Einzelnes Netz bei WAN Transition temporär deaktivieren

Es gibt 1 Antwort in diesem Thema, welches 2.466 mal aufgerufen wurde. Der letzte Beitrag () ist von Irminsul.

    Moin,


    ich habe in einem Laden folgendes Setup im Einsatz:


    • USG-3-P
    • UniFi Switch 24-Port (non-PoE, 1st. Gen.)
    • UniFi AC AP Lite

    An der USG hängen:


    • WAN1: Telekom-DSL per PPPoE unter Verwendung eines Draytek Vigor 165 Modems
    • WAN2: FritzBox 6820 mit o2-SIM (mit Datenbegrenzung)


    Ich habe folgende Netze:



    Ich möchte nun, wenn das WAN1 ausfällt dass automatisch auf WAN2 geswitched wird. Das funktioniert gut.

    Gerne würde ich jeoch, da das Datenvolumen begrenzt ist, das Musik-Netz (10.0.2.0/24) deaktivieren, und sobald WAN1 wieder eine PPPoE-Session aufbaut, dieses wieder aktivieren.


    Habt ihr einen Tipp für mich wie ich das automatisiert lösen kann?



    LG

    Jay

    Hallo,


    ich würde das über sogenanntes "policie based routing" machen.

    Das geht im Unifi System nur über die Konsole im USG und sollte, nach erfolgreicher Umsetzung in der Konsole des USG in die "config.gateway.json" Datei auf dem Controller übertragen werden.

    Sonst ist das immer nach einem "Provisioning" des Controllers im USG weg.

    Mein Vorgehen wäre, das Musiknetz vom Routing über WAN2 auszuschließen und nicht zu deaktivieren.

    Sobald WAN1 wieder "online" wäre, hätte das Musiknetz wieder Internet.


    Das grobe Vorgehen wäre:

    --> ssh auf den USG und dann:


    --> prüfen des bestehenden "Firewall PBR" und modifizieren der Regel für vlan2 (Musiknetz)

    dies sähe dann grob so aus:

    edit firewall modify PBR rule <Nummer_der_Rule_von_vlan2> modify table <Nummer_der_Tabelle_von_WAN1>



    Wenn man das soweit hat, müssen die Befehle im "json-Format" in die "config.gateway.json" Datei übertragen werden.


    Mit diesem Befehl kann man sich die gesamte Konfiguration json-Kompatibel in der Konsole des USG ausgeben lassen:

    "mca-ctrl -t dump-cfg"

    Da die eben erstellte Modifizierung suchen und in die config.gateway.json" Datei übertragen. KLAMMERN IN DER DATEI ANPASSEN!!!


    Ich teste vorm einspielen der neuen "config.gateway.json" immer auf dem Rechner nach Syntaxfehlern.

    Unter Linux geht das recht gut mit "python -m json.tool <Dateiname>"


    Für Windows kann ich nichts sagen, da ich das nur zum lüften nutze.