xDSL.at

[danny]

Ich möchte an einem weit entfernten Standort mit nicht ganz stabilen ADSL- und LTE- Internetzugängen, permanent ihre Funktionalität überwachen.
Die Internetzugänge dort werden immer instabiler, aber die Leute dort haben keine Ahnung von Modems und Routern. Daher will ich von außen (oder wenn ich mal vor Ort bin von innen) überwachen, welcher Internetzugang noch Kontakt ins Internet hat.


Ich überlege nun z.B. beide Internetzugänge an einen Dual-WAN Router mit Load-Balancing anzuschließen.
Dieser Router kann die zwei WAN Anschlüsse überwachen (und umschalten, Email-Alarm versenden) mittels permanenten:
senden von DNS Anfragen zu einem DNS Server
oder mittels Ping senden zu einer IP Adresse

Was ist nun zu empfehlen DNS Abfragen (z.B. Provider DSN Server?) oder Ping?
Bei welchen Zeitabständen beschwert sich das Ziel nicht über die permanenten Anfragen?! (Standardeinstellung Router: alle 30s !, ich denke 60s reicht eher)
Welche IP Adresse könnte man ständig pingen, im eigenen Besitz ist nur eine Domain bei A1 für Email, aber ohne Webspace?



Welche Methoden, Geräte, Dienste gibt es sonst noch um Zugänge von außen und innen überwachen?
Hier in nem Provider Thread schreibt z.B. einer was von seinen überwachten Internetzugängen und postete ein Traceroute. Soll man z.B. irgendwie von außen permanent Traceroutes machen?

[jutta]

die einfachste überwachungsmethode ist via irc-chat. einen gemütlichen chat suchen, wo man nicht rausgeschmissen wird, wenn man tage- und wochenlang idlet [*], den client auf auto-connect stellen und fertig. perfektionisten können noch die logfiles samt datums- und zeitstempel automatisch speichern. damit kann man den providern noch jahrelang vorhalten, wann die verbindung unterbrochen war

[*] wenn du willst, meinen. adresse auf wunsch per pn.

[kleinem]

Was hast du denn für Budget zur Verfügung? Bzw. was hast du für Anforderungen?
Zahlungstransaktionen die durchgeführt werden müssen oder private spielerei?

Also gleich vorweg, für eine technisch wirklich saubere und hochverfügbare Lösung wirst du schon ein wenig Geld in die Hand nehmen müssen....
1) Enterprise Router der LTE und *DSL kann
2) Root Server als VPN Endpunkt oder im Extremfall PI Space/eigenes BGP AS

0815 Load Balancing mit zwei Public IPs ist generell keine gute Idee imho.

[jutta]

und geht es nur darum, den anschluss zu überwachen - wie im topic steht oder geht es um redundanz?

fürs überwachen reicht ein einfaches script, das pingt und je nach ergebnis ein mail schickt oder sonstwas tut. oder sonst irgendein programm, das einfach läuft und online ist und ggf. eine fehlermeldung ausspuckt, wenn es nicht online kommt. und sind die leute dort überhaupt permanent online oder drehen die das internet ab, wenn sie schlafen gehen/von der arbeit nach hause gehen?

btw: welcher router steht denn jetzt dort? manche generieren ja selbst logfiles und senden sie auch an einen syslogserver oder per mail an eine admin-adresse.

[berndy2001]

zum überwachen:

• smokeping auf einem server außerhalb
• dienste wie pingdom oder pingmate, welche einen host pingen, http-ziel aufrufen etc.

[danny]

Ich will dort mitten am Land natürlich keinen hochkritischen Unternehmensserver betreiben. LOL. Sondern die Leute dort haben einfach zu wenig Ahnung um schnell selber Probleme zu beheben, aber sind beruflich schon auf immer(außer im Schlaf) funktionierendes Email, Onlinebanking, WWW angewiesen.

Server gibt es dort aber keinen Server um irgendein Script oder Dienst permanent laufen zu lassen. Es gibt dort und bei mir nur Windows Computer.

Bei IRC-Chat wie viel Datenverkehr fällt denn da an, und in welchen Zeitabständen werden da Datenpakete übertragen?

Oder woher kriege ich ein Ãœberwachung Script oder Programm, nach was kann ich da suchen?
Ich selber hatte mit Internet-Überwachung und Internet-Script-Programmierung noch nix am Hut, sodass ich sowas nicht aus dem Stand selber erstellen könnte.


Und um das Load Balancing mit zwei Public IPs Problem werde ich mich kümmern, wenn ich das jetzt mal alles stabil hingebracht habe. Es wäre aber schön wenn irgendein Provider so einen über mehrere Routen erreichbaren VPN- Endpunkt als günstigen Dienst anbieten würde, von dem aus dann der eigentliche Internetzugriff erfolgt.

[jutta]

> Server gibt es dort aber keinen Server um irgendein Script oder Dienst permanent laufen zu lassen. Es gibt dort und bei mir nur Windows Computer.

dann gibts im prinzip 2 möglichkeiten:

a) du überwachst von außen: dazu musst du auf einem der pcs oder auf dem router einen dyndns-client installieren, damit der router trotz wechselnder ip adresse erreichbar bleibt. und dann kannst du entweder selbst pingen, um zu sehen, ob der router noch erreichbar ist oder pingen lassen (smokeping, diverse überwachungsdienste die unentgeltlich oder entgeltlich angeboten werden) einen smokeping-eintrag kannst du von mir haben, wenn du mir a) die dyndns-adresse verrätst und b) die e-mail adresse, an die benachrichtigungen gemailt werden sollen.

b) du überwachst von innen:

http://www.techexams.net/forums/off-top ... edule.html
http://www.google.at/search?q=cmd+ping+script

oder eben mit einem chat-client:

> Bei IRC-Chat wie viel Datenverkehr fällt denn da an, und in welchen Zeitabständen werden da Datenpakete übertragen?

der datenverkehr ist sehr gering. irc ist ja rein textbasiert und stammt aus den anfangszeiten des internet. da wird nur hin- und hergepingt. wenn der client ueber 120 sekunden nicht reagiert, trennt der server die verbindung.

> Oder woher kriege ich ein Ãœberwachung Script oder Programm, nach was kann ich da suchen?
Ich selber hatte mit Internet-Überwachung und Internet-Script-Programmierung noch nix am Hut, sodass ich sowas nicht aus dem Stand selber erstellen könnte.

siehe die links oben.

als chat-client kann ich unter windows xchat (oder einen xchat-clone) oder mirc empfehlen. früher gabs viel, viel mehr, aber die werden leider nicht mehr weiterentwickelt, seit jeder glaubt, dass chatten synonym mit facebook ist.

http://xchat.org/ (shareware, 30 tage test, danach registrierung erforderlich; kostet einmalig 15,99 euro)
http://hexchat.github.io/ freeware
http://en.wikipedia.org/wiki/XChat
http://www.mirc.com/index.html (shareware, 30 tage test, danach registrierung; kostet einmalig 20 dollar; oder man klickt bei jedem neustart die meldung weg, dass jetzt bitte eine registrierung fällig ist)

fuer firefox gibt es ein chat-plugin namens chatzilla und mit opera kann man auch chatten.

und wenn du nur einmal ausprobieren willst, ohne was zu installieren, dann dienste wie http://www.mibbit.com/

ein echter irc-client wie xchat, hexchat oder mirc bietet aber mehr komfort. vor allem kannst du da genau einstellen, was du mitloggen willst und dass der client sich nach einem disconnect automatisch wieder verbindet, was für deine überwachungsfunktion ja viel wichtiger ist als smilies und sonstige spielereien.

zugangsdaten zu meinem chat habe ich dir per pn geschickt.

[jutta]

noch was: wenn du von außen mit ping überwachst, darf der router das nicht blocken. speedtouch/thomson router blocken ping (ICMP) per default, cisco und zyxel nicht, von anderen weiss ich es nicht.

und für die überwachung mit tools wie pingdom, die die erreichbarkeit einer *website* per http-request monitoren, brauchst du am standort keinen webserver, es reicht das web-interface des routers. das muss aber dann für den überwachungsdienst erreichbar sein.

[berndy2001]

pingdom oder pingmate (jeweils .com) sind zwei onlineservices die kostenlos ein service auf einem host überwachen, bei nichterreichbarkeit bekommst du eine email. Dazu brauchst weder eigenen server noch viel fachwissen, verwende ich selbst.

[danny]

Ja danke mal für die ersten interessanten Ideen, ihr könnt aber ruhig noch mehr posten.

pingdom oder pingmate (jeweils .com) sind zwei onlineservices die kostenlos ein service auf einem host überwachen, bei nichterreichbarkeit bekommst du eine email. Dazu brauchst weder eigenen server noch viel fachwissen, verwende ich selbst.

pingdom scheint ja immerhin europäisch zu sein, denn auf ständigen Kontakt mit amerikanischen Spionage- und Überwachungs-Servern hätte ich keine Lust.
Ich sehe aber gerade leider das auch pingdom gerade von einem amerikanischen IT-Konzern gekauft wurde, also wohl auch da jetzt Spionage inklusive.

Gibt es da auch rein europäische Services?
Und kann man das auch irgendwie ohne Web-Interface des Routers machen, denn für den Zugriff von außen würde ich mich das Interface nie freischalten getrauen?

[kleinem]

Wie wärs dann mit einem RaspberryPI, oder hast du irgend einem alten Rechner den du zu einem Linux Router umfunktionieren kannst?
Beim Raspberry bin ich mir aber nicht sicher was den Durchsatz betrifft....
Die Luxusvariante wäre natürlich ein Cisco mit entsprechenden DSL und LTE Interfaces.

Bei der Linuxvariante kannst du dann zb. die zwei Modems als Bridge verwenden und am Linux die PPP Interfaces konfigurieren. Sobald du die Public IPs auf einem Linux System hast, kannst du wirklich alle nur erdenklichen Schweinerein machen....


Was das Loadbalancing betrifft, ich denke wir sprechen von derselben Idee. Nämlich zwei/einenTunnel zu einem Server mit einer Public IP zu spannen und dort erst zu NATen oder was auch immer. Ich möchte dir dringend davon abraten - egal mit welchen WAN Technologie- Kombinationen damit (equal cost) Load Balancing betreiben zu wollen. LTE und DSL sind zwei unterschiedliche Technologien mit unterschiedlichen Latenzzeiten zum VPN Gateway. D.h. das im allerschlimmstenfall Pakete out-of-sync ankommen. Das ist einfach verheerend, egal ob UDP oder TCP.

Was durchaus ok ist, ist eine art policy based routing (PBR). Also sicherstellen das Port 80 über die eine, Port 1900 (Battle Net games zb) über die andere Leitung gehen. Aber das sehe ich bei deinem Elternhaus (?) am Land wohl eher nicht als Option wenn sie nur Web und vllt Mail machen..
Oder Multipath TCP im Jahre 2050

lg

[jutta]

> Gibt es da auch rein europäische Services?

ja, aber selten gratis.

> Und kann man das auch irgendwie ohne Web-Interface des Routers machen, denn für den Zugriff von außen würde ich mich das Interface nie freischalten getrauen?

mit ping oder smokeping. hab ich ja schon geschrieben.

ansonsten: bei jeder überwachung von außen muss der router von außen erreichbar sein und auf die anfragen des überwachungstools reagieren. daher würde ich die überwachung von innen vorziehen.

[berndy2001]

>ansonsten: bei jeder überwachung von außen muss der router von außen erreichbar sein und auf die anfragen des überwachungstools reagieren. daher würde ich die überwachung von innen vorziehen.

klar, von innen prüfen ob die inet leitung funktioniert ist sicher die bessere variante - nur mit der email benachtichtigung könnte es schwierig werden, wenn das internet gerade nicht geht.

[zid]

>"...ansonsten: bei jeder überwachung von außen muss der router von außen erreichbar sein und auf die anfragen des überwachungstools reagieren. daher würde ich die überwachung von innen vorziehen..."
wenn einer der beiden standorte (elternhaus oder anschluß danny) eine statische ip hat, dann könnte man am andren ende die input chain für icmp und diese eine ip öffnen. dann wird sicher niemand gestört.
ganz allgemein sind bei der leitungsüberwachung bzw. fallback-steuerung die dns-server der jeweiligen provider, die timeserver der uni wien (131.130.1.[11-12]), eigene (root) server bei einem hoster und, bei ppp, die ppp-peers als ping target beliebt. hier werden z.b. 2 leitungen mit einer ping-rate von 1ping/10s überwacht. auf der ersten letung wird der ppp-peer angepingt, auf der 2. ein dns-server der ta.

Code: Alles auswählen

> ip r p d
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
0 A S  ;;; default route via WAN/PPtP, routing table to_pptp-out1
        dst-address=0.0.0.0/0 gateway=91.*.*.* gateway-status=91.*.*.* reachable via  pptp-out1 check-gateway=ping
        distance=1 scope=30 target-scope=10 routing-mark=to_pptp-out1

1 A S  ;;; default route via WAN2, routing table to_WAN2
        dst-address=0.0.0.0/0 gateway=213.33.99.70 gateway-status=213.33.99.70 recursive via 80.*.*.* WAN2
        check-gateway=ping distance=1 scope=30 target-scope=10 routing-mark=to_WAN2
...

funkt zufriedenstellend, und es hat auch noch keine beschwerden wegen der pingerei gegeben.

lg
zid

[jutta]

klar, von innen prüfen ob die inet leitung funktioniert ist sicher die bessere variante - nur mit der email benachtichtigung könnte es schwierig werden, wenn das internet gerade nicht geht.

das allerdings. das email kommt frühestens nachher. es hängt halt davon ab, was man genau mit der überwachung erreichen will: dokumentieren, wie oft und wie die leitung unterbrochen ist, damit man das gegenüber dem provider geltend machen kann? dann reicht ein logfile. oder aktiv eingreifen, wenn es eine unterbrechung gibt? dann braucht man eine benachrichtigung - tunlich über einen anderen weg als die gestörte internetverbindung. (sms würde sich dazu vielleicht anbieten, da kann ich aber keine tipps geben, weil ich das noch nie gemacht habe.)

bei der von mir ganz oben vorgeschlagenen lösung mit dem IRC chat, geht es aber noch viel einfacher: ich konfiguriere den irc-client auf dem zu überwachenden rechner so, dass er sich automatisch mit dem irc-chat verbindet und nach einem disconnect automatisch wieder verbindet. und auf dem überwachungsrechner logge ich mich auch in den irc-chat ein und sehe auf einen blick, ob der andere client online ist oder nicht. siehe screenshot.

Debian.png (219.29 KiB) 42519-mal betrachtet

auf dem überwachenden pc kann man den irc-client so einrichten, dass er meldet, wenn der zu überwachende client den channel betreten oder verlassen hat. (mit popup, sprechblase, alarmton ... da gibts unterschiedliche lösungen)