Elke routerinterface is onafhankelijk, zodat u “N”-nummers van providers op de router kunt hebben en deze onafhankelijk van elkaar kunnen worden beheerd, zodat er redundantie bij providers tot stand kan worden gebracht of er een balancer kan worden gebruikt om van ieders bandbreedte te profiteren. providers die op de router zijn geconfigureerd.
Met MikroTik RouterOS kunt u meerdere internetproviders (ISP's) op één apparaat configureren, zodat u uw verbinding niet verliest als een van de providers uitvalt. Deze functionaliteit staat algemeen bekend als “Failover” en “Load Balancing”.
Failover
Met failover beschikt u over een back-upverbinding voor het geval uw primaire internetverbinding uitvalt. Met MikroTik kunt u uw twee ISP-verbindingen zo configureren dat als de belangrijkste niet meer werkt, het verkeer automatisch via de tweede verbinding begint te lopen, waardoor de continuïteit van de internettoegang wordt gegarandeerd.
Load Balancing
Loadbalancing verdeelt het netwerkverkeer tussen de twee ISP-verbindingen volgens gedefinieerde regels, waardoor het gebruik van beschikbare netwerkbronnen kan worden gemaximaliseerd en de redundantie kan worden verbeterd. Met deze opstelling worden beide internetverbindingen actief gebruikt, en in het geval dat de ene uitvalt, kan de andere al het verkeer overnemen, waardoor de kans op een serviceonderbreking wordt geminimaliseerd.
Basisconfiguratie voor failover
Om een eenvoudige failover op RouterOS te configureren, moet u de volgende algemene stappen uitvoeren:
- Definieer de interfaces: Zorg ervoor dat de netwerkinterfaces voor beide internetproviders correct zijn geconfigureerd op uw MikroTik-apparaat.
- Configureer statische routes: U moet voor beide ISP's statische routes configureren in RouterOS, waarbij u een lagere routeafstand toewijst aan de primaire verbinding en een hogere afstand aan de back-upverbinding.
- Configureer Controleer Gateway: Met MikroTik RouterOS kunt u voor elke route een controlegateway configureren. Deze functionaliteit verifieert de beschikbaarheid van de internetverbinding via elke ISP. Als de controlegateway van de primaire verbinding mislukt, wordt het verkeer automatisch omgeleid naar de back-upverbinding.
Extra hulpmiddelen
RouterOS biedt ook geavanceerde tools voor het beheren van meerdere ISP-verbindingen, zoals mangelregels om verkeer te markeren en routeringsbeleid te gebruiken op basis van die markeringen, en scripts om foutdetectie en herstel te automatiseren.
Beveiligingsoverwegingen
Bij het opzetten van meerdere ISP's is het van cruciaal belang om aandacht te besteden aan netwerkbeveiliging en ervoor te zorgen dat beide verbindingen worden beschermd door geschikte firewalls en beveiligingsbeleid om ongeoorloofde toegang en andere beveiligingsrisico's te voorkomen.
Het configureren van uw MikroTik-apparaat om meerdere ISP's te gebruiken voor failover en load-balancing kan een technisch proces zijn dat een zorgvuldige planning en begrip van netwerken vereist. Het wordt aanbevolen om de officiële MikroTik-documentatie te raadplegen en professionele hulp te overwegen als u niet bekend bent met deze geavanceerde instellingen.
Er zijn geen tags voor dit bericht.
10 reacties op "Kan je met MikroTik 2 providers hebben zonder de verbinding te verliezen?"
Ik heb 2 openbare ip's geconfigureerd op een mikrotik-router, maar er gaat er maar één naar buiten, dat wil zeggen, ik kan er maar één van buitenaf pingen
Beste Leonel,
Ik neem aan dat u twee internetproviders heeft en dat uw vraag verband houdt met waarom u het publiek van de tweede aanbieder niet kunt bereiken en alleen het publiek van de eerste aanbieder. Dit gebeurt omdat u slechts één standaardroute heeft die zeker wijst naar provider één, en als je dan het tweede publiek wilt pingen, ontvangt de router, bij ontvangst van dit verzoek, het via één en dat is uiteraard niet de gateway van provider twee, dus je kunt het publiek van de twee providers niet pingen, dit is niet gewenst. Om te zeggen dat het niet werkt, kunt u een basistest doen, waarbij provider één wordt uitgeschakeld. De secundaire route die die van provider twee zou zijn, zal zeker worden geactiveerd, zodat u kunt zien dat de rollen omgekeerd zie je nu dat het reageert op het publiek van aanbieder twee en niet het publiek van leverancier één. Hoewel het waar is dat u niet beide publieksgroepen kunt pingen, betekent dit niet dat u uw twee providers niet kunt gebruiken. Daarom is er een taakverdelingsproces waarmee u uw twee providers kunt gebruiken en zo kunt profiteren van de bandbreedte van uw twee providers.
Met vriendelijke groet,
Hallo, goede middag.
Ik ben nieuw bij Mikrotik. En ik moet weten hoe ik twee internetproviders moet configureren (ik heb de openbare IP-adressen van elk en hun masker)
Provider 1: 500 MB gereserveerd per glasvezel (wereld)
Provider 2: 100 speciale draadloze verbindingen (Entel)
En wat ik wil is de twee providers zo configureren dat ze tegelijkertijd kunnen worden gebruikt, zoiets als zeggen: ik wil de 600 MB in totaal gebruiken, en dat de ambtenaren het verschil niet merken.
En als een van de diensten uitvalt, is de kans groot dat die op glasvezel uitvalt. Moge de draadloze dienst zonder veranderingen blijven werken.
Ik weet niet of ik mezelf goed kon uitleggen.
Ik gebruik momenteel Mundo op Ethernet-poort 7, maar het lukte me niet om Ethernet-poort 6 te laten werken met Entel.
Groeten.
Gegroet Beste,
Om beide providers tegelijkertijd te gebruiken, moet je de configuratie genaamd Load Balancing gebruiken. In MikroTik heb je 3 opties: ECMP, PCC en NTH.
De eenvoudigste is ECMP, waarbij u alleen maar een standaardroute hoeft te maken en beide gateways op dezelfde route hoeft te configureren, bijvoorbeeld:
/ip route voeg dat-adres=0.0.0.0/0 gateway=192.168.0.1,192.168.1.1 check-gateway=ping toe
(waarbij 192.168.0.1 de eerste providergateway is en 192.168.1.1 de tweede provider), zoals in jouw geval heb je 500 MB in de providerprovider en in de andere 100 MB moet je een hogere prioriteit geven aan de eerste provider, waardoor er zoiets als dit overblijft .
/ip route voeg dat-adres=0.0.0.0/0 gateway=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping toe
Het is de eenvoudigste manier om te balanceren. Vergeet niet om de NAT-regels voor elke provider te configureren. Balanceringsmethoden zoals PCC worden meer aanbevolen voor het verwerken van een grote verkeersstroom, omdat in jouw geval alleen de configuraties complexer zijn, dus je moet Mangle, NAT, recursieve routes, enz., enz. gebruiken.
Welke van deze alternatieven is beter in versie 7 (aangezien momenteel de meest basale wordt geconfigureerd wanneer de ene provider faalt en de andere niet surft, wat raadt u dan aan?
Gegroet lieverd,
1. Wat ik zou aanraden is om PCC Load Balancing te implementeren in het geval dat u beide providers tegelijkertijd wilt gebruiken. In dit geval zouden de netwerkgebruikers dynamisch via een van de providers vertrekken.
2. Een andere optie is dat u ook Mangle-regels kunt maken, zodat u een bepaald netwerkbereik door een van de providers naar internet kunt sturen en een ander clientnetwerkbereik door de andere provider en ook redundantie kunt hebben.
Of u nu oplossing 1 of 2 gebruikt, configureer altijd recursie zodat failover werkt.
buenas
een vraag
Ik heb 2 internetproviders en de service verloopt via DHCP en beide hebben hetzelfde dynamische IP-bereik. Hoe kan ik ervoor zorgen dat er geen conflict in microtik ontstaat bij het verhogen van de wan?
U kunt de volgende stappen volgen met behulp van geavanceerde routeringsfuncties en firewall-instellingen.
1. Interfacetoewijzing
Zorg er eerst voor dat elke internetverbinding is verbonden met een afzonderlijke interface op uw MikroTik-apparaat.
2. IP-configuratie
Omdat beide DHCP-verbindingen hetzelfde adresbereik bieden, moet u voor elk WAN twee verschillende routeringstabellen maken. Dit wordt gedaan om routeringsconflicten te voorkomen.
3. Creëer routemarkeringen
Met behulp van routemarkeringen kunt u specifiek verkeer via een bepaalde routeringstabel leiden. Dit kun je in de MikroTik configureren met de volgende commando's in de terminal:
/ip route toevoegen dst-adres=0.0.0.0/0 gateway=[GW-IP-WAN1] routing-mark=wan1
/ip route toevoegen dst-adres=0.0.0.0/0 gateway=[GW-IP-WAN2] routing-mark=wan2
Waarbij [GW-IP-WAN1] en [GW-IP-WAN2] de standaardgateways zijn voor elk WAN dat door DHCP wordt geleverd.
4. Configuratie van mangelregels
Om routemarkering effectief te gebruiken, configureert u regels in het 'mangel'-gedeelte van de firewall om pakketten te markeren op basis van hun oorsprong of een ander criterium:
/ip firewall mangel add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall mangel add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Gebruik van VRF (Virtuele Routing en Forwarding)
Voor een completere isolatie kunt u VRF's configureren waarmee routeringstabellen volledig onafhankelijk van elkaar kunnen zijn:
/ip route vrf voeg routing-mark=wan1 interfaces=[WAN1-INTERFACE] toe
/ip route vrf voeg routing-mark=wan2 interfaces=[WAN2-INTERFACE] toe
6. NAT-instellingen
Vergeet niet om NAT voor elke verbinding te configureren, zodat uitgaand verkeer correct kan worden vertaald naar de toegewezen openbare IP-adressen:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Testen en monitoren
Nadat u alles heeft geconfigureerd, is het van cruciaal belang om de configuratie te testen om er zeker van te zijn dat elk WAN het verkeer verwerkt zoals verwacht. Gebruik tools zoals traceroute en ping vanaf de MikroTik of aangesloten apparaten om de juiste routering te verifiëren.
Deze opstelling helpt twee internetverbindingen uit hetzelfde IP-bereik zonder conflicten af te handelen, met behulp van de geavanceerde routeringsmogelijkheden van MikroTik.
hola una consulta…. tengo dos ubicaciones que estan unidas con antenas mikrotik pero estan transparentes todo es la misma red al router 1 que tienes un balanceo pcc de 2 wan de fibra…. el punto 2 me acaban de colocar fibra tambien asi que quiero colocar un router secundario en el punto 2 pero hay manera de conectar esa fibra tambien a la red principal?…. pense conectar por Vlan a un tercer wan en el router 1…. pero eficiente no creo que sea… que me recomiendas leer o hacer?
Met vriendelijke groet,
Al colocar un router en el punto 2, va a tener que realizar enrutamiento, por lo que cada punto ahora será independiente. Por medio de ese enlace PTP de Punto 1 a 2, usted va a poder enviar clientes del punto 1 para que salgan a Internet por el punto 2, realizando marcas de routing y rutas. Pero para lograrlo, tiene que tener la red bien segmentada de tal manera que cada punto 1 y 2 tengan sus propios segmentos de red distintos para que pueda aplicar enrutamiento.