Domowy LAN i dwa łącza internetowe

Ponieważ królików mi się w domu trochę namnożyło, to przenieśliśmy się do większego domu. No i pojawił się problem - jak tu na takiej dużej powierzchni zapewnić dostęp do Internetu.
Z piwnicy wyciągnąłem wszystkie stare routery i access-pointy i zbudowałem sieć, która wygląda na razie tak:

• Poddasze: TP-LINK MR3420
  • wpięty modem LTE na USB
  • zewnętrzna kierunkowa antena LTE na dachu
  • uruchomione: DHCP, NAT
  • AP wifi 2,4 GHz obejmujący poddasze i 2. piętro
  • wychodzi z niego kabelek ethernet kat 6. na pierwsze piętro
• Pierwsze piętro: DLink DIR-615
  • podłączony kabelkiem ethernet z routerem na poddaszu; pracujący w trybie zwykłego switcha z AP (bez NAT, bez DHCP)
  • zapewnia wifi 2,4 GHz na 1. piętrze i północnej części ogrodu
  • zapewnia dostęp przewodowy dla komputerów i drukarki w pracowni oraz przekazuje sygnał kablem ethernet dalej na parter
• Parter: Cisco WRT54G2
  • podobnie jak Dlink, pracuje tylko jako switch + AP
  • połączony z pierwszym piętrem kabelkiem kat 5e + kat 7 + kat 5e (sztukowany z trzech, nie pytajcie dlaczego, to nie ja!)
  • zapewnia wifi 2,4 GHz na parterze / tarasie / południowej części ogrodu
  • zapewnia internet po kabelku dla TV, wieży itp.
• Studzienka w ogrodzie 2m od domu: ŚWIATŁOWÓD!!! (1 Gb/s)
• Nie jest podłączony jeszcze, ale niedługo mają go podłączyć

Inne informacje:

• Stropy i ściany betonowe, silnie tłumią sygnał wifi
• Niestety mam tylko jeden kabelek ethernet z poddasza na 1. piętro i jeden z pierwszego piętra na parter. Dołożenie nowego jest możliwe, ale będzie niezłym wyzwaniem (odsuwanie szaf, wiercenie w kominach, odrywanie listw przypodłogowych i takie tam).
• Wszystkie piętra działają w jednej wspólnej podsieci i tak ma zostać (SSID WiFi zresztą też wspólny, kanały wymuszone tak aby nie zachodziły)

Pytania:

• Do którego punktu w domu najlepiej doprowadzić światłowód?
• Jak zrobić, aby światłowód działał jako główne łącze, a LTE na dachu działało jako łącze zapasowe i aby przełączanie między nimi było możliwie proste / szybkie (może nawet automatyczne), bez rekonfiguracji klientów? Czy są sprzęty, które potrafią w sytuacji gdy padnie dostęp przez WAN, routować na inny gateway (ten na poddaszu)?
• Na jaki sprzęt wymienić te zabytki, aby wifi wszędzie miało silny sygnał i szybko działało?

Co do przełączania - większość routerów ma taką opcję. Sam niedawno bawiłem się Ubiquiti EdgeRouter POE i bezproblemowo tam daje się ustawić, żeby w przypadku padnięcia łącza głównego, ruch szedł przez łącze zapasowe. Ale, jak pisałem - duża część tych za więcej niż stówka ma taką możliwość.

Co do mocnego sygnału i wymiany AP'ków - ponownie polecam Ubiquiti. Rzuć okiem na coś takiego - https://www.senetic.pl/product/UAP-AC-LR?gclid=EAIaIQobChMIlML9paOb5QIVA6maCh0JXwLzEAQYASABEgKFUPD_BwE. Mam takich kilka zainstalowanych w firmie i naprawdę polecam. Mają zupełnie inną charakterystykę/rozkład rozchodzenia się fal radiowych. Zamiast jakiegoś patyka, który sieje dookoła, tutaj mamy coś w stylu stożka. Montujesz to na suficie i cieszysz się odczuwalną różnicą. Plusem jest też, że ma to zasilanie PoE, więc ciągniesz jedną skrętkę i nic poza tym. No i jest soft do zarządzania tym: te apki nie mają wbudowanego web-serwera, tylko zarządza się nimi przez odpowiednią aplikację. Wszystko masz w 1 miejscu.

Co do wiercenia w kominach i odrywania listew - a nie myślałeś, żeby na razie (do czasu kolejnego remontu) puścić kabel na zewnątrz? Wiem, że to prowizorka, ale na kilka lat może być OK, a potem, przy okazji remontu, rozkujesz ściany, wsadzisz kable i zrobisz to porządnie.

Jeszcze co do rozmieszczenia urządzeń - nie znam rozkładu Twojej chatki, ale jeśli chcesz mieć łącze zapasowe przez GSM, to urządzenie (modem czy router) który się łączy z tą anteną na dachu bym zostawił jak najwyżej (żeby kabel antenowy był możliwie najkrótszy, bo wiadomo - straty sygnału i takie tam), a potem do głównego routera już bym szedł skrętką.

Światełko doprowadź sobie tam gdzie potrzebujesz największego transferu np. Jeśli na 1 piętrze masz TV i netflixa w 4K to najlepiej tam mieć bezpośrednie łącze. Oczywiście o ile to technicznie możliwe.
Co do przełączania to o ile kojarzę ten MR3420 miał fail over. Wtedy w razie awarii głównego łącza router sam przyłączy się na LTE. Niestety o ile pamiętam przyłączenia ponownie na łącze główne trzeba dokonać już ręcznie. W tym wypadku z kolei światłowód musiałbyś mieć obok tego routera ze względu na anteny.

Co do przełączania to o ile kojarzę ten MR3420 miał fail over

On ma failover, ale tylko taki, że sygnał musi być doprowadzony do jego portu WAN. Nie ma takiego czegoś, że "jeśli nie działa główne łącze, to kieruj pakiety na 192.168.0.xxx, który jest na drugim końcu budynku".

W tym wypadku z kolei światłowód musiałbyś mieć obok tego routera ze względu na anteny.

No właśnie tego chciałem uniknąć, bo nie wiem nawet czy będą chcieli / mogli mi to tak wysoko doprowadzić.

sygnał musi być doprowadzony do jego portu WAN [...] kieruj pakiety na 192.168.0.xxx,

Nie do końca rozumiem, o czym piszecie. Znaczy - podpinasz dwa łacza: WAN oraz "coś drugiego", jak nie działa pierwsze, to ma się przełączyć na drugie. W czym jest problem?

światłowód musiałbyś mieć obok tego routera ze względu na anteny

Ale (ponownie) - w czym jest problem? Światełko sobie kończysz gdziekolwiek, a potem kablem UTP doprowadzasz Gbit do "głównego" routera. Nie uwierzę, że Gbit będzie Ci za mało :P

Znaczy - podpinasz dwa łacza: WAN oraz "coś drugiego", jak nie działa pierwsze, to ma się przełączyć na drugie. W czym jest problem?

W tym, że jedno łącze dochodzi na parter, a drugie na poddasze czyli 3. piętro i obecnie nie ma bezpośredniego (dodatkowego) kabelka, który łączy te dwa miejsca.

Światełko sobie kończysz gdziekolwiek, a potem kablem UTP doprowadzasz Gbit do "głównego" routera.

W teorii racja, ale poprowadzenie takiego kabelka przez trzy piętra to nie taka prosta sprawa. Wolałem rozwiązanie software'owe, a hardware'owe z kładzeniem nowych kabli w ostateczności.
Niemniej to jest użyteczna informacja - bo jeśli się nie da software'owo zrobić tak, aby mieć 2 łącza WAN wpięte w osobne routery (a nie jeden wspólny), to będę myślał, którędy poprowadzić ten kabel.

Udało mi się to zrobić bez prowadzenia dodatkowego przewodu.

Schemat sieci wygląda tak:

==============
MODEM USB
łącze zapasowe
==============
   | 192.168.1.1
   |
   | 192.168.1.53
   | WAN 
====================
ROUTER A (poddasze)
AP, NAT
====================
   | LAN           | LAN
   | 192.168.0.3   | 192.168.0.3
   |               +------------------------------------+  
   |                                                    X (brak kabla na parter)
===========================
SWITCH / AP (piętro)                                       
192.168.0.2                                              
===========================                             X (brak kabla na poddasze)
   |                                                    |
   |                   +--------------------------------+
   | 192.168.0.1       | 192.168.0.1                    |
   | LAN               | LAN                            |
================================                        |
ROUTER B (parter)                                       |
serwer DHCP,                                            | 
brama domyślna = 192.168.0.1                            |
AP, NAT, Dual WAN                                       |
================================                        |
 | WAN1 (główny)       | WAN2 (failover)                |
 | 192.168.2.100       | 192.168.3.100                  |
 |                     |                                |
 |                     | 192.168.3.1                    |
 | 192.168.2.1         | LAN                            |
============       ===============                      |
MODEM               ROUTER C  NAT                       |
ORANGE             ===============                      |
łącze główne           | WAN                            |
=============          | statyczna konfiguracja         |
                       | IP:   192.168.0.4              |
                       | Maska: 255.255.255.0           |
                       | Brama: 192.168.0.3 (!!!)       |
                       |                                |
                       +--------------------------------+
 

Musiałem wykorzystać pomocniczy router, aby stworzyć wirtualną sieć 192.168.3.0/24, której ruch jest przenoszony NATem z powrotem do mojej sieci lokalnej.
Zaleta: działa na stockowym firmwarze.
Prawdopodobnie można uniknąć tego dodatkowego NATu robiąc VLAN, ale to wymaga customowego firmwaru / dodatkowych skryptów i jeszcze się w to nie bawiłem.