23T46 Jak zrobić proste zapasowe łącze domowe Backup WAN WiFi [Konfiguracja Mikrotik]

Link do artykułu.

0:00 Wprowadzenie

0:54 Przygotowanie do Konfiguracji

1:53 WinBox – Połączenie z Mikrotikiem

4:16 Konfiguracja DHCP

5:18 Wstępna Konfiguracja Internetu

8:54 Budowa Skryptu

15:31 Harmonogram Zadań

16:47 Podsumowanie

Transkrypcja

Cześć. W dzisiejszym odcinku pokażę Ci bardzo fajną konfigurację, która sprawdza się w domu jak i w małej firmie. Jeżeli posiadasz w swoim domu Mikrotika to ta konfiguracja jest wręcz aż konieczna do wdrożenia. O czym tutaj dzisiaj będziemy rozmawiać? Będziemy rozmawiać o tak zwanym łączu zapasowym. Oczywiście nie takim zwykłym bo łączę to będzie tak naprawdę nasz telefon komórkowy. Na pewno spotkałeś się z takimi problemami, że nie miałeś internetu w domu i korzystałeś z telefonu aby udostępnić sobie internet. Jeżeli masz Mikrotika możesz sobie takie łącze zapasowe skonfigurować. Jeżeli interesuje Cię tego typu tematyka to koniecznie zobacz ten odcinek!

Przygotujemy sobie teraz taki stół roboczy aby to wszystko skonfigurować czyli mamy naszego Mikrotika czteroportowego. Włożymy mu zasilanie. Tutaj mam pociągnięty kabel z internetu, wsadzimy do portu WAN. Następnie kabel aby połączyć się z naszym Mikrotikiem wsadzimy do stacji dokującej i do naszego LANa. Podłączymy zasilanie żeby nam nie zabrakło prądu. Praktycznie tak przygotowany stół jest gotowy do konfiguracji, Skonfigurujemy tego Mikrotika tak, aby mógł on dostarczać Internet po kablu oraz przez WiFi bo przecież chcemy również mieć internet po WiFi.

A więc zaczynamy… W pierwszej kolejności połączymy się z naszym Mikrotikiem za pomocą WinBoxa. Ja już się zalogowałem. Teraz tak: chcemy żeby w warunkach domowych internet był od naszego dostawcy ale w przypadku awarii chcemy nasz internet udostępniać za pomocą telefonu. Więc musimy skonfigurować jakieś połączenie WiFi. Więc klikamy w Wireless, następnie na domyślnym WiFi 1 zmieniamy w mode na station. Następnie dajemy Konfiguracja. SSID wpisujemy netadminpro i jeszcze musimy wpisać hasło. Ok, ok. Dobrą praktyką jest aby nazwę zmienić na wifi1_WAN.

Będzie nam potem łatwiej to wszystko konfigurować. Dodatkowo chcemy aby nasi domownicy mogli też również korzystać zwykłego WiFi więc tworzymy jeszcze jedno połączenie – klikamy + Nazwijmy to wifi2_LAN. Zmieniamy na ap, SSID wpiszemy Internet no i jakieś hasło. Połączenie WiFi do udostępniania oraz do przechwytywania jest skonfigurowane. Teraz stwórzmy sobie Bridge, klikamy w Bridge, + bridge1, ok. Dodajemy do niego odpowiednie porty czyli w naszym przypadku będzie to port2, port3, port4 i nasz wifi2_LAN. Ok, ok, ok, ok. Port1 rezerwujemy na naszego WANa od naszego dostawcy internetu. 2, 3, 4 na jakieś komputery. No i WiFi na jakieś urządzenia, telefony, laptopy.

Teraz skonfigurujemy sobie naszego DHCP dla naszego bridge tak, abyśmy mieli już jakiś adres na naszym komputerze. A więc klikamy w IP, adres 152.168.60.1/24 na naszego bridge, ok. Przejdźmy do DHCP serwer, + Ustawmy, że chcemy aby to było wszystko ustawione na bridge i w sumie możemy to zrobić ręcznie ale możemy zrobić to też przez Setup. Czyli wybieramy naszego bridge, dalej. Jak już stworzyliśmy adres to Mikrotik nam podpowie i praktycznie klikamy next, next, next. Klikamy gotowe, zobaczmy czy nasz komputer pobrał już jakiś adres. Jest, elegancko więc działa.

Skonfigurujmy sobie teraz wstępnie internet. Tak, aby zobaczyć czy wszystko działa poprawnie. A więc klikamy w IP, DHCP Client, +, wybieramy nasz port1 czyli nasz WAN, dajemy ok i widać adres się pobrał i również dodajemy nasz wifi_WAN. Wcześniej musimy udostępnić sobie tylko połączenie w komórce aby mieć pewność, że zadziała. Najlepiej ustawić sobie hotspota. Ja już to zrobiłem. Klikam ok. Jak widać pobrało. Ok. Przejdźmy teraz do sprawdzenia czy mamy internet. No nie ma. Ponieważ musimy ustawić maskaradę. Klikamy w IP, Firewall NAT, + pod interface dajemy nasz pierwszy. Ok, akcja, maskarada, ok i to samo robimy dla naszego wifi_WAN. Protokół zostawiamy, Out. interface wifi1_WAN, akcja maskarada. Ok. Sprawdźmy… Czy to działa. Działa. No wstępnie mamy skonfigurowany router gdzie mamy internet więc teraz możemy przejść do dalszych działań.

Dobrą praktyką przed pisaniem skryptu jest sprawdzenie wszystkiego manualnie. Sprawdźmy w takim razie czy to co zrobiliśmy tak naprawdę działa. Bo jeżeli coś jest nie tak a będziemy już pisać skrypt to nie znajdziemy najprawdopodobniej przyczyny. Lepiej sprawdzić manualnie a następnie wpisać automat niż robić to odwrotnie. A więc przejdźmy do naszego WiFi. Wyłączmy naszego WANa. Nie ma naszego WANa, sprawdźmy czy mamy internet no bo mamy kabel podłączony tak. Więc sprawdzamy – jest a więc działa poprawnie. Więc przejdźmy do interfejsów, wyłączmy nasz port. Nie ma internetu. Ok, dobra. W takim razie włączmy nasz port. Poczekajmy. Internet wrócił.

Jest ok. Dobra to jeszcze zróbmy tak, że wyciągniemy kabel. Ja zaraz wyciągnę kabel. Internetu nie ma. Włączmy hotspota w telefonie. Włączmy nasze WiFi czyli nasze łącze zapasowe. Czyli łącze, które tak naprawdę udostępniamy przez telefon. Poczekajmy… Czasami trzeba chwilę dłużej poczekać bo Mikrotik musi się połączyć ale jest. Jak widać działa. Czyli manualnie sprawdziliśmy, wszystko działa poprawnie więc możemy w takim przypadku przejść do pisania naszego prostego skryptu.

Przejdźmy teraz do budowy naszego skryptu. Nie będziemy się tutaj skupiać nad jakąś automatyzacją czy priorytetami jeśli chodzi o łącze tylko taki prosty mechanizm, który za pomocą prostego skryptu będzie nam przełączać internet z zapasowego na główny, z głównego na zapasowy. Nim jednak to zrobimy musimy stworzyć jedną regułę, która pozwoli nam robić wpis w Address list czyli zastosujemy tak zwany port Knocking. Klikamy niebieski + Zmieniamy na input, protokół tcp i chcemy aby na porcie 1111 było dodawane do adres listy słowo backup. Niech ono trwa powiedzmy… 30 minut. Klikamy ok, przechodzimy do Address lists i sprawdźmy czy wszystko działa. : 1111 enter. Jest. Słowo backup się dodało, odlicza od 30 minut w dół więc wszystko działa poprawnie. Przejdźmy zatem do napisania już skryptu tego właściwego. W tym celu klikamy w system, następnie skrypt, klikamy w niebieski + i teraz tak: ja mam tutaj już przygotowany taki krótki a jednocześnie zrozumiały skrypt. Nie ma sensu ściągać nie wiadomo jakich skryptów ponieważ jest to zawsze jakieś zagrożenie bo jeżeli nie panujemy nad skryptem a nie daj Boże w ogóle go żeśmy nie pisali no to nie polecam. Jest duża szansa, że możemy zrobić coś czego tak naprawdę nie chcemy robić.

W tym wypadku skrypt działa następująco: jeżeli w Address list znajduje się słowo backup czyli w adres liście jest słowo backup != się oznacza, że nie zwraca on wartości pustej czyli słowo backup musi występować, to interfejs o nazwie ether1 zablokuj a wifi1_LAN odblokuj. Czyli chcemy manualnie wyłączyć nasz port pierwszy ale jednocześnie chcemy włączyć nasze WiFi do którego będziemy hotspotem udostępniać internet. W przeciwnym wypadku wyłącz nasze WiFi a włącz nasz port1. Jest to zrozumiałe. Klikamy ok, pora sprawdzić czy wszystko co zrobiliśmy działa poprawnie. Sprawdźmy to w kolejności takiej, że mam internet na kablu i w pewnym momencie nasze łącze zostaje przerwane.

Obejrzymy sobie nasze interfejsy, zobaczmy sobie naszą asdress listę i dodatkowo sprawdźmy czy mamy internet. Jak widać wszystko działa poprawnie. Teraz wyciągnę kabel… No i jak widać nie ma internetu. A więc z poziomu przeglądarki jeżeli jesteśmy w domu lub któryś z naszych domowników jest wystarczy, że wpiszę adres IP routera dwukropek i wcześniej ustawiony port. W naszym przypadku są to 1111. Naciskamy enter. Pojawił się wpis backup. Uruchomimy nasz skrypt. Jak widać wyłączył nasz port1 i włączył nasz wifi_WAN. Ja już hotspotem sobie internet uruchomiłem w telefonie i jak widać po krótkiej przerwie mamy internet. Jest to bardzo fajna funkcja bo właśnie w tym momencie bez naszej nawet ingerencji któryś z domowników może sobie udostępnić w całym domu dalej internet.

Pora sprawdzić to w drugą stronę czyli nasz internet przez telefon komórkowy będzie jeszcze udostępniony ponad 28 minut. Ja przyspieszę tą operację i poprostu usunę nasz wpis. Nie ma internetu. To znaczy… Internet jest ale wpis się skończył, skrypt po raz kolejny się wykona a więc wyłączy nasze wifi_WAN i włączy nasz port1. Przepięcie chwilę jak zwykle będzie trwało, ja podłączę jeszcze kabel i za chwilę powinno dalej pingować. Jest, działa. Czyli może nie było to takie płynne przejście ale wróciliśmy na internet na porcie1. Oczywiście żaden z domowników oraz my nie będziemy ręcznie uruchamiać skryptu tylko musimy zrobić aby ten skrypt uruchamiał się automatycznie. Ale na co warto jeszcze tutaj zwrócić uwagę… Po pierwsze jak zauważyłeś nic tutaj się automatycznie nie wykonuje. Nie mamy skryptu, który sam będzie wykrywać i sam wybierać odpowiednie łącze a już ci mówię dlaczego. Ponieważ może się okazać, że awaria może być dłuższa a my przecież nie chcemy aby cały czas z naszego telefonu pobierane były dane. Oczywiście każdy z nas tutaj będzie miał różne wymagania ale z doświadczenia wiem, że lepiej panować i uruchamiać łącze zapasowe naszego telefonu ręcznie.

Na koniec pozostało nam tylko ustawienie harmonogramu zadań. Klikamy w system, harmonogram zadań, niebieski +. Chcemy aby wykonywał się nasz skrypt powiedzmy co jedną minutę. Klikamy ok. Czyli tak: co jedną minutę nasz skrypt sprawdza czy w naszym address list znajduje się słowo backup słowo backup. Słowo backup pojawi się tylko i wyłącznie wtedy kiedy wejdziemy na odpowiednim porcie naszego Mikrotika. W naszym przypadku jest to port 1111 Nie ma co prawda tutaj automatyzacji harmonogram zadań tylko i wyłącznie wykonuje skrypt a skrypt tak naprawdę sprawdza czy znajduje się słowo backup w address list. Ma to oczywiście swoje plusy jak i minusy ale jeżeli nie masz tego w swoim domu to gorąco zachęcam cię do wdrożenia tego typu rozwiązania. Oczywiście scenariuszy może być wiele i można to rozwiązać na wiele różnych sposobów ale chciałem Ci pokazać że można coś takiego fajnego za pomocą prostego skryptu zbudować.

Mam nadzieję, że podobał ci się ten odcinek. Jeżeli masz jakieś pytania, sugestie lub ciekawe pomysły na wykorzystanie tego typu rozwiązań – śmiało pisz w komentarzu. Do zobaczenia w następnym odcinku, heeej!