Tutorial mudah backup internet otomatis dengan failover di vyos

    Failover pada router yaitu mekanisme yang membuat kondisi jaringan untuk secara otomatis beralih dari satu router yang aktif (primer) ke router standby (sekunder) jika terjadi kegagalan atau gangguan pada pengoperasian link utama. Hal ini memastikan konektivitas jaringan berkelanjutan dan meminimalkan downtime. Failover memungkinkan untuk memanajemen kegagalan tanpa harus melibatkan intervensi manusia atau admin jaringan. Hal ini mengurangi ketergantungan pada action atau tindakan manual dan membuat jaringan lebih mandiri. Dengan menggunakan failover, trafick atau lalu lintas data dapat dialihkan secara cerdas untuk memaksimalkan kinerja jaringan anda. Misalnya, jika salah satu jalur mengalamai penurunan kinerja, failover dapat memindahkan lalu lintas ke jalur lain yang lebih baik. berikut adalah topology sederhana di harapkan pembaca memahami alur kerja failover sebelum melakukan konfigurasi.

pada artikel ini penulis menganggap pembaca sudah memahami tentang konfigurasi dasar perangkat maka dengan ini untuk mempersingkat waktu maka penulis tidak perlu menjelaskan konfigurasi ip pada interface yang di gunakan. seperti topologi di atas router memiliki 2 uplink pertama dengan ip 192.168.1.2/24 di port 1 kedua 172.16.1.2/24 di port 2

 

Konfigurasi Failover

Tentukan alamat IPv4 target untuk pemeriksaan kesehatan.

set protocols failover route 0.0.0.0/0 next-hop 192.168.1.1 check target 192.168.1.1

Berikut adalah penjelasan detail dari setiap bagian perintah tersebut:

• set protocols failover route: Ini menunjukkan bahwa kamu sedang mengatur protokol failover untuk rute.
• 0.0.0.0/0: Ini adalah rute default. Rute ini digunakan untuk semua trafik yang tidak cocok dengan rute lain yang lebih spesifik. Dalam konteks ini, artinya semua trafik yang tidak memiliki rute khusus akan diarahkan ke next-hop yang ditentukan.
• next-hop 192.168.1.1: Ini adalah alamat IP dari next-hop, yaitu perangkat (biasanya router) yang akan menerima trafik tersebut. Dalam hal ini, semua trafik default akan diarahkan ke 192.168.1.1.

check target 192.168.1.1: Ini adalah alamat IP yang akan diperiksa untuk memastikan bahwa next-hop (192.168.1.1) aktif dan dapat dijangkau. Jika perangkat ini tidak dapat dijangkau, maka sistem akan melakukan failover ke next-hop lain yang telah ditentukan (jika ada). Dengan demikian, perintah ini mengatur rute default dengan mekanisme failover yang memeriksa ketersediaan next-hop sebelum mengirimkan trafik. 

selanjutnya set timeout target kesehatan dengan rentang waktu 1 hingga 300 detik

set protocols failover route 0.0.0.0/0 next-hop 192.168.1.1 check timeout '5'

Perintah ini mirip dengan yang sebelumnya, tetapi ada tambahan parameter untuk pengaturan timeout. check timeout '5': Parameter ini mengatur waktu tunggu (timeout) untuk pemeriksaan ketersediaan next-hop. Dalam hal ini, sistem akan menunggu selama 5 detik untuk menunggu respons dari next-hop (192.168.1.1) sebelum memutuskan bahwa next-hop tersebut tidak tersedia. Jika tidak ada respons dalam waktu tersebut, sistem akan melakukan failover. Dengan pengaturan ini, sistem akan lebih responsif dalam mendeteksi apakah next-hop aktif atau tidak, karena menggunakan timeout 5 detik untuk pemeriksaan.

Berikuntya mendefinisikan protokol untuk memeriksa standarnya adalah icmp.

set protocols failover route 0.0.0.0/0 next-hop 192.168.1.1 check type 'icmp'

Perintah ini mengonfigurasi rute failover dengan menggunakan tipe pemeriksaan yang berbeda. check type 'icmp': Parameter ini mengatur tipe pemeriksaan yang akan digunakan untuk memverifikasi ketersediaan next-hop. Dalam hal ini, sistem akan menggunakan ICMP (Internet Control Message Protocol), yang biasanya digunakan untuk mengirim ping ke alamat IP next-hop (192.168.1.1). Jika ping berhasil, berarti next-hop dianggap tersedia; jika tidak, sistem akan melakukan failover.

dilanjutkan dengan menentukan interface next-hope untuk route

set protocols failover route 0.0.0.0/0 next-hop 192.168.1.1 interface 'eth0'

Perintah ini mengonfigurasi rute failover dengan spesifikasi tambahan terkait interface. interface 'eth0': Parameter ini menunjukkan bahwa trafik ke next-hop (192.168.1.1) akan melewati interface yang ditentukan, dalam hal ini adalah eth0. Dengan konfigurasi ini, sistem akan mengirimkan trafik default melalui interface eth0 ke next-hop yang ditentukan. Ini penting untuk memastikan bahwa rute dan pengiriman trafik melalui interface yang benar.

menentukan metrik

 set protocols failover route 0.0.0.0/0 next-hop 192.168.1.1 metric '10'

Perintah ini mengonfigurasi rute failover dengan penambahan parameter metric '10': Parameter ini mengatur nilai metric untuk rute tersebut. Metric adalah nilai yang digunakan untuk menentukan preferensi rute. Rute dengan metric yang lebih rendah dianggap lebih baik dan lebih diutamakan. Dalam hal ini, nilai metric untuk rute ini adalah 10. Dengan menambahkan metric, kamu bisa mengatur prioritas rute ini dalam konteks pengaturan routing lainnya. Jika ada rute lain yang juga ditetapkan dengan next-hop yang sama tetapi memiliki metric yang lebih rendah, rute tersebut akan dipilih sebagai rute utama.

Dengan menjalankan perintah di atas anda sudah mengkonfigurasi dan menjalan failover namun hanya melakukan pengecekan pada satu link saja untuk yang secondary link anda juga perlu mengkonfigurasinya juga agar failover berjalan dan membackup link yang sedang mengalami downtime/gangguan. cara mengkonfigurasinya sama hanya menuliskan ulang dengan target gatewey router kedua

set protocols failover route 0.0.0.0/0 next-hop 172.16.1.1 check target '172.16.1.1'
set protocols failover route 0.0.0.0/0 next-hop 172.16.1.1 check timeout '5'
set protocols failover route 0.0.0.0/0 next-hop 172.16.1.1 check type 'icmp'
set protocols failover route 0.0.0.0/0 next-hop 172.16.1.1 interface 'eth1'
set protocols failover route 0.0.0.0/0 next-hop 172.16.1.1 metric '10'

"Catatan sesuaikan interface dan bedakan metrik kedua gateway di atas" Maka dari konfigurasi tsb akan tersusun sebuah baris perintah seperi gambar di bawah 

 

berikut hasil pengetesan link sebelum dan setelah terjadi downtime:

 

 

gambar diatas adalah contoh sebelum terjadinya downtime yang artinya kedua route aktif dan beralan normal.

 

 

 

diatas ketika teradi downtime terlihat dimana hop 192.168.1.1 tidak terbaca maka secara otomatis route di alihkan ke gateway yang aktif. dari sini failover sudah selesai dibuat jika ada pertanyaan kenapa link sudah terbackup namun internet masih saja down. anda perlu memperhatikan nat keluar seperti gambar di bawah

 

dengan ini konfigurasi failover sudah selesai.