1 Temat przez scz11

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Temat: 1043nd v3 + modem GSM E3131 jako serwer

Witam.

Mam TP-Link 1043nd v3 na Gargoyle i E3131 hilink.
Na E3131 chcemy postawić bramkę SMS (tylko bramkę SMS). Potrzebny jest więc ten modem z dostępem po lanie.

Sieć lokalna routera to 192.168.2.1/24, a sieć lokalna E3131 to 192.168.1.1/24
Po podłączeniu modemu router go widzi na liście WANów.
Gdy ustawię modem jako WAN, mam dostęp do modemu jako bramki SMS.
Gdy wybiorę właściwy WAN, modem odpowiada na pingi, ale już nie można się z nim połączyć po http.
Zmiana maski z /24 na /16 nic nie zmieniła.

Jak skonfigurować router, żeby modem był widoczny tylko w LANie tak, aby był do niego zwykły dostęp po IP?

2 Odpowiedź przez robertnik (edytowany przez robertnik 2016-11-24 15:39:11)

  • Zarejestrowany: 2014-06-27
  • Posty: 69

Odp: 1043nd v3 + modem GSM E3131 jako serwer

scz11 napisał/a:

Sieć lokalna routera to 192.168.2.1/24, a sieć lokalna E3131 to 192.168.1.1/24

Nie mam Gargulca, ale co to jest 24?
Modem wpięty do komputera i ustawiasz 192.168.8.1(może być inna pula, ale unikaj 1.1)
255.255.255.0
DNS jaki tam sobie chcesz.
Ruter
192.168.2.1(też może być inna pula poza 8)
255.255.255.0
DNS najlepiej ten sam co w hylinku.

Port wan dla modemu.
192.168.8.2(może być dowolna od 2 do 255)
255.255.255.0
bramka 192.168.8.1
A że nie mam Gargulca to nie wiem czy trzeba dodawać do zapory i regół...

3 Odpowiedź przez Vytautas

  • Zarejestrowany: 2016-09-19
  • Posty: 22

Odp: 1043nd v3 + modem GSM E3131 jako serwer

robertnik napisał/a:

Nie mam Gargulca, ale co to jest 24?

Jest to kolego maska podsieci zapisana w postaci CIDR.

4 Odpowiedź przez scz11

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Modem daje IP dla siebie 192.168.1.1/24 i dla klienta 192.168.1.100/24 i nie ma gdzie tego zmienić, a więc router od strony modemu dostaje 192.168.1.100/24. No i gdy ustawię go jako WAN, to działa, ale wtedy cały ruch jest kierowany właśnie do modemu.

Modem "bramkę" potrzebuję wpiętego w routera, nie do komputera. Jednak gdy podłączę do komputera wszystko jest OK i mogę go używać jako bramkę a Internet ciągnąć z routera.

5 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: 1043nd v3 + modem GSM E3131 jako serwer

czy na 1043nd masz ustawioną maskaradę? e3131 nie wie, że 192.168.1.100 jest gatewayem dla sieci 192.168.1.0/24 więc wysyła pakiety w drugą stronę. Do sieci operatora GSM. Tam poprawnie skonfigurowany router wysyła je w nicość.

PS. nie ma sieci 192.168.1.100/24, to adres hosta czyli 192.168.1.100/32 smile

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: 1043nd v3 + modem GSM E3131 jako serwer

- albo przestawiasz router na adresację 192.168.1.x
- albo przestawiasz modem na 192.168.2.x (jak się da)
- albo robisz na routerze kolejną sieć (lan2?) o adresie 192.168.1.100 i zezwalasz na forwarding lan<>lan2

Jedno z powyższych powinno się sprawdzić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez mar_w (edytowany przez mar_w 2016-11-25 17:25:19)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: 1043nd v3 + modem GSM E3131 jako serwer

@scz11
Albo możesz zostawić router na x.x.2.1/24 i modem na x.x.1.1/24 i ustawić interfejs eth2  jako np. wan2 bez pobierania trasy domyślnej. Adres na eth2 z puli hilinka np x.x.1.2
to dopisujesz do plku:

root@lede:~# cat /etc/config/network
....
config interface 'wan2'
    option proto 'static'
    option ifname 'eth2'
    option ipaddr '192.168.1.2'
    option netmask '255.255.255.0'
    option defaultroute '0'
    option gateway '192.168.1.1'
.....

Do firewalla dopisujesz:

root@lede:~# cat /etc/config/firewall
config zone
    option name        wan
    list   network        'wan'
    list   network        'wan6'
    list   network        'wan2'
    option input        REJECT
    option output        ACCEPT
    option forward        REJECT
    option masq        1
    option mtu_fix        1
....
config forwarding
    option src        lan
    option dest        wan2
config forwarding
    option src        wan2
    option dest        lan

Z sieci LAN x.x.2.x wklepujesz w przeglądarkę x.x.1.1 i masz stronę hilinka do wysyłania SMS i USSD smile
Pod warunkiem że główny WAN po kablu nie będzie z sieci x.x.1.0/24
EDIT: Oczywiście możesz wyłączyć serwer DHCP w modemie.
EDIT2: zmieniłem tylko konfigurację na eth2 bo dopiero teraz dowiedzieliśmy się pod jakim interfejsem przedstawia się hilink u autora postu smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

8 Odpowiedź przez scz11

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

@mar_w
To ma szansę zadziałać. Sprawdzę i odpiszę.

@Gr4nd0
Masz rację, nie ma sieci 192.168.1.100/24, tu chodziło mi o adres hosta z maską 255.255.255.0 smile

Pozdrawiam.
Sebastian

9 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Panowie,
Jestem teraz podłączony do sieci przez E3276 HiLink. HiLink na pokładzie ma androida. Android, podobnie jak OpenWRT, oparty jest na Linuksie. Mój HiLink tego nie wspiera, ale teoretycznie jest możliwe połączenie się z nim przez ssh.
Robię 

ifconfig

i dowiaduję się, że mam dwa interface: WAN o IP 10.107.32.38, oraz LAN o IP 192.168.8.1.
To teraz czas na 

route -n

otrzymamy coś takiego

0.0.0.0      10.137.32.1 0.0.0.0        UG 1024 0 0 WAN
192.168.8.0  0.0.0.0     255.255.255.0  U  0    0 0 LAN

A teraz pytanie kontrolne: Przez, który interface HiLink będzie wysyłał pakiety do komputera 192.168.1.100?
Tak, tak, to oczywiste. Taki pakiet trafi do interface WAN.
Są dwie możliwości:
1. Ustawić statyczny routing na HiLinku 

route add -net 192.168.1.0/24 gw 192.168.8.100

Oczywiście, jeśli masz taką możliwość. A raczej nie masz
2. Wymusić maskowanie źródła na urządzeniu, do którego podpięty jest HiLink.

iptables -t nat -A POSTROUTING -o eth2 -d 192.168.8.1 -j MASQUERADE

Oczywiście jeśli HiLink zainstalował się na interface eth2. Jeśli nie to wpisz to co masz u siebie.
Config dla uci musiałby wyglądać mniej więcej tak:

config zone
    option name 'hilink'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'
    list network 'wan2'

config forwarding
    option src 'lan'
    option dest 'hilink'

config forwarding
    option src 'hilink'
    option dest 'lan'

Tak trochę zgaduję, bo nie mam jak tego sprawdzić w tej chwili

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: 1043nd v3 + modem GSM E3131 jako serwer

I ja o tym napisałem, i @mar_w o tym napisał, ty zrobiłeś ideologicznie dokładnie to samo smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: 1043nd v3 + modem GSM E3131 jako serwer

No miałem taką chwilę. Ciekawe, czy pomogło bo nie mam pomysłu jak to zrobić bardziej łopatologicznie. wink

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

12 Odpowiedź przez scz11 (edytowany przez scz11 2016-11-25 17:18:27)

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Niestety, nie pojawia się 'wan2' ani w inny sposób świadczący, że to modem.

root@router:~# cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdf8:de16:730b::/48'

config interface 'lan'
        option ifname 'eth1'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option ip6assign '60'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'
        option dns '192.168.2.1'

config interface 'wan'
        option proto 'dhcp'
        option ipv6 '0'
        option macaddr '__:__:__:__:__:__'
        option ifname 'eth0'

config interface 'wan6'
        option ifname 'eth0'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 4'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '5 6'

root@router:~# config interface 'wan2'
-ash: config: not found

pojawia się tylko eth2

config interface 'wan'
        option proto 'dhcp'
        option ipv6 '0'
        option macaddr '38:2c:4a:66:71:3c'
        option ifname 'eth2'

Modem w GUI występuje jako 'Modem USB (hilink, RNDIS)'. Po zmianie zmienia się po prostu 'wan' na modemowy.

13 Odpowiedź przez mar_w (edytowany przez mar_w 2016-11-25 17:21:13)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: 1043nd v3 + modem GSM E3131 jako serwer

mar_w napisał/a:

to dopisujesz do plku:


ręcznie masz to dopisać i firewall też. Sam siebie muszę cytować...
7 nowych linijek w /etc/config/network z eth2 oraz 1 nowa linijka w sekcji wan w /etc/configfirewall oraz 2 nowe sekcje forwarding w /etc/config/firewall tak jak Ci napisałem.
Tylko potem nie dotykaj nic w GUI bo Ci skasuje to co z takim trudem zrobisz smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

14 Odpowiedź przez scz11 (edytowany przez scz11 2016-11-25 18:52:52)

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

@mar_w:
Nie denerwuj się proszę, ja jestem w tym pierwszy dzień i dopiero dowiedziałem się co to jest cat i vi.
Twoje ustawienie nie zadziałało, ale po korekcie działa prawie jak należy:

config interface 'wan2'
      option proto 'static'
      option ifname 'eth2'
      option ipaddr '192.168.1.2'
      option netmask '255.255.255.0'
      option defaultroute '0'
      option gateway '192.168.2.1'

config forwarding
    option src 'lan'
    option dest 'wan'

config forwarding
    option src 'wan'
    option dest 'lan'

Jeszcze tylko zostało umożliwienie przekierowania z wan na wan2

P.S. w GUI dodałem forwardowanie portu z WAN do 192.168.1.1, zapisałem i config się nie zmienił, także coś w GUI można zmieniać smile

15 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Ja się nie denerwuje smile Ile ludzi tyle pomysłów.
Skoro teraz Ci działa to dobrze. Zawsze jak samemu coś wymyślisz czy poprawisz, to jest większa satysfakcja niż jak jest podane na tacy.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

16 Odpowiedź przez scz11 (edytowany przez scz11 2016-11-25 19:29:24)

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Zgadzam się smile
A co byś proponował, żeby jeszcze można było się dostać do x.x.1.1 z WAN'a (kablowego)?
Czyli forward z WAN->WAN2?

17 Odpowiedź przez mar_w

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Skąd ludzie stojący przed WANem kablowym będą mieli trasę do tego Twojego WAN2 ???
Przecież nie będą wpisywać 192.168.1.1 bo dostaną się do swoich własnych routerów

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

18 Odpowiedź przez scz11 (edytowany przez scz11 2016-11-25 19:45:47)

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

nie, nie, raczej myślałem o forwardzie portów, coś ala

config redirect 'redirect_enabled_number_26'
    option name 'Bramka_SMS'
    option src 'wan'
    option dest 'eth2' lub 'wan2'
    option proto 'tcp'
    option src_dport '5656'
    option dest_ip '192.168.1.1'
    option dest_port '80'

config redirect 'redirect_enabled_number_27'
    option name 'Bramka_SMS'
    option src 'wan'
    option dest 'eth2' lub 'wan2'
    option proto 'udp'
    option src_dport '5656'
    option dest_ip '192.168.1.1'
    option dest_port '80'

ale to niestety nie działa. Mam oczywiście publiczne IP i reszta forwardów WAN->LAN działa OK.

19 Odpowiedź przez mar_w (edytowany przez mar_w 2016-11-25 21:07:43)

  • mar_w
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-08-16
  • Posty: 2,124

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Albo spróbuj  opcji nr3 zaproponowanej przez Cezarego:
http://eko.one.pl/forum/viewtopic.php?p … 98#p176798

Z sieci WAN-kablowy (ip_wan:port) robisz redirect do (ip_lan2:port)
Pokombinuj, a ja też coś innego sprawdzę.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

20 Odpowiedź przez Gr4nd0 (edytowany przez Gr4nd0 2016-11-25 22:25:06)

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Ta linijka nie ma sensu w tym miejscu

option gateway '192.168.2.1'

A ponieważ opcja gateway jest opcjonalna jeśli używasz 'proto static' to lepiej ją usuń.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

21 Odpowiedź przez Gr4nd0

  • Gr4nd0
  • Użytkownik
  • Nieaktywny
  • Skąd: Swarzędz
  • Zarejestrowany: 2016-10-06
  • Posty: 276

Odp: 1043nd v3 + modem GSM E3131 jako serwer

config redirect 'redirect_enabled_number_26'
    option name 'Bramka_SMS'
    option src 'wan'
#    option dest 'eth2' lub 'wan2' # skasuj to
    option proto 'tcp'
    option src_dport '5656'
    option dest_ip '192.168.1.1' # czy to jest IP twojego HiLinka?
    option dest_port '80'
        option target 'DNAT' # możesz dodać tak na wszelki wypadek

Ponieważ http używa tylko TCP to druga część jest całkowicie zbędna.

GUI jest przereklamowane

ASUS WL-500gP v2, TP-Link TL-MR3420 v2, TP-Link TL-WR1043ND v3, TP-Link TL-WDR4300 v1, D-Link DWR-921 C3,
Netgear R6220

22 Odpowiedź przez scz11 (edytowany przez scz11 2016-11-26 07:59:32)

  • scz11
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2016-11-24
  • Posty: 48

Odp: 1043nd v3 + modem GSM E3131 jako serwer

Gr4nd0:
OK, bez komendy option gateway '192.168.2.1' też działa. Tylko jak był 192.168.1.1 to kierowało na zły gateway.
Tak, 192.168.1.1 to adres modemu/bramki.
Niestety to też nie działa, ale wydaje mi się, że to nie jest wina konfiguracji routera. Zauważyłem, że po wywołaniu w przeglądarce http://example.com:5656, przeglądarka dostaje polecenie połączenia się przez 192.168.1.1, no i oczywiście lokalnie działa, ale od strony WAN już nie.
obraz
Nie mniej jednak config routera wydaje się spełniać cel, za pomoc w osiągnięciu którego bardzo dziękuję. Teraz będzie trzeba się zająć modemem.

Pozdrawiam.
Sebastian