Аварийный вход в LAN через сотовый модем

Dmitry Dolzenko написал(а) к Eugene Grosbein в Sep 20 14:03:28 по местному времени:

From: Dmitry Dolzenko <dol@mig.phys.msu.ru>

25.09.2020 7:08, Eugene Grosbein пишет:
> 25 сент. 2020, пятница, в 06:49 NOVT, Eugene Grosbein написал(а):
>
> DD>> И еще вопрос - интересная идея на счет резерва. А в такой схеме с
> DD>> резервным каналом, можно организовать забор почты с резервного MX на
> DD>> основной хост?
> DD>> При этом предполагая, что у Tp-Link нет постоянного IP?
>
> EG> Ну в моём случае этот LTE-линк предполагается использовать только
> EG> для диагностики проблем в редких случаях отказа обоих стационарных
> EG> интернет-подключений (Ростелеком и МТС), зайти и посмотреть,
> EG> что за бардак там творится.
> EG> Но можно и с резервным MX, даже несколькими способами.
> EG> Если сервер с резервным MX подконтролен, можно поднять туда VPN
>
> Второй способ это заморочиться с настройкой SMTP ETRN,
> если MTA это поддерживает. Я даже в диалапные времена пробовал
> это на sendmail, всё работало. То есть, на резервном MX применены
> нужные настройки и он хранит принятую почту для домена тупо в очереди
> доставки, а подключившись по диалапу, мой sendmail подключался
> по 25-му порту к резервному MX и делал ETRN и почта сливалась по SMTP.
>
> Третий способ это модификация второго, когда резервный MX
> доставляет почту в локальный ящик или ящики, а целевой релей
> использует fetchmail через POP3 или IMAP для выкачивания почты
> из того ящика. Это может быть даже лучше чем вариант с ETRN,
> в зависимости от местных условий. В те староглиняные времена
> ситуация со спамом была совсем другой, а нынче тебя самого
> могут засунуть в блеклисты за рассылку DSN на подставленные
> e-mail. Это частично можно нивелировать через использование
> milter-ahead, но тогда мы возвращаемся к постоянному VPN,
> а тогда первый способ гораздо проще.
>

Спасибо за подробный ответ, видимо для меня первый вариант
предпочтителен. Но за три варианта спасибо, очень познавательно.

Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом
VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX.
Плюс скрипт на основном роутере конторы, который переключает роутинг в
случае проблем на tp-link.

Есть еще нерешенная проблема с вебсервером конторы, который не виден в
случае падения канала.
Первое что приходит на ум - поставить на VPS nginx в режиме reverse
proxy с работой по 2 каналам. В случае падения основного переключение на
резерв.
Или может есть способ лучше?

/D


--- ifmail v.2.15dev5.4

Sergey Anohin написал(а) к Dmitry Dolzenko в Sep 20 19:24:56 по местному времени:

Нello, Dmitry!

DD> Спасибо, круто, почитаю про этот роутер.

Давным-давно я тоже хотел резервный линк, на случай отвала основного канала, нашел конфиге mpd5 у себя такое

megafon:
log +auth +bund +ccp +chat +chat2 +echo +iface +ipcp +lcp +phys
create bundle static MEGAFON
set bundle links B-Link
set ipcp ranges 0.0.0.0/0 1.1.1.1/0
set ipcp disable vjcomp
create link static B-Link modem
set link action bundle MEGAFON

set modem device /dev/cuaU0.0
set modem speed 921600
set modem watch -cd
set modem watch -dsr
set modem script dial-megafon

set auth authname megafon
set auth password megafon
set link disable chap pap acfcomp protocomp
set link keep-alive 6 60
set link max-redial 0
open

У меня торчит huawei E1550 (3g модем) который у меня к астериску прикручен для лично развлекательных целей. Но через него никто не мешает гонять трафик.
Но в астериске оно работает вроде неплохо, но иногда зависало, в последнее время постабильнее, может код повылизали модуля, разработка активная,
так что даже не помогала команда которая там power off на usb делает. Помогало в самом астериске dongle reset datacard0.
Так что стабильность более менее, но может для резервного и пойдет.


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Dmitriy Smirnov написал(а) к Dmitry Dolzenko в Sep 20 00:13:34 по местному времени:

hi, Dmitry!

26 Sep 20 14:03, Dmitry Dolzenko wrote to Eugene Grosbein:

DD> Есть еще нерешенная проблема с вебсервером конторы, который не виден в
DD> случае падения канала. Первое что приходит на ум - поставить на VPS
DD> nginx в режиме reverse proxy с работой по 2 каналам. В случае падения
DD> основного переключение на резерв. Или может есть способ лучше?

если так плохо со стабильностью, так положи на ту же впс и веб сервер, сейчас уж проблем нет на впс с падучестью и цена вопроса копеечная, имхо.

wbr, Dmitriy.
---

Eugene Grosbein написал(а) к Sergey Anohin в Sep 20 10:27:42 по местному времени:

26 сент. 2020, суббота, в 19:24 NOVT, Sergey Anohin написал(а):

SA> так что даже не помогала команда которая там power off на usb делает.

Она помогает, только если в USB-контроллере аппаратно реализована
поддержка power off, чего на встроенных в материнки контроллерах
я никогда не встречал. Встречал только в одной старой модели
внешнего активного USB-хаба, который уже не выпускается,
на нём реально снималось питание (со всех портов разом)
и возвращалось назад по командам хоста.

Eugene
--
http://grosbeyn.moikrug.ru/
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Dmitry Dolzenko в Sep 20 10:42:06 по местному времени:

26 сент. 2020, суббота, в 14:03 NOVT, Dmitry Dolzenko написал(а):

DD> Арендую VPS, к нему сделаю туннель через tp-link, и резервный mx на этом
DD> VPS с пропихиванием почты в случае чего по vpn тоннелю на основной MX.

Вообще конкретно с SMTP это не особая проблема, потому что очереди
на доставку есть у всех серверов отправителей, в крайнем случае
почта полежит там, при условии что у тебя зарезервирован DNS.

А если не зарезервирован DNS, ты хоть делай себе доступный резервный MX,
хоть не делай - почта на него даже не пойдет.

И, допустим, ты сделал себе резервный MX и он принимает почту и льёт
её через резервный канал поверх LTE. А LTE идёт через операторские соты и
конкурирует за полосу с другими клиентами оператора, которые смотрят
футбол на ютубчике или киношечки. И вполне может случиться так,
что почта с резервного MX тебе станет забивать доступную тебе ширину.

А кроме того, ты очень быстро столкнёшься с тем фактом,
что спамеры очень любят слать спам через низкоприоритетные
(резервные) MX вместо основного, даже когда основной нормально
доступен, потому что наивно настроенный резервный MX легче
принимает всякий мусор. Например, основной MX может сразу отбивать
почту на несуществующие локальные ящики, а резервный MX
может принимать на любые адреса домена, затем при попытке доставки
на основной сервер получит отлуп из-за несуществования имени,
так что будет сгенерирован DSN на скорее всего подставной
адрес отправителя и твой резервный MX отправит спам-письмо
в виде возврата невинной жертве. За такое ты сам быстро попадёшь
в черные списки.

Это можно пытаться решить с помощью milter-ahead (в случае sendmail)
или ещё каких наворотов, но я бы вообще сильно не парился
созданием резервного MX для LTE, почта спокойно полежит в очередях
серверов отправителей. А вот вторичный внешний DNS завести обязательно.

DD> Плюс скрипт на основном роутере конторы, который переключает роутинг в
DD> случае проблем на tp-link.
DD> Есть еще нерешенная проблема с вебсервером конторы, который не виден в
DD> случае падения канала.
DD> Первое что приходит на ум - поставить на VPS nginx в режиме reverse
DD> proxy с работой по 2 каналам. В случае падения основного переключение на
DD> резерв.
DD> Или может есть способ лучше?

Обратный прокси на VPS добавит тебе заметных задержек при обращении
к сайту, а интерактивный НTTP(S) к задержкам чувствителен.

Да, есть способ лучше - подключить второго оператора фиксированной связи :-)
Это, кстати, кардинально решает проблему с почтой и с DNS:
почта будет приходить по "резервной" записи MX реально на основной
почтовый сервер, и DNS будет зарезервирован так же второй записью NS.

А сайт можно вообще вынести на внешний хостинг.
Качественное резервирование без затрат скорее утопия.

Eugene
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Sep 20 10:29:46 по местному времени:

Нello, Eugene!

SA>> так что даже не помогала команда которая там power off на usb делает.
EG> Она помогает, только если в USB-контроллере аппаратно реализована
EG> поддержка power off, чего на встроенных в материнки контроллерах
EG> я никогда не встречал. Встречал только в одной старой модели
EG> внешнего активного USB-хаба, который уже не выпускается,
EG> на нём реально снималось питание (со всех портов разом)
EG> и возвращалось назад по командам хоста.

Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить колхоз с модемом надо предусмотреть
отключение питалова на usb на случай зависания

С наилучшими пожеланиями, Sergey Anohin.
--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Sep 20 19:52:15 по местному времени:

28 сент. 2020, понедельник, в 10:29 NOVT, Sergey Anohin написал(а):

SA>>> так что даже не помогала команда которая там power off на usb делает.
EG>> Она помогает, только если в USB-контроллере аппаратно реализована
EG>> поддержка power off, чего на встроенных в материнки контроллерах
EG>> я никогда не встречал. Встречал только в одной старой модели
EG>> внешнего активного USB-хаба, который уже не выпускается,
EG>> на нём реально снималось питание (со всех портов разом)
EG>> и возвращалось назад по командам хоста.
SA> Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить
SA> колхоз с модемом надо предусмотреть
SA> отключение питалова на usb на случай зависания

А лучше использовать невиснущее оборудование, потому я и дал пример
проверенного роутера с Ethernet вместо USB.

Eugene
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Sep 20 16:44:43 по местному времени:

Нello, Eugene!

SA>> Да, так и есть скорее всего, это логичное объяснение. Поэтому если городить
SA>> колхоз с модемом надо предусмотреть
SA>> отключение питалова на usb на случай зависания
EG> А лучше использовать невиснущее оборудование, потому я и дал пример
EG> проверенного роутера с Ethernet вместо USB.

В принципе имхо и хватит надежности, если обзавестись управляемым хабом, может от модели зависит
усб свистка и от режима его использования, ну жить можно.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Sep 20 22:57:16 по местному времени:

28 сент. 2020, понедельник, в 16:44 NOVT, Sergey Anohin написал(а):

EG>> А лучше использовать невиснущее оборудование, потому я и дал пример
EG>> проверенного роутера с Ethernet вместо USB.
SA> В принципе имхо и хватит надежности, если обзавестись управляемым хабом, может
SA> от модели зависит
SA> усб свистка и от режима его использования, ну жить можно.

Я не смог найти такого хаба в продаже.

Eugene
--- slrn/1.0.3 (FreeBSD)

Andrey Melnikoff написал(а) к Slawa Olhovchenkov в Oct 20 03:35:09 по местному времени:

From: "Andrey Melnikoff" <temnota+news@kmv.ru>

Slawa Olhovchenkov <Slawa.Olhovchenkov@f500.n5030.z2.fidonet.org> wrote:
> Нello Andrey!

> 22 Sep 20, Andrey Melnikoff writes to Alex Korchmar:

> >> >> EG> Ну и в тарифах, потому что время сессии PPP нынче никого из
> >> операторов
> >> >> байты волнуют - поднятая вечно lte-сессия будет их жрать потихоньку.
> >> AM> Давно уже никого не волнуют. В самый нищебродский тариф опсос уже
> >> ввернул 5
> >> AM> гигов трафика.
> >> По настоящему нищебродские тарифы - они без траффика вообще, и без
> >> абонентки заодно.
> AM> имя, сестра, имя (С)

> https://lk.megafon.ru/tariffs/3471/
> Умные вещи

> Абонентская плата при подключении опции ╚Умные вещи навсегда╩
"Использовать SIM-карту с тарифом "Умные вещи" можно в любых устройствах
кроме планшетов, роутеров и модемов.". И ещё надо иметь 300 р на счету, чтоб
подключить. Следующий.


> https://lk.megafon.ru/tariffs/2602/
> Переходи на НОЛЬ

Те-же фигня. B 300 рублей дай, и мешанина из тарифных опций и округления.

И всё ради того, чтоб за 100 рублей посмотреть на неработающий канал? И
самое главное - без возможности воткнуть этот LTE как резерв.
--- ifmail v.2.15dev5.4