Fiber och hemmanätverk - Skapa failover till 3G i Ubuntu

[blackarrow]

Här kommer en nördfråga.

Jag kommer dra Cat6 i hela huset och ansluta till min fiber. Det kommer att ligga ett separat Cat6 nätverk för kamerorna som jag särar via VLAN. Eller så bygger jag en dual NIC dator för Zone Minder som håller isär kamerorna från övrig trafik. Då kan ZM-burken forwarda video vid larm. Har inte riktig funderat klart.

Jag planerar även installera ett trådburet larm som har uppkoppling till telefon, analog telefoni kan man ju simulera via SIP-adapter.

Comviq har billiga kort med100MB eller 250MB data som gäller i ett år men jag tänker mig att i första hand köra larmhändelser och videosnuttar över fiber för att spara på de relativt dyra mobildatan.

Jag vill därför ha en default gateway som motsvarar fibern och en backup som går till 3G-routern. Eller kanske skapa en virtuell gateway som fördelar till fiber eller 3G efter tillgänglighet. Har kollat litew och Ubuntu Netplan borde kunna göra detta.

Skall man koppla alla enheter till samma fysiska närverk och så peka vanliga enheter till fiberroutern och larm/kameror till den virtuelle gatewayen?

Ursäkta om jag verkar snurrig men jag är ute på tunn is - kan någon snäll Linuxexpert hjälpa mig? Det behöver inte vara Ubuntu. Huvudsaken är att jag kan köra via fiber så länge den fungerar och koppla över till 3G i nödfall om någon saboterar fiber. Teleskåpet står ute i gatan och är av modell avloppsrör alltså ingen större sak att sabotera för tjuvar..

Du vill alltså inte att 3G/4G skall vara backup för hela nätverket (för att inte tömma potten på sim-kortet).
Du vill separera kameror på ett eget LAN för att begränsa åtkomst. Om du gör detta med ett extra nätverkskort och en egen switch eller definierar ett VLAN på befintlig NIC och en VLANkapabel switch är väl en smaksak. Det blir väl placering av prylar och antal kablar som får bestämma.

Linuxburken kan få köra ZoneMinder och ha 2 LAN (virtuellt eller fysiskt) och en port för 3/4G modem (ethernet eller USB) samt även agera router.
Varje route har en Metric. Sätt tex metric 1 på defautroute till fiber/router och metric 2 på en extra defautroute till 3/4G modemet. Trafiken kommer att ta bästa vägen som fungerar (lägst metric).

Nästa fråga blir väl hur en ZM-App hanterar nätverksfel?
Vill man köra VPN direkt in på sitt hemma-lan så får man väl byta vpn-access själv.
Är det mer praktiskt att bara köra med https?
Men hur byter man ip-adress eller VPN/ip när man skall nå hemmalaget via 2 olika publika adresser.

Jag bara antog att man anger sin publika ipadress i Appen (eller dDNS namn) och att det inte finns någon molntjänst emellan som löser problemet. Man vill ju inte missa notifieringar pga VPNet kopplades ner.

 

[Fluxor]

Vore det inte enklare med exempelvis Ubiquiti USG och konfigurera den för dual wan?

 

[blackarrow]

Jo, det är enklare
TS har även en router som han tänkte labba med som också har dual WAN, men verkade inte vilja ha dual WAN.

 

[Anders_Nilsson]

Dual WAN blir det ju per definition eftersom jag har både fiber och en separat Huawei 3G router som backup.

Att bygga en separat routerburk är mycket för att de specialiserade routerdistributionerna, t ex Opnsense, inte är gjorda för allmänbruk och vice versa.

Men bra tips med metric. Jag är dock rätt novis på Linux kommandopromot så tänkte köra en separat burk som router med routerdistro av det skälet.

Dock är det ju kompaktare med att köra router och ZM i samma burk och det drar mindre el

Kamerorna skall kunna gå på fiber så länge det går så man kan kolla hur det ser ut hemma. Likadant med larmet, servicemeddelanden som att någon larmat av kan gå på fiber.

Mobilt bredband är bara tänkt som nödåtgärd vid en home invasion när kriminella går på Televerkets stående plaströr med motorsåg och sedan motorsågar sig in genom ytterdörren.

Ubiquity är väl fina men kostar. Och eftersom detta är en lösning för larm vill jag gärna fysiskt separera de två routrarna. Inkommande fiberdosa ligger tyvärr rätt lättåtkomligt även om jag tänker dölja den i ett skåp.

 

[A-Man_08]

Om det är failover du är ute efter så kan du installera carp som är likvärdigt med VRRP och HSRP.
Man sätter upp en virtuell gateway som pekar på en primär resp sekundär gateway.

Det fungerar rätt bra.