Auteur Sujet: Créer un fallback 4G (Lu 1244 fois)

lechuck · « **le:** 29 mars 2023 à 08:08:45 »

J'ai actuellement à la maison donc un réseau interne LAN et WIFI en 192.168.1.x routé par la Livebox 6 sur un accès Fibre. Ce réseau comprend d'un côté un système d'alarme et aussi un ensemble de caméras IP en filaire contrôlées par Surveillance Station sur NAS Synology pour faire la levée de doute. J'accède à surveillance station depuis l'extérieur du réseau soit grace au quickconnect.to de synology soit par un dyndns (les 2 fonctionnent)

Comme mon courant électrique et ma fibre sont vulnérables depuis l'extérieur de la maison, pour apporter un peu de robustesse à mon système d'alarme (qui a une batterie), j'ai installé un Routeur 4G Netgear qui approvisionne en WIFI le hub de l'alarme (qui va automatiquement se replier dessus lorsque le lien ethernet ne lui fournit plus internet). Le routeur 4G est branché sur à une antenne 4G installée sur le toit car j'ai quasi pas de réseau mobile à l'intérieur de la maison.

Je voudrais pouvoir continuer à utiliser mes caméras en cas de coupure livebox. Le synology est trop loin du routeur 4G et ne captera pas son wifi. Donc avant de créer une usine à gaz à partir de CPL branché d'un côté sur le routeur 4G et de l'autre sur le 2nd port réseau du NAS, je voulais savoir si y'avait pas moyen de faire les choses plus simplement en branchant simplement le routeur 4G sur mon réseau interne. Le routeur 4G aurait le même plan d'adressage que la livebox (192.168.1.X). Trouver un moyen de scripter une prise connectée à la LB6 pour la faire tomber automatiquement en cas de coupure ? De manière inverse trouver un moyen de connecter/déconnecter automatiquement le routeur 4G du réseau interne ?

Je me demande si y'a pas moyen de faire quelque chose avec du matériel Ubiquity ?
La difficulté étant que j'ai un seul cable RJ45 entre mon rack et l'endroit où je peux mettre mon routeur 4G. Et ce cable RJ45 sert à alimenter un switch et un ORBI pour arroser mon étage, donc je peux pas dédier ce cable pour une liaison WAN vers un routeur.

AlainDeloin31 · « **Réponse #1 le:** 31 mars 2023 à 19:12:29 »

Bonjour,
Je ne connais pas Ubiquiti. Mais avec un routeur Mikrotik ça se fait bien, en utilisant des "routes recursives".

lechuck · « **Réponse #2 le:** **Hier** à 15:30:29 »

Je relance ce sujet, car je ne vois toujours pas de réponse évidente...

Donc Livebox 5 (ou 4 ca n'a pas d'importance) et un routeur 4G... La première est sur un réseau 192.168.1.x et le second sur 192.168.0.x afin d'éviter les collisions. ON a donc 2 sous réseaux distincts.

La difficulté réside dans le fait que la LB se comporte en routeur et qu'il n'y a pas moyen de l'empêcher de le faire.
Donc quand la LB fonctionne, elle attribue des ips interne en 192.168.1.x aux équipements.
Mais quand la LB tombe, alors c'est le routeur 4G qui va attribuer des ips interne en 192.168.0.x

Il faudrait donc que dans ce cas, l'équipement qui se charger du failover indique à tous les périphériques du réseau, "coucou les gars, il va falloir contacter le serveur DHCP du routeur 4G pour avoir votre nouvelle ip interne". Et vice-versa quand la LB récupère une connexion. Mais quel type de matériel (qui ne fait donc pas routeur) est capable de faire ca ?

buddy · « **Réponse #3 le:** **Hier** à 16:27:59 »

Bonjour,

pourquoi ne pas prendre un routeur dualwan avec une configuration en redondance (si le lien 1 tombe, ça passe sur le lien 2). Si le lien 1 revient, ça rebascule sur le lien 1.

lechuck · « **Réponse #4 le:** **Hier** à 16:30:05 »

parce que je n'ai pas de port de sortie WAN sur la LB

testing5555 · « **Réponse #5 le:** **Hier** à 16:49:12 »

Il y a une RFC pour ça (message FORCERENEW, https://www.ietf.org/rfc/rfc3203.txt) mais elle ne semble prise en compte que dans certains cas.

Sinon le protocole DHCP définissant une durée de validité (lease time) il faudrait diminuer celle-ci (genre à 5 minutes pour que les appareils retentent régulièrement de savoir quelle IP prendre et donc retomber sur le nouveau serveur DHCP en 5 minutes max) mais je ne pense pas que la livebox offre cette possibilité.
Après tu dois pouvoir forcer le renouvellement du bail en faisant "tomber" physiquement le réseau (par exemple en coupant puis remettant le secteur d'un switch sur lesquels les appareils sont branchés, comme si on enlevait puis remettait leur câble réseau)

Mais c'est un peu tordu de devoir éteindre électriquement la livebox parce qu'elle a perdu sa connexion WAN et surtout comment tu gères le retour vers la livebox après rétablissement (puisque tu ne peux plus tester le WAN) ?
Et ca voudrait dire que tu n'allumes ton routeur 4G que lorsque la livebox est down (sinon avec 2 serveurs DHCP sur le réseau tes appareils vont aller soit sur l'un soit sur l'autre et risquent de ne plus se voir entre eux)
Comment le NAS fais la liaison avec les cameras si elles changent de réseau entre .0.x et .1.x ? Il y a un scan périodique ?

Après quitte à n'alimenter qu'un routeur à la fois autant leur mettre la même conf DHCP (passerelle en .1, baux DHCP fixés avec les adresses MAC) et comme ça c'est transparent pour les appareils.
Voire mettre le serveur DHCP sur le NAS.

Mais si tu passes par le NAS pour visionner les caméras et que ton NAS a deux ports réseaux pourquoi ne pas mettre un port sur .1.x et le second sur 0.x en statique (et désactiver le DHCP sur le routeur 4G) ?
En configurant le poids des routes pour qu'il passe par la LB par défaut.
Toutes les cameras resteraient tout le temps en 1.x mais tu y aurais accès à travers le NAS qui lui aurait toujours le net par l'un des deux routeurs (enfin pour peu qu'il sache basculer de l'un à l'autre)

buddy · « **Réponse #6 le:** **Hier** à 17:01:13 »

Citation de: lechuck le Hier à 16:30:05

parce que je n'ai pas de port de sortie WAN sur la LB

Tu prends un routeur dual WAN.
Sur le port Wan 1 (de ton routeur DualWan) tu branches ta livebox (le port LAN1 de la livebox par exemple), sur le port Wan2, tu branches ton routeur 4G.

Kana-chan · « **Réponse #7 le:** **Hier** à 23:04:02 »

Bonjour,
C'est ma configuration avec :
* un routeur ASUS RT-X89X
* un routeur 4G NETGEAR LM1200
* une Livebox 7.

La Livebox est connectée au routeur ASUS sur sa prise WAN RJ-45 multigigabits (10G donc), le LM1200 est connecté au routeur ASUS sur sa prise WAN RJ-45 1-gigabits.
Dans la configuration j'ai mis dual WAN avec failover si la WAN 1 (10G) est de nouveau accessible.
La Livebox et le LM 1200 ont un DHCP pour les deux WAN du routeur ASUS.
Le routeur ASUS assure avec son DHCP l'adressage de mes équipements de mon LAN.

Et cela fonctionne.

lechuck · « **Réponse #8 le:** **Hier** à 23:05:18 »

Merci pour vos réponses.
Le routeur dual wan, ok, mais c'est un routeur. Donc ca signifie que même si le DHCP reste côté LB5 et Modem 4G, j'aurais donc 2 routeurs l'un derrière l'autre et ca implique donc un double-nat, et on sait tous que ca va être un véritable bourbier pour accéder aux machines du réseau depuis l'extérieur (je pense à mon NAS syno en particulier).
En plus ca veut dire aussi que je vais devoir recopier et synchroniser (donc à la mano) le tableau DHCP des attributions fixes entre la LB5 et le 4G, et devoir toujours faire attention que les valeurs soient les mêmes.

Le plus simple serait de passer chez Free pour avoir le mode bridge, mais Free ne propose pas encore la fibre par là bas...

C'est une résidence secondaire, donc j'ai vraiment besoin d'avoir un backup 4G, car en plus c'est à la montagne, et la fibre Orange tombe très (trop) souvent. Surtout que mes radiateurs sont pilotables à distance, et quand ca tombe, ben je peux plus remettre le chauffage 24h avant d'arriver. Idem pour les caméras de surveillance et l'alarme etc.

Kana-chan · « **Réponse #9 le:** **Hier** à 23:20:31 »

Je ne suis pas d'accord :
1- J'accède à tous mes équipements depuis Internet (NAS et compagnie, HAProxy) sans problème quand connecté en fibre. En 4G, j'ai les restrictions de la 4G.
2- Le DHCP du LAN est géré par le routeur ASUS. Les DNS et la passerelle des équipements sont configurés pour pointer sur le routeur ASUS. Le DHCP de la Livebox ou du LM1200 n'intervient pas sur le LAN.

Pour information, le LM1200 peut être configuré en mode bridge et la Livebox (6 et 7) peut être configurée de sorte que tous les protocoles pointes sur le routeur (DMZ, plus règle pour la partie IPv6) et donc tous les accès arrivent au routeur directement (malgré le double NAT).

lechuck · « **Réponse #10 le:** **Hier** à 23:26:46 »

OK intéressant le coup de faire pointer tous les protocoles sur le routeur...
Par contre quand ta fibre tombe, j'imagine que tu peux plus accéder aux équipements internes depuis l'extérieur ?

Avec un NAS Syno, y'a ptet moyen de s'en sortir grace au système quickconnect. Par contre pour le bridge Atlantic de mes radiateurs, je me demande si le système peut se débrouiller aussi...En espérant que c'est le bridge atlantic qui ouvre la connexion vers le serveur cloud d'Atlantic... ce qui doit surement être le cas, car je n'ai pas souvenir d'avoir fait un port forwarding pour cet équipement...