Geeignete Netzwerkarchitektur für ein fehlertolerantes Multi-WAN-WLAN-Setup mit mehreren Gebäuden

Ich brauche Hilfe bei der Entscheidung über die richtige Netzwerkarchitektur für eine WLAN-Bereitstellung von Gastsystemen. Wir haben 3 Gebäude und jedes hat seinen eigenen LTE-Router (Mikrotik RB411U), der mit einem Ubiquiti EdgeRouter PoE (zu eth0) verbunden ist. Die Gebäude sind mit Ubiquiti NanoStation M5-Brücken mit einem PtMP-Setup verbunden, sodass Gebäude 1 NanoStation der AP ist und Gebäude 2 und 3 NanoSations Clients sind. NanoStations sind mit jedem EdgeRouter-PoE mit ihrem eth1 verbunden. An den Ports eth 2-4 sind Ubiquiti Unifi-Zugangspunkte angeschlossen.

Was ich erreichen möchte:

• Gleiche SSID in allen Gebäuden
• Drahtlose Kunden können zwischen Gebäuden hin und her wandern
• Standardmäßig wird Datenverkehr vom nächstgelegenen LTE-Router ausgehen (dh, keine drahtlosen Brücken verwenden).
• Wenn eine LTE-Verbindung ausfällt, wird der Verkehr im nächsten Gebäude über eine drahtlose Brücke automatisch zum LTE-Router geleitet
• Alle drahtlosen Clients sind Gäste, daher sollte der Datenverkehr direkt ins Internet geleitet werden. Sie müssen sich nicht sehen, aber wenn, dann ist es in Ordnung.

Unifi Access Points werden derzeit von einem Unifi-Controller verwaltet, der in Amazon EC2 ausgeführt wird.

Das habe ich versucht:

• Alle LTE-Modems und EdgeRouter im 10.0.0.0/24-Netzwerk
• Masquerading für das Internet in LTE-Routern
• Alle drei EdgeRouter haben switch0 (eth2-4) im 10.0.2.0/23-Netzwerk, switch0 die IP 10.0.2.1 für alle
• Alle drei EdgeRouter verfügen über einen DHCP-Server, der nicht überlappende IPs bereitstellt: 10.0.2.100-10.0.2.199, 10.0.3.1-10.0.3.99, 10.0.3.100-10.0.3.199, Standard-Gateway für drahtlose Clients 10.0.2.1.
• Das Standard-Gateway 10.0.2.1 wurde verwendet, sodass eine von einem DHCP-Server erteilte DHCP-Lease in allen Gebäuden gültig ist

Was nicht funktioniert hat:

• Ich wusste nicht, wie man Backup-Routen einrichtet. Alle Beispiele basieren auf Szenarien, bei denen WANs direkt mit EdgeRouter eth0 und eth1 verbunden sind. Meine Backup-Route ist über eine Wireless Bridge mit einem anderen EdgeRouter verbunden.
• Obwohl die Verwendung desselben Standard-Gateways in allen EdgeRouters zunächst eine gute Idee war (gw wäre 10.0.2.1, unabhängig davon, mit welchem ​​EdgeRouter der drahtlose Client verbunden ist), waren die ARP-Adressen nicht gleich. Das Roaming funktionierte erst, wenn der ARP-Cache des WLAN-Clients aktualisiert wurde.

Was ich überlegt habe, brauche aber deine Hilfe bei:

• OSPF zum Verwalten von Routen und zum Umgang mit Redundanz? Sowohl Mikrotik als auch EdgeRouter unterstützen OSPF.
• Richtlinienbasiertes Routing?
• Alle Gebäude in verschiedenen VLANs mit verschiedenen DHCP-Servern
• Ich habe den Failover-Lastausgleich von EdgeRouter ausprobiert. Dies funktionierte jedoch nur in einem einzelnen Gebäudeszenario, wenn zwei ISPs mit einem einzigen EdgeRouter verbunden waren.
• Ein oder mehrere DHCP-Server? Wo soll es sein
• Ich habe ein viertes EdgeRouter-PoE, das bei Bedarf verwendet werden kann.

Grundsätzlich bin ich offen für alle Vorschläge zur Netzwerkarchitektur. Ich baue dies von Grund auf mit diesen Komponenten: 3 LTE-Router, 4 EdgeRouter-PoE, 4 NanoStation M5, viele Unifi-APs. Ich muss mich nicht um alte Netzwerkeinstellungen kümmern, also könnte alles, was Sie vorschlagen, implementiert werden.