Salve,
vorrei qualche dritta dai più esperti su una configurazione di rete che non sono sicuro di saper fare, conosco un po' di reti ma non abbastanza per questo caso.

Nell'ufficio in questione ci sono 2 contratti di connessione internet: uno Fibra con Infostrada e uno TIM con ADSL.
Tralasciando la scelta del perchè due connessioni e degli operatori che non dipende da noi, vorrei sfruttare questa situazione per fare della ridondanza.

Ci sono però dei vincoli dati dalla connessione TIM ADSL:

Il router che da connessione ADSL TIM è un Cisco e non ho possibilità di accesso per la sua configurazione
Sempre il router TIM ADSL ha un DHCP su rete 192.168.0.0, quindi non posso disattivarlo
Il router TIM ha IP 192.168.1.1


La rete è composta da 4 PC e un NAS Synology, oltre ai due router, uno TIM Cisco e uno fornito da Infostrada con IP 192.168.1.100
Sul router Infostrada è stato disattivato il DHCP, quindi è il router TIM Cisco che fa da Server DHCP.
I due router sono collegati tra loro in rete locale (hanno proprio un cavo LAN che collega i loro switch integrati)

Tutti i PC e il NAS sono con IP fisso e come Gateway hanno il router Infostrda Fibra (192.168.1.100).

Ovviamente vorrei dare priorità di uscita alla Fibra, sfruttando l'ADSL TIM solo come connessione di backup per qualche malfunzionamento, il tutto vorrei che fosse automatico.

Anticipo che ho già provato a settare in impostazioni avanzate della schede di rete i gateway predefiniti con metrica, ma non sono sicuro che così basti a far 'switchare' i pc verso la connessione TIM se non fa quella infostrada, infatti una volta non andava più internet da nessuna parte :muro:

Ho il sospetto che serva un altro router su cui impostare questo bilanciamento, ma prima di fare qualche acquisto vorrei sapere per bene cosa c'è da fare.

Un grazie in anticipo a tutti coloro che vorranno aiutarmi.

Se fossero due router CISCO potresti usare il suo protocollo HSRP (https://thesolving.com/it/sala-server/come-configurare-hot-standby-router-protocol-hsrp-router-cisco/ ) che in due mosse risolve il tuo problema
Alternativemente devi riconfigurare la rete (o almeno gli ip privati dei due router) e metterci di mezzo un firewall (tipo pfsense) configurato opportunamente https://docs.netgate.com/pfsense/en/latest/routing/multi-wan.html

Innanzitutto grazie!
Rimane che il router Cisco non lo posso toccare! Non ho gli accessi, per me è una scatola chiusa che funziona.

Quindi con pfsense potrei anteporlo a due router e poi sarebbe lui a fare da bilanciatore, ovviamente tutti i PC dovranno puntare a questo, no?

Innanzitutto grazie!
Rimane che il router Cisco non lo posso toccare! Non ho gli accessi, per me è una scatola chiusa che funziona.
Da come ho visto, uno dei due router non serve toccarlo una volta che è configurato. Ma non sono esperto cisco quindi non posso dartene certezza

Quindi con pfsense potrei anteporlo a due router e poi sarebbe lui a fare da bilanciatore, ovviamente tutti i PC dovranno puntare a questo, no?

Esattamente.

Ricorda una cosa importantissima: se hai 100 mega da una connessione e 50 dall'altra, non puoi ragionare dicendo "ho 150 mb di banda".
Nel senso che se ad esempio scarichi un file, andrai al massimo della banda concessa usando la linea su cui ha instaurato la connessione.

Ci provo, anche se ho vaghi ricordi di averlo già usato in passato e non ricordo di aver avuto un'esperienza felice in termini di facilità d'uso

Inviato dal mio SM-G960F utilizzando Tapatalk

Ciao, e se puntassi su un apparato dedicato come questo?
https://www.tp-link.com/it/business-networking/load-balance-router/tl-r470t+/

Ovviamente anche se ce ne sono altri di migliori con prezzo contenuto come quello linkato.

Si certo può essere una valida soluzione.

Buongiorno a tutti. Mi allaccio a questo post in quanto mi sto cimentando con il load balance di 2 linee FTTH. Chiaramente solo per quanto riguarda la velocità in upload. La mia domanda da ignorante in materia è: vi è la possibilità di stabilire in qualche modo per entrambe la Wan una connessione in pppoe su vlan id 835? Perché dai test che ho fatto pare di no. Sbaglio io o è proprio così?

Grazie mille


Inviato dal mio iPhone utilizzando Tapatalk

C'è un problema, per qualsiasi soluzione adottassi per il balancing

Supponendo di inserire un router nella rete che mi faccia da Failover e Load Balancing fra le due connessioni internete che per semplicità chiamiamo WAN1 (Fibra) e WAN2 (ADSL), poi non potrei sfruttare il WiFi del Modem/Router Fibra di Infostrada WAN1, in quanto starebbe su un'altra rete.

A questo punto faccio una domanda: il router in questione con ruolo di failover e LB deve fare per forza NAT fra la rete LAN e i due modem?
Magari ho sparato un cosa ovvia che distrugge tutti i principi del routing :Prrr: ma ci provo...

Se la risposta fosse no potrei almeno evitare di fare NAT nel percorso LAN->Router->WAN1, avendo la stessa rete, magari con DHCP abilitato dal Modem Infostrada, e potendo anche collegari portatili in WiFi

Per il discorso Wifi è ovvio che quella connessione sarebbe solo su di una lan..però do per assunto che chi si collega in wifi non sia un dispositivo che abbia bisogno del balancing.

Per il discorso LAN->WAN e nat.. avendo tu un indirizzamento privato e ovvio che devi fare nat. Se avessi ip pubblici nella tua rete il discorso sarebbe diverso..

Per il discorso Wifi è ovvio che quella connessione sarebbe solo su di una lan..però do per assunto che chi si collega in wifi non sia un dispositivo che abbia bisogno del balancing.
Si questo lo consideravo, però può capitare che si colleghino portatili che devono accedere alle risorse del NAS che starebbe in un'altra rete

Per il discorso LAN->WAN e nat.. avendo tu un indirizzamento privato e ovvio che devi fare nat. Se avessi ip pubblici nella tua rete il discorso sarebbe diverso..
Quindi ho detto la castroneria :D

Si questo lo consideravo, però può capitare che si colleghino portatili che devono accedere alle risorse del NAS che starebbe in un'altra rete

E allora monta un wifi a valle del bilanciamento e disattiva il wifi sui modem


Quindi ho detto la castroneria :D

Ho riletto e forse ho capito cosa intendi..Non ho idea se possa funzionare perchè dovrebbe esserci di mezzo un firewall in transparent mode che però faccia poi un nat sostitutendo gi dest ip e source ip quando instrada verso l'altro gw...
Ma mi sembra una cosa inutilmente complicata..

...
Ho riletto e forse ho capito cosa intendi..Non ho idea se possa funzionare perchè dovrebbe esserci di mezzo un firewall in transparent mode che però faccia poi un nat sostitutendo gi dest ip e source ip quando instrada verso l'altro gw...
Ma mi sembra una cosa inutilmente complicata..
Complicata e direi anche "insolita".

Non volevo riempire troppo di apparati anche perchè mi sembra che il router che ci hanno dato con la Fibra Infostrada non è niente male, è lo Zyxel non la cacatina Dlink che ho a casa.

Comunque penso che comprerò il router della TP Link perchè economicamente più conveniente rispetto al progetto pfsense, tanto anche a voler recuperare un PC devo comunque spenderci qualche euro per dotarlo di altre 2 schede di rete e i consumi e lo spazio occupati sarebbero di gran lunga superiori all'apparato dedicato. L'affidabilità della macchina poi...