Backupleitung - aber wie Leitungsausfall erkennen?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
sebezahn
Beiträge: 62
Registriert: 03 Jan 2009, 00:30

Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von sebezahn »

Hallo alle,

ich habe es getan - und bin umgestiegen auf Unitymedia Business mit statischer IP. Mein alter DSL-Anbieter konnte mir diese Bandbreite nur mit dynamischer IP geben, fällt für mich aus. Jetzt sieht meine Konfiguration am 1722 so aus:

Kabelanschluss - Fritzbox als Kabelmodem - Lancom mit statischer IP an ETH-1 (DSL-1) - internes Netz

Funktioniert wie es soll. Jetzt habe ich aber einen Backupwunsch. Da ich ziemlich gekniffen bin, wenn die Leitung ausfällt, möchte ich ETH-2 als DSL-2 an einen UMTS-Router hängen und als Backupleitung angeben. Soweit noch kein Problem. Doch wie stellt der Lancom fest, dass die Leitung überhaupt ausgefallen ist? Denn der Verbindungsabbruch findet ja in der Fritzbox statt. Oder hält der Lancom die Backup-Leitung immer online bzw. kann ich ihn dazu bewegen?

Das ist insofern wichtig, als dass ich von außen auf das Netz zugreifen muss. Das ganze einfach als Loadbalancing einzurichten, fällt wegen der massiven Bandbreitenunterschiede leider auch aus.

Grüße und Danke!
Sebastian
Benutzeravatar
MoinMoin
Moderator
Moderator
Beiträge: 1978
Registriert: 12 Nov 2004, 16:04

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von MoinMoin »

Moin Sebastian!

Das Zanberwort heißt ICMP-Polling, einzurichten unter /Setup/WAN//Polling-Table.

Ciao, Georg
sebezahn
Beiträge: 62
Registriert: 03 Jan 2009, 00:30

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von sebezahn »

Moin Georg,

ah, das bedeutet, ich kann da zum Beispiel den DNS-Server von Unitymedia einmal in der Minute anpingen, und wenn das fehlschlägt, geht der Lancom automatisch von einer Leitungsstörung aus? Nur wie kehrt er wieder zurück? Das Event kann ich ja nicht an eine bestimmte Leitung binden. Also sobald die UMTS-Leitung dann steht, müsste der Ping ja auch wieder funktionieren.

Oder springt er automatisch zurück, sobald die UNITYMEDIA-Leitung zurückkehrt? Einen Leitungsaufbau im klassischen Sinne gibt es ja nicht.

Ich würde hier eintragen:
Gegenstelle: UNITYDNS
Ip-Adresse 1: 80.69.100.174
Zeit: 60
Typ: erzwungen

Grüße und Danke dir!
Sebastian
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von backslash »

Hi sebezahn
Nur wie kehrt er wieder zurück? Das Event kann ich ja nicht an eine bestimmte Leitung binden. Also sobald die UMTS-Leitung dann steht, müsste der Ping ja auch wieder funktionieren.
das ICMP-Polling ist fest an die Gegenstelle gebunden, daher läuft es nicht auf der UMTS-Leitung
Oder springt er automatisch zurück, sobald die UNITYMEDIA-Leitung zurückkehrt?
sobald das Ping wieder beantwortet wird, wird auf die Hauptleitung zurückgeschaltet
Einen Leitungsaufbau im klassischen Sinne gibt es ja nicht.
im LANCOM intern letztendlich schon...

Gruß
Backslash
sebezahn
Beiträge: 62
Registriert: 03 Jan 2009, 00:30

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von sebezahn »

Alles klar, danke für die Erklärungen. Ich werde es einfach ausprobieren und sehen, was passiert, wenn ich ein paar Strippen ziehe. Danke Euch für die Erklärungen!

Sebastian
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von GrandDixence »

Backupleitung + Leitungsausfallerkennung ist ein im LCOS-Handbuch gut beschriebenes Thema. Jedoch gibt es einige unbeschriebene Stolpersteine. Ich möchte hier meine gut getestete und gut funktionierende Lösung für "Leitungsausfallerkennung + DNS-Serverausfallerkennung" präsentieren:

- Router LANCOM 1781EF+ mit LCOS v9.00
- Hauptleitung: Ethernetkabel zum EuroDOCSIS-Kabelmodem (Internetanschluss über Fernsehkabelnetz -> Gegenstelle CABLECOM)
- Backupleitung: Ethernetkabel zum LTE/UMTS-Router (Internetanschluss über Mobilfunknetz -> Gegenstelle NATEL)

Code: Alles auswählen

> ls /Setup/WAN/DSL-Breitband-Gegenstellen/

Gegenstelle       SH-Zeit  AC-Name                                                           Servicename                       Layername  MAC-Typ    ben.-def.-MAC  DSL-Ifc(s)  VLAN-ID
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
CABLECOM          9999                                                                                                         CABLECOM   lokal      000000000000   1           0      
NATEL             9999                                                                                                         NATEL      lokal      000000000000   2           0 
Wichtig: Haltezeit auf 9999 -> Bei Verbindungsabbruch wird die Verbindung immer sofort wieder aufgebaut.

Code: Alles auswählen

> ls /Setup/IP-Router/IP-Routing-Tabelle

IP-Adresse       IP-Netzmaske     Rtg-Tag  Peer-oder-IP      Distanz   Maskierung  Aktiv    Kommentar                                                       
------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.20.1     255.255.255.255  20       NATEL             0         Ein         ja       LTE-Router                                                      
192.168.0.0      255.255.0.0      0        0.0.0.0           0         nein        ja       block private networks: 192.168.x.y                             
172.16.0.0       255.240.0.0      0        0.0.0.0           0         nein        ja       block private networks: 172.16-31.x.y                           
10.0.0.0         255.0.0.0        0        0.0.0.0           0         nein        ja       block private network: 10.x.y.z                                 
224.0.0.0        224.0.0.0        0        0.0.0.0           0         nein        ja       block multicasts: 224-255.x.y.z                                 
255.255.255.255  0.0.0.0          99       CABLECOM          0         Ein         ja       Cablecom DNS-Server-Test                                        
255.255.255.255  0.0.0.0          0        CABLECOM          0         Ein         ja       Internetanschluss 
Wichtig: Eigenes Routing-Tag für die Erkennung des Ausfall der DNS-Server auf der Hauptleitung. (Rtg-Tag 99).

Code: Alles auswählen

> ls /Setup/DNS/DNS-Weiterleitungen/

Domainname                                                        Rtg-Tag  Gegenstelle                                                                     
-----------------------------------------------------------------------------------------------------------------------------------------------------------
*                                                                 99       CABLECOM                                                                        
*                                                                 0        CABLECOM 
Wichtig: Eigene DNS-Weiterleitung für die Erkennung des Ausfall der DNS-Server auf der Hauptleitung (Rtg-Tag 99).

Code: Alles auswählen

> ls /Setup/WAN/Polling-Tabelle/  

Gegenstelle       IP-Adresse-1     IP-Adresse-2     IP-Adresse-3     IP-Adresse-4     Zeit   Wdh.   Loopback-Addr.    Typ      
-------------------------------------------------------------------------------------------------------------------------------
CABLECOM          130.59.10.36     130.59.31.31   0.0.0.0          0.0.0.0          30     5                        erzwungen
Wichtig: Typ "erzwungen"
Ping-Test (ICMP-Polling) alle 30 Sekunden auf externe Server (hier pop.gmx.net und tick.switch.ch) über die Hauptleitung. Nach 5 fehlgeschlagenen Pings, wird die Hauptleitung als "unterbrochen" betrachtet.

Code: Alles auswählen

> ls /Setup/WAN/Backup-St.-Sekunden 

Backup-St.-Sekunden  WERT:    1
Backupleitung wird mit einer Verzögerung von einer Sekunde aufgebaut.

Code: Alles auswählen

> ls /Setup/Config/Sprache

Sprache:    Deutsch
Die LANCOM-Sprache muss von Englisch auf Deutsch umgestellt werden, ansonsten funktionieren die nachfolgenden Aktionstabellen-Einträge nicht!

Code: Alles auswählen

> ls /Setup/WAN/Aktions-Tabelle/

Index  Aktiv      Hostname                    Gegenstelle       Sperrzeit  Bedingung           Aktion                                                                                 Pruefen-Auf                                Besitzer          Routing-Tag
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1      ja         IP_CABLECOM_VERBUNDEN       CABLECOM          0          Aufbau              exec:set /Setup/IP-Router/IP-Routing-Tabelle/255.255.255.255 * 0 CABLECOM * * * *                                                 root              0          
2      ja         IP_CABLECOM_GETRENNT        CABLECOM          0          Ende                exec:set /Setup/IP-Router/IP-Routing-Tabelle/255.255.255.255 * 0 NATEL * * * *                                                    root              0          
3      ja         IP_CABLECOM_GETRENNT2       CABLECOM          86400      Aufbaufehler        exec:set /Setup/IP-Router/IP-Routing-Tabelle/255.255.255.255 * 0 NATEL * * * *                                                    root              0          
4      ja         DNS_CABLECOM_GETRENNT       CABLECOM          0          Ende                exec:set /Setup/DNS/DNS-Weiterleitungen/* 0 NATEL                                                                                 root              0          
5      ja         DNS_CABLECOM_GETRENNT_2     CABLECOM          86400      Aufbaufehler        exec:set /Setup/DNS/DNS-Weiterleitungen/* 0 NATEL                                                                                 root              0          
6      ja         DNS_CABLECOM_VERBUNDEN      CABLECOM          0          Aufbau              exec:set /Setup/DNS/DNS-Weiterleitungen/* 0 CABLECOM                                                                              root              0          
7      ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              dnscheck:ntp.switch.ch                                                                 contains=130.59.31.70?skipiftrue=5         root              99         
8      ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              dnscheck:ntp.switch.ch                                                                 contains=130.59.31.70?skipiftrue=4         root              99         
9      ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              dnscheck:posteo.de                                                                     contains=89.146.220.134?skipiftrue=3       root              99         
10     ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              dnscheck:posteo.de                                                                     contains=89.146.220.134?skipiftrue=2       root              99         
12     ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              exec:set /Setup/DNS/DNS-Weiterleitungen/* 0  NATEL                                                                                root              99         
14     ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              exec:set /Setup/Config/LED-Modus An                                                     contains=89.aaa.220.134?skipiffalse=1      root              99         
15     ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              repeat:60                                                                                                                         root              99         
16     ja         LED_CABLECOM_VERBUNDEN      CABLECOM          0          Aufbau              exec:set /Setup/Config/LED-Modus Aus                                                                                               root              0          
17     ja         LED_CABLECOM_GETRENNT2      CABLECOM          86400      Aufbaufehler        exec:set /Setup/Config/LED-Modus An                                                                                                root              0          
18     ja         LED_CABLECOM_GETRENNT       CABLECOM          0          Ende                exec:set /Setup/Config/LED-Modus An                                                                                                root              0          
Wichtig: Eigenes Routing-Tag für die Erkennung des Ausfall der DNS-Server auf der Hauptleitung. (Routing-Tag 99).
Wichtig: Mehrstündige Sperrzeit bei Aufbaufehler (86400 Sekunden -> 24 Stunden). Ansonsten wird der nicht-flüchtige Speicher (Flash) des LANCOM-Routers zu oft beschrieben => Die Lebensdauer des LANCOM-Routers verkürzt sich drastisch.
Wichtig: Vor dem ersten Testen der neuen Aktionstabellen-Einträge das LANCOM-Gerät neustarten.

Index 1-3: Erkennung des Ausfall der Hauptleitung. Ist die Hauptleitung unterbrochen, wird der Internetanschluss über die Backupleitung realisiert (Default-Route).

Index 4-6: Erkennung des Ausfall der Hauptleitung. Ist die Hauptleitung unterbrochen, werden DNS-Anfragen an die DNS-Server der Backupleitung gesendet (DNS-Weiterleitung).

Index 16-18: Ist die Hauptleitung unterbrochen, leuchten die Frontpanel-LED's des LANCOM-Routers auf. Bei störungsfreien Betrieb sind die Frontpanel-LED's dunkel (=> Störungssuche).

Index 7-15: Erkennung des Ausfall der DNS-Server der Hauptleitung. Die DNS-Server der Hauptleitung werden alle 60 Sekunden überprüft (Index 15). Werden über die Hauptleitung keine DNS-Anfragen beantwortet, werden die DNS-Anfragen an die DNS-Server der Backupleitung gesendet (DNS-Weiterleitung). Es müssen insgesamt 4 DNS-Anfragen über die Hauptleitung unbeantwortet bleiben: 2 DNS-Anfragen für ntp.switch.ch (Index 7-8) und 2 DNS-Anfragen für posteo.de (Index 9-10), bis DNS-Anfragen an die DNS-Server der Backupleitung gesendet werden (Index 12). Werden die DNS-Anfragen an die DNS-Server der Backupleitung gesendet, leuchten die LED's des LANCOM-Routers auf (Index 14).

Die DNS-Anfragen werden nach der Umschaltung auf die DNS-Server der Backupleitung, solange an die DNS-Server der Backupleitung gesendet, bis der LANCOM-Router neu gestartet wird oder ein Hauptleitungs-Verbindungsaufbau vom LANCOM-Router durchgeführt wurde (Bedingung: Aufbau). Die DNS-Serverprüfung wird mit der niemals-erfüllbaren Bedingung "Pruefen-Auf" bei Index 14 abgebrochen.
Zuletzt geändert von GrandDixence am 21 Jun 2022, 20:59, insgesamt 3-mal geändert.
Benutzeravatar
stefanbunzel
Beiträge: 1404
Registriert: 03 Feb 2006, 13:30
Wohnort: endlich VDSL-250

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von stefanbunzel »

Hallo GrandDixence,

schöne Alternative zur LANCOM-Backup-Automatik.

Folgende Anmerkungen:
GrandDixence hat geschrieben:Die LANCOM-Sprache muss von Englisch auf Deutsch umgestellt werden, ansonsten funktionieren die nachfolgenden Aktionstabellen-Einträge nicht!
Hier sollte man lieber mit Zahlen statt mit Wörtern arbeiten. Somit ist die eingestellte Sprache egal.
Also statt exec:set /Setup/IP-Router/... lieber gleich exec:set /2/8/...
Und dann nicht mit "An" / "Aus" sondern mit Zahlenwerten "0" / "1".

Bei Index 14 der Aktions-Tabelle fehlt vor dem Setup der erste /. Allerdings bin ich mir jetzt nicht ganz sicher, ob der wirklich erforderlich ist. Auf der CLI ist er erforderlich, wenn man sich vorher in einem anderen Baum befindet...

Mein Feature-Wunsch an LANCOM: Integration einer DNS-Prüfung in die Pollingtabelle. Dann wäre diese leicht umständliche Alternative nicht erfoderlich und die Backup-Automatik des LCOS könnte dies mit abdecken.

Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von GrandDixence »

Mein Feature-Wunsch an LANCOM: Integration einer DNS-Prüfung in die Pollingtabelle. Dann wäre diese leicht umständliche Alternative nicht erfoderlich und die Backup-Automatik des LCOS könnte dies mit abdecken.
Bei der Pollingtabelle-Lösung kann entweder nur die Hauptleitung oder nur die Backupleitung genutzt werden. Die gleichzeitige Nutzung von Hauptleitung (z.B. Internetanschluss über Fernsehkabel) und der Backupleitung (z.B. Administration/Konfiguration des UMTS/LTE-Routers an der Backupleitung) ist nicht möglich oder führt zu Problemen. Siehe auch:

http://www.lancom-forum.de/post51900.ht ... ung#p51900

http://www.lancom-forum.de/lancom-syste ... 10669.html

Die Lösung über die Aktionstabelle erlaubt die gleichzeitige Nutzung der Haupt- und Backupleitung. Deshalb finde ich die Lösung über die Aktionstabelle die bessere und elegantere Lösung.
1781
Beiträge: 14
Registriert: 19 Dez 2015, 11:46

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von 1781 »

@GrandDixence
Ich habe den von dir beschriebenen Ansatz über die Aktionstabelle umgesetzt. Leider funktioniert das noch nicht so. Ich habe dazu ein paar Fragen an dich:

1. Wofür hast du diesen Eintrag:

Code: Alles auswählen

192.168.20.1     255.255.255.255  20       NATEL             0         Ein         ja       LTE-Router
in der Routing-Tabelle? Du verwendest sonst auch nicht den Rtg-Tag 20?

2. Wofür brauche ich bei der Lösung über die Aktionstabelle noch den Eintrag in der Polling-Tabelle?

3. Was bewirkt der Typ erzwungen in der Polling-Tabelle?

4. Ich habe die eine DSL Leitung am WAN Port und die andere (Backup) DSL Leitung an einem LAN Port. Ist das okay?

5. Der Eintrag 14. in der Aktions-Tabelle:

Code: Alles auswählen

14     ja         DNS_SERVER_CABLECOM         CABLECOM          0          Aufbau              exec:set /Setup/Config/LED-Modus An                                                     contains=89.aaa.220.134?skipiffalse=1 
Ist der so wirklich richtig, oder wofür steht in der IP das aaa?

Gerne können wir uns mal über PN austauschen.
1781
Beiträge: 14
Registriert: 19 Dez 2015, 11:46

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von 1781 »

4. Konnte ich ausschließen. Es ist okay, dass die eine DSL Leitung am WAN Port und die andere DSL Leitung an einem LAN Port angeschlossen ist.
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von GrandDixence »

1.) Der Eintrag in der Routertabelle ist dazu da, das der LTE-Router am WAN-1-Anschluss auch aus dem Heimnetzwerk erreichbar ist, wenn der Internetanschluss über den SFP-1-Anschluss (Gegenstelle: CABLECOM) erfolgt. Mit Hilfe einer entsprechenden Firewallregel (Tag 20) können nur bestimmte Heimnetzwerk-Teilnehmer auf den LTE-Router zugreifen. Die eigene Stereoanlage (mit Internetradio) braucht zum Beispiel keinen Zugriff auf das Webinterface des LTE-Routers.

2.) Damit mit Pings der Internetanschluss über den SFP-1-Anschluss (Gegenstelle: CABLECOM) alle 30 Sekunden auf seine Funktionstüchtigkeit geprüft wird. Sobald das erste Pong über die Gegenstelle CABLECOM empfangen wurde, werden die Aktionen mit Gegenstelle:=CABLECOM UND Bedingung:=Aufbau durchgeführt. Werden keine Pongs mehr empfangen werden, werden die Aktionen mit Gegenstelle:=CABLECOM UND Bedingung:=Ende ausgeführt.

3.) Ist in der LCOS-Menüreferenz 9.10 Seite 72 ausführlich beschrieben.

4.) Ja, wenn der mit LAN-x beschriftete Port korrekt als WAN-Port konfiguriert wurde.

5.) Ist in der LCOS-Menüreferenz 9.10 Seite 76 ausführlich beschrieben:
Wenn die Rückmeldung auf den Befehl "set /Setup/Config/LED-Modus An" nicht die Zeichenkette "89.aaa.220.134" enthält, wird der nächste Eintrag in der Aktionstabelle übersprungen. Da keine IP-Adresse mit "89.aaa.220.134" existiert, wird der nächste Eintrag in der Aktionstabelle (Index 15) immer übersprungen.
1781
Beiträge: 14
Registriert: 19 Dez 2015, 11:46

Re: Backupleitung - aber wie Leitungsausfall erkennen?

Beitrag von 1781 »

@ GrandDixence

Vielen Dank für die Hilfe!
Es funktioniert jetzt einwandfrei bei mir.
Antworten