OpenWrt – Failover & Load Balancing

,

Wenn du im Besitz von mehreren Internetanbindungen bist, können wir diese natürlich auch sinnvoll nutzen.
Mit der Erweiterung MWAN3 können wir OpenWrt ganz einfach mit einem Failover-Modus (Hochverfügbarkeit) oder Load Balancing (Lastenverteilung) ausstatten.
Was du tun musst, siehst du hier im Video!




Folgende Pakete sind notwendig:
– MWAN3
– luci-app-mwan3
– luci-i18n-mwan3-de
– iptables-nft
– ip6tables-nft

Hier ein paar Beispiele für Server, die Überwacht werden können:
Cisco DNS:
IPv4: 208.67.222.222 + 208.67.220.220
IPv6: 2620:119:35::35 + 2620:119:53::53

CloudFlare DNS:
IPv4: 1.1.1.1 + 1.0.0.1
IPv6: 2606:4700:4700::1111 + 2606:4700:4700::1001

dismail.de
IPv4: 80.241.218.68 + 159.69.114.157
IPv6: 2a02:c205:3001:4558::1 + 2a01:4f8:c17:739a::2

dnsforge.de
IPv4: 176.9.93.198 + 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198 + 2a01:4f8:141:316d::117

Google DNS:
IPv4: 8.8.8.8 + 8.8.4.4
IPv6: 2001:4860:4860::8888 + 2001:4860:4860::8844

Quad9 DNS:
IPv4: 9.9.9.9 + 149.112.112.112
IPv6: 2620:fe::fe + 2620:fe::9

Bei DNS Servern von Anbietern kann man erwarten, das sie eine hohe Verfügbarkeit haben. Dadurch haben wir eine gute Prüfstelle, um unsere eigene Internetkonnektivität bestimmten zu können.

2 Kommentare

  1. Carsten Duescher
    16. Mai 2024 um 12:59

    Hallo,
    ich habe den mwan wie beschrieben installiert und m.E. funktioniert auch alles gut.

    Wenn ich allerdings jetzt auf LuCI->Status->Firewall gehe erhalte ich oben folgende Systemmeldung:

    Alte Regeln erkannt
    Es sind alte iptables-Regeln auf dem System vorhanden. Das Mischen von iptables und nftables-Regeln wird nicht empfohlen und könnte zur unvollständigen Filterung von Netzwerkverkehr führen.

    Nun weiss ich nicht, wie ich weiter verfahren sollte, ohne etwas kaputt zu machen. Hast Du einen Rat?

    Vielen Dank im Voraus
    Carsten

    Antworten
    • Hoerli
      17. Mai 2024 um 13:20

      Hi!
      OpenWrt baut gerade alles von iptables auf nftables bei der Firewall um.
      Eigentlich sollte das alles „automatisch“ passieren, scheinbar ist bei dir aber ein Fehler aufgetreten.
      Ich selbst habe diesen Fehler bisher bei keinem Gerät gehabt.

      Entweder deinstallierst du mal die Firewall und installierst sie komplett neu (ACHTUNG: Das sollte offline passieren!!!), oder du setzt dein Router noch einmal zurück.
      Falls das nichts hilft, frag mal im OpenWrt-Forum nach. Ich habe da spontan auch keine bessere Idee.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.