• Zarejestrowany: 2014-08-24
  • Posty: 137

Temat: SSH - ustawienie jako acces point z adresem

Witam,
nie potrafie skonfigurowac po ssh routera, tak aby stal zaraz za modemem 192.168.1.1 np. od UPC/Vectry (po kablu) z oddzielnym adresem IP jako AP.
Glowny modem powinien zachowac DNS, DHCP. Po nim zrobic przekierowanie do drugiego routera na usluge VPN.


Np. drugi router z adresem: 192.168.1.2 - chce na nim postawic OpenVPNa.

Probowalem kilku konfiguracji i za kazdym razem byl fail.
Pewnie gdzies robie prosty blad. Poddalem sie, skasowalem (firstboot) wszystko na chwile obecna i prosze o porade.

Znalazlem przykladowe konfiguracje: http://eko.one.pl/?p=openwrt-trybypracy
Ale nie wiem ktora najbardziej pasuje do moich potrzeb.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

http://eko.one.pl/?p=openwrt-trybypracy … ezroutingu

Po prostu podłącz go kablem do routera przez lan, wyłącz serwer dhcp i ustaw ip, na 192.168.1.2. Wszystko.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

rewelka, dzieki

4 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Wszystko ustawione. Fajnie dzialalo do poki nie skonfigurowalem wireguard'a.
Teraz nawet ping nie idzie z drugiego routera (tego za dostawca).

Obecny konfig:

root@LEDE:~# cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd90:5b2c:86fc::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option gateway '192.168.1.1'
        option dns '192.168.1.1 8.8.8.8'
        option ipaddr '192.168.1.33'

config interface 'wan'
        option ifname 'eth1'
        option proto 'dhcp'

config interface 'wan6'
        option ifname 'eth1'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '1 2 3 4 0t'

config interface 'vpn'
        option proto 'wireguard'
        option listen_port '5182'
        list addresses '192.168.1.34'
        option delegate '0'
        option private_key 'U9JZv1OsF/n+5QwFiX0='

config wireguard_vpn
        list allowed_ips '0.0.0.0/0'
        option public_key 'U9JZv1OsF/n+5QwFiX0='
        option route_allowed_ips '1'
        option persistent_keepalive '25'
root@LEDE:~# ifconfig
br-lan    Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          inet addr:192.168.1.33  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fd90:5b2c:86fc::1/60 Scope:Global
          inet6 addr: fe80::ea94:f6ff:fefd:ec12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2428 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1427 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:324908 (317.2 KiB)  TX bytes:495227 (483.6 KiB)

eth0      Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          inet6 addr: fe80::ea94:f6ff:fefd:ec12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2434 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1437 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:369421 (360.7 KiB)  TX bytes:502011 (490.2 KiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2431 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1427 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:325046 (317.4 KiB)  TX bytes:495227 (483.6 KiB)

eth1      Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:13
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:72 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:7332 (7.1 KiB)  TX bytes:7332 (7.1 KiB)

vpn       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.1.34  P-t-P:192.168.1.34  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:72 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          inet6 addr: fe80::ea94:f6ff:fefd:ec12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1075 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:230865 (225.4 KiB)
root@LEDE:~# cat /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option nonwildcard '1'
        option localservice '1'
        option noresolv '1'

config dhcp 'lan'
        option interface 'lan'
        option dhcpv6 'server'
        option ra 'server'
        option ignore '1'
        option ra_management '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

PunBB bbcode test

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Jak masz routing zrobiony? Bo teraz na wg masz ten sam adres ip co na lanie....

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez wojtula (edytowany przez wojtula 2018-07-19 11:16:52)

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

tzn na lan jest .33 , a wg .34 w tej samej klasie.

routing

root@LEDE:~# cat /etc/iproute2/rt_tables
#
# reserved values
#
128     prelocal
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

zmienilem klase na wg

root@LEDE:~# cat /etc/config/network
config interface 'vpn'
        option proto 'wireguard'
        option listen_port '5182'
        option delegate '0'
        option private_key 'U9JZv1OsF/n+5QwFiX0='
        list addresses '192.168.2.1'

niestety dalej cos nie halo...

7 Odpowiedź przez wojtula (edytowany przez wojtula 2018-07-19 21:55:15)

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Dziekuje. Zrobilem firstboot.
Wszystko postawione od nowa. ping dziala. Klient (np telefon) laczy sie przez glowny router forward na udp 4500 do drugiego routera za pomoca WireGuard client.
Jednak zostal maly niesmak....

Kiedy klient juz podlaczy sie do WireGuarda, to nie ma tez dostepu do neta dla niego.
Tu klania sie zapewne routing, ktory nie jest ustawiony.

Jak powinienem go ustawic, aby kazdy klient mial wyjscie na swiat po podlaczeniu sie do WireGuarda?

root@LEDE:~# ifconfig
VPN       Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.2.1  P-t-P:192.168.2.1  Mask:255.255.255.0
          UP POINTOPOINT RUNNING NOARP  MTU:1420  Metric:1
          RX packets:473 errors:9 dropped:0 overruns:0 frame:9
          TX packets:11 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:30508 (29.7 KiB)  TX bytes:524 (524.0 B)

br-lan    Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          inet addr:192.168.1.30  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fd7f:7809:9641::1/60 Scope:Global
          inet6 addr: fe80::ea94:f6ff:fefd:ec12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38381 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6283275 (5.9 MiB)  TX bytes:1588727 (1.5 MiB)

eth0      Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          inet6 addr: fe80::ea94:f6ff:fefd:ec12/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38469 errors:0 dropped:0 overruns:2 frame:0
          TX packets:10686 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6979912 (6.6 MiB)  TX bytes:1632659 (1.5 MiB)
          Interrupt:5

eth0.1    Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:12
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38467 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10674 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6287231 (5.9 MiB)  TX bytes:1588727 (1.5 MiB)

eth1      Link encap:Ethernet  HWaddr E8:94:F6:FD:EC:13
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:4

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:128 errors:0 dropped:0 overruns:0 frame:0
          TX packets:128 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:14066 (13.7 KiB)  TX bytes:14066 (13.7 KiB)
root@LEDE:~# cat /etc/iproute2/rt_tables
#
# reserved values
#
128     prelocal
255     local
254     main
253     default
0       unspec
#
# local
#
#1      inr.ruhep

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Zezwól w firewallu na routing vpn<>wan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Czemu Wan? Wan jest pusty, podpinalem z modemu kabel do LAN w routerze

10 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Czy nie masz w ogóle maskarady, natowania itd? I ten host robi za głupi ap po prostu? To włącz maskaradę na lanie (serio).

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez wojtula (edytowany przez wojtula 2018-07-20 06:26:53)

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Tak wyglada u mnie obecnie firewall

tak jest na chwile obecna, jak powinno byc?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Ptaszek na masquerading w sekcji lan. Oczywiście masz tak jak wyżej sekcję vpn związaną z wireguard? Zezwoliłeś na forwarding vpn<>lan?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

A tak pytanie poza zawodami: czemu zrobiłeś wireguarda do zwykłego ap zamiast do routera brzegowego?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Mam tylko te dwie sekcje, ktore sa na screenie.
Samo wlaczenie maskarady pomoglo - od razu zadzialala siec na "koncowce" polaczonej przez wireguarda. Nie rozumiem jak to sie stalo. Powinienem jeszcze zrobic zone dla vpn<>lan? Zyskam chyba tylko mozliwosc przegladania urzadzen wewnatrz sieci 192.168.x.x , bo net juz smiga.

routerem brzegowym jest u mnie modem z upc smile
ap bedzie stal za nim, do niego bedzie lecial vpn

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Tak jak napisałeś - to zależy od tego czy/i/gdzie chcesz mieć później dostęp. Konfiguruj więc stosownie do potrzeb.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

Mozesz w miare prosty sposob opisac jak zadzialala maskarada w moim przypadku? Dziekuje raz jeszcze za pomoc. Wszystko ladnie dziala. A sam wireguard to jakas przepasc pomiedzy openvpn, ktory jest po prostu wolny.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,022

Odp: SSH - ustawienie jako acces point z adresem

Analogicznie jak lan i wan - masz jeden wan o jednym adresie ip, masz lan o wielu innych adresach. I potrzebujesz te wiele adresów przepuścić przez wan. Robisz więc maskaradę. W twoim przypadku masz to samo tyle że masz wireguard i lan, gdzie lan jest wyjściem w świat.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez wojtula

  • Zarejestrowany: 2014-08-24
  • Posty: 137

Odp: SSH - ustawienie jako acces point z adresem

zrozumiale, dziekuje