26 Listopada 2024 01:14:44
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· DIR868l OFW asus vs ...
· Nowe routery: UX, UC...
· [S] Asus RT-AC56U
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
Najpopularniejsze obecnie wątki
· DIR868l OFW asus ... [11]
· Nowe routery: UX,... [0]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
13.59.111.183
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Konfiguracja routingu R7000 dla Mikrotika
qrs
Mam małą zagwozdkę dot. konfiguracji routingu. Korzystam z 2 routerów i nie do końca wszystkie urządzenia widzą się nawzajem.

Moja mała infrastruktura w dużym uproszczeniu
images91.fotosik.pl/457/f2a5c171b5b3deca.jpg

Konfiguracja na R7000
images89.fotosik.pl/458/0f27e62bc5fec8f9.jpg

Konfiguracja na MikroTiku (jako Home AP)
images89.fotosik.pl/458/117d905da3d6dbc2.png

images91.fotosik.pl/457/e648fac914c762b0.jpg

Przy takiej konfiguracji prawie wszystko działa, ale nie mogę np sterować Fibaro Wall Plug (192.168.88.3), np gdy iPhone (192.168.0.13) jest w sieci wifi2, a Fibaro w wifi3_IOT ew będąc w wifi1 lub wifi2 nie mogę zalogować się do Mikrotika na 192.168.88.1 (aby się zalogować muszę być w wifi3_IOT).

Czy to jest kwestia brakującej konfiguracji routingu na R7000?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Boczek
@qrs na początek wyłącz firewall na Mikrotiku. Nie znam się na mikrotikach ale "Firewall router" pewnie blokuje ruch wchodzący.

Druga sprawa. pokaż tablicę routingu z Netgeara np komendą

Podstawowe pytanie. Czy Netgear wie o sieci 192.168.88.0/24 i czy wie przez jaki interface się do niej dostać? Czy pinguje jakieś urządzenie w tej sieci?
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
shibby
zmień koncepcję. Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1. W ten sposób będziesz miał wydzieloną sieć dla IoT ale routingiem między podsieciami będziesz mógł dowolnie sterować z poziomu tomato (advaced -> LAN Access).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs

Cytat

Boczek napisał(a):
wyłącz firewall na Mikrotiku

racja, moje niedbalstwo :)
wyłączyłem i od razu z telefonu na wifi1/2 mogę zalogować się do Mikrotika na 192.168.0.21

Cytat

Boczek napisał(a):
pokaż tablicę routingu z Netgeara


#route
Kernel IP routing table                                                                       
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface                 
192.162.IP.ZEW  *               255.255.255.255 UH    0      0        0 vlan2                 
192.162.IP.ZEW  *               255.255.255.240 U     0      0        0 vlan2                 
192.168.0.0        *               255.255.255.0   U     0      0        0 br0                   
127.0.0.0            *               255.0.0.0       U     0      0        0 lo                   
default         host-192-162    0.0.0.0         UG    0      0        0 vlan2

Cytat

Boczek napisał(a):
Czy Netgear wie o sieci 192.168.88.0/24 i czy wie przez jaki interface się do niej dostać? Czy pinguje jakieś urządzenie w tej sieci?

no właśnie chyba nie wie ;) a dodanie br1
images91.fotosik.pl/458/9351cb7c21aeb15f.jpg
nic nie dało, ping dostępny tylko na 192.168.0.21

Cytat

shibby napisał(a):
zmień koncepcję. Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1. W ten sposób będziesz miał wydzieloną sieć dla IoT ale routingiem między podsieciami będziesz mógł dowolnie sterować z poziomu tomato (advaced -> LAN Access).

mam w planie zmianę koncepcji, chyba zrobię jednak Miktorika pierwszym dostępnym dla GPON. Ale rozważę VLAN bo wydaje się super pomysł :)

Połączony z 04 stycznia 2021 14:08:34:
po zmianach konfiguracji na
images89.fotosik.pl/460/444a5b527db215c0.jpgimages92.fotosik.pl/460/4bc88f0a55054085.jpg

gdy chcę jednak używać VLAN ;) to w LAN Access muszę powiązać IP urządzenia z routera2 z IP tego samego urządzenia w numeracji sieci routera1?
images90.fotosik.pl/459/a51a356816f00ac6.jpg
Edytowany przez qrs dnia 04-01-2021 14:08
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
LAN Access nie służy do powiązywania a do zezwania na ruch między VLANami. Jeżeli chcesz zezwolić na pełny ruch to wystarczy dodać

src LAN dst LAN1
src LAN1 dst LAN

czyli całe sieci w obie strony i gotowe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
ok, dzięki, teraz rozumiem, no i doczytałem że IP w LAN Access są opcją Smile

skonfigurowałem niby dobrze, ale router nadal zgłasza się jako 192.168.0.21 więc muszę jeszcze do tego usiąść bo pewnie zrobiłem gdzieś błąd

Cytat

shibby napisał(a):
Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1.


w części przydzielenia IP 192.168.88.1 dla VLANa chyba muszę doczytać w manualu Smile

Połączony z 04 stycznia 2021 16:38:40:

Cytat

shibby napisał(a):
z bramą wskazującą na netgeara czyli 192.168.88.1


na Netgeara czyli 192.168.0.10 czy jednak faktycznie 192.168.88.1 czyli MIkrotika?
images91.fotosik.pl/459/e0598bba753e311e.jpg

Połączony z 04 stycznia 2021 17:26:02:
im dłużej nad tym siedzę tym jestem głupszy Pfft

przy obecnej konfiguracji
images89.fotosik.pl/460/f6d6c455c2582ef0.jpg

images91.fotosik.pl/459/179ba215fbbc4eac.jpg

images91.fotosik.pl/459/d8c3fc5144ad9eef.jpg
wl0.1 - wyłączony broadcast dla SSID

images90.fotosik.pl/459/a7eb4fee08789089.jpg

Mikrotik zgłasza się jako 192.168.88.4 Shock
images91.fotosik.pl/459/4d0203eed042c7bb.jpg

Połączony z 04 stycznia 2021 17:28:02:
+ konfiguracja VLAN

images91.fotosik.pl/459/9c5cc453a589fa3e.jpg
Edytowany przez qrs dnia 04-01-2021 17:28
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Boczek
@qrs, skupmy się na koncepcji @shibby-ego i VLAN-ie dla 192.168.88.1. VLAN tworzysz tylko dla wydzielenia portu. Wyłącz tagowanie.
Jeśli port 1 ma być tym łączącym netgeara i mikrotika to niech będzie w tylko jednym LAN-ie. Tu chyba w br1. Normalnie wpis statycznego routingu do tablicy routingu na netgearze załatwiłby dostępność sieci. Tu jak rozumiem @Shibby-ego ma to załatwić LAN Access.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
 
qrs
coś mi nie bangla Shock

przy tej konfiguracji
images92.fotosik.pl/460/6eedfb60ac05d60f.jpg
na porcie LAN 1 nie zgłasza się podłączony Mikrotik.

Przy włączonym tagowaniu
images91.fotosik.pl/459/9c5cc453a589fa3e.jpg
Mikrotik pojawia się, ale jako 192.168.88.4 zamiast 192.168.88.1 - no nic, chyba koncepcja z VLAN nie jest dla mnie albo jest jakiś błąd w Tomato ew operator zestawu Netgear/Mikrotik dupa Sad
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
shibby
dobra to jeżeli bardzo chcesz by mikrotik miał 192.168.88.1 to zrób tak

VLANy mają być ustawione jak na pierwszym screenie,
br1 na tomato ustawiasz jako 192.168.88.10

Mikrotikowi ustawiasz 192.168.88.1 (na sztywno albo po macu przez static dhcp) z bramą 192.168.88.10 - Mikrotik od tej pory ma być zwykłym switchem/APkiem a nie routerem.

DHCP obojętnie czy będzie na tomato czy na mikrotiku, ważne by w drugim przypadku wskazywał iż bramą jest Tomato czyli 192.168.88.10.

Widoczność sieci ustawiasz w LAN Access

Jeżeli natomiast dziala ci (widzi mikrotika) przy włączonym tagowaniu, to znaczy, że na mikrotiku też masz ustawione vlany - usuń je. Mikrotik ma nie wiedzieć o podsieci 192.168.0.x.. Chcąc iść do tej podsieci ma wyjść przez Tomato czyli 192.168.88.10.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
qrs
no niestety, mimo szczerych chęci nie idzie, więc porzucam koncepcję z VLAN i teraz podłączę Mikrotika jako Wireless Client do Netgera (AP). Na Mikrotiku utworzę WLAN dla IoT i zobaczę czy uda się z telefonu podłączonego do WLAN Netgera sterować żarówką podłączoną do WLAN Mikrotika Grin

Dzięki Panowie za pomoc w rozwikłaniu zagadki routingu, niestety poległem.

Cytat

shibby napisał(a):
Jeżeli natomiast dziala ci (widzi mikrotika) przy włączonym tagowaniu, to znaczy, że na mikrotiku też masz ustawione vlany - usuń je. Mikrotik ma nie wiedzieć o podsieci 192.168.0.x.. Chcąc iść do tej podsieci ma wyjść przez Tomato czyli 192.168.88.10.


no i to komplikuje sprawę bo na Mikrotiku nie miałem VLAN Sad
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 70

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,805,938 unikalnych wizyt