Starlink en WAN3 sur un Firewall Meraki MX : Guide complet

par

Introduction

Dans un contexte où la connectivité Internet est essentielle pour les entreprises, assurer une redondance réseau devient une priorité.

L’ajout d’une connexion WAN3 via Starlink sur un firewall Meraki MX permet d’améliorer la résilience du réseau en cas de coupure des liens principaux.

Cet article vous guide étape par étape dans l’intégration de Starlink en WAN sur un Meraki MX.

Prérequis

  • Un firewall Meraki MX compatible avec trois liens WAN (ex : MX85/95/105.)
  • Un abonnement Starlink actif avec le routeur Starlink ou un adaptateur Ethernet
  • Accès au dashboard Meraki pour configurer l’interface WAN

Schéma d’architecture

Dans le cadre de cet article, j’ai utilisé une antenne « Mobile High Performance » et le Power Injector directement, avec un abonnement Entreprise.

Nous utilisons des MX95 en version 18.211.2

Le réseau disposant déjà de deux fibres (WAN1 et WAN2), le lien Starlink a été utilisé ici en tant que lien WAN3.

Attention, cette fonction est disponible sur certains modèles de MX uniquement (MX85/95/105).

Schéma – Starlink WAN3 sur Meraki MX95

Limitations

La gestion de WAN3 par Meraki est limitée et contrairement aux lignes WAN1 et WAN2, il n’est pas possible d’utiliser les fonctionnalités suivantes :

  • Load Balancing : la ligne n’est active qu’en cas de perte de WAN1 et WAN2
  • Traffic Shaping et règles avancées de QoS
  • Impossible de le définir en tant que lien principal
  • Pas de règles de routage personnalisées pour forcer certains flux sur WAN3 (tout le trafic y passe en cas de panne de WAN1/WAN2).

Il s’agit donc d’un backup de dernier recours en cas de perte complète des deux premiers liens.

Les autres outils (Ping, traceroute, monitoring dans « Uplink ») sont quant à eux disponibles.

Scénarios de bascule

La bascule sur WAN3 se fait en suivant les critères par défaut décrits dans la documentation Meraki.

Trois tests principaux sont réalisés afin de qualifier l’état de chaque lien WAN et déclencher ou non la bascule sur le lien suivant.

1. Test DNS (Toutes les 150 secondes)

  • Si le test réussit, le DNS est marqué comme opérationnel pendant 300 secondes.
  • Si un test échoue, l’intervalle de test est réduit à 30 secondes.
  • Si aucun test ne réussit pendant 300 secondes, le DNS est marqué comme hors service (failed).

2. Test Internet (ICMP/HTTP) (Toutes les 150 secondes)

  • Si le test réussit, l’Internet est considéré comme fonctionnel pour 300 secondes.
  • Si un test échoue une fois, l’intervalle de test est réduit à 20 secondes.
  • Si aucun test ne réussit pendant 300 secondes, l’interface WAN est marquée comme hors service (failed).

3. Test ARP (Toutes les 120 secondes)

  • Si le test réussit, l’ARP est marqué comme opérationnel pour 120 secondes.
  • Si un test échoue, l’intervalle de test est réduit à 30 secondes.
  • Si le prochain test échoue également, l’interface WAN est marquée comme hors service (failed).

Si les trois tests sont en échec, alors la bascule est réalisée, et un évènement est ajouté à l’Event Log.

Bascule entre les liens dans l’Event Log Meraki

1. Préparer la connexion Starlink

Par défaut, Starlink fournit un routeur Wi-Fi, cependant afin de simplifier au maximum la gestion, nous utilisons directement un câble ethernet relié au Power Injector.

  1. Poser l’antenne Starlink et alimenter l’ensemble
  2. Branchez l’adaptateur Ethernet sur le Power Injector Starlink.
  3. Connectez le câble Ethernet directement sur le port WAN3 (ou un switch si besoin) du Meraki MX principal, ou réaliser une interconnexion via un VLAN dédié sur les switchs.

2. Configurer WAN3 sur le Meraki MX

Une fois Starlink connecté physiquement, il faut configurer son utilisation sur le Meraki MX :

  1. Connectez-vous au Meraki Dashboard.
  2. Allez dans Security & SD-WAN > Appliance Status.
  3. Sous Uplink Configuration, assurez-vous que WAN3 est activé (la bascule de configuration nécéssite le redémarrage des MX).
  4. Configurez WAN3 en mode DHCP (Starlink attribue automatiquement une IP publique par DHCP).
  5. Enregistrez et appliquez les modifications.
Le lien WAN3 passe en statut Active si la configuration est correcte

3. Tester la connexion

Après configuration, vérifiez que tout fonctionne correctement :

  • Consultez l’état des interfaces WAN dans le Meraki Dashboard.
  • Consultez l’historique de pertes de paquets et de latence dans l’onglet « Uplink »
  • Simulez une panne des WAN principaux pour valider le basculement automatique.
Traceroute via le lien WAN3
Le lien WAN3 en rose est le lien Starlink

Performances

Les performances du lien Starlink sont variables et non garanties, car de nombreux paramètres entrent en jeu.

À titre d’exemple, j’ai mesuré sur le lien décrit dans ce site (Nord de la France) les performances suivantes :

  • Latence : entre 25 et 35 ms
  • Débit descendant : >200 Mbps
  • Débit descendant : entre 20 et 30 Mbps

Globalement, le lien reste stable y compris lors d’intempéries (pluie,neige)

Spécificités Starlink

  • L’utilisation de l’adaptateur Ethernet Starlink ne permet de disposer que d’une IP, dans le cadre d’un cluster de MX, un seul boitier disposera du lien supplémentaire.
    • Il est possible de contourner cette limitation par l’ajout d’un routeur en amont.
  • L’IP publique « fixe » (dans le cadre de l’offre Entreprise) peut changer lors du redémarrage du routeur ou de reconfigurations par Starlink.
  • La MTU par défaut est de 1500.

Conclusion

L’intégration de Starlink en WAN3 sur un Meraki MX est une solution efficace pour améliorer la continuité d’activité et assurer une connexion Internet résiliante.

En suivant ces étapes, vous garantissez une mise en place optimale et une meilleure disponibilité de votre réseau.

Avez-vous déjà testé Starlink ? Partagez vos commentaires ci-dessous !

Sources

Meraki and Starlink Deployment Guide

Meraki – Connection monitoring for WAN

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.