Jag har nu satt upp Starlinkterminalen som automatisk failover för fiberanslutningen, och det fungerar i stort sett felfritt och alla tjänster jag testat (ej testat spel) fungerar utan att köra Starlink i bryggläge, trots CGNAT. Nu återstår permanent installation på taket, men det är full fart trots att den just nu står en och en halv meter från huset. Massa tekniksnack nedan som kanske går över en dels huvuden, så jag summerar först.
Summering: Starlink fungerar nu som automatiskt reservinternet för mig och det fungerar utmärkt. Återstår nu att göra en permanent installation med lite borrande och skruvande.
Starlinkroutern är inkopplad på husets ethernet och placerad där den ska stå permanent, men för permanent installation av själva terminalen behöver det borras genomgång genom vägg, samt riskeras livet på taket och där är jag inte riktigt än.
Tillfällig placering bara ca 150 cm från huset var inget problem för hastigheten, då terminalen ständigt varit riktad nästan rakt mot söder på 178-179 grader. Här uppe på våra breddgrader finns satalliterna nämligen primärt söderut, där bandet med cirkulerande satelliter slutar i höjd med Östersjöns södra strand. Se realtidskarta här. Finns enstaka satelliter längre norrut, som t ex ger täckning till sjöss eller på Svalbard och Grönland, men terminalen här min breddgrad har bara stått söderut hela tiden.
Tidigare satte jag in Starlinkroutern direkt inne på LAN:et efter att jag fått ethernetadaptern, och då gick det att med ett enkelt handgrepp via location i MacOS nätverksinställningar välja om jag skulle köra fibern eller Starlink. Detta genom att sätta upp Starlinks 192.168.1.1 som primär router och konfigurera upp ett statiskt IP-nummer för Macen. Statiskt pga att det inte blir bra att ha två olika DHCP-servrar, så jag blockade Starlinkterminalens DHCP i mina Unifi-system. En fullösning, men jag kör inte den nu efter att ha flyttat terminalen och routern.
För övrigt kör jag mitt interna LAN på 192.168.2/24 av erfarenhet sedan många år. Många produkter levereras med 192.168.1/24 som nät, inklusive Starlink. En del, inklusive Starlink, går inte ens att konfigurera om, så för att kunna använda olika levererade routrar, t ex från fiberleverantören, med min egen Unifi-router har jag 2-nätet satt. Vilket var praktiskt nu för Starlink.
Nu sitter dock Starlink på WAN2-porten på min Unifi-brandväggsrouter och är automatisk failover. Går fibern ner och utvald server inte svarar på ping så kopplas WAN1 (fibern) bort och trafiken skickas istället över WAN2 (Starlink). Det tar några sekunder för övergången.
Starlink-kunder med vanligt abonnemang har inte egna IP-nummer, inte ens dynamiska dito, utan ligger bakom en CGNAT-brandvägg vilket dels kan bli problem med en del tjänster, och ännu mer problem när man redan kör NAT i sin egen router. Dyrare företagsabonnemang får dock egen IP. Trafiken går nu alltså WAN-Starlink-CGNAT-NAT-LAN mot annars WAN-NAT-LAN.
Jag har dock testat (genom att stänga av wifi på telefonen) alla tjänster som körs i hemmet och kommer åt allt ändå via Starlink, inklusive Unifi-systemet. Även Home Assistant kan kommunicera korrekt med Home Assistant Cloud, liksom olika subdelar med sina egna moln, som Shelly. Även Spotify Connect fungerade, så tillvida att jag kan styra musiken i hemmet på distans via mobiltelefonens Spotifyapp.
Vad jag inte testat är några spel, då jag inte spelar datorspel. Möjligt att vissa UDP-baserade spel kan få problem med dubbla NAT.
Annars kan man även ställa in Starlinks router i bryggläge, men det har jag inte gjort för att kunna ha kvar Starlinks eget wifinät om man manuellt vill gå ut via Starlink förbi failovern. Jag kör t ex driftövervakningen av bloggen över Starlink konstant.
Unifis failover var mycket enkel att konfigurera, nästan plug-and-play för att vara på Unifinivå, men det är å andra sidan halvprofessionella produkter och inget för vanliga konsumenter och kräver som sådana lite högre kompetens till att börja med.
En egenhet var dock att det inte märks på löpande ping när Unifi går tillbaka till fibern. Pågående ping i terminalen fortsätter routas via Starlink, men efter ett tag går annan ny trafik tillbaka till fibern när den kopplas in igen. Startar man om pingen använder programmet den återställda routingen dock.
Vad som nu återstår är permanent montering av terminalen på taket, inklusive borrande av hål i vägg. Bara för att göra det komplicerat funderar jag på att borra en friskluftsventil i biblioteket samtidigt – hög CO2-halt är ett problem vintertid när jag skriver bok – så det kan ta en stund.
Jag ska även mäta energiåtgången för Starlink, som tydligen ska dra minst 20 W och därför ännu inte sitter på mina UPS:ar. Gäller att fördela ut energiförbrukningen jämt mellan de fem (5!) UPS:ar som driver olika system i huset, särskilt så att inte Internetuppkopplingen får slut på ström först. Nu kan lämpligen Starlink och fibern köra på olika UPS:ar, då dessa inte tar slut exakt samtidigt. Som det är nu har vi några timmar på oss att koppla in reservkraften när strömmen går innan Internet dyker. Fibern klarar ändå antagligen bara några timmars strömavbrott, och sedan återstår kanske ytterligare timmar på mobilnätet, som dock blir fullt och långsamt om fibern går ner i grannskapet, så vid längre strömavbrott är just Starlink dock kritiskt..
I alla fall ska bloggen kunna fortsätta uppdateras även vid både strömavbrott eller om Internet lokalt, regionalt eller nationellt år ner. Det senare förutsatt att servern inte drabbas förstås, men serverleverantören har iaf reservkraft.
Ytterligare ett steg är förstås en backupserver i ett annat land, till vilket bloggen kan pekas om, men om Sverige är nere så är också 90% av läsarna ändå borta …
41 kommentarer
Att man hamnar bakom CGNAT är ju i alla fall inte märkvärdigare än vilken som helst uppkoppling via datatrafik via mobilnätet. Jag har svårt att tro att någon mobildataleverantör ger kreti och pleti var sin alldeles egen globalt routningsbar IPv4-adress.
Ofta IPv6 numera har jag sett (har testat eftersom jag har egen server). Men Starlink kör inte IPv6.
Det där är förunderligt undermåligt att den inte har ipv6 när det är en så ny teknik
Ger Starlink IPv6 out of the box, eller är det CGNAT IPv4 för hela slanten?
CGNAT IPv4, ingen IPv6 förvånansvärt nog. Kanske kommer längre fram.
…spännande.
Tack.
Ännu konstigare eftersom det verkar som att IPv6 fungerade på Starlink för ett år sedan. Men det slutade
Kan det vara så att de vill ha mer betalt för adresserbara adresser?
Det skulle inte förvåna om det var så
Skulle inte förvåna mig ett dugg om det är exakt därför Njet Molotoff. Men vill man jäklas med kunderna så finns ju NATv6 och ULA-adresser så kan man fortfarande komma åt tjänster som bara är tillgängliga över IPv6 vilket trots allt blir fler och fler.
Globalt routningsbara 2000::/3 är så klart bättre än NATv6. Går ju att sätta en brandvägg framför på deras sida också men då kanske man tycker att det börjar bli krångligt alternativt dyrt.
Så in i helvete spännande, underbart att du går före och testar! Ska ut på tomten och börja scanna hastighet i appen! Det enda man kanske tvekar lite inför är responstiden. Men det kanske inte spelar nån praktisk roll?
Kollade min markbundna reservuppkoppling som går via mobilnätet och den har en responstid på ungefär 35 ms till den leverantörens ena DNS-server, och den uppkopplingen fungerar helt okej även vid t.ex. röstsamtal både via IP-telefoni/SIP och via videokonferensprogram på datorn. Har behövt använda det skarpt några gånger.
På den gamla goda tiden när många interkontinentala telefonsamtal gick via geostationära satelliter så handlade det ju om en tid på ungefär en kvarts sekund för satellithoppet. (2 x 36000 km x 300000 km/s blir 240 ms, lägg därtill att vi inte befinner oss vid ekvatorn vilket förlänger sträckan och därmed tiden.) Det var ju i längsta laget även om det gick att använda.
För vanlig surfning kan jag inte tänka mig annat än att 60-80 ms är fullt användbart. I krig verkar det fungera. Däremot i riktiga dataspel skulle jag inte våga chansa med en sådan uppkoppling.
Jag har kört krypterad videokonferens över Signal via Starlink. Ingen märkbar fördröjning.
👍
Mycket intressant!
Vad händer om det kommer snö på Starlinkantennen? Kanske inget stort problem då den närmar sig vertikal men ändå.
Inbyggd antennvärmare som jag förstått det.
Första generationen hade katthylla vintertid 🙂
Bonnies katter trängdes där när det var kallt och snö i WA.
Starlink i all ära. Men dagvattenröret, Lars.
Visste att någon skulle anmärka på det. Ska fixa det någon gång.
😉
Glöm inte att montera dit en lövsil, så slipper du få stopp i dagvattensystemet.
Den går rätt ut på marken bara.
Marken som lövsil – genialiskt!
Tack för en fin och mycket intressant artikel Lars.
Önskar att jag hade budget för en liknande lösning; kör själv UniFi ekosystem och deras LTE och den är ju inte bättre än vad nätägaren förmår bolstra upp med när stadsnätet viker ned sig (vilket det i mitt fall nästan aldrig gör).
CGNAT fick jag för några år sedan; krävdes ordentligt jobb för att övertyga min ISP att jag betalar fullt och vill ha tillbaka en publik IP för mina egna servrar. Synd bara att det är som att leta vatten i en öken att få bra teknisk support från sin ISP.
Din första bok ligger på mitt nattduksbord, oläst… man kanske borde börja på den? 🙂
Jag vet att Bahnhof är justa med sånt, tydligen har de CGNAT som standard men man behöver bara säga till deras support om att man vill ha globalt routningsbar IP-adress så fixar de det för den anslutningspunkt man sitter på. 🙂 En fullt rimlig kompromiss kan jag tycka; de flesta behöver antagligen inte egen unik globalt routningsbar IP-adress och det ÄR snålt med IPv4-adresser.
Vill minnas att bahnhof numera tar ut avgift för de som vill ha publik IP. Dock inte av oss som redan är kunder och har publik IP sedan tidigare.
En variant är ju att köra VPN för att komma runt CGNAT ex https://www.purevpn.com/port-forwarding/cgnat
Självklart, det tänkte jag inte på.
Ytterligare en variant är att sätta upp någon billig VPS någonstans med från hemmanätverket utgående SSH med port forwarding inåt. Då blir det ur hemma-Internetleverantörens perspektiv en utgående anslutning, och motsvarande utifrån inkommande till den servern. Finns helt klart alternativ för att komma runt den typen av hinder om man vill.
Ytterligare en dum fråga till bloggaren. Nu när du kört Stjärnlänk en liten stund, kan du säga något alls om typisk elevation på antennen? Motsvarar första bilden i inlägget (ser ut som 30-40 grader mot marken) något slags normalläge, eller vill den gärna gå längre ner mot horisonten?
Det är normalläget och mycket små variationer, vet inte om variationerna beror på mätfel bara. Det är ju dock en phased array så utöver grovriktning (bore sight) så måste den inte röra sig normalt.
Boresight azimuth 179.3
Boresight elevation 62.4
Attitude uncertainty 1.62
Tilt 28.4
Tilt ligger på 28.4 konstant, antar att boresigth varierar med uncertainty-graden, och därför ändrar sig.
Japp, jag inser att antennriktningen i sig inte säger allt. Så är det ju också med många klassiska parabolantenner, det är ju rätt vanligt med någon form av offset feed där. Men om jag läser dina siffror rätt så låter det som att Starlink hos dig är nere och nosar runt 25-30 grader över horisonten, och det är då från marknivå. Då finns det ju lite marginal i alla fall. 🙂
Om man skulle ha ett Starlink abonnemang “vilande”, går det då att få igång det via Starlink eller behöver man ett annat internt för att få igång det ?
Reggningen behövde externt stöd för mig. Men det är ju klart nu. Om t ex BankID behövs för betalkortet så fungerar det ju inte. Vet ej blir mitt svar.
Jag har starlink med vilande abonnemang sedan typ 1 år och har tagit reda på detta då jag funderat på samma sak.
Resultat:
När McDishy hittat satelliter går det utmärkt att både aktivera och reaktivera utan något internet
Kan även intyga att det även går att uppgradera starlinks mjukvara med vilande ej aktiverat abonnemang (Provade i går)
Så perfekt att plocka ut ur garage om det blir brunt läge.
“I alla fall ska bloggen kunna fortsätta uppdateras även vid både strömavbrott eller om Internet lokalt, regionalt eller nationellt år ner”.
Finns bloggen om ingen kan läsa den? 🙂
Så länge bloggaren kan uppdatera bloggen så finns väl definitionsmässigt bloggen. Sen är det väl en annan fråga hur mycket tid bloggaren skulle lägga på att uppdatera bloggen om bloggaren är den enda som kan läsa bloggen. 😉
Som vanligt gjorde jag fel när jag kommenterar det sista inlägget i trådden.
Min fråga var analog med den klassiska frågan “om ett träd faller i skogen men ingen hör det, gör det då något ljud”?
Det handlar existens i frånvaro av en observatör. Någon som inte ens kvantfysiken kan ge svar på.
Tacklingen för utförlig info, LW!
Du tänker alltid ha både fiberanslutning och starlink igång eller bara slå på Starlink när det behövs?
Jag tänker på din UPS tid… Om du har fibern på en UPS och Starlink på en annan så får du ju potentiellt ‘dubbel’ tid om du bara slår igång Starlink när fiberanslutningen är nere.
Ps.
Utrustningen från min ISP var satt till 192.168.2.0/24 vid uppackning. 😉
Starlink är ett bra komplement till 4/5G. Fiberkabel är grunden i alla basnätverk över hela världen, även under haven. Vi som har fått fibertill hemmet ,sedan 4 år är mycket nöjda! Vi kan ju beställa hur manga Gigabytes som helst!
Starlink verkar lite dyrare än sina konkurrenter, både fiber och trådlös radio från master!
Det är imponerande för mig (som delvis jobbar med grejerna) hur mycket nätverks-kompetens Lars har… Jag känner flertalet utvecklare som har sämre koll, och deras ordinarie arbetsuppgifter tangerar ju nätverk rätt ofta utöver att många av dem också har ett rätt stort teknik-intresse.
Anledningen till att det inte märktes på löpande ping när trafiken på fibern återställdes är att terminologin “fallback” är lite missvisande.
Har själv en UDM-Pro i rackskåpet hemma, och “primary” + “secondary” är bättre beskrivningar på hur den egentligen använder de båda anslutningarna.
Dvs båda är egentligen alltid anslutna, men den skickar trafik via primary så länge det fungerar.
Trafik som redan initierats via secondary (för att primary gick ned, och som är fortsatt löpande som din ping) kommer att fortsätta gå via secondary förutsatt att inte secondary aktivt stängs av.
Det räcker alltså inte bara med att primary kommer tillbaka, eftersom det redan finns en aktiv routing via secondary som fungerar. (men alla nya anrop kommer använda primary eftersom den nu finns tillgänglig igen.
Hoppas det var förståbart, trodde det skulle vara enkelt att förklara, men när jag började skriva kändes det lite grötigt…