Quelle solution éco pour un failover de ma box internet sur un modem 4g

Bonjour à toutes et tous,

L’une ou l’un d’entre vous a t’il mis en place une solution de backup de son accès internet principal avec un wan secondaire via un modem 4G ?
Un routeur avec 2 ports wan à conseiller ?
Une solution maison avec un raspberry hébergeant openWRT ?

J’avoue que mes connaissances en matière de réseau ne sont pas suffisantes que pour pouvoir y aller seul…

Merci d’avance pour vos conseils

Hello!
C’est quoi une solution éco ? 50€, 200€, 1 000€ ?:laughing:
Moi, j’ai un UDM Pro: Dream Machine Pro – Ubiquiti Store Europe
Très facile à configurer, mais ce n’est pas donné.

Hello,

En gros tu peux prendre n’importe quel routeur qui gère le failover/load balancing.
En solution logicielle PfSense est mieux si tu fais que du routeur.
Mais sur un Raspberry ça fait un peu bricolage pour les cartes réseau.

Bonjour,

Je pensais utiliser le D-Link DWR-960, uniquement pour mon Odroid N2 sur lequel tourne mon HA. Avec la politique de remboursement d’Amazon, je crois que je vais faire l’essai. Si pas satisfaisant, je renvoie.

Le manuel mentionne clairement le mode failover avec choix du wan par défaut ( la connexion fixe dans mon cas )

Lien vers Mode emploi

Effectivement, ça peut valoir le coup d’essayer s’il répond à ton besoin.
Mais il y a pas mal de restrictions (10 clients max et plage IP), il n’y a quasiment pas d’évolutions possible.
Et les comentaires font un peu peur.
Le plus gros soucis que je vois, ç’est la configuration réseau entre ton odroid et l’autre réseau. J’ai peur que tu n’arrives à communiquer entre HA et les autres équipements…

D’ailleurs, quel est ton besoin ? Pourquoi mettre seulement HA en failover ?

De plus, avec un modem 4G, il faut une configuration spécifique pour accéder à HA (du moins en France):

J’ai besoin d’une solution failover uniquement pour HA.
Je perds la connexion de mon fournisseur (VOO) quelques heures par mois. Et lorsqu’il n’y a personne au domicile, celui-ci est donc injoignable. Il me faut donc un backup via la 4G.

Pour les autres usages internet, mon épouse et moi disposons chacun de 20Gb/ mois, largement suffisant pour les quelques heures de perte de connexion fournisseur.

Concernant l’IP de la connexion 4G, le DWR-960 embarque un DDNS que l’on peut associer à DuckDns. Comme le compte gratuit permet 5 DDNS, il y aura un supplémentaire pour le routeur 4G en plus de celui utilisé actuellement pour ma connexion fixe.

Je vais tenter le coup, si ça fonctionne, je posterais un tuto ici.
Dans le cas contraire, je remballerai le matériel à Amazon.

Quand tu feras tes tests, n’oublie pas de désactiver ta solution actuelle.
Je suis curieux de connaitre tes résultats.

Avec un bon backup total , y compris de la box de mon fournisseur internet…
Je posterai les résultats ici ! J’espère que la solution fonctionnera :wink:

J’ai un doute sur l’efficassité DDNS en bascule 4G

Je pense que NabuCasa ou CloudFlared serait plus efficace.

Via OpenWrt, tu peux ajouter une connexion 4G (je le fais quand je perds l’internet) mais en auto je ne sais pas même si je pense que c’est possible.

Le DWR-960 est effectivement compatible OpenWRT, mais je vais d’abord essayer avec la version standard avant d’éventuellement passer à OpenWRT. Merci pour l’info

1 « J'aime »

Alors verdict ? Ça marche ?

Bonjour,

Je réponds ici mais j’en ferai peut-être un post indépendant plus détaillé. On ne peut pas parler d’une solution « Eco ».

Je travaille depuis quelques jours sur le sujet.
Avant tout, je tiens à préciser que mon installation est compliquée (trop ?) et que je mets en place pas mal de choses qui peuvent sembler inutiles au commun des mortels. Mais quand on est passionné…
Il est probable qu’à force de rajouter des composants à mon infrastructure, j’augmente la probabilité qu’une panne fasse tout tomber alors qu’une installation standard nécessiterait simplement de redémarrer la box internet…

Voici un aperçu de ma configuration :
- Livebox Orange Fibre
- Routeur AX11000 TP-Link avec répéteurs WIFI Mesh
- NAS Synology
- Intel NUC hébergeant Proxmox hébergeant VM Home Assistant + VM Docker pour divers autres services dont Frigate et outils de détection.
- Clé Google Coral pour Frigate sur le NUC
- Clé Zigbee
- Clé Zwave (historique Domoticz)
- Reverse Proxy Traefik avec gestion cert TLS / nom de domaine perso en .fr
- DNS proxy Cloudflare
- Switches dont certains en PoE pour Cameras Reolink
- 1 lien CPL pour brancher une des cameras pour laquelle je ne souhaitais pas passer de nouveau câble

J’en oublie mais je complèterai si vous avez des questions.

Tout ce petit monde fonctionne bien… tant que la fibre n’est pas bricolée dans ma rue ce qui arrive quand même assez souvent.

J’ai donc voulu passer à une étape supérieure en mettant en place un failover 5G automatique. J’avais auparavant monté une solution failover 4G mais il fallait une intervention manuelle sur le réseau pour la mettre en place, peu utile quand on n’est pas à la maison…

Je me suis donc intéressé à la solution OpenMPTCPRouter. Celle-ci permet d’agréger jusqu’à 8 connexions internet en un seul lien :

J’ai acquis un routeur 5G Tp-Link pour assurer mon lien backup avec une carte sim secondaire à mon abonnement téléphone Orange.

Après mise en place, très mauvaise surprise, impossible de désactiver le DHCP de ce routeur. Après avoir envisagé de retourner le routeur, j’ai quand même tenté de mettre le scope IP au minimum (20 Devices) et de le remplir de bauds permanents factices. Ca a fonctionné, problème réglé !

J’ai ensuite recyclé un ancien RPI 4 pour installer le serveur OpenMPTCPRouter.
J’ai mis en place un VPS chez OVH et l’ai configuré à l’aide d’un simple script fourni.

Puis toute la configuration nécessaire pour adapter mon infra (le plus long). En très court et pas dans l’ordre, ce n’est pas un tuto :
- Branchement du serveur physique sur un switch (pas très compliqué)
- Configuration du serveur pour utiliser le VPS OVH
- Suppression du DHCP du routeur branché sur la fibre pour utiliser celui du serveur OpenMPTCPRouter
- Configuration du routeur sur la fibre pour transmettre ses ports au serveur OpenMPTCP
- Transfert de tous mes services vers le nouveau score IP OpenMPTCP
- Reconfiguration de Traefik pour acheminer les requêtes vers le nouveau scope IP
- Reconfiguration du DNS Externe pour taper sur l’IP externe du VPS au lieu de celle de box Orange

Après quelques jours et quelques nuits de travail, la solution fonctionne ! Je peux couper la connexion fibre et après quelques secondes, OpenMRTCP détecte le problème et bascule automatiques sur la 5G.

J’avais un VPS sur Contabo, je l’ai également configuré pour avoir un VPS de backup au cas où celui d’OVH serait inacessible. C’est supporté en standard par OpenMPTCP et transparent, quand le VPS principal tombe, le traffic est rédigé vers le second. Attention toutefois, le traffic en entrée ne se fait plus automatique puisque le DNS continue à pointer vers le VPS principal mais ça devrait pouvoir se gérer avec du DDNS. A voir.

Quelques points d’attention :
- Bien choisir le VPS : Il n’a pas besoin d’être puissant ni d’avoir beaucoup de stockage, en revanche il lui faut une bande passante supérieure à la bande passante de votre connexion la plus rapide sinon cela forme un goulot d’étranglement.
- Pour le VPS encore, faire attention à son IP de sortie, c’est elle qui sera vue par les sites internet Donc si cette adresse n’est pas en France, vous serez détecté comme étant basé dans le pays de votre adresse IP. D’autre part, cette adresse ne doit pas être bloquée par les services en ligne (Netflix…). Il y a moyen de bypasser le système pour divers domaines et services mais on perd alors le failover sur ces sites puisqu’on sort par son IP box.
- Pour le réseau local, bien séparer en sous-réseaux différents box internet, routeur 5G et OpenMPTCP.
- Ne garder qu’un seul DHCP chez vous (idéalement celui d’OpenMPTCP).
- Si possible brancher les divers composants sur des ondulateurs différents
- Ne pas se lancer dans ce projet quand on a des réunions en visio de prévu, ça peut être long.
- Bien connaitre son infra de départ. Idéalement, répertorier tout votre plan d’adressage IP avant de démarrer pour ne pas avoir de surprise ensuite
- S’assurer d’avoir toujours un accès physique à vos composants en cas de problème.

Voilà, c’est un très rapide aperçu. Vous trouverez sur internet des docs détaillées pour chaque étape.

Avec plaisir pour échanger, améliorer ce post, le contredire, dépanner…

Matt.