Création d'une ACL conditionnelle sur WAN2 (Failover 4G) - Restriction de bande passante
Bonjour,
Je souhaite mettre en place une ACL active uniquement lorsque la connexion bascule sur le WAN2 (liaison 4G de secours), afin de limiter la consommation de données mobiles et éviter la saturation de cette connexion.
Objectif
Lorsque le WAN principal est indisponible et que le trafic est redirigé vers le WAN2 (4G/LTE), je souhaite restreindre automatiquement les flux autorisés aux seuls usages essentiels :
| Usage | Protocoles / Ports |
|---|---|
| Navigation Web | HTTP (TCP/80), HTTPS (TCP/443) |
| Messagerie Email | SMTP (TCP/25, 587), IMAP (TCP/143, 993), POP3 (TCP/110, 995) |
| Téléphonie VoIP | SIP (TCP-UDP/5060, 5061), RTP (UDP/10000-20000) |
Ce que je souhaite bloquer
- Les sauvegardes Cloud (ex: OneDrive, Google Drive, Veeam, etc.)
- Les mises à jour système (Windows Update, etc.)
- Tout autre flux non essentiel consommateur de bande passante
Ma question
Est-il possible sur un contrôleur Omada de conditionner une ACL à l'interface WAN active, ou faut-il passer par une autre approche (Policy Routing, Gateway ACL, profil de bande passante) ?
Matériel / Version :
- Contrôleur Omada : 6.2.10.100
- Firmware Gateway : 1.2.2
Merci d'avance pour votre retour.
Hi @arobase
Thanks for posting here.
When you create a gateway ACL, you can choose a specific WAN interface and direction.
You can create the corresponding rules for the backup WAN, and it will only take effect when the backup WAN turns online.