|
Konfiguracja sieci
|
| zapiszsie |
Dodano 31-03-2014 23:09
|
User
Posty: 14
Dołączył: 25/03/2006 00:57
|
Witam.
Poszukuję rozwiązania, które umożliwi mi taką topologię sieci:
WAN-----Router1--------Router2
gdzie:
Router1 - ma podsiec 192.168.1.x (IP 192.168.1.1) na której jest dhcp, AP i porty LAN (wan to kablówka) - tu wszystko działa w tym dysk sieciowy, tv itp ...
Router2 - ma mieć 2 podsieci - 192.168.1.x (IP: 192.168.1.2) bez dhcp oczywiście, na której jest też AP i porty lan - tu działa wszystko. Problemem jest podsieć 192.168.2.x . Ma ona bazować na wirtualnym AP i być wyizolowana z sieci lokalnej a mieć dostęp do internetu. O ile wyklinanie i zdefiniowanie podsieci to jest prosta sprawa, to uruchomienie netu to chyba już nie tak prosto.
Ma ktoś jakieś pomysły jak ustawić Router2 (bridge-router, firewall i routing, oraz inne pomocne ustawienia) ? |
| |
|
|
| nav |
Dodano 31-03-2014 23:25
|
User
Posty: 144
Dołączył: 13/07/2008 01:02
|
Proszę https://openlinksys.info/forum/viewthread.php?thread_id=14849
Ovislink WL-1600GL @ tomato by Shibby
Tp-link mr3220 @ mifi by Obsy + huawei e3372h mod
|
| |
|
|
| shibby |
Dodano 01-04-2014 10:25
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
delikatnie inną sytuację tu mamy. W tutorialu sieć gościnną tworzymy na routerze. W sytuacji kolegi sieć gościnna tak naprawdę nie jest na routerze tylko na AccessPoincie! Nie ma routingu a sieć gościnna nie zakłada takiego scenariusza.
W sumie sam nie testowałem jeszcze takiej sytuacji. Powiedz mi na początek czy wyłączyłeś WAN (disabled). Wtedy w sekcji LAN pojawia się pole Gateway i w nim wisujesz ip twojej bramy a jest nią pierwszy router. Daj znać.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zapiszsie |
Dodano 01-04-2014 19:24
|
User
Posty: 14
Dołączył: 25/03/2006 00:57
|
Wan zbindowany jest z br0. Pole GATEWAY w sekcji lan jest uzupełnione IP pierwszego rutera. ta goscinna siec ma w tym momencie zalozony lan, vlan, wifi, tak jak w tutku. Pingowanie z maszyny podlaczonej po wifi do tego punktu goscinnego zatrzymuje sie na adresie IP lanu goscinnego (tak samo tracert). Lanaccess tez wlaczony w dwie strony. Nie mam pomyslu ....
ruting:
10.10.3.0 * 255.255.255.0 0 br1 (LAN1)
10.10.1.0 * 255.255.255.0 0 br0 (LAN)
127.0.0.0 * 255.0.0.0 0 lo
default 10.10.1.1 0.0.0.0 0 br0 (LAN)
probowalem dodac defaultgw na br1 (10.10.3.2 jako adres rutera2) - nie zmienia to nic.
Jednoczesnie na glownym ruterze mam dodana statyczna trase:
10.10.3.0 10.10.1.2 255.255.255.0 1 br0 (LAN)
i ping idzie do maszyny docelowej, zatem może firewall ?
Co zmienić i dodac? |
| |
|
|
| shibby |
Dodano 01-04-2014 20:55
|
SysOp
Posty: 17110
Dołączył: 15/01/2009 20:30
|
tu problem jest tej materii, że sieć gościnna nie jest w ten samej klasie adresowej co brama docelowa a więc potrzebny jest NAT. Natomiast wszelkie funkcje NATu są wyłączone gdy WAN jest wyłączony. Takie błędne koło... muszę pomyśleć czy da się to rozwiązać. Obawiam się, że co byśmy nie zrobili to sieć gościnna zobaczy twoją sieć (bo musi przejść prze bramę z klasy 10.10.1.0) a nie o to Ci przecież chodziło.
Router: Unifi Cloud Gateway Max
Switch: Netgear MS510TXPP
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| zapiszsie |
Dodano 01-04-2014 22:51
|
User
Posty: 14
Dołączył: 25/03/2006 00:57
|
Akceptowalne jest przejście gościnnej przez moją sieć. Głównie chodzi o wycięcie ewentualnie dla gości NASa (firewall albo konfiguracja samby)można też zakres znanych mi IP z sieci domowej wyciac do przegladania (troche panic mode). Generalnie ma to być siec o znanym haśle dla kilku osób więcej niż trzeba, więc może jeszcze jakieś przycięcie pasma by się zdało.
Niestety konieczne jest aby drugi ruter pracował w sieci pierwszej : powód - DLNA dostępne musi być dla TV podpietego do tego drugiego rutera |
| |
|
|
| sszpila |
Dodano 02-04-2014 13:42
|
User
Posty: 147
Dołączył: 20/08/2009 10:59
|
Przycinanie pasma lub QOS musiałbyś zrobić na pierwszym routerze, z racji tego że na drugim masz wyłączony WAN. Do tego musisz wydzielić pewien zakres IP który będzie używany tylko w sieci gościnnej, żeby go wyłapać w QOSie lub BW Limiterze. Odpale starego WRT54, bo chodzi mi po głowie pomysł jak to pożenić 
Generalnie, pierwszy router działa w konfiguracji jak najbardziej standardowej, dopiero na drugim są wydzielone VLANy itp. Dobrze rozumuję ?
APU2E4 4GB OpenWRT Snapshot
UAP-AC LITE
Xpenology@Microserver gen8
|
| |
|
|
| zapiszsie |
Dodano 02-04-2014 21:10
|
User
Posty: 14
Dołączył: 25/03/2006 00:57
|
Witam.
Udało się wykonać taki scenariusz i założenia z 1 postu.
Po kolei:
WAN ----- Ruter1 ---------------Ruter2
Ruter 1:
2lany: 1 - domowa sieć (NAS, DLNA, itp) 10.10.1.1/24 , 2- gościnna sieć (TYLKO INTERNET, lan access ewentualnie w kierunku sieci 3.x) 10.10.3.1/24
Ruter2:
2 lany : analogicznie jak w pierwszym - ale BEZ DHCP na każdej sieci
WARUNEK KONIECZNY  tagować porty w vlanach będących linkiem między ruterami ( numeracja portów w zakładce vlan i overview może być mylna i trzeba to zweryfikowac)
np. w rtn16 i wnr3500l v1: port 4 jest w pobliżu WAN.
czyli np. na R1 tagujemy port 1 w vlanie 1 i 2 , a w R2 tagujemy port 2 w vlanie 1 i 3 , gdzie link jest między portem R1-1 a R2-2 , a siec domowa R1 to vlan1 w R2 tez vlan 1, a siec goscinna to odpowiednio vlan 2 i 3.
Do vlan 3 na R2 dopinamy wirtualnie wifi i mamy gościnna siec na drugim odleglym ruterze (w roli switcha z AP). Zaletą takiego rozwiazania jest pelna kontrola sieci goscinnej z R1 , brak natowania niepotrzebnego i elegancko zrealizowany pomysl
Jeśli jest tu chaos a ewentualnie ktoś uzna żeby to uporządkować ze screenami - i aby powstał tutek - to w wolnej chwili mogę to zrobić. |
| |
|
|
| hermes-80 |
Dodano 02-04-2014 21:21
|
VIP
Posty: 3676
Dołączył: 21/04/2009 11:24
|
Oczywiście, że możesz zrobić tutek - będzie przykład z tagowanie vlanów.
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
|
| |
|
|
| zapiszsie |
Dodano 03-04-2014 19:48
|
User
Posty: 14
Dołączył: 25/03/2006 00:57
|
Dobra, tutka popelnie, ale najpierw pytanie , chyba przede wszystkim do @Shibbiyego:
probe z tagowaniem zrobilem na ruterach rt-n16 i wnr3500l - oba mają możliwośc tagowania portów. Teraz najważniejsze pytanie- czy da rade wlaczyc tagowanie na wl-500gp ? - na sofcie mipsr1 k26 112 vpn nie trybiło ( wyszarzone pola) i teraz mam MIPSR1-116 K26 MiniVPN - też wyszarzone, czy da się moduł od tagowania dodac? chyba chodzi o moduł 8021q ( tu ktoś z wrt54 miał zagwozdke http://tomatousb.org/forum/t-590094/vlan-tagging-with-shibby-k24-102-build ). ? |
| |
|
' target='_blank'>Link
