EdgeRouter X: 3 WAN Load balancing + Failover – Prima Parte

EdgeRouter X: Come configurare un Load Balancing con Failover su 3 WAN – Prima Parte

Contenuto confezione ER-X
Contenuto confezione EdgeRouter-X

EdgeRouter X
In un precedente post,  vi avevo parlato, dell’acquisto di vari prodotti per rinnovare la mia rete LAN; tra i vari oggetti c’era anche un router veramente compatto e decisamente valido:
l’ EdgeRouter X (che costa solo EUR 56,31) della Ubiquiti Network; a cui ho collegato, tra le altre cose, i 3 Router 4G.

Molti mi hanno chiesto come ero riuscito a creare una configurazione in Load Balancing + failover con le tre connessioni di rete mobile 4G/4G+; ho creato quindi questo articolo per indicare con un esempio pratico tutti i passaggi da fare dall’inizio alla fine. Questo articolo sarà diviso in più parti, per evitare di allungare troppo la pagina.

 

Predisponiamo gli IP dei Router

Prima di tutto dobbiamo settare gli ip corretti ai nostri router 4G; ma potrebbero essere anche Router ADSL, FTTC, FTTH, cable, non importa. Ho inoltre disabilitato il WiFi (entrambe le bande) su tutti e tre i Router dato che, come sapete ho preso anche un Access Point sempre di Ubiquiti. Qui di seguito vi lascio con la topologia della rete, nella sua versione aggiornata recentemente:

Prima di configurare il nostro Edge Router X (ERX) dobbiamo fare in modo di collegare il nostro router direttamente alla tua connessione Internet.

Dobbiamo semplicemente inoltrare tutto il traffico dall’apparato con cui ci si collega al nostro ISP  al nostro router (Potete mettere quindi in modalità bridge oppure impostare una DMZ i vari router 4G). Io ho scelto quest’ultima.

Nel mio caso assegnerò al kit CPE (Huawei B2338-168) con la sim Tim le seguenti impostazioni:
IP del Router 10.10.0.254
Host DMZ 10.10.0.1

 

EdgeRouter X

EdgeRouter XCollega un cavo lan da una delle 2 porte Lan presenti nel kit Huawei alla porta eth1 dell ‘ EdgeRouter X.

Per quanto riguarda invece l’ip della CPE con la sim di Icaro (Huawei B2368-66) :
IP del Router 10.20.0.254
Host DMZ 10.20.0.1

EdgeRouter X

EdgeRouter X

Collega un cavo lan da una delle 3 porte Lan (quelle di colore giallo) presenti nel kit Huawei alla porta eth2 dell ‘ EdgeRouter X.

 

Ed infine nel mio caso avrò l’ultimo ip da assegnare al router con la sim di Ho mobile (Huawei B2368-22):
IP del Router 10.30.0.254 
Host DMZ 10.30.0.1

Collega un cavo lan da una delle 3 porte Lan (quelle di colore giallo) presenti nel kit Huawei alla porta eth3 dell ‘ EdgeRouter X.
Le porte eth0 e eth4 saranno riservate alla rete locale.

Configurazione dell’ EdgeRouter X

Una volta completati questi preparativi possiamo iniziare a mettere mano sul nostro EdgeRouter X
Premetto che tutte le successive procedure possono essere fatte anche via ssh senza alcun problema.

Prima di cambiare qualsiasi cosa nella nostra rete, dobbiamo prima scaricare l’ultimo firmware per ERX. Ho notato che l’aggiornamento del firmware di ERX può comportare di nuovo l’impostazione della connessione Internet (o il ricaricamento della configurazione se è stato effettuato un backup).Quindi iniziamo con l’aggiornamento di ERX.

Aggiornamento del Firmware dell’ EdgeRouter X

EdgeRouter X

  1. È necessario scaricare il firmware più recente per ERX su ubnt.com. Sulla parte destra trovi un’icona blu. Clicca su quella corrispondente al firmware per il router indicato nell’immagine .
  2. Collegare il computer alla porta Eth0 sull’ERX e accendere l’ERX.
  3. Dobbiamo modificare l’indirizzo IP locale sul tuo computer in modo che corrisponda allo stesso range di quello dell’ERX. Clicca su Start poi su Esegui, nella finestra che ti appare scrivi   Ncpa.cpl e premi il tasto <invio>. della tua tastiera.
    A questo punto dovresti vedere le proprietà di rete come nella foto qui di seguito:
    EdgeRouter X
  4. Seleziona Ethernet Network e clicca su Propietànel menu contestuale.
  5. Clicca su IPv4 e poi su Propietà
  6. Seleziona Usa il seguente indirizzo IP
    come indirizzo IP inserisci – 192.168.1.20 ed imposta il gateway su 192.168.1.1 (che corrisponde all’indirizzo IP dell’ EegeRouter X), la parte DNS lasciala in bianco.
  7. Poi clicca sul bottone Ok e chiudi tutte le finestre rimaste aperte.

Ora puoi aprire la pagina web di ERX, apri una nuova finestra del browser e accedi a http://192.168.1.1. Ignora l’avviso di sicurezza(Mostra Avanzate> Procedi)e accedi a ERX.
Nome utente e password predefiniti sono:

Username: ubnt
Password: ubnt

Dopo il login ti dovrebbe apparire una finestra che chiede se vuoi utilizzare il wizzard per configurare la rete, clicca sul bottone “NO” (Qui sopra puoi trovare la sequenza delle schermate per aggiornare il firmware, clicca su ogni foto per ingrandirla se necessario).

Ora vedrai la dashboard di ERX. In basso, vedrai una barra dei menu nera con scritto Alerts e System. Fai clic su System e scorri verso il basso fino alla voce Upgrade System Image. Carica l’aggiornamento del firmware appena scaricato. Il caricamento e l’installazione del nuovo firmware richiederà un paio di minuti.Aspetta solo che ti venga chiesto di riavviare il router e dai le varie conferme.

Quindi ora abbiamo installato il firmware più recente su Edge Router X. Ora è il momento di iniziare a configurare il router.

Configurazione delle Connessioni Internet

Configureremo la connessione Internet su ERX. Innanzitutto assicurarsi di aver collegato EdgeRouter X a Internet (al modem, al vecchio router o direttamente alla connessione Internet, nel nostro esempio andremo ad utilizzare 3 porte per Internet). Utilizzeremo la porta Eth1,Eth2,Eth3 per questo e collega il tuo computer alla porta Eht0 oppure Eth4

 

  1. Clicca sulla voce Wizard nel menù ( completamente a destra) e nella parte in alto a sinistra seleziona Load Balancing
  2. Vai alla sezione First Internet port
  3. Seleziona dal menù a tendina alla voce Port  eth1
  4. Su Internet Connection type (DHCP, Static of PPPoE). in questa parte selezionate Static IP.
  5. Su Address inserisci l’ ip 10.10.0.1 e nel campo accanto 255.255.255.0
  6. Alla voce Gateway inserisci l’ip 10.10.0.254
  7. Imposta il DNS Server su 8.8.8.8 (Google DNS server), Ottimizzeremo più tardi i dns.
  8. Posizionati sulla parte relativa alla Second Internet port
  9. Seleziona dal menù a tendina alla voce Port  eth2
  10. Su Internet Connection type (DHCP, Static of PPPoE). in questa parte selezionate Static IP.
  11. Sul campo Address inserisci l’ ip 10.20.0.1 e nel campo accanto 255.255.255.0
  12. Su Gateway inserisci l’ip 10.20.0.254
  13. Anche in questo caso scrivi come DNS Server l’ ip 8.8.8.8.
  14. Ora per aggiungere l’ultima porta Internet (quella che poi useremo come Failover) premi il bottone +Add additional Internet port.
  15. Vai su Additional Internet port
  16. Seleziona dal menù a tendina alla voce Port  eth3
  17. Su Internet Connection type (DHCP, Static of PPPoE). in questa parte selezionate Static IP.
  18. Su Address inserisci l’ ip 10.30.0.1 e nel campo accanto 255.255.255.0
  19. Alla voce Gateway inserisci l’ip 10.30.0.254
  20. Su DNS Server metti l’ ip 8.8.8.8.
  21. Scorri in basso fino alla sezione User Setup
  22. Qui puoi cambiare la password di default,mettendo la password di admin che vuoi utilizzare, in entrambi i campi e fai clic su Apply
  23. Clicca sul bottone Apply Changes nella finestra che ti si apre.
  24. Ora clicca sul bottone Reboot
  25. Nella stessa finestra dovrebbe apparire il bottone Yes, I’m sure, premilo!. Fatto questo dovrebbe apparire una nuova finestra che comunica il riavvio del router.

Il router si riavvierà e utilizzerà la nuova configurazione. Dopo un certo tempo vi apparirà una finestra con il bottone Reload che andrà premuto. Ora puoi cambiare la tua connessione Ethernet dal tuo computer alla modalità DHCP (ottieni automaticamente un indirizzo IP). Dopo il riavvio del router è possibile accedere nuovamente utilizzando la nuova password che hai impostato prima

Se tutto è andato bene, dovresti essere in grado di accedere a Internet tramite l’EdgeRouter X.

Impostiamo il Failover sulla Wan3 (Eth3)

Qualche riga fa avevo indicato che avrei utilizzato la terza connessione in mio possesso come failover; quindi ora andremo ad impostare questa opzione (Sulla Slide qui sotto puoi vedere i vari passaggi, clicca sulle miniature per avere una immagine ingrandita).

    1. Loggatevi nuovamente, se non lo avete già fatto dopo il riavvio del router.
    2. Cliccate sulla voce Config Tree (la penultima a destra nel menu)
    3. Sulla parte sinistra, nell’area Configuration clicca sulla freccia accanto alla scritta load-balance
    4. fai la stessa cosa per la scritta group, G, Interface, eth3
    5. sulla destra della voce failover-only, trovate una +, cliccatela una volta solamente.
    6. Le voci aperte per raggiungere  quella relativa al failover diventeranno di colore rosso.
    7. Ora premi il bottone in basso a sinistra con scritto Preview.
    8. Dovrebbe apparire una finestra, premi il bottone Apply presente al suo interno.
    9. Se tutto è andato per il verso giusto, le varie voci che avevi aperto prima dovrebbero essere tornate di colore nero, compresa questa volta anche quella con scritto “failover-only“.
    10. Nella parte bassa, dovreste trovare anche una scritta verde alla destra dei 2 bottoni in basso, è la conferma che la configurazione è stata impostata correttamente.

Come trovare i server DNS più Veloci

Durante l’installazione di base, abbiamo inserito come server DNS quelli di Google, ma come ho già detto, ottimizzeremo anche il DNS. Innanzitutto, perché è importante il server DNS? Quasi tutto ciò che fai online richiede che il server DNS traduca un nome host nel suo indirizzo IP. Più veloce è il server DNS, più velocemente il computer può inviare o richiedere i dati necessari. Le differenze tra il server più veloce possono essere fino a 30ms o più.

Ora possiamo accontentarci del server DNS che è classificato il più veloce dal monitor DNS indipendente DNSPerf.com. Al momento 1.1.1.1 è il server DNS più veloce al mondo (anche se con alcuni ISP a volte non funziona correttamente). Ma ciò che è veloce per te può non esserlo per altri. Tutto dipende da dove ti trovi, dall’instradamento che fa il tuo Provider per raggiungere il DNS e ovviamente da dove si trova quel server DNS nel mondo.

DNS Bechmark to find fastest DNS Server
DNS Bechmark to find fastest DNS Server

Per trovare il server DNS più veloce per la tua connessione Internet, puoi eseguire DNS Benchmark tool. Questo strumento cercherà tutti i nameserver Scarica il programma e aprilo. Eventualmente puoi anche utilizzare l’applicazione DNS Jumper per trovare i migliori server DNS per la tua connessione.

 

    1. Clicca sulla sezione Nameservers. Attendi qualche secondo in modo che possa aggiornare l’elenco dei nameserver.
    2. Clicca sulla voce Run Benchmark per iniziare i test
    3. Leggi la parte Conclusions

Quando il benchmark viene completato con l’elenco incorporato, ti mostrerà l’opzione per creare un elenco personalizzato. Mentre ci vuole del tempo per compilare l’elenco, ti consiglio vivamente di prenderti ancora del tempo per costruirlo. Fai clic su Crea elenco personalizzato (l’operazione può richiedere fino a 10 minuti o più) ed esegui nuovamente il benchmark.

Nota i due server DNS più veloci, li configureremo nel server DHCP di ERX.

Configurare il Server DHCP

Abbiamo messo a punto il router e sul tuo computer, ora puoi giocare molto velocemente senza alcun ritardo. Ma dobbiamo anche assicurarci che altri dispositivi possano essere collegati alla tua rete e ottenere i server DNS giusti. Durante l’installazione di base, la procedura guidata di installazione integrata ha già creato un server DHCP. Vogliamo tuttavia modificare l’ambito DHCP, in modo da poter utilizzare indirizzi IP fissi per alcuni dispositivi e aggiungere i server DNS ad esso.

  1. Sul ERX, vai sulla sezione Services
  2. Clicca sul bottone Actions e seleziona la voce View Details

Nella slide qui di seguito potete vedere i vari passaggi

DHCP Range

Mi piace riservare l’intervallo DHCP al di sopra di .200 per i dispositivi con un indirizzo IP statico. Pensa al tuo Unifi Controller, Access Point e altri dispositivi di rete. Quindi ti consiglio di cambiare il tuo range in modo che inizi 192.168. *. 50 e termini a 192.168. *. 200 (vedi foto in basso come ho configurato nel mio esempio).

Router

L’indirizzo per il router Edge stesso. Lasciatelo così com’è, i clienti devono sapere dove trovare il gateway.

Unifi Controller

Se nella tua rete è installato un controller Unifi, inserisci qui l’indirizzo, se non hai un controller Unifi lascia pure vuoto questo campo. Impostando il campo Controller Unifi creiamo un port forward DNS per Unifi. Ciò aiuterà i dispositivi UniFi a scoprire automaticamente la posizione del controller UniFi e facilita il processo di rilevazione e adozione dei dispositivi Unifi.

DNS 1 and 2

Aggiungi qui i due server DNS dal DNS Benchmark. Questi sono i server DNS che verranno utilizzati dai client.

Settaggio della rete WiFi

Edge Router X non è dotato di WiFi, quindi per questo avrai bisogno di un Access Point separato come ad esempio l’ Ubiquiti Networks UAP-AC-LITE. Per l’installazione di Unifi AC e suggerimenti per le migliori prestazioni della rete wireless, puoi consultare questo articolo.

Conclusione

Abbiamo praticamente finito con la configurazione base di EdgeRouter X Come sempre, esegui un backup della configurazione. In Edge Router X, fare clic su system (nella parte inferiore dello schermo), scorrere un po ‘verso il basso e scaricare un backup della configurazione. Potete trovare l’articolo con la seconda parte cliccando qui.

Supporto al Blog!

Hai mai pensato di dare una mano alla sopravvivenza di questo progetto? Ti va di sostenere le mie attività? 🙂

Come avrete potuto notare, questo blog non ha alcun banner pubblicitario che possa sostenere almeno parzialmente i vari costi di gestione; Vi chiedo quindi una mano, attraverso una delle modalità a vostra scelta tra le seguenti:

E' possibile fare una donazione tramite un buono amazon, tramite gli acquisti su amazon o i riferimenti che trovate nei vari post presenti in questo blog, iscrivendovi ai vari servizi di Amazon (usando gli appositi link presenti in questa pagina o nel menù in alto del blog).

Se sceglierete questa modalità, vi chiediamo, senza alcun costo in più per voi, prima di fare i vostri soliti acquisti, di cliccare sull' immagine qui sotto (o nei link amazon presenti in questa pagina oppure nel menu in alto del blog) e poi, una volta caricato il sito di Amazon, potrete aggiungere al vostro carrello tutti gli oggetti che volete acquistare in quel momento e di procedere subito dopo alla conclusione dell'ordine e relativo pagamento.

Come già detto poco fa a voi non costerà nulla di più, ma Amazon ci riconoscerà una piccola percentuale sui vostri acquisti, in questo modo mi aiuterete a coprire almeno in parte i vari costi. Grazie.

Iscrivendoti a Revolut dopo aver cliccato sull' immagine qui di seguito, riceveremo entrambi 11 euro; Ti basterà aggiungere un piccolo importo al conto tramite un semplice bonifico oppure con un'altra carta di credito/debito a tua disposizione; Ti basterà verificare la tua identità (norme antiriciclaggio) ed ordinare gratuitamente la carta fisica Revolut. Dopo il tuo primo acquisto (anche di 1 solo centesimo) otterai gli 11 euro previsti da questa promozione; ma ricorda questa promozione scade il 3/11/2019.
Revolut Free


Puoi supportare il blog tramite una donazione con payoneer, inviando l'importo alla seguente mail: contatti . mdb @ gmail .com (togli di spazi per usare la mail)



Tieni presente che payoneer non consente l'invio di importi inferiori a 50 euro (o valuta equivalente).
Puoi aiutarmi anche donando dei Litecoin (LTC) inviandoli al seguente Indirizzo:
LSbny7tR414FQ6sW7mfT4nk9Gupd5QuSZL

Puoi donare se vuoi anche dei Bitcoin Core (BTC) inviandoli al seguente Indirizzo:
37zvbGJ562acg2UjfdeYffycV68sZqfBsL
Puoi dare una mano anche regalandomi uno o più prodotti della mia wishlist Amazon, non lo ha ancora fatto nessuno, Tu potresti essere il primo!.

Sicuramente conoscete Amazon o i suoi suoi servizi come Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited e se avete la partita iva esiste anche Amazon Business ,Se volete conoscere più a fondo o provare gratuitamente questi servizi per 30 giorni vi basterà cliccare sui rispettivi link.

For UK users:


You certainly know Amazon or its services like Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited, Amazon audible, Fire for Kids unlimited, amazon fresh, Amazon Channels and if you have the VAT number, there is also Amazon Business. If you want to learn more or try these services for 30 days for free, just click on the respective links.

Pour les utilisateurs de FR:


Vous connaissez certainement Amazon ou ses services comme Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited, Amazon audible (Si vous avez le premier cliquez ici),Liste de mariage Amazon et si vous avez le numéro de TVA, il y a aussi Amazon Affaires. Si vous souhaitez en savoir plus ou essayer gratuitement ces services pendant 30 jours, il vous suffit de cliquer sur les liens correspondants.

Para usuarios de ES/PT:


Ciertamente conoce Amazon o sus servicios como Amazon Prime, Prime videos, Amazon Music ilimitado, Kindle unlimited, Lista de bodas de Amazon. Si tiene el número de IVA, también existe Amazon Business.Si desea obtener más información o probar estos servicios durante 30 días de forma gratuita, simplemente haga clic en los enlaces correspondientes.

Für DE-Benutzer:


Sie kennen Amazon oder seine Dienste wie Amazon Prime, Prime Video, Amazon Music unlimited, Kindle unlimited, Amazon audible, Fire for Kids unlimited, Amazon fresh, Amazon Channels und wenn Sie die Umsatzsteuer-Identifikationsnummer haben, gibt es auch Amazon Business. Wenn Sie mehr erfahren möchten oder diese Dienste 30 Tage lang kostenlos testen möchten, klicken Sie einfach auf die entsprechenden Links.

About Michele Dal Bosco

Chi sono! Mi chiamo Michele, da sempre ho la passione per internet, PC, reti, mobile network, ect. Dal 2010 ho aperto questo blog su cui scrivo i miei post. Dal 2009 non ho più un lavoro, quindi se per caso mi vuoi dare una mano concreta prosegui la lettura.Il mio blog non va avanti a costo zero: le spese sono tante, per questo il vostro contributo è fondamentale e farà la differenza tra un’informazione di qualità oppure la chiusura definitiva.Procurarti le informazioni che ti servono è la mia passione. Aiutami a farlo con una semplice donazione!. Grazie

Lascia un commento