/3425 (0%)  
[  4]   4.00-5.00   sec  4.73 MBytes  39.7 Mbits/sec  0.262 ms  0/3370 (0%)  
[  4]   5.00-6.00   sec  4.76 MBytes  40.0 Mbits/sec  0.239 ms  0/3394 (0%)  
[  4]   6.00-7.00   sec  4.79 MBytes  40.2 Mbits/sec  0.270 ms  0/3410 (0%)  
[  4]   7.00-8.00   sec  4.75 MBytes  39.8 Mbits/sec  0.268 ms  0/3383 (0%)  
[  4]   8.00-9.00   sec  4.78 MBytes  40.1 Mbits/sec  0.257 ms  0/3405 (0%)  
[  4]   9.00-10.00  sec  4.76 MBytes  39.9 Mbits/sec  0.263 ms  0/3390 (0%)  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.00  sec  47.7 MBytes  40.0 Mbits/sec  0.278 ms  17/33977 (0.05%)  
[  4] Sent 33977 datagrams

iperf Done.

# iperf3 -u -R -c debit.k-net.fr -b 40M -l 1473
Connecting to host debit.k-net.fr, port 5201
Reverse mode, remote host debit.k-net.fr is sending
[  4] local 77.58.184.100 port 46105 connected to 178.250.209.22 port 5201
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-1.00   sec  1.14 MBytes  9.55 Mbits/sec  2.829 ms  2142/2953 (73%)  
[  4]   1.00-2.00   sec  1.33 MBytes  11.1 Mbits/sec  2.694 ms  2574/3519 (73%)  
[  4]   2.00-3.00   sec  1.27 MBytes  10.7 Mbits/sec  2.375 ms  2504/3409 (73%)  
[  4]   3.00-4.00   sec  1.19 MBytes  9.98 Mbits/sec  2.560 ms  2536/3383 (75%)  
[  4]   4.00-5.00   sec  1.25 MBytes  10.5 Mbits/sec  2.682 ms  2506/3393 (74%)  
[  4]   5.00-6.00   sec  1.47 MBytes  12.3 Mbits/sec  1.604 ms  2236/3282 (68%)  
[  4]   6.00-7.00   sec  1.05 MBytes  8.85 Mbits/sec  2.845 ms  2754/3505 (79%)  
[  4]   7.00-8.00   sec  1.32 MBytes  11.1 Mbits/sec  1.790 ms  2460/3399 (72%)  
[  4]   8.00-9.00   sec  1.17 MBytes  9.79 Mbits/sec  1.421 ms  2458/3289 (75%)  
[  4]   9.00-10.00  sec  1.42 MBytes  11.9 Mbits/sec  1.152 ms  2455/3464 (71%)  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.00  sec  47.7 MBytes  40.0 Mbits/sec  2.706 ms  24914/33941 (73%)  
[  4] Sent 33941 datagrams

iperf Done.
Weshalb die MTU des Internetanschluss > 1499 sein sollte, beschreibt RFC 7383 Kapitel 1.1 sehr gut:
https://www.rfc-editor.org/info/rfc7383
Nach oben
JanK
Beiträge: 6
Registriert: 24 Feb 2015, 09:26

Re: Routing auf zweiten Tag, Lancom Router extern aktion ans

Beitrag von JanK »

Danke für deine Antowrt
Ich hatte den Link zu deiner Backupleitung schon mal gefunden und war damals etwas verwirrt, aber ich habe mich diesmal ein wenig durchgearbeitet.
Besonders die exec Befehle sind eine der Komponenten die ich definitiv für meine Lösung brauche (samt public key mit SSH)

Aber um auf deine Antwort etwas genauer einzugehen.
Der Unitymediaist der einzige Internetanbieter abgesehen von DSL-Lite(400kbits) und die miserable Leitung haben wir zur Angebotenen Kündigung schon bewiesen aber ohne echte aLternative ist es leider eher nur Schauspiel.

Die Ausfälle waren wahrlich schlecht beschrieben. Diese sind nicht konstant bei 20%+ sondern manchmal und auch zu Geschäfts und Sicherungszeiten.
Die Ausgabe auf dem Syslog (hatte jetzt keinen Trace parat zu Störungszeit) zeigt dieses Bild.

Code: Alles auswählen

340	2017-05-29 18:43:10	AUTH	Hinweis	local IP address for INTERNET is xxx.xxx.xxx.xxx, gateway IP address is xxx.xxx.xxx.xx
341	2017-05-29 18:43:02	LOCAL0	Fehler	error for peer INTERNET: ICMP-conn.-Error
342	2017-05-29 18:43:02	LOCAL0	Fehler	line polling to peer INTERNET failed
343	2017-05-29 18:42:56	LOCAL0	Fehler	last message repeated 1 time
344	2017-05-29 18:42:56	LOCAL0	Fehler	VPN: Error for peer LC_KBS: IFC-I-Connection-timeout-IKE-IPSEC
345	2017-05-29 18:42:51	AUTH	Hinweis	local IP address for INTERNET is xxx.xxx.xxx.xx, gateway IP address is xxx.xxx.xxx.xx
346	2017-05-29 18:42:44	LOCAL0	Fehler	error for peer INTERNET: ICMP-conn.-Error
347	2017-05-29 18:42:44	LOCAL0	Fehler	line polling to peer INTERNET
Wenn die Leitung wirklich weg ist steigt es schon erfolgreich auf die MOBILE Gegenstelle um.
Auch wenn ich zurzeit nach einer Lösung suche, die manuell auslösbar ist (bei deiner wüsste ich nicht wie genau ich anfangen sollte ) :oops:
Was ich bei der Lösung nicht so ganz verstehe. Wenn du die DNS-Weiterleitung nicht mit anpasst würde der Lancom diesen trotzdem über die NICHT default Route machen wenn der Backupfall eintritt ?
Ich dachte bei der DNS Einstellung im Lancom von 0.0.0.0 nimmt er immer die DEFAULT Route?

Das IPerf tool ist f*** awesome :) Da es direkt auf dem Lancom ausführbar ist

Neuer Ansatz
---------------
ich schreibe eine Firewall Regel rein.
Diese besagt INTERNET TRAFFIC VON INTRANET VIA RTG 1
Ich stelle diesen Eintrag auf inaktiv

Ich bräuchte nun eine Kommandozeile, die diesen Eintrag auf aktiv setzt.
Diesen könnte ich dann via SSH absetzten um es manuell zu ändern.

Fragen
--------
Müsste man hier noch was anderes Einstellen damit diese Regel effkt nimmt
Wie würde man eine selbst erstellte Regel direkt aktiv/inaktiv setzten

Mein bisher nicht gut recherchierter etwas besser recherchierter Ansatz wäre wohl

Code: Alles auswählen

 set Setup/IP-Router/Firewall/Rules/RTG1-RULE {Firewall-Rule} YES
Bei dem Wert in der geschweiften klammer und seinem Parameter bin ich nicht sicher, wie ich es herausfinden würde :)
Nach oben
GrandDixence
Beiträge: 1149
Registriert: 19 Aug 2014, 22:41

Re: Routing auf zweiten Tag, Lancom Router extern aktion ans

Beitrag von GrandDixence »

JanK hat geschrieben:Aber um auf deine Antwort etwas genauer einzugehen.
Der Unitymediaist der einzige Internetanbieter abgesehen von DSL-Lite(400kbits) und die miserable Leitung haben wir zur Angebotenen Kündigung schon bewiesen aber ohne echte aLternative ist es leider eher nur Schauspiel.
Fehlersuche bei Internetanbindungen über Fernsehkabelnetz (EuroDOCSIS) wird in anderen Forumen beantwortet. Als Einstieg nenne ich:

https://community.upc.ch/t5/Internet-mi ... true#M4573

https://community.upc.ch/t5/Internet-mi ... true#M5701
JanK hat geschrieben:Das IPerf tool ist f*** awesome :) Da es direkt auf dem Lancom ausführbar ist
Bitte beachten:
http://www.lancom-forum.de/aktuelle-lan ... 16077.html

Der set-Befehl ist falsch. Nicht eine Firewall-Regel ist notwendig, sondern eine Umstellung der Default-Route in der Routingtabelle:

https://de.wikipedia.org/wiki/Routingtabelle

https://en.wikipedia.org/wiki/Default_route

Siehe Aktionstabelle Zeile 1 und 2.
Nach oben
JanK
Beiträge: 6
Registriert: 24 Feb 2015, 09:26

Re: Routing auf zweiten Tag, Lancom Router extern aktion ans

Beitrag von JanK »

Ich verstehe den Sinn und Zweck der Routingtabelle

Meine Idee ist wie folgt:
-----------------------------

Ich schreibe in die Routingtabelle 2 Einträge rein die folgendermaßen aussehen

Code: Alles auswählen

255.255.255.0   0.0.0.0   0   An, sticky für RIP   INTERNET   0   AN
255.255.255.0   0.0.0.0   1   An, sticky für RIP   MOBILE     0   AN
somit habe ich mein WAN-1 und WAN-2 parallel am laufen und kann auf beiden Ihre Konnektivität prüfen und auf das Netzwerk von externen Quelle zugreifen

Wie würde ich es nun bewerkstelligen mit der normalen Aktionstabelle, dass er auf ein Signal, dass ich (auch) manuell lostreten kann aller Traffic über RTG-1 läuft und ich weiterhin beide Leitungen aktiv habe ?

Ich habe 2 Lösungen:
Entweder ich tausche die Routing Tags der beiden Verbindungen was auch funktionieren sollte
oder ich setzte eine Regel in der Firewall aktiv die besagt über welchen Tag der Traffic zu laufen hat.

Klingt meine Idee mit der Firewall Regel so absurd ?
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“