S pravidelnějším Homeofficem jsem narazil na problém občasných výpadků ISP, které jsou v některých chvílích skutečně kritické a funkční internet má cenu zlata. Rozhodl jsem se tedy využít datovou SIM kartu jako záložní internetové připojení, ideálně s automatickým překlopením.
Stávající konfigurace:
RB951G-2HnD jako hlavní router
- verze 6.49 (poslední Stable)
- ether1 jako WAN port (AP Providera s prvním NATem)
- ether2-5 LAN porty v Bridge (druhý NAT)
- CAPsMAN pro WiFi
- další nedůležité nastavení…
LTE USB modem
- Alcatel OneTouch 4G PLUS
- Později Huawei E3372h-320
Ač se oba LTE modemy vizuálně příliš neliší, jejich způsob nastavení byl v obou případech zcela jiný. Zatímco Alcatel Mikrotik ihned poznal a choval se k němu jako LTE modemu, Huawei jsem musel nakonfigurovat jako PPP Clienta (prý v Router OS 7.x už ho najde taktéž jako LTE, ale ta zatím není Stable):
/interface ppp-client
add apn=internet default-route-distance=2 dial-on-demand=no disabled=no name=ppp-out1 password=internet port=usb1 user=internet
Podle některých internetových zdrojů je maximální rychlost v této konfiguraci cca 21Mbit, nicméně vzhledem ke slabšímu signálu v lokalitě jsem se i při přímém zapojení modemu do PC nedostal přes 12Mbit Down/Up. To je i hlavní důvod změny modemu, na Huawei jsem připojil externí anténu se ziskem 5 db nasměrovanou na nejsilnější BTS v okolí (-66db, přímá vzdálenost téměř 9 km).
Důležitý parametr je default-route-distance=2 který určuje, že pakety se mají primárně routovat přes jiné, bližší připojení s distance=1
Dále jsem nastavil Interface list WAN, ve kterém jsou obě internetová připojení. Tento list jsem následně propagoval do Masquerade pravidla na FW (NAT)
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
add interface=ppp-out1 list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment=“defconf: masquerade“ ipsec-policy=out,none out-interface-list=WAN
V základním nastavení routování se záložní linka použije pouze v případě, že primární linka se fyzicky odpojí, což ale není typický příklad výpadku u primárního ISP. Proto jsem podle tohoto návodu doplnil rekurzivní routování podle pingu na IP adresu googlu 1.1.1.1:
/ip route
add check-gateway=ping comment=Primarni_linka distance=1 gateway=1.1.1.1
add comment=Zalozni_linka distance=2 gateway=ppp-out1
add comment=Test_Primarni_linky distance=1 dst-address=1.1.1.1/32 gateway=192.168.1.1 scope=10
