המלצה לראוטר תומך 2 WAN עם LOAD BALANCING

אינטרנט, מהירות, סיבים, fiber, ספקים, בעיות בשירות

מנהל: מנהלי רשתות

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

המלצה לראוטר תומך 2 WAN עם LOAD BALANCING

לינק להודעה #1 

אני גר במקום עם תשתית לא משהו. לאחרונה יש לי יותר מדי נפילות. יש לי כמובן יותר מקו טלפון אחד וגם הזמנתי קו אינטרנטו (רק לאיטרנט על זוג נפרד).

חשבתי לקנות משהו שיאפשר חיבור של שני קווים שונים של תשתית+ספק כדי להגדיל את רוחב הפס וחשוב יותר להקטין את הסיכוי לנפילת האינטרנט.

התחום חדש בשבילי אז אודה לכם על הארות, המלצות ושיתוף מנסיונכם אם אתם מכירים פתרון טוב.

shay3203
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 274
הצטרף: מרץ 2018
נתן תודות: 24 פעמים
קיבל תודות: 64 פעמים

Re: המלצה לראוטר תומך 2 WAN עם LOAD BALANCING

לינק להודעה #2 

@integral
·

בראוטרים של אסוס יש את האופציה הזאת צירפתי צילום מסך מהראוטר שלי זה עובד לא רע שם במיוחד עם failover, יש את האופציה הזאת בעוד ראוטרים אני יודע שהיא קיימת גם בראוטרים של מיקרוטיק אבל שם כמובן יש הגדרות יותר מורכבות כדי לגרום לזה לעבוד בראוטרים של אסוס זה ממש פשוט:

https://wiki.mikrotik.com/wiki/Load_Balancing
נא להרשם/להכנס לחשבון בפורום על מנת לצפות בקבצים או בתמונות המצורפים לשרשור

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

לינק להודעה #3 

אני לא ממש צריך ראוטר עם WIFI .יש לי.

אני צריך קופסה שתשלב את שני הקווים והראוטר יקבל אותה. משהו בסגנון של:

https://www.tp-link.com/us/business-net ... tl-r480t+/

רק שלא מכיר את העניין ולכן שואל אם יש למישהו ידע בנושא או המלצות ספציפיות.

shay3203
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 274
הצטרף: מרץ 2018
נתן תודות: 24 פעמים
קיבל תודות: 64 פעמים

לינק להודעה #4 

@integral
·

כמו שמאמרתי לך כל הראוטרים של אסוס וכל הראוטרים של מיקרוטיק עם wifi או בלי תומכים באפשרות הזאת באסוס ההגדרה ממש פשוטה במיקרוטיק יש הגדרות מורכבות כי המערכת הפעלה שלהם routerOS מורכבת הינה רשימת ראוטרים של מיקרוטיק המחיר שלהם מתחיל ב- 50-60 דולר ככה שהם ממש זולים:

https://mikrotik.com/products/group/ethernet-routers

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

לינק להודעה #5 


shay3203
סמל אישי של משתמש
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 274
הצטרף: מרץ 2018
נתן תודות: 24 פעמים
קיבל תודות: 64 פעמים

לינק להודעה #6 

@integral
·

לי פחות יש ניסיון עם Ubiquiti אבל אני מניח שיש גם להם את האפשרות הזאת עדיף שמישהו עם ניסיון איתם יגיד לך. כמו כן גם ל- pfsense יש את האפשרות הזאת ולפי מדריכים זה נראה די פשוט אם אתה רוצה ללכת בכיוון הזה.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3152
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #7 

integral כתב:מה דעתך על זה?
https://www.senetic.co.il/product/ERLIT ... C-EALw_wcB
...
·

אני ממליץ בחום על ציוד של Ubiquiti ובמיוחד על סדרת ה-edgerouters. מה שכן צריך לשם לב שזה לא לכל אחד: בציוד כזה יש קונפיגורציה הרבה יותר מקיפה ומקצועית אבל זה דורש קצת ידע ברשתות ויש עקומת לימוד מסויימת במיוחד בשביל להפעיל את התכונות היותר מתקדמות. חלק מהדברים אפשר לעשות גם דרך ה-GUI וחלק רק דרך ה-CLI. יתר על כן, חלק מהדברים ידרשו קצת ניסויי וטעיה ו/או חיפושים רלוונטים בגוגל/הפורמים שלהם. תרפרף לדוגמא בשירשור הבא ותנסה להבין האם ציוד כזה מתאים לך:
https://www.hometheater.co.il/vt310977.html
(שם לב שאף אחת מהאופציות שם היא לא חובה, וחלק מהדברים כמו לדוגמא site-to-site vpn עובדים מצויין גם בצורה הפשוטה דרך ה-GUI, אני בחרתי לעדן את הקונפיגורציה דרך ה-CLI מהסיבות שפירטתי שם)

ספציפית לגבי load balancing (כולל fail over), לא יצא לי לבצע אבל ראה לדוגמא את המאמר הזה:
https://help.ui.com/hc/en-us/articles/2 ... -Balancing
שם לב שיש wizard ממש ממש פשוט, שאפשר ומומלץ לעשות הגדרה ראשונית דרכו. אחרי ההגדרה הראשונית אפשר לעדן את הקונפיגורציה גם דרך ה-GUI וגם דרך ה-CLI (הם כמובן מסונכרנות ביניהם ואין בעיה לשלב קונפיגורציה בין wizardים, שמכוונים בעיקר להגדרה ראשונית, ה-GUI וה-CLI).

לבסוף לגבי הדגם, על אף שיש לי את erlite ואני מרוצה ממנו לא הייתי לוקח אותו, הוא דגם די מיושן היום. דגמים שכן הייתי שוקל:

https://www.senetic.co.il/product/ER-X
דגם שנותן תמורה מדהימה למחיר, עם switch מובנה של עד 5 פורטים כולל תמיכה ב-VLANs (אתה בוחר בקונפיגורציה איזה פורטים משוייכים ל-switch), והמעבד שלו יותר חזק מה-erlite (בגלל שהוא יותר חדש). כמעט הייתי אומר שגם אם אתה רוצה את אחד הדגמים היחסית יקרים שלהם, תתחיל מ-ER-X בשביל להבין מה זה edgerouter והאם זה מתאים לך ומקסימום בעתיד תשמור אותו בצד כספייר ותקנה את הדגם היותר חזק/יקר.
אם אתה צריך SFP, יש את ה-ER-X-SFP. שם לב שיש גם הבדל בתמיכת ה-POE בין ה-ER-X וה-ER-X-SFP, כאשר ל-ER-X יש רק PoE passthrough, בעוד ל-SFP יש 5 פורטים עם passive POE.
לבסוף אם אתה צריך יותר פורטים יש גם את ה-ER-10X (שם לב, בתקווה שאני זוכר נכון, הוא בעצם מכיל שני switchים של 5 פורטים כל אחד עם חיבור של 1 גיגה ביניהם).

https://www.senetic.co.il/product/ER-4
בהנחה שאתה משתמש ב-switch בנפרד זה דגם מצויין והוא בעצם המחליף של ה-erlite (גם ל-ER-4 וגם ל-erlite אין switch מובנה, והחומרה שלהם מכוונת לעשות ניתוב בין כל הפורטים).

https://www.senetic.co.il/product/ER-12
דגם מקביל ל-ER-4 אבל עם יותר פורטים ו-switch מובנה על רב הפורטים. יש גם את ה-ER-12P עם פורטים של passive POE (ל-ER-12 הרגיל יש רק POE passthrough).

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

לינק להודעה #8 

@eran405

תודה!

נראה מאוד מעניין ה E-RX.

האם ה ER-X מסוגל לנהל תעבורה כבדה יחסית בבית?

למשל אם אני מחבר אליו את ה AX3 PRO , האם:

1. עדיף לתת ל AX3 לנהל את כל התעבורה קווית ואלחוטית ולתת ל E-X לנהל את ה LOAD BALANCING בלבד

או

2. עדיף לחבר את ה AX3 כ AP עבור הוייפי בלבד ולתת ל ER-X לנהל את כל התקשורת הקווית הכבדה יחסית וגם את ה LOAD BALANCING?
·

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3152
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #9 

@integral
·

לא ברור מה אתה מתכוון "תעבורה כבדה יחסית בבית". ככה או ככה לצרכים ביתיים, ואפילו אם מדובר על חיבור אינטרנט מהיר של סיב, אין שום סיבה שה-ER-X לא יספק את צרכיך. בנוסף, תמיד יהיה אפשר בעתיד לשדרג (ואז גם תבין יותר טוב האם edgerouter יותר חזק ויקר זה הכיוון או משהו אחר) ובכל מקרה ה-ER-X רמה אחרת מציוד ביתי ובטח מציוד סיני זול כמו ה-AX3.

אם אתה מתכוון לתקשורת בתוך הרשת הפנימית באותו ה-subnet (כלומר ללא ניתוב), אז כל switch הכי פשוט אמור לתת לך את המהירות המקסימלית של 1 גיגה סימטרי (כולל בין פורטים שונים במקבלים). זה בטוח נכון לגבי פורטים שונים ב-ER-X שמשוייכים ל-switch, ונכון באופן כללי לפורטי ה-LAN בראוטר ביתי כולל ה-AX3 PRO (על אף שאני לא מכיר אותו באופן ספציפי).

אם אתה מדבר על ניתוב, וההאצה החומרתית של ה-ER-X מופעלת (אין שום סיבה שהיא לא תהיה), אזי ה-ER-X יכול לנתב בסה"כ 1 גיגה בכל רגע נתון (כלומר 1 גיגה upload+download ביחד ולכן אי אפשר לנצל איתו לדוגמא חיבור של 1 גיגה סימטרי לשני הכיוונים במקביל, למיטב הבנתי זה קשור למבנה הפנימי שלו, ל-ER-4 ואפילו ל-erlite אין את המגבלה הזאת אבל אין שום סיבה שאתה בכלל תרגיש בדבר כזה). אין לי מושג מה המצב ב-AX3, אבל ברור שאם אתה משרשר את ה-AX3 כראוטר נוסף מאחורי ראוטר אפילו חזק יחסית (לדוגמא ER-4) אתה יוצר בדיוק אותו צוואר בקבוק בגלל חיבור של 1 גיגה ביניהם (שבפועל יגרום לאותה המגבלה, לפחות לגבי ניתובים בתוך הרשת המקומית).

לדעתי אין שום ספק שה-AX3 צריך לשמש כ-AP בלבד ולהשתמש אך ורק ב-ER-X כראוטר הראשי (או ראוטר אחר רציני). החלק של הראוטר זה בדיוק החלק החלש והבעייתי ב-AX3 וע"י הפיכה שלו ל-AP בלבד אתה מקבל את הטוב משני העולמות: ה-ER-X עושה את מה שהוא טוב בו וה-AX3 משלים את ה-wifi שבכלל אין ב-edgerouters.

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

לינק להודעה #10 

@eran405
·
המון תודה! מחכה שיתקינו לי את הזוגות החדשים ונראה לי כיוון מאוד מעניין.

דרך אגב, ה AX3 מפתיע מבחינת היכולות שלו. אבל בהחלט אשמח לשפר אותן. הלינקסיס ACS הלך אתמול ונראה לי שה ER-X מחליף מעניין למרות שאם כבר אז מגרד לי ה ER-4 :lol: .

Scanner
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 505
הצטרף: אוגוסט 2010
נתן תודות: 9 פעמים
קיבל תודות: 22 פעמים

לינק להודעה #11 

אני משתמש במשרד ב-ER4 בתצורת Dual WAN Failover בין חיבורי בזק (100/5) והוט (500/10) ומאוד מרוצה סה"כ.
הנתב מאפשר אצלי גם חיבוריות VPN ובנוסף, מנתב בין מספר VLANs ברשת ומחובר לסוויץ' חיצוני. אגב, גם ה-WIFI הועבר לפני כשנה-שנתיים ל-APs של Ubiquiti.

כמו שצוין כבר, נדרשות הגדרות מסוימות ב-CLI והבנה בעולם הרשת קצת מעל הממוצע ומהנדרש בעבודה עם ציוד אחר אבל לדעתי אם זה לא דבר שמרתיע אותך - לך על זה.

בהצלחה.

mescaline
סמל אישי של משתמש
חבר ותיק
חבר ותיק
הודעות: 1566
הצטרף: ספטמבר 2018
נתן תודות: 53 פעמים
קיבל תודות: 110 פעמים

לינק להודעה #12 

@Scanner
·
אילו הגדרות "נדרשות" ב CLI ?
למה הן נדרשות או האם אי אפשר להגדיר את מה שרשמת רק מהגדרות ה WEB ?

integral
סמל אישי של משתמש
חבר מכור קשה
חבר מכור קשה
הודעות: 6989
הצטרף: דצמבר 2005
נתן תודות: 194 פעמים
קיבל תודות: 382 פעמים

לינק להודעה #13 

@Scanner

השאלה אם בשביל עבודה ברשת ביתית עמוסה, ההגדרות הבסיסיות מבלי להיכנס בהתחלה ללמידה מסיבית יעבדו טוב חוץ מלעניין ה OFFLOADING ועניין ה DUAL WAN שלשם בטוח אכנס.

אם אקנה, סביר שאקנה את ה ER4 ולא את ה X.

דרך אגב, האם יש הגדרת DUAL WAN שתאפשר את שילוב הקצבים (כלומר 2 חבילות של 100=~200ׂׂ) ואיזה הגדרות שמת מעבר להגדרות הבסיסיות.
·

Scanner
סמל אישי של משתמש
חבר פעיל במיוחד
חבר פעיל במיוחד
הודעות: 505
הצטרף: אוגוסט 2010
נתן תודות: 9 פעמים
קיבל תודות: 22 פעמים

לינק להודעה #14 

@integral @mescaline
אני חושב שבמקרה שלי, הדבר היחיד שבו באמת נדרש ה-CLI היה הגדרת חיבוריות ה-VPN. הגדרת ה-GUI לכך פשוט לוקה בחסר.

אני מאמין שלשאר השימושים הביתיים תוכלו להסתדר בלי לגעת ב-CLI כלל, או בנגיעה מועטה מאוד לפי מדריכים שונים באינטרנט.

אני לא מנצל את שני הקווים שלי בו-זמנית ולכן לא יודע להגיד איך אפשר לעשות את זה, אבל אני מאמין שזה אפשרי.

eran405
סמל אישי של משתמש
אחראי תחום רשתות
אחראי תחום רשתות
הודעות: 3152
הצטרף: פברואר 2012
נתן תודות: 307 פעמים
קיבל תודות: 703 פעמים

לינק להודעה #15 

integral כתב: דרך אגב, האם יש הגדרת DUAL WAN שתאפשר את שילוב הקצבים (כלומר 2 חבילות של 100=~200ׂׂ)
...
אפשר לבחור האם זה failover only או שהוא מחלק את התעבורה בין שני החיבורים. זאת אחת האופציות ב-wizard כמו שמוסבר בלינק שכבר הבאתי לעיל, ואני יכול גם לאשר שאני רואה אתה אופציה הזו בגירסת קושחה שאני מריץ כרגע (1.10.11).

הנושא של ה-load balancing הוא דוגמא טובה לאיך אופציות כאלה מקופנגות דרך ממשק ה-web וה-CLI:

א. אתה משתמש ב-wizard בשביל הגדרה ראשונית כולל האם אתה רוצה failover only או לא.

ב. לחלק מהאופציות יש גם ממשק web, דבר שאני כרגע לא רואה עבור ה-load balancing (עדיין יתכן שיש את האופציה ואני לא מצאתי אותה או שהיא לא מופיעה לי כי לא הפעלתי load balancing).

ג. בין אם יש לאופציה ממשק web "אמיתי", הכולל את כל האפשריות או רק חלק מהן, תמיד אפשר לקנפג את מלוא האפשריות דרך ה-CLI (וגם דרך ה-config tree בממשק ה-web). ה-load balancing זו דוגמא טובה, כי ב-wizard יש לך אופציות מוגבלות יחסית, ואם תסכל בלינק שקישרתי תראה שדרך ה-CLI הקונפיגורציה הרבה יותר מסובכת אבל גם הרבה יותר גמישה וכוללת הגדרות כמו מתי בדיוק לינק נחשב שנפל (למטרת fail over) ואיך בדיוק לחלק את התעבורה בין החיבורים (במקרה שזה לא fail over only) כולל לפי משקל או אתה יכול שתעבורה מסויימת תצא מלינק אחד ותעבורה אחרת מהלינק השני וכו'. הסיבוך פה הוא פשוט בגלל הגמישות האדירה.

כמה דוגמאות לדברים שכן אפשר בקלות לקנפג דרך ה-GUI: חיבורי האינטרנט (כולל חייגן, שם משתמש סיסמא וכו'), תמיכה ב-DDNS, שרתי DHCP (כולל תמיכה בכמה שרתי DHCP עם subnetים שונים על ממשקים פיזיים או VLANs שונים), הגדרת VLANs, הפניית פורטים כמובן, קונפיגורציה מאד מקיפה לחוקי ה-firewall ועוד הרבה. ראה לדוגמא את הסרטון הזה ושם לב שהוא מאד ישן וגם ה-GU שלהם הולך ומשתפר עם הגירסאות:


על אף כל זאת, אני מוצא את ה-CLI הרבה יותר נח ואני משתמש ב-CLI גם בשביל אופציות שיש להם GUI טוב ונח (לדוגמא בשביל פקודות CLI יש לי בקובץ טקסט את כל הקונפיגורציה שלי מחולקת לפי נושאים, וקל מאד לעשות copy paste עם תיקון לערכים שצריך וזה הרבה יותר מהיר ונח מה-GUI...). אני ממליץ לכל אחד שיש לו edgerouter "לשחק" לפחות קצת עם ה-CLI ולנסות להתרגל אליו.

לבסוף, שם לב של-ER-4 אין switch מובנה! בהינתן המספר המוגבל של הפורטים + השימוש ל-dual WAN כמעט בטוח שבין כה וכה לא תכננת לעשות מיתוג בין הפורטים שלו אבל חשוב להבין מה זה אומר. לדוגמא אם בעתיד יהיה לך רק חיבור אינטרנט אחד של סיב שמתחבר לפורט ה-SFP שלו (eth3), ונגיד של-eth2 אתה מחבר את ה-switch הראשי שלך עם ה-subnet הראשי שלך (או אולי עם מספר VLANs). אתה לא יכול להשתמש ב-2 הפורטים הנוספים ב-ER-4 כפורטים נוספים של אותה הרשת (או יותר מדוייק אתה יכול אבל הוא יעשה את ה-bridging בתוכנה דבר שיחסל לגמרי את הקצב של הרשת). יש דגמים כמו ה-ER-12 אם אתה מעוניין לשלב גם switch ראשי במכשיר אחד.

שלח תגובה

חזור אל “אינטרנט - ספקים, תשתית, fiber”