Dual WAN: Cómo configurar failover de internet y no morir en el intento

nicoavila

Nicolás Avila

Posted on June 2, 2021

Dual WAN: Cómo configurar failover de internet y no morir en el intento

Importante: Este post está escrito teniendo en consideración Internet Service Providers (ISP) Chilenos. Sin embargo, el principio aplica para cualquier compañía de cualquier país.

Disclaimer: No estoy afiliado con ninguna marca ni retailer. Solo publico los modelos y dónde compré todo con el fin de hacer el proceso más rápido si quieren implementar una solución similar en sus hogares.

Introducción

Una de las ventajas de trabajar como programador/programadora es tener la posibilidad (en la gran mayoría de los casos) de realizar nuestras labores desde la comodidad de nuestro hogar. Para algunos esto puede ser mejor o peor, pero sin duda requerimos de algo muy importante: que no falle nuestro internet cuando más se requiere.
La pandemia ha puesto a prueba a los proveedores de internet y ha evidenciado, en la gran mayoría de los casos, que la infraestructura necesaria para brindar un buen servicio es muy precaria (si: a ti te estoy mirando VTR 👀).
Es por ello que, sin mucho conocimiento en redes (nunca he sido muy bueno para ello sinceramente. Me manejo en lo necesario para poder trabajar), decidí emprender el hermoso viaje de configurar una conexión redundante de internet en mi hogar. Lo que no sabía, era que no todo era llegar y conectar. Para alguien con muy pocos conocimientos en redes, esto puede ser desafiante, pero el objetivo es poder compartir mi experiencia y disminuir la brecha para que puedan lograr lo mismo por su cuenta.
En este post compartiré mis hallazgos, materiales necesarios, así como consejos para hacer este camino menos tortuoso para otras personas. Si ves que algún concepto no está correctamente explicado o errado, por favor házmelo saber para poder corregirlo 😄.

¿Qué es el Internet Failover?

Básicamente es un método que nos permite levantar una conexión secundaria de internet (de forma automática) en caso de fallo de una conexión primaria. Como su descripción lo indica, esto requiere tener de dos conexiones contratadas. En mi caso particular tengo lo siguiente:

  • Un plan con VTR: Lamentablemente es la única compañía que tiene factibilidad técnica en mi edificio. Si bien, tengo el plan más alto (no es fibra óptica), la experiencia normalmente no es muy buena.
  • Un plan con WOM: Este plan que contraté es de "Banda Ancha Móvil". Me pasaron un dispositivo pequeño, que sirve como "WiFi Hot Spot". Lamentablemente este dispositivo no tiene ningún puerto RJ45, por lo que tendría que arreglármelas para poder dejarlo como mi conexión secundaria de internet.

Wi-Fi Hotspot Alcatel

Problemas y planificación

Los problemas que tenía eran los siguientes:

  • La conexión de internet en mi hogar era muy inestable. Tenía muchos problemas de continuidad de internet: mis reuniones se caían frecuentemente 😠, las clases de mis hijos se interrumpían y venían reclamando cuando estaban en medio de sus partidas de Fortnite en los tiempos libres (tragedia)😅.
  • La pieza de mis hijos tenía muy mala cobertura de señal WiFi, por lo que normalmente los veía jugando cerca del dintel de la puerta para agarrar mejor señal. Intentamos con un repetidor, pero sin muy buenos resultados.

Para poder abordar ambos problemas, decidí ir por una solución que me permitiese tener un enlace redundante de internet y mejor calidad de Wi-Fi (así como lo hacen las empresas, pero en escala infinitamente más pequeña).
Eso si me di cuenta que no sabía mucho del tema. Siempre he utilizado routers inalámbricos de nivel usuario, pero configurar una conexión failover de internet requería que estudiase más de
algunas cosas (WAN, LAN, Balanceo de carga, DHCP, etc). Literalmente estaba como el perrito del popular meme:

Perro Meme

Para poder nivelar un poco los conocimientos, decidí ver algunos videos en Youtube. El canal de NetworkChuck me sirvió mucho (y aparte explica de forma muy entretenida).
Luego de adquirir algo de bagaje técnico, hice un plano de lo que tenía en mente:

  1. La conexión primaria de internet (VTR) viene por un cable UTP de varios metros al segundo piso, donde toda la familia habita.
  2. La conexión secundaria de internet (WOM, inalámbrica) se debe utilizar solo en caso de falla de la conexión primaria
  3. Un dispositivo debe poder determinar cuando una conexión falla, para así activar una u otra.
  4. Se necesita conectar mi PC mediante LAN y un Access Point para dar Wi-Fi a todo el piso.

Paso 1: Adquirir el equipo necesario

Me di cuenta que para poder continuar con mi proyecto, necesitaba adquirir algo de equipamiento. Luego de investigar y cotizar un poco, di con los dispositivos que necesitaba adquirir.

Cajas de productos

  • 1 Router LTE: Este router permitirá utilizar una SIM Card que tiene contratado el plan de Internet Móvil. Tiene antenas que utilizará para captar la señal LTE. El dispositivo que me entregó la compañía lamentablemente no tenía un puerto RJ45 para poder utilizarlo de una mejor forma. Elegí el modelo D-Link 4G N300 LTE. Lo adquirí en el siguiente vínculo.
  • 1 Router / Load Balancer: Este router permitirá balancear las conexiones de internet. No tiene antenas, solo puertos para conectar otros cables, por lo que no me sirve para darle WiFi a la casa. Elegí el modelo TP-Link TL-R470T. Lo adquirí en el siguiente vínculo.
  • 1 Switch: Este equipo permitirá conectar mi computador, el access point y cualquier otro equipo que requiera conexión por cable. Decidí ir por uno auto-administrado. Elegí el modelo TP-Link TL-SF1005P. Lo adquirí en el siguiente vínculo.
  • 1 Access Point: Este equipo permitirá conectar todos mis dispositivos Wi-Fi y entregar internet inalámbrico a los computadores de la casa y dispositivos de la casa (tablets y smart devices). Elegí el modelo TP-Link EAP225. Lo adquirí en el siguiente vínculo.

Paso 2: Cables

Me fui por lo básico: construir mis propios cables 😅. Nunca antes había construido cables UTP, por lo que fue toda una experiencia aprender a hacerlo (ni les digo cuantos metros de cable hice mal, pero después le agarré el ritmo 💪). Necesitaba construir varios de diferentes longitudes, por lo que decidí comprar un cable pre-armado de 20 metros y ese usarlo para construir cables más cortos. También pueden adquirirlos ustedes si no quieren construir los suyos.

  • Existen varias categorías de cables. Particularmente utilicé un Cat5 el cual corté en varios cables mas pequeños y agregué los conectores RJ45 en cada extremo utilizando una herramienta para crimpear (es como un alicate especial que permite armar los cables).

Crimpeando cables

  • Si van a armar sus propios cables recuerden siempre probarlos!. Para ello pueden adquirir un tester de cables UTP y ver que todas las luces enciendan en el orden correcto. La siguiente imagen muestra como no deben quedar los cables:

Cable tester

Paso 3: Configuración y conexión

Ya era hora de la parte entretenida: empezar a conectar cables a los dispositivos y ver las luces parpadear.
Luego de leer muy poco las instrucciones, lógicamente nada funcionaba, así que decidí partir de 0 y empezar a configurar dispositivo por dispositivo

Configurando el Router 4G LTE: D-Link 4G N300 LTE

Lo primero que hice fue configurar mi conexión secundaria de internet. Saqué el chip del dispositivo que me entregó la compañía WOM y lo agregué en este dispositivo. La siguiente imagen muestra como debiese quedar.

SIM Card en Router LTE

Una vez puesto el chip, era hora de prender el dispositivo. Para poder ingresar al panel de administración, conecté mediante cable de red mi computador y este router. Abrí una consola, revisé cual era la puerta de enlace predeterminada e ingresé al panel de configuración.

Si están en Windows, lo que deben escribir en una terminal es ipconfig /all

Lo primero será cambiar el segmento de IP de este router, para así evitar cualquier posible conflicto de IP. Esto se logra en "Settings > LAN", donde debemos ingresar lo siguiente:

  • IP Address: Ingresar "192.168.1.254"
  • Subnet Mask: Ingresar "255.255.255.0"

Hacemos click en "Save and Apply". La siguiente imagen muestra como debiese quedar:

LTE Menu 1

Tendremos que ingresar nuevamente al panel de administración del router, ya que le acabamos de cambiar su dirección IP. En el navegador se debe ingresar a la dirección "192.168.1.254" para así entrar nuevamente.
El siguiente paso es la configuración de la conexión a internet móvil, para ello se debe ingresar a
Para poder conectarse al internet móvil WOM utilicé la siguiente configuración:

  • APN: ingresar "datacard"
  • IP Version: seleccionar "IPV4"
  • Marcar: "Manual APN"
  • Marcar: "NAT"

LTE Menu 2

Es muy importante aquí utilizar los datos entregados, sobre todo el nombre de la APN, dado que la información de los APN disponibles en internet para WOM hacen referencia a su uso en celulares, más no en BAMs.

No quiero que este dispositivo emita señal Wi-Fi (para eso tenemos el access point 😄), por lo que apagaré las antenas. Con esto solo se podrá acceder a router vía ethernet. Para ello, debemos dirigirnos a "Settings > Wi-Fi"

LTE Menu 3

Si todo sale bien, finalmente tendremos algo similar a esto:

LTE Menu 4

Esquema de conexión:

La siguiente imagen muestra cual debe ser el esquema de conexión de nuestro Router 4G LTE:

Esquema conexión 1

  • Instrucciones: Conectar con un cable ethernet el puerto LAN1 del Router 4G LTE al puerto WAN2 del balanceador de carga.

Resumen y comentarios de la configuración de este dispositivo:

  • Cambiar la IP por defecto del router para evitar así conflictos de IP futuros.
  • Para que funcione bien el internet móvil se debe utilizar el APN "datacard".
  • Se ha deshabilitado el acceso por Wi-Fi. Solo es posible acceder conectando un cable Ethernet a uno de los puertos del router. Las antenas cumplirán la función de captar la señal 4G.
  • Es importante cambiar la contraseña de administrador por motivos de seguridad. Nada es más fácil y propicio a los ataques que tener un usuario y contraseña por defecto admin / admin.

Importante: Configurando este dispositivo me di cuenta que posee un modo de Failover para internet. Sin embargo no se si funciona de la misma manera (en cuanto a performance) que mi método. Si alguien se anima a probarlo, estaré atento 👀

Configurando el Balanceador de Carga: TP-Link TL-R470T

Este dispositivo es el más importante, ya que es el corazón de todo el proyecto, por lo que pondremos especial cuidado en realizar todas las configuraciones en orden.
El primer paso será cambiar la IP por defecto del dispositivo, para así evitar cualquier posible conflicto de IP. Nos dirigimos a la sección "Network > LAN", en el campo "IP Address" ingresaremos "192.168.2.1" y presionaremos el botón "Save". Tendremos que volver a ingresar al dispositivo, pero ahora bajo la nueva dirección que acabamos de configurar.

Cambio IP Balanceador

Luego, veremos la parte más importante que es configurar las dos conexiones de internet. Para ello nos dirigimos a "Network > WAN". En esa vista, dejaremos la opción "WAN Mode" en 2 y presionaremos el botón "Save".

Configuración WAN Balanceador

Nos dirigiremos a la pestaña "WAN2" presionaremos el botón "Connect". Si todo sale bien, veremos algo similar a esto:

WAN2

Ahora necesitaremos conectar nuestra conexión primaria de internet y configurarla. Para ello se debe conectar un cable Ethernet entre el modem (VTR en mi caso) y el puerto "WAN1" del balanceador de carga. El siguiente esquema muestra como debe quedar:

Esquema conexión 2

Volveremos a la sección anterior y esta vez nos dirigiremos a la pestaña "WAN1". Presionamos el botón "Connect". Si todo sale bien, veremos algo similar a esta imagen:

WAN1

Importante: Es necesario que ambas WANs estén en segmentos de red distintos, sino no va a funcionar (o al menos a mi no me funcionó). Por ejemplo: VTR en segmento 192.168.0.XXX y WOM en segmento 192.168.1.XXX.

Ya tenemos configuradas las dos conexiones a internet 🎉. Ahora solo nos falta configurar el failover, es decir, cuando la conexión primaria no esté disponible, debe automáticamente subir la segunda. Para ello nos dirigimos al menu "Transmission > Load Balancing". En esta pestaña haremos click sobre la opción "Enable Load Balancing" y presionaremos el botón "Save"

Enable Load Balancing

Luego en la pestaña "Link Backup" haremos click sobre el botón "Add". En los campos nuevos ingresaremos:

  • Primary WAN: WAN1
  • Seconday WAN: WAN2
  • Mode: Failover (Enable backup link when any primary WAN fails).
  • Status: Enable

Link Backup

Está listo el failover! 🎉. Hagamos una prueba! En la terminal de sistema escriban ping -t devschile.cl y esperen un par de pings. Luego, desconecten el cable desde el puerto WAN1 y TA-DA! Mágicamente comenzarán a tener nuevamente internet automáticamente después de un par de pings perdidos. Por qué sucede esto? Porque recuerden que hemos configurado el link failover en nuestro dispositivo: si la conexión primaria cae, inmediatamente sube la segunda.

Link backup test

Resumen y comentarios de la configuración de este dispositivo:

  • Cambiar la IP por defecto del balanceador de carga para evitar así conflictos de IP futuros.
  • Cambiar la contraseña por defecto de administración.
  • Se debe configurar previamente los WANs 1 y 2 antes de configurar el Link Backup.

Conectando el switch: TP-Link TL-SF1005P

Aun no hemos terminado con todos los objetivos propuestos inicialmente. Recuerden que aun mis hijos tienen muy mala señal Wi-Fi y toda la instalación hasta el momento considera cables LAN. Necesitamos poder configurar un switch que nos permita:

  • Conectar el access point.
  • Conectar mi PC del trabajo (objetivo reciente 😄).

Para ello debemos seguir el siguiente esquema de conexión:

Conexiones switch

  1. Conectar un cable desde el puerto WAN3 del balanceador al puerto LAN5 del switch
  2. Conectar un cable desde el puerto LAN1 del switch al puerto principal del access point.
  3. Conectar un cable desde el puerto LAN2 del switch al puerto principal del PC.

Importante: Hemos utilizado el puerto WAN3 del balanceador de carga porque el WAN Mode del balanceador está en 2. Esto quiere decir que solo los primeros dos puertos están en modo WAN, el resto se puede utilizar como LAN.

Configurando el Access Point: TP-Link EAP225

Este es último paso de la configuración. Debemos conectar el cable de red desde el puerto LAN1 al puerto principal de este dispositivo. Se va a prender automáticamente. Por qué ocurre esto? Porque este dispositivo obtiene corriente mediante el mismo cable de red (Power Over Ethernet o PoE)

Access point en techo.

La configuración del access point es bastante sencilla. Básicamente se debe configurar la(s) SSID(s) para que los dispositivos puedan conectarse mediante Wi-Fi. Para ello nos dirigimos a "Wireless > Wireless Settings" y configuramos una nueva red. Se debe elegir el tipo (1. 2.4Ghz o 5Ghz), luego presionar sobre el botón "Add" (2) y finalmente llenar los campos necesarios para la nueva red (3).

Configuración de access point

A modo de ejemplo, la siguiente imagen muestra la creación de una red llamada HUEMUL.

Huemul Network

Esquema final de la topología de red

Ya hemos configurado todo lo necesario. Ahora ya tendremos conexión redundante de internet y no tendremos que preocuparnos más por los problemas de conexión. La siguiente imagen muestra como debiese quedar todo conectado.

Topología final

Conclusiones

Este proyecto ha sido de gran ayuda para mejorar la calidad de internet en casa y un gran aprendizaje personal. Nunca he tenido muy buenos cimientos de redes y esto me obligó a estudiar un poco más al respecto.
Configurar internet failover no es del todo complejo, pero si requiere estar atento a algunos detalles.
Espero que esta guía les haya sido de utilidad y les guste tanto como a mi me gustó redactarla 🎉

💖 💪 🙅 🚩
nicoavila
Nicolás Avila

Posted on June 2, 2021

Join Our Newsletter. No Spam, Only the good stuff.

Sign up to receive the latest update from our blog.

Related