Guten Morgen zusammen,
ein ähnlichen Threat gibt es bereits und dort wurde ja bereits geschrieben, dass in der aktuellen Firmware bisher noch kein Fallback auf DSL zu realisieren ist, wenn 30 GB erreicht sind.
Firmware- technisch wäre eine Realisierung sicher möglich. Z.B. könnte ein Counter ja den Verbrauch mitprotokollieren und bei erreichen der 30 GB,die DSL Leitung aktivieren. Ist aber sicher nicht ganz so einfach, da ja auch noch die Tage des Monate einbezogen werden müssen usw.
Mein Kunde möchte nun über den DSLer mit fester IP seine VPN Einwahl realisieren, daher muss die immer mitlaufen. Loadbalancing habe ich noch nicht angesprochen. Vorteil wäre nur der halbe Verbrauch des Volumens, Nachteil die niedrige Geschwindigkeit bei jeder 2. Session.
Falls der Kunde kein Loadbalancing haben möchte, hätte ich jetzt die DSL Leitung eingerichtet und per Routingtag 1 eine 2. Defaultroute geschrieben. Damit müsste die Leitung doch hochkommen ?
Wenn ich jetzt die VPN Clients einrichte, muss ich dann noch die VPN- Tabelle mit Routingtag 1 makieren oder reicht es beim VPN- Wizard die WAN IP des DSL- Anschlusses zu nehmen ?
Ist ein Backup so eigentlich trotzdem noch möglich, dass zum Beispiel durch ziehen der SIM Karte ausgelöst werden könnte, bzw. nimmt der Router die Defaultroute mit Tag 1 für jeglichen Verkehr, wenn die ungetaggte Defaultroute ausfällt ?
Danke Euch und Gruß
Lancom 1781 4G - Fallback auf DSL nach 30 GB und VPN
Moderator: Lancom-Systems Moderatoren
-
Dr.Einstein
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10
Ich finds sehr traurig, dass immernoch kein Volumenzähler eingebaut wurde,
auf dem LanUpdate sah man leider damals zumindest noch keinen Bedarf,
wieso auch immer
.
In deinem Fall lässt du die Backuptabelle leer, machst zwei Default-Routen
mit den Routing Tags 1 + 2. Danach schreibst du eine Firewallregel, die als
Quelle Localnet und als Ziel beliebig hat (kannst natürlich auch http etc.
explizit nehmen), sowie dann das Routing Tag des LTE/UMTS Anschlusses.
Danach kommen zwei Aktionstabelleneinträge, die das Routingtag der
Firewall-Regel von z.B: 1 auf 2 ändert nach einem Verbindungsausfall der
LTE/UMTS Strecke. Denk an die "Rückregel", wenn LTE/UMTS wieder
aufgebaut wird, muss die Firewallregel zurückschwenken auf das alte
Routing-Tag.
In den VPN Clients brauch nur die WAN-IP hinterlegt werden, da ist keine
Policy Based Regel notwendig.
Gruß Dr.Einstein
P.S.: wenn ein Entwickler das mit ließt: Die LTE Router mit LTE zusammen
sind prima, jedoch gibt es keinen / nur ganz wenige uneingeschränkte LTE-
Tarife seitens der Provider. Ein Volumenzähler, der wenigstens ansatzweise
100MB-Schritte genau wäre, würde in den meisten Fällen schon reichen.
auf dem LanUpdate sah man leider damals zumindest noch keinen Bedarf,
wieso auch immer
.In deinem Fall lässt du die Backuptabelle leer, machst zwei Default-Routen
mit den Routing Tags 1 + 2. Danach schreibst du eine Firewallregel, die als
Quelle Localnet und als Ziel beliebig hat (kannst natürlich auch http etc.
explizit nehmen), sowie dann das Routing Tag des LTE/UMTS Anschlusses.
Danach kommen zwei Aktionstabelleneinträge, die das Routingtag der
Firewall-Regel von z.B: 1 auf 2 ändert nach einem Verbindungsausfall der
LTE/UMTS Strecke. Denk an die "Rückregel", wenn LTE/UMTS wieder
aufgebaut wird, muss die Firewallregel zurückschwenken auf das alte
Routing-Tag.
In den VPN Clients brauch nur die WAN-IP hinterlegt werden, da ist keine
Policy Based Regel notwendig.
Gruß Dr.Einstein
P.S.: wenn ein Entwickler das mit ließt: Die LTE Router mit LTE zusammen
sind prima, jedoch gibt es keinen / nur ganz wenige uneingeschränkte LTE-
Tarife seitens der Provider. Ein Volumenzähler, der wenigstens ansatzweise
100MB-Schritte genau wäre, würde in den meisten Fällen schon reichen.
Guten Morgen
@Dr. Einstein
Danke für Deine Antwort
Naja, warten wir es ab, Lancom hat ja schon oft Dinge möglich gemacht
Btw: Wie lautet denn der Set- Aktioneintrag, um ein Routingtag in einer Firewall umzuschalten ?
Bei 2 Kunden habe ich es bisher so lösen können, das die Konfiguration so simple ist, das der Kunde das LAN Kabel auf den DSL Router zurücksteckt, wenn das Inklusiv- Volumen erreicht ist. Aber in diesem Fall mit VPN ist das schon schwieriger.
Ich glaube, die beste Lösung ist in diesem Fall (immerhin DSL 3000) die Lösung per Loadbalancing mit dem HTTPS Tag auf der DSL Leitung.
Ich bin nur gerade am überlegen, ob man so eine Mistlösung überhaupt bauen sollte
Gruß
Genom
@Dr. Einstein
Danke für Deine Antwort
Ich denke, es müsste auch eine Möglichkeit geben das Restvolumen bei T-Mobile abzufragen, um den Counter an den Monat anzupassen. Ob es diese Schnittstelle überhaupt gibt ?Ich finds sehr traurig, dass immernoch kein Volumenzähler eingebaut wurde,
auf dem LanUpdate sah man leider damals zumindest noch keinen Bedarf,
wieso auch immer .
Naja, warten wir es ab, Lancom hat ja schon oft Dinge möglich gemacht
Das ist eine super Idee. Einen Haken gibt es aber glaube ich. Schaltet der Kunde den Router aus, um die Sim Karte zu entfernen, weil das Datenvolumen erreicht ist und schaltet den Router wieder ein, greift die Regel nicht, da es keine Zustandsänderung gibt. Damit bleibt das TAG ewig auf der LTE Route. Bei Loadbalancing Szenarien, bei denen man das HTTPS Tag umschreibt, ist mir das auch schon aufgefallen... (Szenario: Stromausfall und während dem Stromausfall fällt die HTTPS Leitung aus; Strom kommt wieder, Https Leitung bleibt down ---> Aktionstabelle wird nicht ausgelöst, um Https FW- Regel zu deaktivieren)In deinem Fall lässt du die Backuptabelle leer, machst zwei Default-Routen
mit den Routing Tags 1 + 2
Btw: Wie lautet denn der Set- Aktioneintrag, um ein Routingtag in einer Firewall umzuschalten ?
Bei 2 Kunden habe ich es bisher so lösen können, das die Konfiguration so simple ist, das der Kunde das LAN Kabel auf den DSL Router zurücksteckt, wenn das Inklusiv- Volumen erreicht ist. Aber in diesem Fall mit VPN ist das schon schwieriger.
Ich glaube, die beste Lösung ist in diesem Fall (immerhin DSL 3000) die Lösung per Loadbalancing mit dem HTTPS Tag auf der DSL Leitung.
Ich bin nur gerade am überlegen, ob man so eine Mistlösung überhaupt bauen sollte
Gruß
Genom
-
Dr.Einstein
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10
Hey Genom,
diese Lösung funktioniert auch nach einem Stromausfall.
Wenn die SIM karte entfernt wird, dann hast du Aufbaufehler, wenn die DSL
Leitung nicht sync. wird, hast du Aufbaufehler. Ich hoffe, du nimmst als
Aktion nicht "abbau", weil der ist natürlich nur wirklich dann da, wenn z.B.
Zwangstrennung durch den Router selbst ausgelöst wird.
Der String würde dann so lauten:
set /setup/ip-router/firewall/rule/NAMEDERREGEL * * * * * * * * * 1
-> Ändert die Regel auf 1
Ich kann dir die Lösung empfehlen, hab ich bestimmt schon bei vielleicht 50
Kunden am Laufen. Der einzig peinlich Moment ist dann nur zu sagen:
Zieh die SIM raus, wenns langsam wird. Aber sowas nehmen diese Kunden
gerne dann auf sich, wenn sie statt der 100 Mbit/s LTE nur noch nen 384er
haben
Ansonsten pass.telekom.de oder SMS Benachrichtung einrichten, auch ne
gute Lösung.
Gruß Dr.Einstein
diese Lösung funktioniert auch nach einem Stromausfall.
Wenn die SIM karte entfernt wird, dann hast du Aufbaufehler, wenn die DSL
Leitung nicht sync. wird, hast du Aufbaufehler. Ich hoffe, du nimmst als
Aktion nicht "abbau", weil der ist natürlich nur wirklich dann da, wenn z.B.
Zwangstrennung durch den Router selbst ausgelöst wird.
Der String würde dann so lauten:
set /setup/ip-router/firewall/rule/NAMEDERREGEL * * * * * * * * * 1
-> Ändert die Regel auf 1
Ich kann dir die Lösung empfehlen, hab ich bestimmt schon bei vielleicht 50
Kunden am Laufen. Der einzig peinlich Moment ist dann nur zu sagen:
Zieh die SIM raus, wenns langsam wird. Aber sowas nehmen diese Kunden
gerne dann auf sich, wenn sie statt der 100 Mbit/s LTE nur noch nen 384er
haben
Ansonsten pass.telekom.de oder SMS Benachrichtung einrichten, auch ne
gute Lösung.
Gruß Dr.Einstein
Hallo Dr. Einstein,
ah, ok! Ich habe das mit dem Abbau von einem Dokument von Lancom. Das mit dem Aufbaufehler ist dann wohl besser bei LTE, da das Modem eigentlich immer vorhanden ist.
Bei Https Leitungen bleibt der Abbau besser, da es bei nicht syncronem Anschluss gar keine Aufbauversuche gibt, oder ?
Wenn das bei 50 Kunden läuft, dann werde ich das genauso machen, ist ja logisch
Der Kunde betreibt dann VPN immer über DSL und Surfen etc. mit 100 Mbit bis die 30 GB erreicht sind und danach wieder mit 3 Mbit.
Wenn Lancom nun noch ne Firmware rausbringt, die das SIM ziehen überflüssig macht, wäre das eine gute Lösung.
Danke und schönen Gruß
ah, ok! Ich habe das mit dem Abbau von einem Dokument von Lancom. Das mit dem Aufbaufehler ist dann wohl besser bei LTE, da das Modem eigentlich immer vorhanden ist.
Bei Https Leitungen bleibt der Abbau besser, da es bei nicht syncronem Anschluss gar keine Aufbauversuche gibt, oder ?
Wenn das bei 50 Kunden läuft, dann werde ich das genauso machen, ist ja logisch
Der Kunde betreibt dann VPN immer über DSL und Surfen etc. mit 100 Mbit bis die 30 GB erreicht sind und danach wieder mit 3 Mbit.
Wenn Lancom nun noch ne Firmware rausbringt, die das SIM ziehen überflüssig macht, wäre das eine gute Lösung.
Danke und schönen Gruß
-
Dr.Einstein
- Beiträge: 2914
- Registriert: 12 Jan 2010, 14:10