1

Temat: Wifi client relay dhcp

Witam

Chcę zbudować taką strukturę sieci

Główny router NETIASPOT
192.168.1.254

Openwrt router -MR3020
Podpięty jako klient wifi Netii
wwan - 192.168.1.10

Dokonałem konfiguracji na podstawie wątków
http://eko.one.pl/forum/viewtopic.php?pid=76920#p76920
https://wiki.openwrt.org/doc/recipes/relayclient

Ale podłączając Klienta PC (Windows) do routera openwrt ethernetem, nie dostaję adresu IP od serwera DHCP NetiaSpotu 192.168.1.254

Konfiguracja działa mi tylko jeśli w Kliencie PC ustawię dowolny statyczny adres z podsieci i jako bramę podam ip ethernetu 192.168.1.50

Czy da się zrobić żeby adres został przydzielony przez serwer DHCP routera głównego ?


Obecna moja konfiguracja


root@OpenWrt:~# cat /etc/config/network

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd4e:42f5:cc42::/48'

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.50'
    option netmask '255.255.255.0'
    option gateway '192.168.1.254'
    list dns '8.8.8.8'
    option ip6assign '60'

config interface 'wwan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option gateway '192.168.1.254'
    option dns '8.8.8.8'

config interface 'stabridge'
    option proto 'relay'
    option network 'lan wwan'
    option ipaddr '192.168.1.10'

root@OpenWrt:~# cat /etc/config/wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option channel '11'
    option hwmode '11g'
    option path 'platform/ar933x_wmac'
    option htmode 'HT20'
    option country 'PL'
    option disabled '0'

config wifi-iface
    option device 'radio0'
    option network 'wwan'
    option mode 'sta'
    option ssid 'NETIASPOT'
    option encryption 'psk2'
    option key 'password'

config wifi-iface 
        option device   radio0
        option network  lan

root@OpenWrt:~# cat /etc/config/firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

root@OpenWrt:~# cat /etc/config/dhcp

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option localservice '1'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

Czytałem gdzieś że trzeba w iterfejsie stabridge dodać gateway do głównego routera
Ale wtedy dostęp do openwrt mam tylko przez wwan

2

Odp: Wifi client relay dhcp

Lan ma mieć inną adresację, nie 1.x jak masz teraz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez ronin 2016-09-07 00:25:17)

Odp: Wifi client relay dhcp

Dałem w lanie adres 192.168.2.1 i usunąłem gateway

Włączyłem na lanie dhcp

Na pececie dałem Uzyskaj adres IP automatycznie

Dostałem adres 192.168.2.165
i mam komunikację z nowej podsieci z 192.168.2.1 i 192.168.1.10

ale nie mam komunikacji z 192.168.1.254

Po zalogowaniu przez ssh na 192.168.2.1 ping działa do 192.168.1.254

z routera głównego 192.168.1.254 mogę tylko pingować 192.168.1.10 - 2.1 nie działa

Wyłączyłem firewalla, do testów

Co robić ?

tu jeszcze podam routa

root@OpenWrt:~# route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.254   0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

4

Odp: Wifi client relay dhcp

Wszystko robisz inaczej smile Miałeś w poradniku i zrób dokładnie tak jak tam jest:
- gateway może być na lanie
- dhcp ma  być wyłączone na lanie
- firewall ma zostać i nie masz go wyłączać

Zrób choć raz dokładnie to co jest w poradniku: https://wiki.openwrt.org/doc/recipes/relayclient

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez ronin 2016-09-07 07:56:28)

Odp: Wifi client relay dhcp

Cezary, ale oprócz tego ipka na lanie zrobiłem wszystko wg tamtego.
Włączyłem firewalla, wyłączyłem dhcp na lanie
wszystko jak leci

        _______                     ________        __
       |       |.-----.-----.-----.|  |  |  |.----.|  |_
       |   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
       |_______||   __|_____|__|__||________||__|  |____|
                |__| W I R E L E S S   F R E E D O M

 ----------------------------------------------------------------
 |                                                              |
 | OpenWrt Chaos Calmer 15.05.1 (r49398)                        |
 | Build time: 2016-07-09 07:41 CEST                            |
 |                                                              |
 | Cezary Jackiewicz (obsy), http://eko.one.pl                  |
 |                                                              |
 ----------------------------------------------------------------
 | Machine: TP-Link TL-MR3020 v1                                |
 | Uptime: 0d, 00:07:13                                         |
 | Load: 0.08 0.07 0.04                                         |
 | Flash: total: 384KB, free: 156KB, used: 59%                  |
 | Memory: total: 27.9MB, free: 16.4MB, used: 41%               |
 | WAN:                                                         |
 | LAN: 192.168.2.1                                             |
 | radio0: mode: sta, ssid: NETIASPOT, channel: 11, conn: 1 |
 ----------------------------------------------------------------
root@OpenWrt:~# cat /etc/config/network 

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd4e:42f5:cc42::/48'

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.2.1'
    option netmask '255.255.255.0'
    option gateway '192.168.1.254'
    list dns '8.8.8.8'
    option ip6assign '60'

config interface 'wwan'
    option proto 'static'
    option ipaddr '192.168.1.10'
    option netmask '255.255.255.0'
    option gateway '192.168.1.254'
    option dns '8.8.8.8'

config interface 'stabridge'
    option proto 'relay'
    option network 'lan wwan'
    option ipaddr '192.168.1.10'
root@OpenWrt:~# cat /etc/config/firewall 

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option network 'lan wwan'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-IGMP'
    option src 'wan'
    option proto 'igmp'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-MLD'
    option src 'wan'
    option proto 'icmp'
    option src_ip 'fe80::/10'
    list icmp_type '130/0'
    list icmp_type '131/0'
    list icmp_type '132/0'
    list icmp_type '143/0'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config rule
    option src 'wan'
    option dest 'lan'
    option proto 'esp'
    option target 'ACCEPT'

config rule
    option src 'wan'
    option dest 'lan'
    option dest_port '500'
    option proto 'udp'
    option target 'ACCEPT'

root@OpenWrt:~# cat /etc/config/dhcp 

config dnsmasq
    option domainneeded '1'
    option boguspriv '1'
    option filterwin2k '0'
    option localise_queries '1'
    option rebind_protection '1'
    option rebind_localhost '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option nonegcache '0'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option localservice '1'

config dhcp 'lan'
    option interface 'lan'
    option start '100'
    option limit '150'
    option leasetime '12h'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

root@OpenWrt:~# 

Ale nadal nie działa

Da się z podsieci 2.0 dostać do 2.1 i do 1.10
nadal nie mogę się dostać do głównego gatewaya hmm

6

Odp: Wifi client relay dhcp

Proto miało być na dhcp na wwan. I pierwsze pytanie: połączył się w ogóle po wifi z tym głównym?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Wifi client relay dhcp

No i jeszcze oprócz tego wink

Ustawiłem statycznie, dla lepszego rozeznania
Myślę że w tym problem nie leży ?

Tak.  Połączył
z poziomu openwrt działa net przez 1.10

Może trzeba dodać statyczną trasę ?

8

Odp: Wifi client relay dhcp

Nie, samo ma działać, żadnej trasy nie trzeba dodawać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Wifi client relay dhcp

To dlaczego nie działa ? ;(

10

Odp: Wifi client relay dhcp

Klient musi dostać adres z dhcp z głównego. Nie działa - szukaj po konfiguracji, może coś przegapiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

11

Odp: Wifi client relay dhcp

Ustawiłem na dhcp

config interface 'wwan'
    option proto 'dhcp'

config interface 'stabridge'
    option proto 'relay'
    option network 'lan wwan'
    option ipaddr '192.168.1.10'

Pcet nie dostaje ip z podsieci 2.0

Zastanawia mnie rzecz z tym dhcp
Czy nie powinno być sekcji w /etc/config/dhcp z interfejsem br-lan ?

Myślałem jeszcze nad tą sekcją w firewallu

config zone
        option name 'wan'
        list network 'wan'
        list network 'wan6'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option masq '1'
        option mtu_fix '1'

Ustawiłem input i forward na ACCEPT dla testu, ale nic nie dało

Kombinuję ciągle, coś zmieniam sprawdzam ale na razie bez skutku