1 Temat przez kermu

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Temat: bridged klient (relayd) - problem z dostepem do LAN

Nie mam dostępu na adres IP interfejsu LAN (na IP 192.168.2.1) w konfiguracji AP (TL-WR841N V.10.0) <-> bridged klient via relayd (TL-WR841N V.11.0) podłaczając laptopa do portu LAN APC
Mam jedynie dostep przez IP MGMT STABRIDGE, tj. 192.168.1.150
Gdzie może być problem ?


APC:

OpenWrt Chaos Calmer 15.05.1 r49474 / LuCI for-15.05 branch (git-16.313.39362-9047456)
luci-proto-relay - git-17.136.58961-13aa5ff-1
relayd - 2015-03-13-2970ff60bac6b70ecb682779d5c776dc559dc0b9

config interface 'lan'
    option ifname 'eth0'
    option force_link '1'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option delegate '0'
    option ipaddr '192.168.2.1'

config switch
    option name 'switch0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'switch0'
    option vlan '1'
    option ports '0 1 2 3 4'

config interface 'wwan'
    option proto 'dhcp'

config interface 'stabridge'
    option proto 'relay'
    option ipaddr '192.168.1.150'
    list network 'lan'
    list network 'wwan'

eth0      Link encap:Ethernet  HWaddr 98:DE:D0:E5:48:1A 
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1


wlan0     Link encap:Ethernet  HWaddr 98:DE:D0:E5:48:1A 
          inet addr:192.168.1.150  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
     
config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'platform/qca953x_wmac'
    option htmode 'HT20'
    option country 'US'
    option disabled '0'
    option channel '11'
    option txpower '0'

config wifi-iface
    option ssid 'Openwrt'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'sta'
    option bssid '60:E3:27:BD:A3:B2'
    option key 'xxxxxxxxxxxxx'
    option network 'wwan'

2 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: bridged klient (relayd) - problem z dostepem do LAN

Bo tak działa most relayd. Router nadrzędny ma działający serwer dhcp i przydziela adresy IP z zakresu podsieci, jaką obsługuje lub w przypadku statycznego adresu przypisanego do routera podrzędnego (oczywiście ta sama podsieć) ten właśnie adres.
192.168.2.1 to tylko zastępczy adres celowo zawierający się w innej klasie adresowej, gdyby np router nadrzędny nie przydzielił z jakiegoś powodu adresu poprzez dhcp. Jak podłączysz się kablem do mostu, a w karcie sieciowej kompa/laptopa ustawisz adres z tej samej podsieci np 192.168.2.2 to wtedy zalogujesz się na adres x.x.2.1

3 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: bridged klient (relayd) - problem z dostepem do LAN

Nie ma żadnego problemu. Masz się dostać po IP przydzielonym przez wifi a nie na adres na lanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

4 Odpowiedź przez 9tysiecy

  • Zarejestrowany: 2018-01-30
  • Posty: 724

Odp: bridged klient (relayd) - problem z dostepem do LAN

Ten adres jest tylko awaryjnie, właśnie jakby nie było głównego routera.

5 Odpowiedź przez kermu (edytowany przez kermu 2018-09-01 21:19:18)

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Cezary napisał/a:

Nie ma żadnego problemu. Masz się dostać po IP przydzielonym przez wifi a nie na adres na lanie.

Dlaczego nie można dostać się po lanie na 192.168.2.1 ?
Załóżmy że APC nie może się zalogować do AP lub nie znam adresu
przydzielonego przez AP a znam jedynie lokalnie ustawiony
właśnie 192.168.2.1 na lan-ie.
Sądziłem że wtedy można awaryjnie się zalogować do APC właśnie
po tym adresie.

6 Odpowiedź przez kermu

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

9tysiecy napisał/a:

Ten adres jest tylko awaryjnie, właśnie jakby nie było głównego routera.

Czyli jest możliwość skorzystania z niego tylko jeśli APC nie jest podłączony po wifi do AP ?

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: bridged klient (relayd) - problem z dostepem do LAN

Awaryjnie możesz sie zalogować jak ustawić sobie adres IP na karcie z tej samej klasy co jest na lanie (innej klasy).
Normalnie masz się wbić na adres który dostałeś na wifi, to nie nie znasz to żaden argument, możesz ustawić na stałe lub zobaczyć w routerze nadrzędnym jaki ip dostało.
Tak to właśnie działa, dostałeś już odpowiedź.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez kermu

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Cezary napisał/a:

Awaryjnie możesz sie zalogować jak ustawić sobie adres IP na karcie z tej samej klasy co jest na lanie (innej klasy).

Awaryjnie czyli w przypadku jeśli APC nie jest połączony po wifi z AP ?
Adres IP ustawiłem na laptopie połączonym kablem do portu LAN APC z klasy 192.168.2.0/24 ale nie mogłem się zalogować na 192.168.2.1 jak APC było połaczone z AP.
Jutro sprawdzę jeszcze czy jak wyłączę AP uda się połączyć z 192.168.2.1

9 Odpowiedź przez 9tysiecy

  • Zarejestrowany: 2018-01-30
  • Posty: 724

Odp: bridged klient (relayd) - problem z dostepem do LAN

Tak. Jak się nie podłączy, nie uzyska IP etc. to wtedy tego adresu używasz.

10 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: bridged klient (relayd) - problem z dostepem do LAN

No właśnie, podłączyłeś się kablem do APC (, który jest tylko mostem, natomiast zarządzaniem siecią zajmuje się router nadrzędny (AP przydziela adresy z puli, którą zarządza - zapewne 192.168.1.0/24). Jak odepniesz AP od APC, wtedy nie będzie mechanizmu, który przydzieli IP laptopowi, ale nawet jak AP jest złączone z APC możesz puścić ping z laptopa (podpiętego do APC) na adres 192.168.2.1 i dostaniesz odpowiedź.

11 Odpowiedź przez kermu (edytowany przez kermu 2018-09-01 22:37:21)

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

maslako napisał/a:

ale nawet jak AP jest złączone z APC możesz puścić ping z laptopa (podpiętego do APC) na adres 192.168.2.1 i dostaniesz odpowiedź.

Niestety u mnie to nie działa w takiej konfiguracji, dlatego też założyłem ten wątek gdyż w żadnym "howto nie zostało to jasno zaznaczone.

12 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: bridged klient (relayd) - problem z dostepem do LAN

option ifname 'eth0'  raczej powinno być 'eth0.1 eth0.2'

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: bridged klient (relayd) - problem z dostepem do LAN

maslako napisał/a:

option ifname 'eth0'  raczej powinno być 'eth0.1 eth0.2'

W CC dla 841v11 lanem było eth0, nie eth0.1.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez kermu

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Cezary napisał/a:
maslako napisał/a:

option ifname 'eth0'  raczej powinno być 'eth0.1 eth0.2'

W CC dla 841v11 lanem było eth0, nie eth0.1.

Czy w nowszych wersjach (V13) na mediateku coś sie pozmieniało z nazewnictwem interfejsów ?

15 Odpowiedź przez kermu (edytowany przez kermu 2018-09-02 13:57:26)

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Zauważyłem że na APC nie działają mi DNS-y mimo ustawienia opcji
"Użyj serwerów DNS rozgłaszanych przez peera" dla interfejsu WWAN.
Wymuszenie DNS na 192.168.1.1 również nie rozwiązuje problemu.

root@apc:/etc/config# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.1.1     0.0.0.0         255.255.255.255 UH    0      0        0 wlan0
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

root@apc:/etc/config# cat dhcp

config dnsmasq
    option boguspriv '1'
    option localise_queries '1'
    option local '/lan/'
    option domain 'lan'
    option expandhosts '1'
    option authoritative '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option localservice '1'
    option rebind_protection '0'
    option logqueries '1'

config dhcp 'lan'
    option interface 'lan'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

root@apc:/etc/config# cat  /tmp/resolv.conf
search lan
nameserver 127.0.0.1

16 Odpowiedź przez kermu

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Tutaj
https://gist.github.com/braian87b/821e9 … 9192a31871
znalazłem odpowiedź, może komuś się przyda.

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,864

Odp: bridged klient (relayd) - problem z dostepem do LAN

kermu napisał/a:
Cezary napisał/a:
maslako napisał/a:

option ifname 'eth0'  raczej powinno być 'eth0.1 eth0.2'

W CC dla 841v11 lanem było eth0, nie eth0.1.

Czy w nowszych wersjach (V13) na mediateku coś sie pozmieniało z nazewnictwem interfejsów ?

Każdy model może mieć inaczej, to że jest to 841 kompletnie nic nie znaczy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez kermu (edytowany przez kermu 2018-09-02 16:08:11)

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Próbuję teraz zrobić repeater ale laptop (Eeepc 1205PE ) nie może się podłaczyć

W logach APC jest

Sun Sep  2 16:47:05 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 IEEE 802.11: authenticated
Sun Sep  2 16:47:05 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 IEEE 802.11: associated (aid 1)
Sun Sep  2 16:47:06 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 WPA: pairwise key handshake completed (RSN)
Sun Sep  2 16:49:01 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 IEEE 802.11: authenticated
Sun Sep  2 16:49:01 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 IEEE 802.11: associated (aid 1)
Sun Sep  2 16:49:01 2018 daemon.info hostapd: wlan0-1: STA 1c:4b:d6:be:66:85 WPA: pairwise key handshake completed (RSN)

root@apc:/etc/config# cat wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'platform/qca953x_wmac'
    option htmode 'HT20'
    option disabled '0'
    option channel 'auto'
    option txpower '19'
    option country 'PL'

config wifi-iface
    option ssid 'apcklient'
    option encryption 'psk2'
    option device 'radio0'
    option mode 'sta'
    option bssid '60:E3:27:BD:A3:B2'
    option key 'xxxxxxxxx'
    option network 'wwan'

config wifi-iface
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'repeater'
    option key 'xxxxxxxxxxx'
    option encryption 'psk-mixed+tkip+ccmp'

W czym może tym razem być problem ?

19 Odpowiedź przez kermu (edytowany przez kermu 2018-09-02 16:22:58)

  • kermu
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-09-15
  • Posty: 119

Odp: bridged klient (relayd) - problem z dostepem do LAN

Nie działa w konfiguracji

config wifi-iface
    option encryption 'psk2'

config wifi-iface
   option encryption 'psk-mixed+tkip+ccmp'

Trochę dziwne bo czytałem gdzieś że opcje szyfrowania mogą się różnić  na "sta" i "ap"

po ustawieniu

option encryption 'psk2+ccmp'

na "sta" i "ap"

zadziałało