Configurare una connessione Dual WAN con MikroTik consente di utilizzare due connessioni Internet diverse per migliorare la stabilità e l’affidabilità della rete. Inoltre, il bilanciamento del carico distribuisce il traffico tra le due connessioni, mentre l’autofailover garantisce che la rete continui a funzionare anche se una delle connessioni fallisce.
Gli indirizzi IP che uso sono 192.168.1.1 per ISP1 e per ISP2 192.168.0.1.
Configurazione da terminale:
Configurazione del Bridge LAN:
/interface bridge add name=bridge1-LANBridge: Il bridge bridge1-LAN è creato per raggruppare le porte LAN (ether3, ether4, ether5) in un’unica rete locale.
Configurazione delle Interfacce Ethernet:
/interface ethernet
set [ find default-name=ether1 ] name=ISP1
set [ find default-name=ether2 ] name=ISP2ISP1 e ISP2: Le interfacce ether1 e ether2 vengono rinominate in ISP1 e ISP2, rappresentando le due connessioni WAN.
Aggiunta delle porte Bridge:
/interface bridge port
add bridge=bridge1-LAN interface=ether3
add bridge=bridge1-LAN interface=ether4
add bridge=bridge1-LAN interface=ether5Porte Bridge: Le porte ether3, ether4 e ether5 vengono aggiunte al bridge bridge1-LAN, consentendo la comunicazione tra i dispositivi sulla rete locale.
Configurazione degli Indirizzi IP:
/ip address
add address=192.168.100.1/24 interface=bridge1-LAN network=192.168.100.0
add address=192.168.1.2/24 interface=ISP1 # Assign an IP to ISP1
add address=192.168.0.2/24 interface=ISP2 # Assign an IP to ISP2Indirizzi IP:
192.168.100.1/24è l’indirizzo IP del bridge per la rete LAN.192.168.1.2/24è l’indirizzo IP assegnato a ISP1.192.168.0.2/24è l’indirizzo IP assegnato a ISP2.
Configurazione dei Client DHCP:
/ip dhcp-client
add add-default-route=no disabled=no interface=ISP1 use-peer-dns=no use-peer-ntp=no
add add-default-route=no disabled=no interface=ISP2 use-peer-dns=no use-peer-ntp=noClient DHCP: Due client DHCP vengono configurati su ISP1 e ISP2. Questi non aggiungono una rotta predefinita (default route) al router, consentendo di gestire manualmente le rotte.
Configurazione del DNS:
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4DNS: Il router è configurato per utilizzare i server DNS di Google (8.8.8.8 e 8.8.4.4) e per consentire le richieste DNS remote.
Configurazione DHCP Server:
Clicchiamo su <<DHCP Setup>> poi scegliamo <<Bridge-LAN>> e premiamo sempre <<Next>> per tutti i passaggi.
Configurazione del Firewall Mangle:
/ip firewall mangle
add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=ISP1 passthrough=yes
add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=ISP2 passthrough=yes
add action=mark-connection chain=prerouting in-interface=ISP1 new-connection-mark=ISP1 passthrough=yes
add action=mark-connection chain=prerouting in-interface=ISP2 new-connection-mark=ISP2 passthrough=yesMangle: Queste regole marcano le connessioni in base all’interfaccia in ingresso, consentendo il tracciamento delle connessioni per il bilanciamento del carico.
Configurazione delle Regole di Masquerade:
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1
add action=masquerade chain=srcnat out-interface=ISP2NAT: Le regole di masquerade permettono di nascondere gli indirizzi IP interni quando le connessioni escono attraverso ISP1 o ISP2.
Configurazione delle Rotte:
/ip route
add distance=1 gateway=192.168.1.1 routing-mark=to_ISP1
add distance=1 gateway=192.168.0.1 routing-mark=to_ISP2
add distance=1 gateway=192.168.1.1
add check-gateway=ping distance=1 gateway=192.168.0.1Rotte:
- Le rotte per ISP1 e ISP2 vengono create con i rispettivi gateway (
192.168.1.1e192.168.0.1). - Viene anche configurata una rotta per controllare la disponibilità del gateway tramite un ping.
Ulteriori informazioni:
La configurazione presentata permette di gestire efficacemente una rete locale con due connessioni Internet, garantendo una maggiore disponibilità e bilanciamento del carico. Utilizzando MikroTik, è possibile personalizzare ulteriormente la configurazione per soddisfare specifiche esigenze di rete.
