1 Temat przez dodo02

  • dodo02
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-03-04
  • Posty: 14

Temat: Router jako most bezprzewodowy WiFi z klientem Wireguard

Cześć, temat może być trochę mylący, ale sam nie wiem czego potrzebuję.

Posiadam dwa routery (i nie mogę na tę chwilę tego zmienić):
- Huawei 4G Router 3 Pro B535-232 (z którym nic nie zrobię i służy obecnie jako główny router)
- Asus RT-AC51U na który chciałbym wgrać Gargulca.

W skrócie:
W niewielkim domu rodziców Huawei działa jako router z modemem LTE na strychu. Chciałbym wykorzystać Asus-a do zwiększenia zasięgu sieci WiFi na parterze i tarasie jednocześnie konfigurując na nim klienta Wireguard z moim domowym serwerem w innej lokalizacji, tak abym mógł zdalnie zarządzać i monitorować sieć rodziców oraz mieć wejście na routera Huawei.
Czy dla konfiguracji routera Asus jako most bezprzewodowy na Gargulcu jest możliwe skonfigurowanie Wireguard aby osiągnąć powyższe? Jak koncepcyjnie powinna wyglądać ta konfiguracja?

Chodzi przede wszystkim o to, aby dla urządzeń mobilnych korzystających z obu częstotliwości sieci WiFi (możliwe, że podłączony będzie jeszcze po kablu TV), most na asusie był przezroczysty tj. nie było dla nich różnicy czy łączą się z urządzeniem na strychu czy na parterze. Jednocześnie wykorzystałbym możliwości żeby móc wejść przez wireguard z mojej sieci domowej.

Huawei w tej chwili pracuje jako router z modem LTE, stoi na strychu, ma podłączony po kablu jedynie monitoring i sterownik od pieca przez kabel idący do głównej tablicy rozdzielczej. Ze strychu jest chyba pociągnięty tylko jeden przewód do tablicy rozdzielczej na parterze skąd rozchodzą się przewody do poszczególnych pomieszczeń. Jest tam bardzo mało miejsca, tylko na router i to niewielki. Nie wchodźmy w szczegóły kto to tak wymyślił. Nie wiem smile

Na tę chwilę nie chciałbym inwestować w kolejny router zamontowany w tablicy rozdzielczej, jednocześnie wspomniany Huawei na strychu trochę słabo pokrywa sygnałem parter i taras. Sprawę komplikuje monitoring i jeszcze jeden sprzęt który stoi na strychu. Na tę chwilę najlepiej dla mnie byłoby zrobić most bezprzewodowy, bo niestety nikt nie pomyślał o kablu w miejscu gdzie najlepiej by było umieścić coś co zwiększy zasięg wifi.

Rozważam jeszcze opcję podpięcia ausa przez kabel (do salonu idą dwa przewody), tylko wtedy będzie niestety stał w szafce, albo wisiał za telewizorem. W tym przypadku podłączyłbym do niego dodatkowo telewizor i sterownik pieca. Dalej chciałbym żeby pełnił funkcję ekspandera WiFi i bramki wireguard. Jakiej wtedy konfiguracji routera użyć?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Dwa wyjścia:
- z asusa robisz zwykłego głupiego AP i stawiasz na nim wireguarda (i nie na gargoyle). Odpowiednio skonfgurowany system umożliwi ci dostęp do całej sieci.
- asusa podłączasz wanem do huawei i robisz  z niego normalny router. Wszystko co jest przez wanem będzie wymagało pewnie wymagało odpowiedniego skonfigurowania żebyś mógł się do tego dodać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez dodo02

  • dodo02
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-03-04
  • Posty: 14

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Dzięki za szybką odpowiedź, musiałem sobie doczytać niektóre rzeczy i nie wszystko dalej jest dla mnie jasne. Przy okazji dzięki za zwrócenie uwagi na to że w Asusie mogę mieć wireguarda na oryginalnym sofcie smile

Rozumiem że w pierwszym podanym przykładzie (Asus jako AP) utworzy on nową sieć z osobną adresacją? Zależy mi, aby wszyscy klienci byli w jednej sieci, niezależnie z którym urządzeniem się połączą. W dodatku fajnie jeśli to będzie ta sama sieci Wifi, a nie różne nazwy.

W drugim przykładzie rozumiem że muszę ustawić Huawei w tryb bridge (jeśli ma taką możliwość, nie wiem jaka wersja softu) i jest on wtedy jedynie bramą z modemem LTE? Słabo to czuję, ale czy wtedy adres IP od ISP nie jest przekazywany do routera podłączonego po WAN (np. ten asusus)  i nie mam wtedy możliwości wejścia na Huawei z sieci LAN bez bezpośredniego podłączenia kompa do niego?
Obok z racji sprzętu na strychu muszę postawić router z OpenWRT ale wtedy nic nie zyskam, bo ten Ausus podobno nie ma zbyt dobrego pokrycia, a będzie musiał być na górze.

Otwierając posta, myślałem, że Asusa z OpenWRT mogę ustawić jako most bezprzewodowy z dodatkowo uruchomioną usługą Wireguard. Czy dobrze rozumiem, że problemem jest sposób konfigurowania tego mostu zgodnie z https://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy, że ustawiam w nim adres z innej puli adresowej i w efekcie uruchomiony na nim wireguard nie będzie widział głównej sieci?

Jeśli chodzi o Wireguard, to na tę chwilę potrzebuję go aby uzyskać dostęp do tego Huawei od siebie z domu i mieć możliwość monitorowania łącza i wprowadzenia ewentualnych zmian w konfiguracji. Do rodziców mam trochę km i rzadko tam bywam...

Czy mam jeszcze jakąś alternatywę? Jak normalnie powinienem zrealizować taki scenariusz abstrahując od sprzętu który mam do dyspozycji? Huawei jedynie jako bramka LTE + centralny router + repeater sygnału?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Oryginalny soft asusa na 99,99% nie pozwoli na pracę wireguarda w trybie AP.

Rozumiem że w pierwszym podanym przykładzie (Asus jako AP) utworzy on nową sieć z osobną adresacją? Zależy mi, aby wszyscy klienci byli w jednej sieci, niezależnie z którym urządzeniem się połączą. W dodatku fajnie jeśli to będzie ta sama sieci Wifi, a nie różne nazwy.

Wireguard z definicji jest natowalny i robi dodatkowy interfejs z inną adresację. A co później zrobisz  tym interfejsem to jak chcesz - zwykle robi się dodatkową strefę i zezwala na forwarding lan<>wireguard lub nie robi się nic żeby mieć tylko dostęp do hosta na którym jest wireguard i nigdzie więcej.

W drugim przykładzie rozumiem że muszę ustawić Huawei w tryb bridge (jeśli ma taką możliwość, nie wiem jaka wersja softu) i jest on wtedy jedynie bramą z modemem LTE? Słabo to czuję, ale czy wtedy adres IP od ISP nie jest przekazywany do routera podłączonego po WAN (np. ten asusus)  i nie mam wtedy możliwości wejścia na Huawei z sieci LAN bez bezpośredniego podłączenia kompa do niego?

Raczej nie kupiłeś publicznego adresu IP u operatora, prawda? No inaczej być nie pytał o postawienie wiregiarda, to więc robienie huawei w bridge nic nie da po za pozbyciem się dodatkowego natu. Co i tak nie ma znaczenia jak nie masz tego publicznego adresu, po prostu podłączasz router jeden za drugim i masz dwa naty. W niczym ci to nie będzie przeszkadzało, mimo że niektórzy panicznie się boją posiadania podwójnego nata.

Otwierając posta, myślałem, że Asusa z OpenWRT mogę ustawić jako most bezprzewodowy z dodatkowo uruchomioną usługą Wireguard.

Możesz. W openwrt możesz zrobić co chcesz o ile tylko umiesz to zrobić.

Czy dobrze rozumiem, że problemem jest sposób konfigurowania tego mostu zgodnie z https://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy, że ustawiam w nim adres z innej puli adresowej i w efekcie uruchomiony na nim wireguard nie będzie widział głównej sieci?

Źle rozumiesz. Po prostu uruchamiasz wireguard, on robi interfejs z inną adresacją. A co z nią później zrobisz to już od ciebie zależy.

Jeśli chodzi o Wireguard, to na tę chwilę potrzebuję go aby uzyskać dostęp do tego Huawei od siebie z domu i mieć możliwość monitorowania łącza i wprowadzenia ewentualnych zmian w konfiguracji. Do rodziców mam trochę km i rzadko tam bywam...

Ale pachnie mi to wielką katastrofą smile Ile ja już się nasłuchałem o takich konfiguracjach, że "coś kliknąłem i nie mam dostępu i co robić"... Można by o tym pewnie przysłowiową książkę napisać.

Czy mam jeszcze jakąś alternatywę? Jak normalnie powinienem zrealizować taki scenariusz abstrahując od sprzętu który mam do dyspozycji? Huawei jedynie jako bramka LTE + centralny router + repeater sygnału?

A może... sprzedaj huawei, kup za bezcen np. ZTE MF286D który ma modem cat12 (więc lepszy niż ten huawej), zrób z niego główny router z openwrt na pokładzie a z reszty urządzeń zrób po prostu AP lub repeatery czy co tam potrzebujesz. Masz jedno centralne miejsce do zarządzenia, reszta jest tylko zwykłymi AP które nie robią nic poza rozgłaszaniem sieci dla polepszenia zasięgu. Możesz tedy postawić na openwrt wireguarda i z niego łączyć się do sieci, kupić u operatora publiczne IP i łączyć się bezpośrednio lub skorzystać z innych vpnów typu tailscale jeżeli nie masz własnego serwera z publicznym adresem.

Bo ty wiesz że bez publicznego adresu IP to ten wiregiard musi się łączyć o jakieś serwera z publicznym adresem do którego i ty będziesz miał dostęp?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez dodo02

  • dodo02
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2015-03-04
  • Posty: 14

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Cezary napisał/a:

Otwierając posta, myślałem, że Asusa z OpenWRT mogę ustawić jako most bezprzewodowy z dodatkowo uruchomioną usługą Wireguard.

Możesz. W openwrt możesz zrobić co chcesz o ile tylko umiesz to zrobić.

Tylko ja właśnie nie umiem, a gorsze od tego że nie umiem jest to, że nie znam możliwości i nie wiem gdzie zacząć szukać. Dlatego od czasu do czasu zawracam głowę na tym cudownym forum big_smile

Ale pachnie mi to wielką katastrofą smile Ile ja już się nasłuchałem o takich konfiguracjach, że "coś kliknąłem i nie mam dostępu i co robić"... Można by o tym pewnie przysłowiową książkę napisać.

Tak, dokładnie na to się zapowiada smile Idealnie jak można pracować w jakimś safe mode prostu poprosić kogoś o restart przez bezpiecznik...


Bo ty wiesz że bez publicznego adresu IP to ten wiregiard musi się łączyć o jakieś serwera z publicznym adresem do którego i ty będziesz miał dostęp?

Tak, to mam stały publiczny IP w miejscu zamieszkania. Aktualnie mam u siebie mikrotik-a z router OS i wireguardem. W domu teściowej pod Warszawą mam tp-link wr710n + ZTE MF821 + Lede i skonfigurowanego wireguarda. Trochę mi to zajęło za pierwszym razem (dzięki za wszelkie poradniki @Cezary). Tam właśnie realizuję scenariusz w którym korzystając z tego VPN mam bezpośrednie wejście do router-a i pozostałych klientów, mogę diagnozować rozwiązywać "problemy" kiedy widzę że aplikacja chmurowa od pieca nie działa. Od kiedy z pomocą forum udało się utworzyć skrypt monitorujący i restartujący modem przez ostatni sezon nie miałem ani jednego zgłoszenia od teściowej big_smile

@Cezary
Jeśli chodzi o Twoją propozycję alternatywy, to przyznam, że tak byłoby najlepiej. Gdyby chodziło o mnie to tak właśnie bym zrobił. Specem jak widać nie jestem, ale na moje propozycje przy budowie i kablowaniu domu, rodzice woleli słuchać kogoś innego i inwestować, często niepotrzebnie, w inne dziwne sprzęty. Teraz jest z jednej strony narzekanie że nic nie działa z drugiej niechęć do wybebesznia wszystkiego. Sam na razie nie chcę inwestować w wymianę router-a. Na tę chwilę chcę się posuwać małymi kroczkami i najpierw osiągnąć stabilne połączenie z BTS-em z dobrym transferem. Ktoś na innym forum doradził mi na razie pozostanie przy Huawei, bo jest wystarczający na potrzeby rodziców. Nadajnik z którego korzystają obsługuje pasma 1800 i 2100, może niedługo 2600 MHz.

Podsumowując na razie odpuszczę tego VPN-a. Jak będzie naprawdę potrzebny to będę się martwił. Podłączę kablem w salonie tego asus-a jako AP, żeby wzmocnić sygnał tam gdzie jest najbardziej potrzebny. Pewnie kolejnym krokiem inwestycyjnym będzie albo jakiś zewnętrzny AP na tarasie, albo switch na tablicę rozdzielczą gdzie schodzą się wszystkie przewody z gniazdek. W przysżłości na strychu stanie porządniejszy router.

Czy jeśli chodzi o tego ZTE MF286D to na coś trzeba specjalnie uważać lub zwracać uwagę przy zakupie?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Nie, na rynku jest tylko jedna wersja MF286D i niezależnie od tego jakim operatorem będzie brandowany to i tak się da wgrać openwrt. Na razie są dziesiątki zadowolonych użytkowników.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Focus (edytowany przez Focus 2023-05-09 22:53:19)

  • Focus
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-10-20
  • Posty: 960

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

Szybkie pytanko.
Jaka jest różnica między MF286D, a MF286R, jeżeli chodzi o LTE i agregacje?

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,075

Odp: Router jako most bezprzewodowy WiFi z klientem Wireguard

MF286D ma modem cat12 co pozwala agregować do czterech pasm i uzyskać teoretyczną prędkość pobierania do 600Mbps.
MF286R ma modem cat6/7 (różnie źródła mówią) który potrafi agregować do dwóch pasm i uzyskać teoretyczna prędkość pobierania do 300Mbps.

Oczywiście w praktyce te różnice mogą się zacierać bo to zależy od operatora i możliwości na danym BTSie, jak masz kiepskie warunki to i najlepsze modemy z cat20 nie dają rady. Jak masz masz dobre, to MF286D będzie działał lepiej. No i MF286D jest  urządzeniem z czterordzeniowym SoC (w stosunku do 1 w MF286R) z podwojoną ilością pamięci RAM.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona