Połączenie 2 dostawców MikroTik ISP jest skutecznym rozwiązaniem pod względem zwiększenia niezawodności połączenia internetowego i stworzenia zapasowego kanału komunikacji. RouterOS zapewnia elastyczne opcje dla takich schematów.
Dlaczego warto używać 2 dostawców MikroTik
Oferta ta ma wiele zalet.
Kluczowe zalety:
- Jeśli opcja podstawowa jest tymczasowo niedostępna, router automatycznie przełączy się na kanał zapasowy.
- Obaj dostawcy usług internetowych mogą działać jednocześnie, dzieląc obciążenie między połączenia.
- Minimalizuje ryzyko całkowitej utraty łączności z Internetem.
- Możliwość korzystania z różnych taryf o różnych stawkach optymalizuje koszty.
Postępując zgodnie z poniższymi zaleceniami, można łatwo skonfigurować 2 urządzenia MikroTik ISP i uzyskać stabilne połączenie internetowe.
Jak Konfiguracja 2 dostawców usług internetowych MikroTik
Po pierwsze, ważne jest zrozumienie podstawowych parametrów.
Krok 1:
- Przejdź do Interfaces i upewnij się, że fizyczne porty WAN1 i WAN2 są poprawnie skonfigurowane. Na przykład WAN1 to ether1, a WAN2 to ether2.
- Zmień nazwy interfejsów dla wygody (np. „Internet1” i „Internet2”).
Krok 2:
- Przejdź do IP → Addresses i przypisz adresy IP do każdego interfejsu.
- Odpowiednie opcje: WAN1 – 192.168.1.2/24 lub WAN2 – 192.168.2.2/24.
Konfiguracja 2 dostawców usług internetowych MikroTik wymaga dodania tras statycznych.
Przejdź do IP → Trasy i dodaj trasy:
- WAN1: Brama to adres IP głównego dostawcy usług internetowych (np. 192.168.1.1).
- WAN2: Brama to adres IP drugiego dostawcy usług (np. 192.168.2.1).
Równoważenie przez PCC. W sekcji IP → Firewall → Mangle utwórz reguły, aby rozdzielić ruch między dwa łącza:
- Protokół. Wybierz „TCP” lub „Wszystkie”.
- Działanie. Ustaw „mark-connection”, aby przydzielić połączenia.
Następnie wymagane jest sprawdzenie dostępności.
Przejdź do IP → Netwatch i wykonaj następujące kroki:
- Określ adres IP bramy każdego dostawcy usług internetowych.
- Skonfiguruj rozwiązania na wypadek utraty połączenia, takie jak przełączenie na kanał zapasowy.
Scenariusz automatycznego przełączania obejmuje trasy o różnych priorytetach:
- WAN1 – odległość = 1.
- WAN2 – odległość = 2.
Umożliwi to firmie MikroTik automatyczne korzystanie z kopii zapasowej w przypadku awarii podstawowej. Konfiguracja 2 dostawców usług internetowych MikroTik to praktyczne rozwiązanie, które zwiększa niezawodność i optymalizuje wydajność sieci.
Dodatkowe zabezpieczenia i filtrowanie ruchu u dwóch dostawców usług internetowych
Połączenie MikroTik ISP Option 2 otwiera nowe możliwości filtrowania i zarządzania ruchem internetowym. MikroTik umożliwia zaawansowane reguły firewall i routing oparty na zasadach:
- Kategoryzacja przepływów: Możesz kierować ruch o znaczeniu krytycznym (np. VoIP lub dostęp do zasobów korporacyjnych) tylko przez stabilnego dostawcę, a zadania o niższym priorytecie przez drugiego dostawcę.
- Filtrowanie według zakresów IP: W regułach maglowania możliwe jest zaimplementowanie filtrowania na poziomie podsieci lub kraju (GeoIP), ograniczając dostęp dla podejrzanych adresów na obu interfejsach.
- Szyfrowanie i VPN: Korzystając z drugiego kanału do pracy pracowników, można wymusić przekierowanie ruchu przez bezpieczny tunel (IPSec, L2TP), zwiększając bezpieczeństwo połączeń zewnętrznych.
Monitorowanie jakości kanałów i inteligentne przełączanie
Posiadanie 2 urządzeń MikroTik ISP pozwala zorganizować bardziej inteligentną kontrolę ruchu niż tylko redundancję:
- Monitorowanie jakości pingów: dzięki Netwatch, skryptowi i narzędziu → Ping można analizować nie tylko dostępność, ale także opóźnienia, utratę pakietów i niestabilność połączenia.
- Dynamiczny Routing: W połączeniu ze skryptami, możliwe jest realizowanie dynamicznych zmian tras w oparciu o czas rzeczywisty. Na przykład, jeśli ping wzrośnie lub utrata pakietów wzrośnie, MikroTik automatycznie przekonfiguruje trasy na korzyść bardziej stabilnego kanału.
- QoS i ograniczenia na interfejs: Ustawienie limitów szybkości na każdym interfejsie pozwala kontrolować wykorzystanie kanałów i zapobiegać zatorom, utrzymując stabilny ruch główny.
Korzystanie z usług dwóch dostawców w celu optymalizacji wykorzystania usług w chmurze
Łącząc 2 dostawców, Mikrotik może być wykorzystywany do optymalizacji dostępu do usług zewnętrznych, szczególnie istotnych dla biznesu: przechowywania danych w chmurze, systemów CRM, wideokonferencji, kopii zapasowych.
Co można zrealizować:
- Podziel ruch według nazwy domeny lub grupy adresów IP – np. Google Workspace przez jednego dostawcę, Microsoft 365 przez innego.
- Priorytetowe kierowanie kopii zapasowych i dużych plików do pobrania do mniej obciążonego kanału.
- Użyj routingu zasad, aby ręcznie kierować określone aplikacje lub protokoły (np. przez filtry
layer7).
Poprawia to ogólną szybkość aplikacji i szybkość reakcji oraz zmniejsza zależność od jednego kanału dostępu do ważnych usług w chmurze.
Rotacja kanałów komunikacji według harmonogramu lub obciążenia
W niektórych scenariuszach przydatne jest naprzemienne korzystanie z 2 dostawców Mikrotik w zależności od pory dnia lub obciążenia. MikroTik umożliwia automatyzację takich procesów za pomocą skryptów i wbudowanych narzędzi do planowania.
Wdrożenie:
- Skonfiguruj skrypty, aby zmieniać trasy za pomocą
routing tablew zależności od czasu (np. używaj tańszego kanału w nocy). - Monitoruj ruch na stronie
interface monitor-traffici dynamicznie przełączaj się na inny kanał po osiągnięciu ustawionego progu. - Korzystanie z witryny
Schedulerdo automatycznego uruchamiania zaplanowanych zadań.
Takie podejście pomaga oszczędzać zasoby, elastycznie zarządzać ruchem i wykorzystywać możliwości 2 dostawców usług internetowych Mikrotik tak efektywnie, jak to tylko możliwe.
Przykłady zastosowania 2 dostawców MikroTik w małych i średnich firmach
Redundancja i równoważenie obciążenia między dwoma dostawcami jest szczególnie istotne dla małych i średnich firm (SMB), zapewniając płynne działanie usług o znaczeniu krytycznym:
- Sieci biurowe: Zapewnienie sprawnego działania telefonii IP, systemów księgowych, sesji zdalnych i połączeń VPN.
- Sklepy i punkty sprzedaży (POS): Drugi dostawca pozwala zagwarantować działanie kas fiskalnych i systemów akwizycji w przypadku awarii głównego operatora.
- Centra coworkingowe i szkoleniowe: równoważenie obciążenia między sieciami studentów, pracowników i gości tworzy stabilne środowisko nawet przy dużym natężeniu ruchu.
Ponadto można wdrożyć priorytetyzację niektórych aplikacji i ograniczyć dostęp do zasobów rozrywkowych w godzinach pracy, rozdzielając zasady dostępu według typu połączenia.
