Konfiguracja routingu R7000 dla Mikrotika
|
qrs |
Dodano 30-12-2020 15:15
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Mam małą zagwozdkę dot. konfiguracji routingu. Korzystam z 2 routerów i nie do końca wszystkie urządzenia widzą się nawzajem.
Moja mała infrastruktura w dużym uproszczeniu
Konfiguracja na R7000
Konfiguracja na MikroTiku (jako Home AP)
Przy takiej konfiguracji prawie wszystko działa, ale nie mogę np sterować Fibaro Wall Plug (192.168.88.3), np gdy iPhone (192.168.0.13) jest w sieci wifi2, a Fibaro w wifi3_IOT ew będąc w wifi1 lub wifi2 nie mogę zalogować się do Mikrotika na 192.168.88.1 (aby się zalogować muszę być w wifi3_IOT).
Czy to jest kwestia brakującej konfiguracji routingu na R7000?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Boczek |
Dodano 01-01-2021 19:51
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
@qrs na początek wyłącz firewall na Mikrotiku. Nie znam się na mikrotikach ale "Firewall router" pewnie blokuje ruch wchodzący.
Druga sprawa. pokaż tablicę routingu z Netgeara np komendą
Podstawowe pytanie. Czy Netgear wie o sieci 192.168.88.0/24 i czy wie przez jaki interface się do niej dostać? Czy pinguje jakieś urządzenie w tej sieci?
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
shibby |
Dodano 02-01-2021 07:05
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
zmień koncepcję. Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1. W ten sposób będziesz miał wydzieloną sieć dla IoT ale routingiem między podsieciami będziesz mógł dowolnie sterować z poziomu tomato (advaced -> LAN Access).
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 03-01-2021 13:39
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
racja, moje niedbalstwo :)
wyłączyłem i od razu z telefonu na wifi1/2 mogę zalogować się do Mikrotika na 192.168.0.21
#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.162.IP.ZEW * 255.255.255.255 UH 0 0 0 vlan2
192.162.IP.ZEW * 255.255.255.240 U 0 0 0 vlan2
192.168.0.0 * 255.255.255.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default host-192-162 0.0.0.0 UG 0 0 0 vlan2
Cytat Boczek napisał(a):
Czy Netgear wie o sieci 192.168.88.0/24 i czy wie przez jaki interface się do niej dostać? Czy pinguje jakieś urządzenie w tej sieci?
no właśnie chyba nie wie ;) a dodanie br1
nic nie dało, ping dostępny tylko na 192.168.0.21
Cytat shibby napisał(a):
zmień koncepcję. Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1. W ten sposób będziesz miał wydzieloną sieć dla IoT ale routingiem między podsieciami będziesz mógł dowolnie sterować z poziomu tomato (advaced -> LAN Access).
mam w planie zmianę koncepcji, chyba zrobię jednak Miktorika pierwszym dostępnym dla GPON. Ale rozważę VLAN bo wydaje się super pomysł :)
Połączony z 04 stycznia 2021 14:08:34:
po zmianach konfiguracji na
gdy chcę jednak używać VLAN ;) to w LAN Access muszę powiązać IP urządzenia z routera2 z IP tego samego urządzenia w numeracji sieci routera1?
Edytowany przez qrs dnia 04-01-2021 14:08
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
shibby |
Dodano 04-01-2021 14:45
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
LAN Access nie służy do powiązywania a do zezwania na ruch między VLANami. Jeżeli chcesz zezwolić na pełny ruch to wystarczy dodać
src LAN dst LAN1
src LAN1 dst LAN
czyli całe sieci w obie strony i gotowe.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 04-01-2021 15:31
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ok, dzięki, teraz rozumiem, no i doczytałem że IP w LAN Access są opcją
skonfigurowałem niby dobrze, ale router nadal zgłasza się jako 192.168.0.21 więc muszę jeszcze do tego usiąść bo pewnie zrobiłem gdzieś błąd
Cytat shibby napisał(a):
Wydziel VLAN na netgerze i daj mu IP 192.168.88.1 i wepnij do niego ten jeden port LAN dla Mikrotika. Następnie mikrotikowi ustaw IP 192.168.88.2 z bramą wskazującą na netgeara czyli 192.168.88.1.
w części przydzielenia IP 192.168.88.1 dla VLANa chyba muszę doczytać w manualu
Połączony z 04 stycznia 2021 16:38:40:
na Netgeara czyli 192.168.0.10 czy jednak faktycznie 192.168.88.1 czyli MIkrotika?
Połączony z 04 stycznia 2021 17:26:02:
im dłużej nad tym siedzę tym jestem głupszy
przy obecnej konfiguracji
wl0.1 - wyłączony broadcast dla SSID
Mikrotik zgłasza się jako 192.168.88.4
Połączony z 04 stycznia 2021 17:28:02:
+ konfiguracja VLAN
Edytowany przez qrs dnia 04-01-2021 17:28
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
Boczek |
Dodano 04-01-2021 21:57
|
Power User
Posty: 206
Dołączył: 02/05/2014 21:09
|
@qrs, skupmy się na koncepcji @shibby-ego i VLAN-ie dla 192.168.88.1. VLAN tworzysz tylko dla wydzielenia portu. Wyłącz tagowanie.
Jeśli port 1 ma być tym łączącym netgeara i mikrotika to niech będzie w tylko jednym LAN-ie. Tu chyba w br1. Normalnie wpis statycznego routingu do tablicy routingu na netgearze załatwiłby dostępność sieci. Tu jak rozumiem @Shibby-ego ma to załatwić LAN Access.
EdgeRouter X: EdgeOS
RT-AX56U: AsusWRT
EA6900: tbd
EA6350: tbd
|
|
|
|
qrs |
Dodano 05-01-2021 00:03
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
coś mi nie bangla
przy tej konfiguracji
na porcie LAN 1 nie zgłasza się podłączony Mikrotik.
Przy włączonym tagowaniu
Mikrotik pojawia się, ale jako 192.168.88.4 zamiast 192.168.88.1 - no nic, chyba koncepcja z VLAN nie jest dla mnie albo jest jakiś błąd w Tomato ew operator zestawu Netgear/Mikrotik dupa
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|
|
shibby |
Dodano 05-01-2021 08:03
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
dobra to jeżeli bardzo chcesz by mikrotik miał 192.168.88.1 to zrób tak
VLANy mają być ustawione jak na pierwszym screenie,
br1 na tomato ustawiasz jako 192.168.88.10
Mikrotikowi ustawiasz 192.168.88.1 (na sztywno albo po macu przez static dhcp) z bramą 192.168.88.10 - Mikrotik od tej pory ma być zwykłym switchem/APkiem a nie routerem.
DHCP obojętnie czy będzie na tomato czy na mikrotiku, ważne by w drugim przypadku wskazywał iż bramą jest Tomato czyli 192.168.88.10.
Widoczność sieci ustawiasz w LAN Access
Jeżeli natomiast dziala ci (widzi mikrotika) przy włączonym tagowaniu, to znaczy, że na mikrotiku też masz ustawione vlany - usuń je. Mikrotik ma nie wiedzieć o podsieci 192.168.0.x.. Chcąc iść do tej podsieci ma wyjść przez Tomato czyli 192.168.88.10.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
|
|
|
qrs |
Dodano 05-01-2021 14:21
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
no niestety, mimo szczerych chęci nie idzie, więc porzucam koncepcję z VLAN i teraz podłączę Mikrotika jako Wireless Client do Netgera (AP). Na Mikrotiku utworzę WLAN dla IoT i zobaczę czy uda się z telefonu podłączonego do WLAN Netgera sterować żarówką podłączoną do WLAN Mikrotika
Dzięki Panowie za pomoc w rozwikłaniu zagadki routingu, niestety poległem.
Cytat shibby napisał(a):
Jeżeli natomiast dziala ci (widzi mikrotika) przy włączonym tagowaniu, to znaczy, że na mikrotiku też masz ustawione vlany - usuń je. Mikrotik ma nie wiedzieć o podsieci 192.168.0.x.. Chcąc iść do tej podsieci ma wyjść przez Tomato czyli 192.168.88.10.
no i to komplikuje sprawę bo na Mikrotiku nie miałem VLAN
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
|
|