Complete Handleiding: MikroTik LTE + WAN Failover & Load Balancing (2025)

Situatieoverzicht

Interface Verkeerstype Voorbeeld
ether1Hoofdverbinding (WAN1)Glasvezel/DSL
lte1Back-up (WAN2)LTE-router met SIM
bridge1LAN naar client(s)LAN/Wi-Fi netwerk

SIM-KAART EN LTE-INSTELLING

Zie eerdere sectie voor het instellen van lte1 met een werkende APN.

  • Zorg dat lte1 actief is via Winbox
  • Verbind een DHCP-client aan lte1, maar vink "Add Default Route" uit

WAN1 (ether1) configureren

  1. Ga naar IP > DHCP Client
  2. Klik op + > Interface: ether1
  3. Vink Add Default Route aan
  4. Klik op Apply > OK

NAT CONFIGUREREN

Ga naar IP > Firewall > NAT, voeg deze regel toe:

  1. General tab:
    Chain: srcnat
    Out. Interface: ether1 (herhaal later voor lte1)
  2. Action tab:
    Action: masquerade

Herhaal deze stappen voor interface lte1 > voeg een aparte NAT-regel toe.

ROUTING – FAILOVER INSTELLEN

  1. Ga naar IP > Routes
  2. Standaardroute toevoegen voor ether1 (WAN1):
    Dst. Address: 0.0.0.0/0
    Gateway: bijv. via DHCP (automatisch ingevuld)
    Distance: 1 (standaard)
    Check Gateway: ping
  3. Standaardroute voor LTE (WAN2):
    Dst. Address: 0.0.0.0/0
    Gateway: automatisch ingevuld van lte1
    Distance: 2 (hoger dan ether1)
    Check Gateway: ping

> Resultaat: wanneer ether1 (distance 1) faalt, schakelt de router automatisch over naar lte1 (distance 2).

(Optioneel) WAN Load Balancing (ECMP of PCC)

Methode 1: Simpele ECMP met evenredige verdeling (basic load balancing)

  1. Ga naar IP > Routes, voeg twee default routes toe:
    • Route 1:
      Gateway: WAN1 (ether1)
      Distance: 1
    • Route 2:
      Gateway: LTE1
      Distance: 1
  2. Router zal verkeer 50/50 verdelen over beide gateways (mits werkend)

Let op: sommige sessies (bankieren, webshops) kunnen sessieproblemen ervaren. PCC wordt dan beter aanbevolen.

Methode 2: PCC Load Balancing (meer controle per verbinding)

  1. Ga naar IP > Firewall > Mangle, voeg regels toe per WAN:
    Voor inkomend verkeer:
    • Chain: prerouting
    • Src. Address: LAN-subnet (bijv. 192.168.88.0/24)
    • Connection Mark: no-mark
    • Action: mark-connection (per hash op src/dst address)
    • Per gateway: markeer als wan1_conn of wan2_conn
  2. Voeg bij routing mark toe op basis van connection-mark
  3. Ga naar IP > Routes, voeg 2 routes toe:
    • Route 1:
      Dst. Address: 0.0.0.0/0
      Gateway: ether1
      Routing Mark: to_wan1
    • Route 2:
      Gateway: lte1
      Routing Mark: to_wan2

Deze aanpak zorgt dat elke client steeds dezelfde gateway gebruikt: stabieler voor sessies.

VERBINDING TESTEN

  • Ping test:
    Ga naar New Terminal:
    ping 8.8.8.8
  • Trek ether1 kabel los > verkeer zou moeten doorgaan via LTE
  • Bekijk IP > Routes om te zien welke gateway actief is

OPTIONELE EXTRA’S

E-mail notificaties bij failover

  • Ga naar Tools > Email, stel SMTP in
  • Gebruik System > Scheduler + scripting om interface status te controleren
  • Laat een script e-mail sturen bij switch-over

Firewall beveiliging

  • Verberg LTE-interface voor inkomend verkeer
  • Voeg firewallregels toe op basis van interface (bijv. blokkeer management van LTE WAN)

Samenvatting

Instelling Waarde
Hoofdverbindingether1 (distance 1)
Back-up verbindinglte1 (distance 2)
NATMasquerade op beide interfaces
Antenne infoRichting via antennekaart.nl
Load balancingECMP (basis) of PCC (geavanceerd)
LTE APNinternet, afhankelijk provider

Hulp nodig?

Bel met ons

0187 - 82 02 04