Przerwa w internecie bywa uciążliwa, szczególnie gdy pracujesz zdalnie lub prowadzisz inteligentny dom. Na szczęście możesz zbudować proste i niezawodne łącze zapasowe oparte na LTE/5G. W praktyce wystarczy router z funkcją dual WAN lub OpenWrt, modem komórkowy i kilka rozsądnych ustawień: monitorowanie stanu łącza, polityka przełączania oraz powrót na łącze główne. Poniżej znajdziesz kompletny przewodnik, który pozwoli Ci skonfigurować failover tak, by działał pewnie i bez Twojej uwagi.
Architektura: co właściwie przełączamy
Failover oznacza automatyczne przejście z internetu głównego (światłowód, kabel) na łącze komórkowe, gdy podstawowy dostawca przestaje odpowiadać. Po powrocie stabilności system wraca do trybu podstawowego. Najważniejszy element to mechanizm oceny dostępności — nie wystarczy „czy port WAN ma link”, bo awaria bywa po stronie operatora lub DNS. Dlatego router powinien regularnie sprawdzać zewnętrzne hosty i dopiero na tej podstawie podejmować decyzję o przełączeniu.
Sprzęt: trzy praktyczne warianty
Najprostsza konfiguracja to router z OpenWrt i modemem USB lub zewnętrznym routerem LTE/5G wpiętym w port WAN2. Druga opcja to urządzenia z wbudowanym modemem komórkowym i slotem na kartę SIM. Trzeci, najbardziej niezawodny wariant, wykorzystuje zewnętrzny modem w trybie „bridge” połączony kablem Ethernet — dzięki temu router główny widzi drugi WAN jak każde inne łącze, a sam modem możesz ustawić w najlepszym miejscu dla zasięgu.
Karta SIM i plan danych: jak nie przepalić budżetu
Łącze zapasowe działa rzadko, ale gdy zadziała, potrafi przenieść duży ruch. Wybierz plan z pakietem danych, który pokryje co najmniej kilka godzin pracy w chmurze i wideokonferencjach. Dla większości domów bezpiecznym minimum jest 50–100 GB miesięcznie. Jeżeli Twój operator oferuje „lejek” po wykorzystaniu pakietu, upewnij się, że prędkość po redukcji nadal wystarczy do podstawowej komunikacji (np. 1–2 Mb/s).
Antena i zasięg: małe decyzje, duży efekt
Zapasowe łącze musi być przewidywalne. Zanim je uruchomisz, sprawdź stabilność sygnału w kilku miejscach domu. Zewnętrzna antena kierunkowa na pasma obsługiwane przez lokalny nadajnik potrafi poprawić RSRP/RSRQ o kilka dB i podnieść realną przepustowość. Nawet jeśli nie celujesz w rekordy prędkości, stały uplink dla wideokonferencji bywa kluczowy.
Konfiguracja na OpenWrt: interfejsy i trasy
Utwórz drugi interfejs WAN (np. wan2) i przypisz go do strefy zapory WAN. Główny WAN pozostaje preferowany, natomiast WAN2 otrzymuje niższą metrykę routingu — dzięki temu ruch płynie po łączu podstawowym, dopóki testy zdrowia nie wykryją awarii. Pamiętaj, aby oba interfejsy miały niezależne DNS i własne sprawdzanie łączności, bo to ograniczy sytuacje graniczne, w których jeden element infrastruktury psuje cały obraz.
Health-check: co i jak monitorować
Najlepiej testować kilka niezależnych punktów jednocześnie: adresy IP w różnych autonomicznych systemach oraz zapytania DNS. Jeżeli pingi do hostów zewnętrznych zawodzą przez ustalony czas (np. 10–20 sekund), router przełącza ruch na WAN2. Gdy główne łącze odzyska stabilność przez dłuższy, konserwatywny okres (np. 3–5 minut), system wraca do trybu podstawowego. Takie histerezy zapobiegają „klapaniu” między łączami przy fluktuacjach.
CGNAT, porty i zdalny dostęp
Większość operatorów mobilnych korzysta z CGNAT, więc przekierowania portów mogą nie działać. Jeśli potrzebujesz stałego dostępu z zewnątrz do NAS czy kamer, rozważ dwa rozwiązania. Po pierwsze, tunel VPN do serwera w chmurze (WireGuard/OpenVPN) i publikację usług przez tę stałą końcówkę. Po drugie, komercyjny plan z publicznym adresem lub APN biznesowy. W trybie awaryjnym zwykle wystarczy tunel ustanowiony wcześniej z łącza głównego, który utrzyma się po przełączeniu.
Polityki ruchu: ochrona pakietu danych
Warto ograniczyć ruch na łączu mobilnym. Zdefiniuj reguły QoS i listę urządzeń, które mogą korzystać z failover (np. laptopy i VOIP), a zablokuj aktualizacje systemowe i konsolę gier. Dzięki temu wideokonferencje pozostaną płynne, a pakiet danych nie zniknie w tle. Jeżeli używasz inteligentnego domu, pozwól na ruch telemetrii i sterowania, ale zamknij strumienie wideo wysokiej rozdzielczości.
Test awarii: scenariusze, które warto zasymulować
Po skonfigurowaniu odłącz kabel od głównego WAN, obserwuj czas przełączenia i działanie kluczowych usług. Sprawdź, czy DNS faktycznie działa z WAN2 i czy sesje VPN łączą się ponownie. Następnie przywróć łącze i zobacz, czy powrót następuje automatycznie oraz bez zrywania rozmowy wideo. Dobrą praktyką jest wpisanie wyników do krótkiej karty serwisowej z datą, czasem przełączenia i uwagami.
Bezpieczeństwo i stabilność: watchdog oraz zasilanie
Modem komórkowy potrafi zawiesić się po wielu dniach pracy. Włącz watchdog, który wykona reset interfejsu lub całego modemu po wykryciu braku transferu. Zadbaj też o zasilanie awaryjne: mały UPS dla routera, modemu i punktu dostępowego utrzyma sieć działającą podczas krótkiej przerwy w prądzie. To ważne, bo awarie zasilania i internetu często idą w parze.
Jedna lista kontrolna przed startem
- Router z dual WAN (lub OpenWrt) + modem LTE/5G w trybie bridge lub USB.
- Plan danych 50–100 GB i test zasięgu; w razie potrzeby antena zewnętrzna.
- Niezależne testy zdrowia łącza (ping do wielu hostów + DNS), histereza przełączeń.
- Polityka ruchu na WAN2: QoS, lista dozwolonych urządzeń i blokady „ciężkich” usług.
- Strategia zdalnego dostępu przy CGNAT: stały tunel VPN lub plan z publicznym IP.
- Watchdog modemu i mały UPS dla routera oraz AP.
Najczęstsze błędy i szybkie poprawki
Po pierwsze, monitorowanie jednego hosta — pojedyncza awaria DNS potrafi wywołać niepotrzebne przełączenia. Po drugie, brak histerezy sprawia, że router „skacze” między łączami. Po trzecie, pełny ruch domowy na WAN2 wyczerpuje pakiet w kilka godzin; ustaw reguły i limity. Wreszcie, pozostawienie modemu w szafce bez wentylacji kończy się spadkiem stabilności w upały.
Efekt końcowy: internet, który po prostu działa
Dobrze skonfigurowane łącze zapasowe pozwala kontynuować pracę i wideorozmowy bez paniki, a domowe automaty nie zgłaszają błędów. Całość nie wymaga rozbudowanej infrastruktury — kluczem są przemyślane testy zdrowia, prosta polityka ruchu i rozsądne zasilanie. Po pierwszym ćwiczeniu z awarii masz pewność, że w krytycznym momencie system zadziała tak, jak tego oczekujesz.
