Smart working & Failover di rete durante il COVID-19

#iorestoacasa: è oggi una delle regole fondamentali da rispettare per evitare il contagio da COVID-19.
Considerate queste direttive, lo smart working è la soluzione più semplice che le aziende e i professionisti, che possono adottare, se è possibile, per garantire la continuità operativa. 

In questo articolo Marco Cosatto, DevSecOps di MOLO17, vi spiegherà come fare da soli a collegare un gateway LTE di failover di emergenza al router principale attraverso l’uso delle VLAN.

Dato questo particolare periodo di emergenza COVID-19, vedremo come collegare un gateway LTE di failover al router principale attraverso le VLAN. Un occhio di riguardo sarà riservato anche all’estetica, con un dock stampato in 3D. Per collegarsi ad internet e lavorare da casa senza rischiare di essere tagliati fuori!

#IORESTOACASA – l’Hashtag usato dai lavoratori in smart working in Italia

In Italia l’epidemia da Coronavirus ha lasciato il segno ed è stato un brutto colpo per tutti.
Come MOLO17, eravamo preparati e siamo passati subito allo smart working. Abbiamo abbracciato quindi volentieri il movimento #IORESTOACASA (ovvero “sto a casa”).

Se ci segui sulla nostra pagina instragram, avrai notato dalle nostre storie che il team di MOLO17 sta lavorando dalle proprie scrivanie di casa.

Alcuni di noi erano più preparati di altri. Io, per esempio, senza pretese di essere un survivalista a tutti gli effetti, ero preparato per questo, almeno parlando di connettività.
Se vuoi sapere cosa intendo, dai un’occhiata alla mia serie di articoli.

Ho sempre creduto che la casa fosse il posto in cui il wifi si connette automaticamente. Durante questa eccezionale esplosione di smart working per necessità, la connettività Internet è spesso intasata da tante persone che la usano. Anche se ho già due uplink Internet a casa, volevo garantire la mia continuità lavorativa aziendale anche a livello di “survivalista”.

Connettività LTE/4G come opzione di failover di rete per lo smart working

Come anticipato in un precedente articolo, oggi mostrerò come ho realizzato il mio terzo uplink, una connettività in “failover assoluto”.
In altre parole capace di entrare in azione solo quando tutti gli altri uplink sono inattivi.

È una connettività LTE/4G, ovviamente a consumo. Viene utilizzata solo quando FTTC e WIMAX si disattivano contemporaneamente, come spiegato in precedenza. Quando non sono a casa, posso portare con me il dispositivo per usarlo all’esterno.

Failover di rete con router Netgear Nighthawk M1 LTE

Cosa sto usando? Un router LTE ad alte prestazioni il Nighthawk M1, di Netgear. Come sai, non sono un fan dei dispositivi COTS, ma questo include tutto ciò di cui avevo bisogno. Questo router ha infatti una batteria di lunga durata, un chip LTE CAT16 (che potenzialmente offre 1 Gbps/150 Mbps di velocità di download/upload) e una porta ethernet.
La porta Ethernet è la caratteristica più importante perché mi consente di utilizzare in modo professionale un dispositivo COTS.

Ora, durante questa pandemia resterò a casa e voglio davvero che l’uplink di Internet sia il più resiliente possibile. Per questo, lascerò tale dispositivo sempre collegato alla rete come un uplink.
Come ho fatto a farlo funzionare come uplink al mio router/firewall già esistente?

Le VLAN anziché i cavi

Il primo problema è che al piano terra della mia casa non c’è quasi alcun segnale LTE/4G. Il firewall e la connettività internet principale si trovano lì.

Al primo piano, dove si trova la mia camera da letto, c’è uno switch che distribuisce la rete cablata per quel piano. Sarebbe un posto perfetto per collegarlo, ma poiché il router principale è al piano terra e non volevo tirare ulteriori cablaggi attraverso le pareti, ho realizzato il collegamento con una VLAN dedicata.

Il router principale è collegato allo switch principale con un LACP, con quattro interfacce di rete per un totale di 4Gbit. Questo sia per la resilienza che per la larghezza di banda.

Le VLAN anziché i cavi: il progetto

Ecco cosa ho fatto passo per passo:

1. Ho realizzato una nuova interfaccia VLAN sul LACP,  taggata 200.
2. Come secondo step, ho creato la nuova VLAN su entrambi gli switch: lo switch principale e switch del primo piano.
3. In seguito, ho impostato tutte le porte per utilizzare la VLAN come TAGGED sia in ingresso che in uscita. Unica eccezione è la porta alla quale deve essere collegato il Nighthawk M1, ovvero PVID 200/UNTAGGED 200, o “Access Port della VLAN200″, senza altre VLAN su di essa.
4. Dopo, ho impostato la nuova interfaccia VLAN, con il client DHCP abilitato, come porta di uplink sul router. Poi ho impostato le regole appropriate, le rotte e i gruppi di failover.
5. Poiché la connessione 4G è a consumo, ho creato una whitelist di host autorizzati a utilizzarla, per evitare di consumare traffico per cose non prioritarie. Ho già i due uplink a traffico illimitato. Posso sempre disabilitare la regola del firewall relativa in caso di emergenza.

Infine, ho anche inserito un cavo di alimentazione USB-C nell’armadio di rete del piano in cui si trova la mia camera. Quindi posso tornare a casa, collegare il dispositivo al cavo Ethernet e al connettore USB-C, caricando e abilitando il mio terzo collegamento ad internet in un’unica mossa.

Bonus per i survivalisti paranoici. Se si è stati messi in quarantena in un solo piano della casa, realizzando il collegamento con VLAN invece che con cavi reali, su una rete già installata, non c’è bisogno di alcun accesso fisico a nient’altro che lo switch del piano dove ti trovi già. 

A causa del COVID-19 i negozi sono chiusi? La soluzione è la stampa 3D 

Ora possiamo rendere ancora più rifinito il progetto. Ci sono alcuni dock per il dispositivo, ma non si può andare fuori a comprarne uno al momento. Durante un’emergenza come questa non si può uscire per motivi futili. Per ragioni di contagio, uscire senza giustificato motivo è illegale in Italia da qualche settimane.

Sono anche un maker e non mi dispiace usare la mia stampante 3D di tanto in tanto.
Ho trovato un bel modello qui, perfetto per le mie esigenze: https://www.thingiverse.com/thing:3891372

È tempo di accendere Slic3r ed ecco il risultato:

Conclusione

Spero che questo articolo possa aiutarti con la tua rete domestica e con le tue sessioni di smart working.

#IORESTOACASA per il bene di tutti. 

Prenditi cura di te e buon smart working!