Hmmm.

Router ma adres 192.168.0.1/22 czyli mam 4 pule adresowe. W static Leases mam wszystkie moje urządzenia dodane z puli 192.168.2.X. Dlatego mówię że moje urządzenia będą miały adresację z puli 192.168.2.X a router ma 192.168.0.1

Ogólnie w routerze ustawiłem adres 192.168.0.1/22

Sieć kolegi to 192.168.1.0/24
Moje urządzenia są obecnie w zakresie 192.168.2.1

Po stronie kolegi wolny adres którym się będę do niego łączył to 192.168.1.213 Ten adres przydzieliłem na stałe do portu 3 w routerze.
Po mojej stronie adres do kolegi to 192.168.2.213

Jak to teraz połączyć do kupy przez static routes?

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd25:833d:550b::/48'
    option packet_steering '1'

config device
    option name 'br-lan'
    option type 'bridge'
    option igmp_snooping '1'
    list ports 'eth1'
    list ports 'lan1'
    list ports 'lan2'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.0.1'
    option netmask '255.255.252.0'
    option ip6assign '60'

config device
    option name 'br-wan'
    option type 'bridge'
    option igmp_snooping '1'
    list ports 'wan'
    list ports 'eth2'

config device
    option name 'wan'
    option macaddr '16:35:49:47:61:3e'

config device
    option name 'eth2'
    option macaddr '16:35:49:47:61:3e'

config interface 'wan'
    option device 'br-wan'
    option proto 'dhcp'

config interface 'wan6'
    option device 'br-wan'
    option proto 'dhcpv6'

config interface 'docker'
    option device 'docker0'
    option proto 'none'
    option auto '0'

config device
    option type 'bridge'
    option name 'docker0'

config device
    option name 'lan3'

config interface 'Test'
    option proto 'static'
    option device 'lan3'
    option ipaddr '192.168.1.213'
    option netmask '255.255.252.0'

To wiem że mam stabilną wersję ale możesz się odnieść do mojego configu czy dobrze to zrobiłem? I gdzie mogę szukać tego rutowania (w jakim pliku) które przekierowałem na 192.168.2.213/22? W network nic nie widzę na ten temat a wydawało mi się że tu powinny być przekierowania.

Router Bananapi BPI-R4. Cała konfiguracja jest domyślna ja nic nie robiłem w niej poza wyciągnięciem z bridge lan3.

Tak wygląda mój config/network

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd25:833d:550b::/48'
    option packet_steering '1'

config device
    option name 'br-lan'
    option type 'bridge'
    option igmp_snooping '1'
    list ports 'eth1'
    list ports 'lan1'
    list ports 'lan2'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.0.1'
    option netmask '255.255.252.0'
    option ip6assign '60'

config device
    option name 'br-wan'
    option type 'bridge'
    option igmp_snooping '1'
    list ports 'wan'
    list ports 'eth2'

config device
    option name 'wan'
    option macaddr '16:35:49:47:61:3e'

config device
    option name 'eth2'
    option macaddr '16:35:49:47:61:3e'

config interface 'wan'
    option device 'br-wan'
    option proto 'dhcp'

config interface 'wan6'
    option device 'br-wan'
    option proto 'dhcpv6'

config interface 'docker'
    option device 'docker0'
    option proto 'none'
    option auto '0'

config device
    option type 'bridge'
    option name 'docker0'

config device
    option name 'lan3'

config interface 'Test'
    option proto 'static'
    option device 'lan3'
    option ipaddr '192.168.1.213'
    option netmask '255.255.252.0'

Ogólnie robiłem wszystko przez Luci. Nie wiem tylko gdzie jest ten statyczny routing który ustawiłem do adresu 192.168.2.213/22

Cezary wracam z tematem głównym czyli podłączenie sieci kolegi tak żeby jego serwer DHCP nie bruździł u mnie ani mój u niego.
Na swoim routerze w OpenWRT wywaliłem port 3 z bridge. Następnie dodałem nowe urządzenie Port 3. Następnie stworzyłem nowy interfejs do którego przydzieliłem urządzenie z portem 3 i wpisałem mu na sztywno adres ip z maską. W opcji firewall ustawiłem na lan.
1. Czy to wystarczy żeby mieć sieć między mną a kolegą?
2. Czy jak wpiszę sobie w takim przypadku adresację z jego sieci na komputerze u siebie będę miał internet od niego i odwrotnie?
3. Czy jeszcze trzeba robić routing statyczny?

Na ten moment to wszystko robię jeszcze na biurku i dopiero będę testował w weekend.

Wgrałem oryginalne openwrt ze strony openwrt i na nim działa poprawnie opkg update. Coś jest nie tak z tymi obrazami od Rafała.
Mam pytanie. Jak ogarnąć adblock albo adgaurd home. W teorii oba mi działają bo blokują reklamy ale w przeglądarkach mam wszędzie puste miejsca po reklamach. Da się to jakoś usunąć?

Internet mam bo mam przez niego komputer podłączony.

ambrozy5 napisał/a:

Kup jak nie masz interfejs usb ttl Ci się przyda z tym pudełkiem,  albo w sumie możesz przetestować obrazy Rafala, mają najnowsze ficzery rozwojowe do wifi7.

Zamówiłem sobie ten konwerter ttl usb. Jak już przyjdzie to postaram się wgrać do nand.
Ja właśnie używam obrazów Rafała o ile o tym samym Rafale Bielawskim piszesz? Kupiłem sobie też wkładki 10Gb które sprawdzał i mówił że działają z jego obrazem openwrt. Zaczynam się jednak zastanawiać czy jego kompilacje nie mają jakiś błędów.
Wcześniej wgrałem jego kompilacje z 08.04.2025 to miałem problem z rebootem. Teraz wgrałem najnowszą kompilację Rafała z 12.04.2025 to reboot już działa ale mam problem z update.

Chciałem zrobić update adblocka do najnowszej wersji i zauważyłem że po wykonaniu opkg update dostaje na końcu:

opkg_download: Failed to download https://downloads.openwrt.org/releases/24.1                                                                                                                                                             0-SNAPSHOT/packages/aarch64_cortex-a53/mtk_openwrt_feed/Packages.gz, wget return                                                                                                                                                             ed 8.

Nie wiem czy to jest celowe zamierzenie czy nie w jego obrazie ale mam problemy z nim.

Chyba że celowo zablokował update żeby jego driverów i innych cudów nie wywaliło?

Cezary a jest jakiś Twój poradnik jak zrobić przy najnowszym openwrt OpenVPN Serwer?

No cóż chciałem według poradnika robić bo nie jestem znawcą i się uczę. W teorii co prawda nie muszę ale mogę zmienić dane:

Country Name (2 letter code) [US]:PL
    State or Province Name (full name) [CA]:Masovian
    Locality Name (eg, city) [SanFrancisco]:Warsaw
    Organization Name (eg, company) [Fort-Funston]:Home
    Organizational Unit Name (eg, section) [MyOrganizationalUnit]:Home
    Common Name (eg, your name or your server's hostname) [Fort-Funston CA]:OpenWrt Server
    Name [EasyRSA]:Router
    Email Address [me@myhost.mydomain]:cezary@eko.one.pl

No ale to jest kosmetyka i chyba do szczęścia nie potrzebna.
A masz jakiś poradnik jak się uruchamia serwer OpenVPN na najnowszym openwrt?

@ambrozy5 mówiąc szczerze to chyba głównie dlatego że nie mam jak. Z tego co czytałem trzeba się dostać do ubota żeby to zrobić a ja nie mam na ten moment czym.
Wgrałem inna kompilacje na kartę SD i już mi działa reboot.

Cezary staram się zrobić OpenVPN według Twojego poradnika
https://eko.one.pl/?p=openwrt-openvpntun
Wygenerowałem certyfikaty dla serwera i clientów. Dla serwera tak jak w poradniku napisałeś wrzuciłem do /etc/openvpn
Dla klientów skopiowałem na komputer. Następnie wyczyściłem klucze i utkwiłem na tej komendzie
"build-ca"
Dostaje taką odpowiedź. "-ash: build-ca: not found"
Możesz mnie naprowadzić co robię źle? No chyba że ta instrukcja już nie pasuje do najnowszego openwrt?

Cezary mam jeszcze takie pytanie. Czy znasz jakieś lekarstwo w bananapi bpi r4  na reboot? Czy zrobię reboot z luci czy z ssh przestaje router odpowiadać i świeci się w nim niebieska lampka. Pomaga wciśnięcie przycisku reset. Openwrt jest postawiony na microsd.

Czyli masz na myśli żeby jeden z portów w routerze ustawić z adresem kolegi np 192.168.1.213 i do niego wpiąć Kabel od sieci kolegi? Sprawdzę to. Serwer dhcp wysyła zapytania na odpowiednich portach więc byłem przekonany że tego typu akcja nic nie da. Ale może się  mylę bo nie jestem tak biegły w sieciach.

Restart pomógł i wan odpalił się bez żadnej konfiguracji. Nie wiem co mu wcześniej odbiło że nie chciał ruszyć. Dziś będę dalej kombinował.
Jednak chciałbym wrócić do kwestii tego routingu statycznego. Niby rozumiem jak to działa ale nadal widzę problem. Ustawiam routing statyczny u siebie i wpisuje wolny adres ip i maskę kolegi routera. Mój router już wie jak się dostać do sieci kolegi. Ale kiedy ja podłączę kolegi sieć do swojej sieci to jak niby sam routing powstrzyma rozdawanie adresów ip z serwera dhcp od routera kolegi? Tego nie jestem w stanie zrozumieć.

Zaglądałem bo backup robiłem ale nie wiem jak mogłem nie zauważyć smile

A w Luci jest gdzieś opcja przywrócenia ustawień fabrycznych? Jeśli nie to jak to zrobić przez ssh?

Cezary a powiedz mi czy da się przed resetem zgrać już zapisane konfiguracje żeby je podmienić?
Bo już sobie porobiłem wcześniej przekierowania portów i static leases. Trochę mi to zajęło więc wolał bym tego na nowo nie przepisywać.
Czy da się w jakiś sposób dostać do plików konfiguracyjnych po ftp albo przez Bitvise SSH Client? I jeśli się da to które to pliki?

Panowie klękłem przy najprostszej już opcji. W życiu trochę już routerów skonfigurowałem ale żebym sobie nie mógł dać rady z ustawieniem portu WAN to pierwszy raz mnie to spotyka.
Na początek chciałem podłączyć port wan w środku sieci. Czyli nie podłączam go do ISP a do sieci wewnętrznej z włączonym klientem dhcp. Konfigurowałem przez Luci i zgłupiałem już. Już nawet ustawiłem na porcie untag z myślą że to coś da ale nic nie dało. Widać na Luci że jest jakiś ruch na porcie ale nie działa internet.
Może ktoś podesłać jakieś zdjęcie poglądowe jak wygląda konfiguracja portu wan w Luci?

Ok. Rozumiem już. Jeszcze nie wiem jak to zrobić w openwrt ale będę się starał edukować.

I jeszcze co do tego prostego routingu mam pytanie. Jeśli u kolegi jest włączony serwer DHCP i ja podłączę jego sieć do mojej to zacznie mi rozdawać adresy w mojej sieci. Więc to nie jest do końca tak proste. Musiał bym nie wiem np do banana pi doprowadzić kabel od kolegi i zrobić chyba z jednego portu w nim wan na jego sieć?

Czytam właśnie zapewne Cezary Twój tutorial na eko.one o mwan3 i nie jestem pewien co do jego opisu. To że mwan3 pinguje i sprawdza czy działa łącze internetowe a następnie jeśli pingi nie wrócą to przęłącza mi na zapasowe łącze to rozumiem. Co w przypadku kiedy internet powróci na moim domyślnym łączu? Czy on wykryje i przełączy mi sam na domyślne czy muszę to zrobić samodzielnie?

Cezary napisał/a:

No to zrób najprościej - routing pomiędzy sieciami i to wszystko. A jak będziesz potrzebował skorzytać z tamtej sieci jako wyjścia w świat to tylko gatewaya sobie zmienisz na hoście. Po co komplikować sprawę.

No niby najprościej ale jednak zapasowe łącze zasilające wszystkie urządzenia to nie to samo co zmiana ręczna na jednych hoscie.

wszulc napisał/a:

Hej, szukam routera i bananapi bpi-r4 wpadł mi w oko, jednak różnie piszą o WiFi, mógłbyś napisać czy WiFi działa na nim stabilnie, czy ma dobry zasięg i czy jest skomplikowana jego instalacja i konfiguracja?

Co do wifi nie wypowiem się bo kupiłem wersję bez karty wifi (nie była mi potrzebna bo mam w domu accesspointy).

Pewnie i masz rację chociaż na dziś dzień nie wydaje mi się żebym przekroczył 254 urządzenia ale zawsze można konkretną pulę ip przeznaczyć pod np kamery inną pod switche bo tak robimy w firmie ale tu mamy tego trochę a nie 3 switche zarządzalne jak ja w domu.
Powiedz mi jeszcze czy lepiej już z grubej rury jechać z tym tematem?

Zamysł jest jaki że obie sieci razem mają siebie widzieć. Najlepiej żeby serwery DHCP były osobno mój osobno kolegi. I jak by się jeszcze dało zrobić zapasowe łącze w jedną i drugą stronę to było by świetnie.
Czy w takim przypadku w ogóle dnsmasq jest potrzebne? W takim przypadku ja potrzebuje jedynie swoje urządzenia posegregować czyli przypisać im ip na stałe.
Jeżeli tak to jak się za to zabrać?

192.168.0.0/16 to chyba gruba przesada. 192.168.0.0/22 to aż zanadto smile