1 Temat przez lukasc

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Temat: Dwie sieci LAN na jednym routerze - konfiguracja

Korzystam z leciwego routera TP Link 1043ND. Chciałbym na nim skonfigurować dodatkową wydzieloną sieć LAN przeznaczoną do połączenia elementów automatyki domowej / IoT.

Założenia:
1. Internet od providera podłączony do portu WAN
2. Sieć domowa WiFi
3. Domowy LAN na portach LAN1 - LAN3
4. Dedykowany LAN dla czujników IoT, dołączony do portu LAN4, w pełni odseparowany od WiFi i domowego LANu ale posiadający dostęp do internetu.

Przeczytałem tutoriale Cezarego na temat VLAN oraz sieci gościnnej WiFi, ale nie bardzo potrafię przełożyć je na skonfigurowanie "gościnnej" sieci LAN. W tutorialu o VLAN dodatkowa sieć była połączona (bridge) z gościnną siecią siecią WiFi, a u mnie nie będzie dodatkowego "Gościnnego" WiFi. Ponadto zależy mi aby sieć z czujnikami była maksymalnie odseparowana od komputerów lokalnych.

Gorąco proszę o podpowiedzi, jak skonfigurować router.
Łukasz

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Więc tylko i wyłączenie nie uruchamiaj wifi - zakładasz nowy network, dhcp, firewall, wydzielasz ze switcha porty który chcesz. Poniżej masz przykład tego, w sumie prawie 1:1  skopiowane z poradnika. Tylko żebyś czasami nie zrobił ctrl-c/ctrl-v, bo pewnie nie masz domyślnej konfiguracji i coś u ciebie może być inaczej.
Z czym konkretnie masz problem?

     uci set network.iot=interface
     uci set network.iot.device=br-iot
     uci set network.iot.proto=static
     uci set network.iot.ipaddr=172.16.0.1
     uci set network.iot.netmask=255.240.0.0

     uci add network device
     uci set network.@device[-1].name='br-iot'
     uci set network.@device[-1].type='bridge'
     uci set network.@device[-1].bridge_empty='1'
     uci add_list network.@device[-1].ports='eth0.3'

     uci set dhcp.iot=dhcp
     uci set dhcp.iot.start=100
     uci set dhcp.iot.limit=150
     uci set dhcp.iot.leasetime=2h
     uci set dhcp.iot.interface=iot

     uci add firewall zone
     uci set firewall.@zone[-1].name=iot
     uci add_list firewall.@zone[-1].network=iot
     uci set firewall.@zone[-1].input=ACCEPT
     uci set firewall.@zone[-1].output=ACCEPT
     uci set firewall.@zone[-1].forward=ACCEPT

     uci add firewall forwarding
     uci set firewall.@forwarding[-1].src=iot
     uci set firewall.@forwarding[-1].dest=wan
    
     uci commit

oraz zmienisz switcha wydzielając port lan4

    config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 5t'

    config switch_vlan
        option device 'switch0'
        option vlan '3'
        option ports '4 5t'
Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez lukasc (edytowany przez lukasc 2023-08-29 20:48:20)

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Dzięki za odpowiedź.
Niestety, nie udało mi się poprawnie skonfigurować sieci "iot".
Problem mam już na etapie nawiązania połączenia z routerem.
Kiedy próbuję podłączyć komputer kablem do portu przeznaczonego dla 'iot' komputer wykrywa przyłączenie kabla ale nie potrafi nawiązać połączenia - tak jakby nie potrafił dogadać się z serwerem DHCP.
Z kolei jeżeli ustawię w komputerze statyczny adres IP, to połączenie niby się nawiązuje, ale nie jestem w stanie połączyć się z internetem. Nie działa nawet ping.
Na pozostałych portach, przypisanych do LAN-u połączenie nawiązuje się bez problemów i internet śmiga aż miło.

Czy jest jakiś sposób aby sprawdzić co jest przyczyną problemów? DHCP? Firewall? Na komputerze mam zainstalowane Ubuntu, więc pewnie jakieś narzędzia do diagnostyki się znajdą.

EDIT: na routerze mam zainstalowane Gargoyle 1.10.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

No i co zrobiłeś najlepszego? Przecież gargoyle 1.10 to archiwum, na dodatek jest inna składnia niż ja podałem dla aktualnej wersji. Jeżeli nie masz jakiegoś starożytnego routera to instaluj aktualne rzeczy.

To co podałem nie będzie działać na gargoyle 1.10.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez lukasc

  • lukasc
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-02-11
  • Posty: 41

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Spokojnie. Jak napisałem w pierwszym poście: "Korzystam z leciwego routera TP Link 1043ND"
Chętnie zainstalowałbym coś nowszego, ale chyba router ma za mało pamięci a nowy sytem jest za duży.

Jutro spróbuję na jakimś młodszym routerze z nowszym softem. Od której wersji będzie działać ?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

W poradniku o sieci gościnnej są opisane obie składnie, i dla starszych wersji i aktualnej. Uzyj tej starszej, tylko nie rób tego na gargoyle a zwykłym openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez robin28

  • Skąd: Kraków
  • Zarejestrowany: 2024-03-18
  • Posty: 14

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Odświeżę trochę temat.
Założenia takie jak u kolegi z postu #1.

1. Internet od providera podłączony do portu WAN
2. Sieć domowa WiFi
3. Domowy LAN na portach LAN1 - LAN2
4. Dedykowany LAN dla czujników IoT, dołączony do portu LAN3 - LAN4, w pełni odseparowany od WiFi i domowego LAN-u ale posiadający dostęp do internetu.

/etc/config/network.

.......
config device
    option name 'br-lan'
    option type 'bridge'
    option ipv6 '0'
    list ports 'extsw'
    list ports 'lan1'
    list ports 'lan2'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipv6 '0'
    option delegate '0'

config device
    option type 'bridge'
    option name 'br-iot'
    list ports 'lan3'
    list ports 'lan4'
    option ipv6 '0'

config interface 'lan_iot'
    option proto 'static'
    option device 'br-iot'
    option ipaddr '192.168.30.1'
    option netmask '255.255.255.0'
    option delegate '0'


/etc/config/firewall

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'lan'

config zone
    option name 'lan_iot'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    list network 'lan_iot'

config forwarding
    option src 'lan'
    option dest 'lan_iot'


Wszystko prawidłowo hula, ale ..........  jak dostać się do hosta ( bramka iot  192.168.30.100 ) na porcie 8055 (GUI Bramki ) w sieci 192.168.30.1 - z hosta ( laptop ) w sieci 192.168.1.1.
Tylko dostęp z sieci LAN do sieci LAN_IOT.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Skoro zrobiłeś forwarding pomiędzy lan i lan_iot to powinien być dostęp. Chyba że tamta bramka nie ma ustawionego gatewaya. Ma czy nie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez robin28 (edytowany przez robin28 2024-06-01 14:32:08)

  • Skąd: Kraków
  • Zarejestrowany: 2024-03-18
  • Posty: 14

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Dzięki za odpowiedź i zainteresowanie.

Bramka pobiera ustawienia z DHCP routera.

/etc/config/dhcp

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '20'
    option leasetime '1h'
    option dhcpv4 'server'
    option force '1'

config dhcp 'lan_iot'
    option interface 'lan_iot'
    option start '100'
    option limit '10'
    option leasetime '1h'
    option force '1'




Bramka iot :
ip : 192.168.30.100
bcst : 255.255.255.0
brama : 192.168.30.1

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Pinguje się adres 192.168.30.100  z sieci 92.168.1.x?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez robin28

  • Skąd: Kraków
  • Zarejestrowany: 2024-03-18
  • Posty: 14

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

tak.

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,074

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Więc dostęp jest. Bramka nie ma jakiś listy dozwolonych adresów IP?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez robin28

  • Skąd: Kraków
  • Zarejestrowany: 2024-03-18
  • Posty: 14

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Nic takiego nie zauważyłem, ale dzięki za sugestie - sprawdzę dokładniej.

Po wpięciu w sieć 192.168.1.1 śmiga aż miło, tzn. z laptopa dostęp do bramki jest.

14 Odpowiedź przez robin28 (edytowany przez robin28 2024-06-05 10:03:03)

  • Skąd: Kraków
  • Zarejestrowany: 2024-03-18
  • Posty: 14

Odp: Dwie sieci LAN na jednym routerze - konfiguracja

Dziękuje Cezary za pomoc. Co dwie głowy....

Okazało się, że jednak jest lista adresów ip od 192.168.1.0 do 250.
Opcja głeboko ukryta w ustawieniach.
Dziękuje i pozdrawiam.