AHARAZ: o fungovani/nefungovani DNSka se vubec starat nemusis.. to se deje automaticky. router nejdriv zkousi primar, pokud do nejake doby nedostane odpobed, tak zkousi sekundar, atd...
co se tyce doplneni dnsek rucne, tak vyzkousej - taky nevim presne jak si to ty dns posklada - ale mam pocit ze bude primarne pouzivat dnska z dhcp a az pak jako zalozni ty natvrdo napsane.

MIKZ:
- jj O2
- ja popravde pouzivam to ADSL jako nouzovku, takze nemam zadne intenzivni zazitky. Pak jeste mam O2 ADSL u 5ti klientu a neuvedomuji si nejake vetsi problemy...
- ad DNSka Googlu ty bych nastavit natvrdo nechtel...
ELPASO:
- tady v tom pripade si zatim vystacim s par statickymi zaznamy v mikrotiku, jedna se o par pocitacu a je to jen do te doby, nez dojde na oziveni nejake podoby AD na Linuxu kde budu potrebovat Bind...
NETWORK:
- ad sloziteho oki
- ad DNSka googlu, kdyz ho tam pridam rucne, neprijdu o to doplnovani dnsek z dhcp klienta? Ja si to kdyztak zitra zkusim...
- ad padle DNS, jj to jsem si uz rikal ze muze byt problem, pak je asi nejschudnejsi reseni ten mikrotik zasobovat temi zaloznimi servery z venku.
Nedokazi si ted predstavit jak bych rozumne zjistoval zda to DNSko ISP funguje - napadaji mne spis reseni, ktere mi prijdou trochu bizardni, ale podivam se co Mikrotik nabizi...
- ad BGP a pod. jasne, to by se mi libilo, nicmene muj rozpocet na pripojeni je 1000 Kc/mes...
S touhle cenou se taky zatim nestalo ze by ty pripojeni padly obe najednou, kdyz nepocitam ze v tom objektu neni par hodin proud, pripadne v cele ctvrti a pod...
Nadruhou stranu UPC zvladlo nejit i nekolik dni v kuse, ikdyz posledni dobou se to lepsi...

AHARAZ: njn, mas pravdu - prehlidl jsem ty DHCP klienty - samozrejme ti to default routu doplni samo..

asi bych v tom nehledal nic sloziteho - pokud ti to funguje, tak tam moc neni co resit - urcite neni spatny napad pridat treba dnska googlu, jak psal
MIKZ: obcas se stane, ze padne jen DNSko daneho ISP, ale linka jede zvesela dale ;)

Samozrejme - pokud chces neco "vice profi" tak pak jedine PI IP adresy a BGP (ale to vzhledem k tomu ze resis adsl a upc, nebo co to mas) moc nepripada v uvahu... ;)

AHARAZ: ja vsude pouzivam vlastni dns server. Kdyz danou zonu nehostuje sam tak jede postupne vsechny forwardery a nasledne potom root hints...

Nebo ty dnska googlu no, ale takjakotak az na konec forwarder queu

AHARAZ: jestli jsem spravne vycetl, ze mas adsl, tak asi dost mozna od O2 a ty jejich DNS mi prisly totalne zkurveny, takze jsem vsude nastavil 8.8.8.8 a 8.8.4.4 a od ty doby mam klid
dostavat dns servery z dhcp neni zadna vyhra si myslim

NETWORK: A proc tam pridavat distanc, kdyz chces stejne zakazat ten iface?
Pokud zakazes interface na kterem je dhcp klient, tak se i ten dhcp klient automaticky vypne, udela release a zrusi ziskane nastaveni - krom jineho:
- routa na default gw
- dns server z /ip dns
Pokud nahodis druhy interface doplni je dle dhcp druheho ISP.
- takze ja ty nastaveni ISP vubec nemusis znat.
- nemusim mit natvrdo pridane routy, nebo nastavovat distanc u dhcp klienta.

Pokud jde o DNS ja s tim problem, "allow remote request" mam zatrzene, coz jsem mozna spatne pojemenoval jako ze dela "dns cache" mel jsme napsat ze ji dela pro ostatni. Spis jde o to ze tam krom toho jednoho zatrzeni neni potreba nic neb se "nadrazeny" server v /ip dns doplni sam dle toho co dostane od dhcp klienta.

Jenom pro upresneni, neni to z me strany retoricke civceni mam to nastavene a funguje to, jen se snazim zjisit zda tam nejsou nejaka rizika, ktere jsem prehlid, nez to dam nekam naostro...

NETWORK: Tik = MikroTik ;)

AHARAZ: ja bych to stejne resil tim distance - ale v tvem pripade jeste pomoci scriptu, kdy by ses pingal do netu, v pripade vypadku xx packetu bych zakazal dany interface a zbytek bych nechal na distance..

Co se tyce DNS tak tam snad problem neni, pokud si zatrhnes "allow remote request" bude Tik jako prvni posilat IP adresu sama sebe (jako primar dns), tudiz kdyz ti nebude fungovat dnsko jednoho isp, tik zacne sam pouzivat sekundar, tercial, atd ;)

ELPASO:
Tvoji poznamku v tom kontextu moc nechapu - asi kazdy mluvime o necem jinem.
Ja o tom ze dostanu DNS server ISP pomoci dhcp klienta na danem rozhrani a prijde mi zbytecne to nevyuzit, nebo neco psat nekam rucne. Kdyz zapnu dns cache a ty servery rucne nevyplnim tak MK pouzije ten server co dostal na pres dhcp klienta na tom ISP rozhrani...

Obecne takhle se ten failover viz nize chova tak ze nemusis znat vpodstate z tech siti ISP (az na to NTP) a staci ti hodne jednoduchy script na to aby se vse podstatne zrusilo a doplnilo samo...

AHARAZ: to jake dns servery posle dhcp server svym clientum je jen nastaveni parametru dhcp serveru... dhcp server klidne muze jako dns server posilat clientum sam sebe

ELPASO: To ale pak prijdu o tu moznost aby se DNS server bral z DHCPka... nebo ne?

AHARAZ: Dns vyresis lokalne na mikrotiku, kde nastavis forwardery na vsechny externi... Kdyz spadne isp1 tak se ti vnitrni dns server bude dotazovat dalsich dotupnych v poradi tedy isp2...

AHARAZ: ted to po sobe ctu a uz jsem byl asi hodne jety...
V p.s. melo byt: tak pri pouziti tech distanci u rout se dostanes k tomu ze default gw bude dostupna, ale internet ne...

A ta zminka o PPPoE s ADSL modemem, tam by v pripade toho reseni pomoci distanci u rout mohlo byt to pripojeni stale navazane jako u modemu, ale to "vytaceni" na petkrat mne zarazilo a nebyl jsem si jisty zda je to vporadku, tak jsem radsi pouzil zatim modem jako klienta nez se k tomu dostanu...

Nicmene takhle jsou tomu skriptu tyhle vsechny veci jedno a resi jen zda se dostane do internetu a dle toho se zaridi...

NETWORK: Protoze muze nastat situace kdy bezi ta GW ISP, ale za ni neni internet. Metoda co nabizis je dle mne vhodna pro dva wifi spoje, nebo vpnka, kde jsi si jisty druhou stranou, ale pro lovend ISPcko mi neprisla vhodna...
Mas tam dve moznosti overeni te GW jedna je ping durha arp, ale oboje je vudci te GW.
Druha vec je ze u techto ISP musis vymenit DNSko, pokud pouzivas jejich. Protoze jsou pristupne jen z jejich site. Na zmenu GW nemuzes imho nastavit skript, takze nemas jak prehodit DSNko v nastaveni DNS cache. Takze bych musel pouzivat DNSka mimo sit ISP a to se mi ted moc nechce (to bylo taky proc jsem vyloucil loadbalancing, kdyz nepocitam spousty srandy s markovanim)...
Do tretice takto je to plne dynamicke nemusis vedet ty GW ISP a nemusis resit zda se nekdy zmeni - ikdyz tam asi staci pro to reseni co nabizis nastavit distanc na urovni dhcp klienta.
A k tomu jeste to NTP co musis taky vymenit, pokud pouzivas server ISP, zase pristupny jen z jeho site...

Ale treba mi neco nedoslo...

p.s. ted si nejsem jist chovanim modemu UPCcka kdyz strati signal - zda cloveku cpe i default GW, ale urcite si nahodi dhcpko pro sit 192.168.100.0, takze pokud by tam sebe hodil jako default GW, tak pri pouziti tech distanci u rout se dostanes k tomu ze routa bude dostupna, ale internet ne...
Pripadne pokud pouzivas ADSL modem i jako pppoe klienta a porty forwardujes, nebo mas nastavenou "DMZ", tak pro tebe bude default gw ten modem a to reseni s routama uz nevi co je za nim...
A jeden kostlivec, ktereho jsem odlozil do skrine: zkousel jsem pouzit Mirkotik jako PPPoE klienta misto ADSL modemu, ale trvalo mu to pripojeni celkem dlouho, spojoval cca 5x nez mu to proslo. Zatimco kdyz je klient ten modem, tak je pripojeny celou dobu...

AHARAZ: a proc to delat takto?
staci pridat 2 defaultni routy s tim ze jedna bude mit distance=0 druha bude mit distance=1
Ta s nizsi distance bude preferovana (primarni konekt), jakmile dojde k vypadku, bude aktivni routa s distance=1 a failover jak vino ;);)

Dotaz na Mikrotik - postup Failover - jde mi o to zda jsem tam neprehlidl nejaka mozna rizika

konfigurace:
RB750G - nastaveni port1 isp1 (dhcp klient) UPC - port2 isp2 ADSL O2 (dhcp klient) - port3 lan (static, dhcp server)

postup:
1. RB overi ze nemuze do internetu
- pomoci nastroje netwatch overovani v ramci minut s delsim timeoutem, ktery ve skriptu "down" zkusi i ping na dalsi adresy nez pokracuje aby neprehazoval zbytecne kvuli vypadkum konkretnich serveru / cest k nim a mikro vypadkum
2. vypne aktualni isp port (pomoci disable) a spusti ten druhy
- tim ziska gw pro 0.0.0.0/0 aktualniho ISP a zaroven vyhodi tu minulou
- ziska spravne DNSko ISP, RB funguje jako dns cache, takze jeste udela "flush cache"
- zmeni NTP server - ten musi byt bohuzel natvrdo pro ISP, tj pokud ho ISP zmeni je to problem, nebo pouzit nejaky dal nez u ISP co mi neprijde ale uplne nejlepsi
3. firewallu je to jedno ma nastavena vsechna pravidla obecne nebo na port
4. vpnko na tom RB nemam...

A ted je otazka co by to mohlo takhle jeste rozhodit?
Pokud jde o ISP tak je mi to jedno jakeho pouziva je to ADSL O2 16/1Mbit a UPC 10/1Mbit s tim ze ta kapacita zdaleka nevyuzije...

Od obou ISP dostavam adresu z dhcp, ktera by ale mela byt rezervovana (pevna), nicmene pri vypadku UPC mi uz zvladli dat i jinou, takze na to nespoleham...

Predtim jsem experimentoval s variantami pro failover i balancing, ale s "ISP pro lidi" jich vetsina v mem pripade konci jako nesmirne utrpeni.

p.s. nejak mi nikdy rozumne nefungoval ping pres konkretni interface ze skriptu, ale treba delam neco spatne...

Pořád řeším v Mikrotiku RB433 MetaROUTER s OpenWRT. Zkoušel jsem to i na jiném, kde je RouterOS 4.9 a kupodivu mi nevytěžoval 100% CPU, tak jsem udělal downgrade na 4.9 a zatím to šlape.

Nemá někdo podobné zkušenosti s MetaROUTER a řadou 5.x RouterOS ? Vytěžuje tak 70% CPU (u RB433) a časem vyleze na 100% a kousne se. V tom OpenWRT nic neběží, jen aiccu a radvd. Load tak 0.1.

Zkoušel někdo OpenWRT v Mikrotiku? Zkoušel jsem to v 5.0 a v 5.1, ale v obou se mi občas dostane vytížení cpu na 100% a router přestane odpivídat i na DNS. S tím, že ten virtualní systém má vytížení tak 0.10 max. Běží v něm jen aiccu a ipv6 routing. Zkompiloval jsem trunk openwrt s tím patchem od mikrotiku. Zkoušel jsem tu openwrt ar7xxx nebo co, ale to se odmítalo pustit.
Mikrotik RB433

OGMIOS: to by se mi ani nechtelo ;-)
OGMIOS: pravda ma jak integrovanou tak externi MMCX...

AHARAZ: noa vzdycky si muzes udelat diru na konektor a hodit tam pigtail a na to antenu :D