Edge Router X: Load Balancing preferenziale per vari dispositivi – Seconda Parte

Configurazione dell’ Ubiquiti Edge Router X con Load Balancing preferenziale per i vari dispositivi

Introduzione

In questo articolo descrivo i passaggi per configurare Edge Router X in modo che possa applicare regole di Load Balancing (bilanciamento del carico) diverse a dispositivi diversi sulla rete domestica / locale.

Se vi siete persi la prima parte potete rimediare visitando questo post. Potrebbero esserci alcuni casi d’uso per questo tipo di configurazione, ma ecco il mio:

Vivo in una zona rurale dove ormai l’unica alternativa è quella di utilizzare la rete mobile 4G e nessuna prospettiva imminente e/o futura di fibra (FTTH). Quindi, al momento della stesura, ho più piani ricaricabili da 50 Gb al mese su 4G e posso ottenere, per almeno uno di essi, velocità di circa 120 Mbps in download. Ho bisogno di entrambi i collegamenti, perché non solo è la loro variabilità nei servizi, a causa di cose come il tempo, ma 50 Gb non sono sufficienti.

In tempi più recenti avevo preso una sim ricaricabile con un piano dati illimitato. Quindi, ho bisogno di dividere il mio traffico sulle reti in modo che la mia attività abbia la priorità sul collegamento ad alta velocità, e altre cose (come lo streaming, o altre attività che consumano molti dati) deviarle principalmente verso la connessione illimitata 4G di Icaro.

Utilizzando l’edge router, questa configurazione fa esattamente questo. Uno schema simile l’ho trovato sulla community di Ubiquiti ma era senza istruzioni. Poichè non avevo voglia di fare tutto da riga di comando, cosa che, se volete è perfettamente fattibile; ho deciso di configurarlo tramite l’interfaccia utente (e ci sono riuscito). Questo articolo mostra i passaggi.

Scopo di questa configurazione

Abbiamo tutti vari dispositivi di streaming in casa; come ad esempio le smart TV e smartphone. Vorrei pertanto ribilanciare meglio il consumo dei dati, andando quindi a privilegiare la gran parte del traffico verso la mia sim di Icaro (visto che ha traffico illimitato), limitando invece l’uso dei dati delle altre sim 4G (tranne forse per il failover) – quindi il piano è per “bloccare” quei dispositivi sul collegamento di Icaro.

Il piano con la configurazione prevede che questi 3 dispositivi appartengano al proprio gruppo di bilanciamento del carico e bilancino tale gruppo in modo che sia fornito quasi al 100% dal collegamento dato dalla sim di icaro mobile. In realtà inizierò con il 90%, in modo che quando il collegamento con Icaro venga utilizzato pesantemente (ad esempio un grosso download o più streaming in contemporanea), ci sia una certa disponibilità di larghezza di banda aggiuntiva dall’altra sim Tim. Il failover verrà lasciato attivo in modo che non vi siano interruzioni in caso di errore con la connessione di Icaro.

I dispositivi rimanenti, per ora, apparterranno tutti a un diverso gruppo di bilanciamento del carico che è più equo, consentendo loro una maggiore quota dati dalle varie connessioni. Ai fini di questo articolo, tuttavia, tutti questi dispositivi rimanenti rimarranno nel gruppo di bilanciamento del carico predefinito, creato utilizzando la procedura guidata del router Edge che trovate nel precedente articolo.

Parte 1 –  IP Statici

L’intera configurazione si basa sulla creazione di un gruppo di dispositivi che è possibile assegnare a una regola di bilanciamento del carico e sull’applicazione di tale regola al firewall prima della regola predefinita. Per creare il gruppo di dispositivi, devono disporre di IP statici anziché dinamici predefiniti. In questo modo possono essere sempre identificati. Sapendo che ho intenzione di espandere il numero di dispositivi con cui potrei farlo, ho deciso di riservare un intervallo di IP più ampio rispetto a quello predefinito per questo esercizio e per un uso futuro.

Quindi, ho deciso di riservare 192.168.1.211 – 219 per i miei dispositivi che dovranno principalmente uscire con la connessione illimitata di Icaro. Questo può essere fatto nel menu Server DHCP.

Load Balancing

il prossimo passo è creare i mapping statici per  le 2 Smart TV e uno smartphone muletto con Android. Un modo per farlo è dal server DHCP -> scheda Static MAC/IP mapping.

Load Balancing

Load Balancing

Ho impostato una delle TV sul primo indirizzo nel mio intervallo statico “riservato”: 192.168.1.211

C’è anche un altro modo (più rapido/più semplice) per creare questi mapping: dalla schermata Leases. Trova il tuo dispositivo nell’elenco.

Nota che non ho cambiato il nome di nulla, ma solo l’indirizzo IP in qualcosa nel mio intervallo statico. Altra cosa da tenere presente è che gli attuali IP assegnati in modo dinamico, sono validi anche dopo questa modifica, quindi i dispositivi non assumono il loro nuovo IP fino a quando non verranno riavviati, cosa che possiamo fare anche alla fine della procedura.

Quindi, ho mappato la seconda Tv  su IP statico 192.168.1.112 e il muletto android su 192.168.1.213

I passaggi precedenti completano la parte 1, che completa questo passaggio di configurazione della soluzione originale:

Parte 2 – Creiamo un Gruppo Firewall

Ora abbiamo bisogno di un “Address Group” con quegli indirizzi statici, secondo la soluzione originale:

Load Balancing

Questo può essere fatto dai controlli Firewall/NAT – Ho creato un gruppo chiamato Icaro-link_Devices.
Per creare il gruppo clicca sul bottone “+ Add Group” che trovi in alto sulla sinistra.

Load Balancing

Load Balancing

Una bella funzionalità è la possibilità di aggiungere una gamma di IP, non solo singoli dispositivi (scegliere “Actions -> Config” dal gruppo appena creato). Ho scelto di aggiungere l’intera gamma 192.168.2.111 – 192.168.1.119 in modo che, qualsiasi dispositivo mappato in quella gamma statica, in futuro adotti automaticamente le regole di Load Balancing che abbiamo creato in questo articolo.

Load Balancing

Parte 3 – Regole di Load Balancing

La soluzione originale richiede la creazione di una regola di Load Balancing aggiuntiva:

Quindi, per cominciare, creerò un gruppo di bilanciamento del carico, usando una regola 90/10, chiamata Icaro-primary . Questo può essere fatto dal riquadro Config Tree. (Vai al ramo relativo ai gruppi di load-balance e clicca sul bottone +ADD per poter aggiungere il nuovo gruppo)

Load Balancing

Dato che sto eseguendo una configurazione abbastanza predefinita, questo nuovo gruppo deve solo imitare il gruppo principale esistente (G), quindi ciò significa aggiungere le giuste interfacce (nel mio caso userò eth2 ed eth1).

 


Una volta fatto, abbiamo bisogno di elaborare la configurazione per Icaro-primary, replicando ciò che vediamo in “G”.

Ancora una volta, se come me stai eseguendo la configurazione predefinita, in realtà la maggior parte delle impostazioni può essere lasciata sola, ed è solo il peso (weight) che deve essere modificato. Una volta fatto, fai clic su “PREVIEW” – che è essenzialmente una funzione “verifica e salva” nella parte inferiore dello schermo.

Con questa configurazione, i miei TV e il cellulare Android useranno ancora il 10% del collegamento 4G della sim con traffico dati limitato. In seguito sarà banale renderlo 100% sim Icaro e 0% sulla sim limitata e, se lo si desidera, impostare la connessione dell’altra sim come solo failover. Questa fase si conclude qui.

Parte 4 – Modifica il gruppo alla voce “Modify” del firewall

Dobbiamo cambiare la regola “modify” del firewall per aggiungere una nuova regola “modify”, che farà riferimento al nostro nuovo gruppo di bilanciamento del carico. Pertanto, il nostro nuovo gruppo di dispositivi riceverà il “trattamento speciale” di load-balance prima che i restanti dispositivi ricevano il trattamento predefinito.

Si noti che nella nuova regola dobbiamo fare riferimento al nostro nuovo gruppo di bilanciamento del carico e quindi anche ai dispositivi (address group) che sono la fonte. Come promemoria:

  • il nostro Firewall/Address group si chiama Icaro-link_Devices
  • la nostra regola di Load balance è stata chiamata: Icaro-primary

Nel config tree (vedi sotto), la configurazione esistente creata dalla procedura guidata è simile alla seguente, con la regola 70 impostata come regola di bilanciamento del carico e il gruppo di bilanciamento del carico predefinito chiamato “G“.

Aggiungeremo una nuova regola e un riferimento al gruppo. Sarà prima della regola 70, e useremo il nostro nuovo gruppo di bilanciamento del carico e assegnargli il nostro nuovo gruppo di indirizzi (cioè i dispositivi target).

Aggiungi una regola 60, quindi modifica la “fonte” per fare riferimento al nuovo gruppo di indirizzi.

Ora dobbiamo definire la regola effettiva. È una regola di “modify”, quindi vai al ramo di modify in base alla regola 60, quindi fai riferimento al nostro nuovo gruppo di Load Balancing nello slot del lb-group.

Load Balancing

Ed infine salva (“Preview”)

Load Balancing

Per questo passaggio è tutto. Ora riavviamo i dispositivi in modo che acquisiscano i loro nuovi IP statici.Load Balancing

 

Tips and tricks

Se non volete alzarvi dalla sedia per riavviare i dispositivi interessati, potete “espellerli” dalla rete, in modo che ricollegandosi ottengano gli ip statici voluti. Per farlo, vi basta connettervi via shell all’ ip dell’ edge router x e scrivere il seguente comando:

clear dhcp lease ip seguito dall’ip del device che dobbiamo far scollegare/ricollegare dalla rete, e premete il tasto invio della vostra tastiera.

Variazione alla Parte 3

Nel caso si voglia utilizzare, per un determinato dispositivo (o gruppo di dispositivi)  con IP statico, una sola connessione in particolare, senza altre possibilità di scelta, basterà selezionare solamente una interfaccia (ad esempio solamente eth1 se è quella che ci serve) nel momento in cui si andrà a creare il nuovo gruppo per il load-balance.

Se invece si vuole utilizzare la 2 interfaccia solamente come failover, una volta aggiunta quest’ultima, si dovrà cliccare sulla + presente alla destra della voce

Conclusione

Abbiamo praticamente finito con la configurazione base di EdgeRouter X Come sempre, esegui un backup della configurazione. In Edge Router X, fare clic su system (nella parte inferiore dello schermo), scorrere un po ‘verso il basso e scaricare un backup della configurazione. Potete trovare l’articolo con la terza ed ultima parte cliccando qui.

Supporto al Blog!

Hai mai pensato di dare una mano alla sopravvivenza di questo progetto? Ti va di sostenere le mie attività? 🙂

Come avrete potuto notare, questo blog non ha alcun banner pubblicitario che possa sostenere almeno parzialmente i vari costi di gestione; Vi chiedo quindi una mano, attraverso una delle modalità a vostra scelta tra le seguenti:

E' possibile fare una donazione tramite un buono amazon, tramite gli acquisti su amazon o i riferimenti che trovate nei vari post presenti in questo blog, iscrivendovi ai vari servizi di Amazon (usando gli appositi link presenti in questa pagina o nel menù in alto del blog).

Se sceglierete questa modalità, vi chiediamo, senza alcun costo in più per voi, prima di fare i vostri soliti acquisti, di cliccare sull' immagine qui sotto (o nei link amazon presenti in questa pagina oppure nel menu in alto del blog) e poi, una volta caricato il sito di Amazon, potrete aggiungere al vostro carrello tutti gli oggetti che volete acquistare in quel momento e di procedere subito dopo alla conclusione dell'ordine e relativo pagamento.

Come già detto poco fa a voi non costerà nulla di più, ma Amazon ci riconoscerà una piccola percentuale sui vostri acquisti, in questo modo mi aiuterete a coprire almeno in parte i vari costi. Grazie.

Iscrivendoti a Revolut dopo aver cliccato sull' immagine qui di seguito, riceveremo entrambi 11 euro; Ti basterà aggiungere un piccolo importo al conto tramite un semplice bonifico oppure con un'altra carta di credito/debito a tua disposizione; Ti basterà verificare la tua identità (norme antiriciclaggio) ed ordinare gratuitamente la carta fisica Revolut. Dopo il tuo primo acquisto (anche di 1 solo centesimo) otterai gli 11 euro previsti da questa promozione; ma ricorda questa promozione scade il 3/11/2019.
Revolut Free


Puoi supportare il blog tramite una donazione con payoneer, inviando l'importo alla seguente mail: contatti . mdb @ gmail .com (togli di spazi per usare la mail)



Tieni presente che payoneer non consente l'invio di importi inferiori a 50 euro (o valuta equivalente).
Puoi aiutarmi anche donando dei Litecoin (LTC) inviandoli al seguente Indirizzo:
LSbny7tR414FQ6sW7mfT4nk9Gupd5QuSZL

Puoi donare se vuoi anche dei Bitcoin Core (BTC) inviandoli al seguente Indirizzo:
37zvbGJ562acg2UjfdeYffycV68sZqfBsL
Puoi dare una mano anche regalandomi uno o più prodotti della mia wishlist Amazon, non lo ha ancora fatto nessuno, Tu potresti essere il primo!.

Sicuramente conoscete Amazon o i suoi suoi servizi come Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited e se avete la partita iva esiste anche Amazon Business ,Se volete conoscere più a fondo o provare gratuitamente questi servizi per 30 giorni vi basterà cliccare sui rispettivi link.

For UK users:


You certainly know Amazon or its services like Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited, Amazon audible, Fire for Kids unlimited, amazon fresh, Amazon Channels and if you have the VAT number, there is also Amazon Business. If you want to learn more or try these services for 30 days for free, just click on the respective links.

Pour les utilisateurs de FR:


Vous connaissez certainement Amazon ou ses services comme Amazon Prime, Prime video, Amazon Music unlimited, Kindle unlimited, Amazon audible (Si vous avez le premier cliquez ici),Liste de mariage Amazon et si vous avez le numéro de TVA, il y a aussi Amazon Affaires. Si vous souhaitez en savoir plus ou essayer gratuitement ces services pendant 30 jours, il vous suffit de cliquer sur les liens correspondants.

Para usuarios de ES/PT:


Ciertamente conoce Amazon o sus servicios como Amazon Prime, Prime videos, Amazon Music ilimitado, Kindle unlimited, Lista de bodas de Amazon. Si tiene el número de IVA, también existe Amazon Business.Si desea obtener más información o probar estos servicios durante 30 días de forma gratuita, simplemente haga clic en los enlaces correspondientes.

Für DE-Benutzer:


Sie kennen Amazon oder seine Dienste wie Amazon Prime, Prime Video, Amazon Music unlimited, Kindle unlimited, Amazon audible, Fire for Kids unlimited, Amazon fresh, Amazon Channels und wenn Sie die Umsatzsteuer-Identifikationsnummer haben, gibt es auch Amazon Business. Wenn Sie mehr erfahren möchten oder diese Dienste 30 Tage lang kostenlos testen möchten, klicken Sie einfach auf die entsprechenden Links.

About Michele Dal Bosco

Chi sono! Mi chiamo Michele, da sempre ho la passione per internet, PC, reti, mobile network, ect. Dal 2010 ho aperto questo blog su cui scrivo i miei post. Dal 2009 non ho più un lavoro, quindi se per caso mi vuoi dare una mano concreta prosegui la lettura.Il mio blog non va avanti a costo zero: le spese sono tante, per questo il vostro contributo è fondamentale e farà la differenza tra un’informazione di qualità oppure la chiusura definitiva.Procurarti le informazioni che ti servono è la mia passione. Aiutami a farlo con una semplice donazione!. Grazie

Lascia un commento