22 Listopada 2024 17:26:03
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.15.145.50
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Przekierowanie multicast z jednej podsieci do drugiej
roger7
Cześć
Mam dwie podsieci (Netgear R7000 z FreshTomato):
Main (lan0) - 192.168.1.0/24 dla komputerów i telefonów komórkowych
IOT - (lan1) - 192.168.2.0/24 - dla urządzeń iot (tasmota, xiaomi, shelly itp.), Aby oddzielić je od głównej podsieci.
Istnieje pełny dostęp z lan0 do lan1, więc mogę uzyskać dostęp do urządzeń z lan1 podłączonych do lan0 (działa ping, mogę się połączyć do tych urządzeń po http, itp.).
Brak dostępu z lan1 do lan0.

Aplikacja, którą używam dla shelly, używa multicast, żeby łączyć się z urządzeniami lokalnie (inaczej dostęp jest tylko przez chmurę).
A dokładnie wg producenta: "Discovery protocol is using coap broadcasts to 'indicate' shelly devices in the network"
Zatem będąc podłączony do AP w lan0 aplikacja nie widzi tych urządzeń lokalnie, tylko przez chmurę. Natomiast widzi je lokalnie gdy jest podłączona do AP w lan1.
Jak mogę routować taki ruch pomiędzy sieciami w tomato?

Pozdrawiam
 
qwerty321
Tylko po co chcesz oddzielać sieci osobnymi br i następnie chcesz routować ruch między nimi :-) To nie ma sensu :-)
 
roger7

Cytat

qwerty321 napisał(a):

Tylko po co chcesz oddzielać sieci osobnymi br i następnie chcesz routować ruch między nimi :-) To nie ma sensu :-)


Nie jestem ekspertem, pewnie masz rację.
Wydawało mi się, że będzie to routować tylko pewien specyficzny ruch, potrzeby do "discovery", a nie cały.
Czy gadam głupoty?
 
amikot
Przekierowanie całego ruchu w obie strony znosi sens ustawiania 2 podsieci, ale z kontrolowanym/selektywnym routingiem można uzyskać bardzo ciekawe efekty - w końcu pomiędzy tymi subnetami jest NAT - to daje spore możliwości kontrolowania dostępu.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
qwerty321
Tak sobie rzuciłem okiem na "Discovery protocol is using coap broadcasts to 'indicate' shelly devices in the network". To jest tak niejasne i pokręcone, że bałbym się tego w ogóle podłączać do sieci. To jest jak jakiś backdoor czy inne paskudztwo, które nie wiadomo co robi i po co.
 
amikot

Cytat

qwerty321 napisał(a):

Tak sobie rzuciłem okiem na "Discovery protocol is using coap broadcasts to 'indicate' shelly devices in the network". To jest tak niejasne i pokręcone, że bałbym się tego w ogóle podłączać do sieci. To jest jak jakiś backdoor czy inne paskudztwo, które nie wiadomo co robi i po co.


Połowa nowoczesnych domowych urządzeń użytkowych jest potencjalnie niebezpieczna. Lodówki, telewizory, mediaboxy, echodoty i inne google huby a nawet żarówki WiFi - wszystko to może mieć backdoor i może pozwalać tej czy innej firmie gmerać po naszych domowych sieciach nie po żadnych tajnych portach, a przez ich własne oficjalne kanały przesyłowe.
Nie wiem czy jest w ogóle możliwe uniknięcie szpiegowania. Jasne że zagrożenie jest inne i raczej znikome - google czy amazon to nie to samo co przeciętny haker chcący ukraść nam pieniądze z konta. Ale nawet w takich firmach zdażają się cwaniaki kradnące dane, a co dopiero w chińskich firmach produkujących IP-camy albo żarówki wifi? Z kamerami zresztą kiedyś była jakaś afera - ktoś nawet zrobił stronkę podglądającą ludzi którzy nie zmienili standardowych haseł.
A przecież przy odpowiednim oprogramowaniu to przez ten sam port można dostać się za firewall i zrobić sobie z takiej kamerki czy żarówki zwyczajne proxy do sieci LAN.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
Steel_Rat
Dlatego ja mam osobna podsieć dla urządzeń IoT. Po za tym używam tylko otwartego oprogramowania. Takiego jak Domoticz jako serwer. Po za tym wszystkie żarówki, włączniki mają zmienione oprogramowanie. Jest tam Tasmota lub AFE Firmware. Wszystko ma swoje źródła dostępne w necie. Kamer co prawda nie mam, w nich raczej nie można zmienić firmware.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
qwerty321
A ja mam urządzenia też na open source, które wiadomo co robią z definicji, a soft do obsługi napisałem sobie sam i na komputer i na telefon :-) Nigdy bym takiego kupnego IoT nie podłączył, nawet bym tego nie nabył :-) Lodówka z internetem to wybryk, kupiłem lodówkę z ręcznym termostatem, bo poprzednia "elektroniczna" szybko ducha wyzionęła, a nie była to to jeszcze lodówka IoT tylko taka z panelem. Mam zamrażarkę w piwnicy, która działa od blisko 30 lat i naprawdę nie wiem po co w lodówce czy zamrażarce jakakolwiek elektronika. W zamrażarce jest termometr jeszcze rtęciowy.
 
roger7

Cytat

qwerty321 napisał(a):

Tak sobie rzuciłem okiem na "Discovery protocol is using coap broadcasts to 'indicate' shelly devices in the network". To jest tak niejasne i pokręcone, że bałbym się tego w ogóle podłączać do sieci. To jest jak jakiś backdoor czy inne paskudztwo, które nie wiadomo co robi i po co.


Normalny protokół UDP wymiany dla urządzeń iot, RFC 7252:
https://www.eclipse.org/community/eclipse_newsletter/2014/february/article2.php
https://en.wikipedia.org/wiki/Constrained_Application_Protocol

A shelly to dosyć znany producent w branży. Zresztą urządzenie można przełączyć na MQTT, wspiera też REST Api.

Połączony z 25 sierpnia 2020 05:10:02:

Cytat

Steel_Rat napisał(a):

Dlatego ja mam osobna podsieć dla urządzeń IoT. Po za tym używam tylko otwartego oprogramowania. Takiego jak Domoticz jako serwer. Po za tym wszystkie żarówki, włączniki mają zmienione oprogramowanie. Jest tam Tasmota lub AFE Firmware. Wszystko ma swoje źródła dostępne w necie. Kamer co prawda nie mam, w nich raczej nie można zmienić firmware.


Też tak chciałem zrobić ale nie do końca wtedy działa coap. Myślałem, żeby otworzyć ruch multicast z głównego lan do tego z iot ale nie wiem jak to poprawnie zrobić w tomato.
Z tym, że wszyscy tu piszą, że wtedy otwieram cały ruch i podział na osobne lany nie ma wtedy sensu.
Edytowany przez roger7 dnia 25-08-2020 05:10
 
Steel_Rat
Raczej robi się vlan by odseparować sieci od siebie.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
 
roger7
Wydaje mi się, że tak właśnie zrobiłem, co opisałem w pytaniu.
Stąd właśnie cały ten wątek oraz po raz pytanie jak przekierować ruch multicast z jednej do drugiej podsieci.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 88

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,272,947 unikalnych wizyt