Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Utworzenie DMZ ?
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Mam router z oprogramowaniem openwrt i Luci.
Jestem podłączony do AP i widzę wszystkie komputery za AP. Mam problem że nie widzę swoich komputerów od strony AP.
Normalnie wystawiałem jeden z komputerów poprzez DMZ.
Nie wiem jak zrobić DMZ lub przepuścić cały ruch sieci od strony AP.
Z góry dzięki za pomoc.
Czytam to któryś raz i nie wiem o co właściwie pytasz. Co masz widzieć co ma DMZ do tego?
Jestem podłączony do AP przy pomocy routera TP-Link i widzę wszystkie komputery w swojej sieci i komputery od strony AP.
Nie widzę komputerów w swojej sieci z komputera , który znajduje się za AP. Chciałbym zrobić przezroczystą sieć dla obu kierunków.
Jeżeli jesteś podłączony jako klient ap (z natem) to nic z tego, nie działa tak. Zrób most bezprzewodowy żebyś był w tej samej klasie adresowej.
Zrobiłem most, oba urządzenia w tej samej klasie adresowej.
Pierwsze urządzenie to NanoStation loco M2 ustawiony jako most w trybie Punktu dostepowego
Drugie urządzenie to TP link z openwrt ustawiony jako klient WDS
Niestety efekt jest taki sam jak poprzednio, od strony TP-Lik widzę wszystko, od strony Loco M2 nie widzę komputerów ze strony TP-Link
Nie, nie klient wds. Ustaw tryb mostu bezprzewodowego. wds a relayd to nie jest to samo.
w OpenWrt w Interface Configuration mam tylko Mode: Access Point (WDS) lub Client (WDS)
Nigdy nie patrz na openwrt przez pryzmat luci. Robi wam tylko mętlik w głowie. To ze masz coś w luci nie oznacza że nie możesz zrobić inaczej. Tym bardziej ze luci może czegoś nie umieć lub po prostu nie masz doinstalowanego odpowiedniego dodatku.
http://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy
A jak wolisz jednak graficznie:
https://openwrt.org/docs/guide-user/net … figuration
Zrobiłem połączenie zgodnie z opisem, utworzyłem nowy interface z protokołem Relay brigde .
Działa ale jednostronnie, od strony TP-Linka widzę wszystko , od drugiej strony tak jak poprzednio.
Zastanawiam się czy openWrt nie blokuje to na poziomie firewall. Czy można na chwilę wyłączyć firewall ?
Jak zrobiłeś relayd to wszystko masz w jednej zone - lan, gdzie wszystko jest otworzone.
Jakie ip ma klient za tplinkiem? Jakie ip na coś z drugiej strony?
Jak próbujesz się dostać (ping, ssh, coś innego?)
po obu stronach jestem w tej samej klasie adresowej.
Komputery sprawdzam Ip scanerem i od strony Tp-linka widzę wszystkie, z drugiej strony nie widzę tych za TP-Linkiem.
Myślałem o wyłączeniu firewall na Tp-linku aby sprawdzić czy nie blokuje on ruchu w jedną stronę.
Nie bez powodu pytam się o konkretnie IP, ale ok, niech ci będzie.
NonoStation ma adres 192.168.100.21
Tp_link 192.168.100.21
Komputer od strony lan TP-Link 192.168.100.236
Na razie się nie zgadza, nie możesz mieć tej samej adresacji na nanostation i tplinku.
Czy nanostation jest twoje (to twoja sieć) czy jest to urządzenie dostawcy a ty chcesz się do swoich urządzeń wbić z internetu.
NonoStation ma adres 192.168.100.20
Tp_link 192.168.100.21
pomyliłem się przy wpisywaniu
Raport z Ip scanera
Stan Nazwa IP Producent Adres MAC Użytkownik
On WAP 192.168.100.1 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On 192.168.100.10 192.168.100.10 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On 192.168.100.17 192.168.100.17 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On 192.168.100.20 192.168.100.20 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On OPENWRT 192.168.100.21 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On 192.168.100.211 192.168.100.211 Dynamode Group 24:3C:20:0C:F5:B0
On 192.168.100.215 192.168.100.215 TP-LINK TECHNOLOGIES CO.,LTD. C4:E9:84:E8:F4:FA
On 192.168.100.216 192.168.100.216 Liteon Technology Corporation 1C:65:9D:0C:D4:D6
On Komputer_1 192.168.100.236 Dell Inc. F0:4D:A2:85:2A:98
oba urządzenia są moje
Jaki system jest na nanostation? Oryginalny? Ustawiony jest jako ap czy jako router?
System jest oryginalny.
Network jako bridge
Wireless jako punkt AP ( dostępne są opcje: station, PD-repeater )
Rozwiązałem problem połowicznie ( chciałem uzyskać efekt wirtualnego kabla pomiędzy dwoma punktami sieci )
Na ten moment zrezygnowałem z TP-Linka z OpenWrt
Konfiguracja wygląda tak:
Pierwsze urządzenie to NanoStation loco M2 ustawiony jako most w trybie Punktu dostępowego
Drugie urządzenie to Linksys WRT54G z dd-wrt ustawiony jako Repeater Bridge
Oba urządzenia są w tej samej klasie adresowej oraz poprzez DMZ na linksysie wystawiłem komputer ze swojej sieci
Teraz ja widzę wszystkie komputery od strony routera linksys, a od strony NanoStation widzę dodatkowo komputer wystawiony poprzez DMZ
Robiłem już kilka połączeń typu bridge, ale nigdy nie korzystałem z możliwości aby widzieć wszystkie komputery w obu kierunkach. Zawsze sprawdzałem to od strony w którą sieć się rozszerza.
Mam pytanie do tych którzy to sprawdzali praktycznie, czy mają widoczność urządzeń w obu kierunkach przy połączeniu typu bridge oraz jakie urządzenia zastosowali i jaka była konfiguracja.
Ja właśnie sprawdziłem praktycznie i powiem że działa. Więc robisz gdzieś błąd konfiguracyjny.
Wyciągnąłem z pudła tplinki wdr3600 (muszę je w końcu sprzedać...) i ubiquiti picostation. Tplinki mają wgrane openwrt 18.06 (luci, moje), domyślne ustawienia. picostation ma ostatni soft ubiquiti.
R1 - tplink, domyślne ustawienia, adres na lan 192.168.1.1
od lanu R1 kabel dołączony do picostation
picostation - domyślne ustawione, adres domyślny 192.168.1.20, wireless przełączony na tryb ap z ssid ubnt, ustawione hasło na 12345678, wyłączony airmax
i to wszystko po tej strone
R2 - tplink, ctlc-ctlv konfiguracji z tego: http://eko.one.pl/?p=openwrt-sta#mostbezprzewodowy zmieniłem ssid na ubnt, restart. połączył się, dostał na wireless adres 192.168.1.170, na lanie ma 192.168.2.1 zgodnie z konfiguracją.
od lanu R2 kabel dołączony do wanu R3
R3, tplink, domyślne ustawienia, adres na lan przestawiłem na 192.168.3.1, na wanie odblokowałem porty 22,80,443. Restart. Połączył się, dostał na wanie adres 192.168.1.187
Przełączyłem się więc na R1 i teraz:
root@OpenWrt:~# ping -c3 192.168.1.187
PING 192.168.1.187 (192.168.1.187): 56 data bytes
64 bytes from 192.168.1.187: seq=0 ttl=63 time=1.637 ms
64 bytes from 192.168.1.187: seq=1 ttl=63 time=1.483 ms
64 bytes from 192.168.1.187: seq=2 ttl=63 time=1.477 ms
--- 192.168.1.187 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 1.477/1.532/1.637 ms
root@OpenWrt:~# ssh root@192.168.1.187
BusyBox v1.28.4 () built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------------------------------
| |
| OpenWrt 18.06-SNAPSHOT, r7749-e0505cc018 |
| |
| Build time: 2019-05-01 16:28 CEST |
| Cezary Jackiewicz (obsy), http://eko.one.pl |
| |
-----------------------------------------------------------------------------
| Machine: TP-Link TL-WDR3600 v1 |
| Uptime: 0d, 00:11:22 |
| Load: 0.00 0.05 0.07 |
| Flash: total: 1.8MB, free: 1.5MB, used: 13% |
| Memory: total: 122.3MB, free: 105.0MB, used: 14% |
| WAN: 192.168.1.187, proto: dhcp |
| LAN: 192.168.3.1, leases: 0 |
-----------------------------------------------------------------------------
=== WARNING! ================================================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
-----------------------Więc działa, mam z sieci ubititi dostęp do repeatera i dalej sieci za nim.
Dzięki Cezary za super opis, postaram się znaleźć błąd w mojej konfiguracji. Ten błąd mam po stronie TP-Linka.
Mam pytanie czy w picostation w zakładce Network , masz ustawiony Bridge ?
Tak, tak jest domyślnie.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Utworzenie DMZ ?
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc