1 Temat przez Remus

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Temat: Głupi AP i sieć gościnna bez lan

Witam:
Mam zrobionego głupiego ap (wyłączone dhcp, ip przydzielane przez główny router) na r6220 z openwrt. Na głównym routerze (wrt32x) też mam openwrt. Chciałbym stworzyć sieć gościnną bez dostępu do lan, coś takiego, jak tu: https://eko.one.pl/?p=openwrt-guestnetwork. Dodatkową sieć wifi na r6220 stworzyłem, ma inny BSSID i podejrzewam, że pozostałe reguły muszę stworzyć na głównym routerze, ale nie wiem jak. Ktoś coś podpowie?

Linksys WRT32x, Netgear r6220

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Czytaj: https://eko.one.pl/?p=openwrt-vlan#siew … ednymkablu

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez Remus (edytowany przez Remus 2020-04-29 17:31:30)

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Głupi AP i sieć gościnna bez lan

Coś chyba sknociłem, bo telefon stoi na: Uzyskuję adres ip. Podam konfigurację, może mam gdzieś błąd, chociaż nie potrafię go znaleźć.
Netgear (głupi ap) podłączony do głównego przez LAN2:

cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd0f:5a95:5fea::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.1.100'
        option gateway '192.168.1.1'
        list dns '192.168.1.1'

config device 'lan_eth0_1_dev'
        option name 'eth0.1'
        option macaddr 'b0:39:56:1d:fa:20'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config device 'wan_eth0_2_dev'
        option name 'eth0.2'
        option macaddr 'b0:39:56:1d:fa:21'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '0 1 2 3 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '4 6t'

config interface 'wifi2'
        option typ 'bridge'
        option ifname 'eth0.7'
        option proto 'static'
        option ipaddr '127.16.0.2'
        option netmask '255.240.0.0'

cat  /etc/config/wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option hwmode '11g'
        option path 'pci0000:00/0000:00:02.0/0000:03:00.0'
        option noscan '1'
        option country 'PL'
        option channel '8'
        option htmode 'HT20'

config wifi-iface 'default_radio0'
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option encryption 'psk2'
        option ssid 'Remus_2'
        option key 'moje_inne_haslo'
        option macaddr 'B0:39:56:1D:FA:20'

config wifi-device 'radio1'
        option type 'mac80211'
        option channel '36'
        option hwmode '11a'
        option path 'pci0000:00/0000:00:00.0/0000:01:00.0'
        option htmode 'VHT80'
        option disabled '1'

config wifi-iface 'default_radio1'
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option ssid 'OpenWrt'
        option encryption 'none'
        option macaddr 'B0:39:56:1D:FA:24'

config wifi-iface 'wifinet2'
        option device 'radio0'
        option mode 'ap'
        option ssid 'Remus-IOT'
        option encryption 'psk2'
        option key 'moje_haslo
        option network 'wifi2'

cat /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '1'
        option logqueries '1'

config dhcp 'lan'
        option interface 'lan'
        option dhcpv6 'server'
        option ra 'server'
        option ra_management '1'
        option ignore '1'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

config odhcpd 'odhcpd'
        option maindhcp '0'
        option leasefile '/tmp/hosts/odhcpd'
        option leasetrigger '/usr/sbin/odhcpd-update'
        option loglevel '4'

config dhcp 'wifi2'
        option interface 'wifi2'
        option ignore '1'

cat /etc/config/firewall

config zone
        option name 'wifi2'
        list network 'wifi2'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'

Na głównym routerze (WRT32x):

cat /etc/config/network

config interface 'guest'
        option proto 'static'
        option ipaddr '172.16.0.1'
        option netmask '255.240.0.0'
        option ifname 'eth0.7'
        option type 'bridge'

config switch_vlan
        option device 'switch0'
        option vlan '7'
        option ports '2t 5t'

Z tego co widzę, to w wrt32x cpu jest 5, więc tak zmieniłem (wcześniej miałem wklepane 0) ale to i tak nie działa. No chyba, że tego netgeara muszę podłączyć przez wan do głównego, ale chyba nie ma to znaczenia? Zauważyłem jeszcze 1 różnicę, ja miałem nazwany interfejs:

config wifi-iface 'wifinet2'

jak usunąłem nazwę (na netgear) i zostawiłem jak w przykładzie, zrobiłem: 

/etc/init.d/network restart

to router "zdechł" i po restarcie otrzymałem komunikat w luci:

Aby LuCI działał prawidłowo, należy zmienić istniejącą konfigurację sieci bezprzewodowej.
Po naciśnięciu "Kontynuuj", anonimowe sekcje "wifi-iface" otrzymają nazwę w postaci wifinet# i sieć zostanie ponownie uruchomiona w celu zastosowania zmienionej konfiguracji.

i po naciśnięciu ok nadał mu nową nazwę.
Może problem też tkwić w połączeniu, bo u mnie z routera głównego idzie 1 kabel do switch (niezarządzalny) i reszta urządzeń leci ze switcha.
Dla jasności, na Linksys:
swconfig dev switch0 show | grep link

        link: port:0 link:down
        link: port:1 link:down
        link: port:2 link:up speed:1000baseT full-duplex
        link: port:3 link:down
        link: port:4 link:up speed:1000baseT full-duplex
        link: port:5 link:up speed:1000baseT full-duplex
        link: port:6 link:up speed:1000baseT full-duplex
Linksys WRT32x, Netgear r6220

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Trochę sknociłeś. Masz router ze switchem więc ten vlan7 tagowany masz właśnie na tym switchu wydzielić i zrobić. Na razie tego nie zrobiłeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez Remus

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Głupi AP i sieć gościnna bez lan

Cezary napisał/a:

Trochę sknociłeś. Masz router ze switchem więc ten vlan7 tagowany masz właśnie na tym switchu wydzielić i zrobić. Na razie tego nie zrobiłeś.

Chyba muszę prosić o więcej podpowiedzi, bo nie ogarniam tematu. Kombinuję, czytam i nic z tego nie wychodzi. Cały czas wydaje mi się, że właśnie mam ten vlan7 wydzielony na tym switchu przez to:

config switch_vlan
        option device 'switch0'
        option vlan '7'
        option ports '2t 5t'

Będę wdzięczny za dodatkową podpowiedź, bo chętnie to zrozumiem a jakoś nie potrafię

Linksys WRT32x, Netgear r6220

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Na r6220 też to musisz zrobić

config switch_vlan
        option device 'switch0'
        option vlan '7'
        option ports '1t 6t'

Czy do którego tam masz kabel podłączony.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez Remus

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Głupi AP i sieć gościnna bez lan

Cezary napisał/a:

Na r6220 też to musisz zrobić

config switch_vlan
        option device 'switch0'
        option vlan '7'
        option ports '1t 6t'

Czy do którego tam masz kabel podłączony.

Próbowałem, ale musiałem z failsafe korzystać. Spróbuję jeszcze raz w takim razie

Linksys WRT32x, Netgear r6220

8 Odpowiedź przez Remus (edytowany przez Remus 2020-05-01 17:14:59)

  • Remus
  • Użytkownik
  • Nieaktywny
  • Skąd: Bytom
  • Zarejestrowany: 2019-04-04
  • Posty: 105

Odp: Głupi AP i sieć gościnna bez lan

Dobra, wiem co miałem źle (dodałem wszystko do tego ale bez tagowania). Teraz działa ok, łączy się z netem, nie mam dostępu do sieci lokalnej ale mam dostęp do głównego routera, mogę to jakoś zablokować w firewallu? Chcę, aby ta sieć była zupełnie odizolowana (tylko internet). Aha, musiałem dodać do firewall, żeby mieć internet:

config zone
        option name 'guest'
        option input 'ACCEPT'
        option output 'ACCEPT'
        option forward 'ACCEPT'
        option network 'wifi2 guest'

config forwarding
        option src 'guest'
        option dest 'wan'
Linksys WRT32x, Netgear r6220

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Zablokuj na firewallu ruch z tej sieci do routera porty 22/80/443.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez tepe

  • tepe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-11-15
  • Posty: 23

Odp: Głupi AP i sieć gościnna bez lan

Czy podobną konfigurację dla sieci gościnnej da się wyklikać w Luci?
- 2x operwrt 19.07
- nr1 zwykły router z WAN
- nr2 głupi AP podłączony przez LAN

Jak rozumiem router nr 1 konfiguruje tak:
https://openwrt.org/docs/guide-user/net … binterface

a co z nr2 ?

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Da się wyklikać. Po prostu robisz AP z tagowanym vlanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez jaro44 (edytowany przez jaro44 2020-09-23 21:17:39)

  • jaro44
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-07-20
  • Posty: 89

Odp: Głupi AP i sieć gościnna bez lan

witam,
przeglądam to i widzę że jest to temat z problemem podobnym do tego, z którym sie param.
Otóż mam internet świtłowodowy z routerem huawei
- wyłączyłem w nim wifi, bo to porażka i zostawiłem sam switch ethernet
- podpiąłem mojego linksysa e7500 v2 z openwrt pod port lan, żeby mieć dostęp po wifi do lokalnej sieci i dodatkowe porty ethernet
I teraz pytanie, czy da się na tym linsysie z openwrt dodać sieć gościnną bez dostępu do sieci lokalnej tylko sam internet?
Jesli tak to proszę o jakieś naprowadzenie.

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Nie. Jeżeli masz podłączony pod lan to nie masz natu, więc żeby zrobić odizolowaną sieć gościnną musiał byś mieć drugą sieć na vlanach na huawei. A pewnie nie masz możliwości tego zrobienia. Podłącz linksysa normalnie pod wan  i on niech robi za główny router w sieci, to sobie zrobisz dodatkową sieć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez jaro44

  • jaro44
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-07-20
  • Posty: 89

Odp: Głupi AP i sieć gościnna bez lan

Cezary napisał/a:

Nie. Jeżeli masz podłączony pod lan to nie masz natu, więc żeby zrobić odizolowaną sieć gościnną musiał byś mieć drugą sieć na vlanach na huawei. A pewnie nie masz możliwości tego zrobienia. Podłącz linksysa normalnie pod wan  i on niech robi za główny router w sieci, to sobie zrobisz dodatkową sieć.

tak ale wtedy stracę 4 porty etehernet z huawei, bo nie bedę miał dostepu do nich lokalnie, a tego bym chciał uniknąć sad

15 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

Więc nie zrobisz tego w taki sposób jak chcesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

16 Odpowiedź przez jaro44

  • jaro44
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-07-20
  • Posty: 89

Odp: Głupi AP i sieć gościnna bez lan

szkoda, liczyłem na to, że się da tylko ja ni potrafię big_smile

17 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: Głupi AP i sieć gościnna bez lan

W sumie po zastanowieniu... jak byś zrobił dwie sieci a później nałożył na to jakąś regułę iptables że z drugiej sieci przepuszczasz wszystko tylko do gatewaya i niczego więcej...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

18 Odpowiedź przez jaro44

  • jaro44
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2020-07-20
  • Posty: 89

Odp: Głupi AP i sieć gościnna bez lan

Cezary napisał/a:

W sumie po zastanowieniu... jak byś zrobił dwie sieci a później nałożył na to jakąś regułę iptables że z drugiej sieci przepuszczasz wszystko tylko do gatewaya i niczego więcej...

no, aż tak to ja nie jestem w temacie, więc na razie nie bedzie sieci gościnnej

19 Odpowiedź przez tepe

  • tepe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-11-15
  • Posty: 23

Odp: Głupi AP i sieć gościnna bez lan

Cezary napisał/a:

Da się wyklikać. Po prostu robisz AP z tagowanym vlanem.

Próbowałem zrobić to według instrukcji z linka którego wkleiłem i nawet nie jestem w stanie uruchomić poprawnie tego wifi dla gości na routerze głównym (a co dopiero na "głupim AP"). Przeprosiłem się nawet z konsolą żeby pobrać ustawienia bez robienia setki screenów:

ROUTER 1 (główny)

cat /etc/config/network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fdbc:f4c1:d183::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        list dns '1.1.1.1'
        list dns '1.0.0.1'

config device 'lan_eth0_1_dev'
        option name 'eth0.1'
        option macaddr '78:11:dc:41:3d:70'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '2 3 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '1 6t'

config interface 'goscie'
        option proto 'static'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'

cat  /etc/config/wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option channel '11'
        option hwmode '11g'
        option path 'pci0000:00/0000:00:00.0/0000:01:00.0'
        option country 'PL'
        option txpower '20'
        option legacy_rates '0'
        option htmode 'HT40'

config wifi-iface 'default_radio0'
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option key 'haslo'
        option ssid 'wifi'
        option encryption 'psk2+ccmp'

config wifi-device 'radio1'
        option type 'mac80211'
        option channel '36'
        option hwmode '11a'
        option path 'pci0000:00/0000:00:01.0/0000:02:00.0'
        option htmode 'VHT80'
        option country 'PL'
        option txpower '23'

config wifi-iface 'default_radio1'
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option key 'haslo'
        option ssid 'wifi_5g'
        option encryption 'psk2+ccmp'

config wifi-iface 'wifinet2'
        option ssid 'wifi_goscie'
        option encryption 'psk2+ccmp'
        option device 'radio0'
        option mode 'ap'
        option network 'goscie'
        option key 'haslo'

cat /etc/config/firewall

config zone
        option network 'goscie'
        option forward 'REJECT'
        option name 'goscie'
        option output 'ACCEPT'
        option input 'REJECT'

config rule
        option dest_port '67-68'
        option src 'goscie'
        option target 'ACCEPT'
        list proto 'udp'
        option name 'Goscie DHCP'

config rule
        option dest_port '53'
        option src 'goscie'
        option name 'Goscie DNS'
        option target 'ACCEPT'

config rule
        option src 'goscie'
        option name 'Blokada Gosci do glownej sieci'
        option dest 'lan'
        list dest_ip '192.168.1.0/24'
        option target 'DROP'
        list proto 'all'

config forwarding
        option dest 'lan'
        option src 'goscie'

Jakaś dobra dusza podpowie czego mi zabrakło ?


Dodatkowo w konfiguracji wifi w luci jest opcja izoluj klientów:
https://i.ibb.co/8Ky40K3/openwrt.png

czy czasem nie rozwiązuje to problemów z siecią gościnną ?

20 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Głupi AP i sieć gościnna bez lan

W network

config interface 'goscie'
        option proto 'static'
        option ipaddr '192.168.2.1'
        option netmask '255.255.255.0'

dodaj jeszcze option type 'bridge'


W firewall

config forwarding
        option dest 'lan'
        option src 'goscie'

zamień lan na wan, a

config rule
        option src 'goscie'
        option name 'Blokada Gosci do glownej sieci'
        option dest 'lan'
        list dest_ip '192.168.1.0/24'
        option target 'DROP'
        list proto 'all'
cała reguła chyba nie jest potrzebna.

Isolate to polecenie, które blokuje komunikację pomiędzy klientami w danej sieci, a nie pomiędzy sieciami.

21 Odpowiedź przez tepe

  • tepe
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2017-11-15
  • Posty: 23

Odp: Głupi AP i sieć gościnna bez lan

maslako - dziękuje ! ruszyło od razu smile

Zaczynam teraz wgryzać się w dodanie tego drugiego routera.

I przy okazji jeszcze dwie ciekawostki:
1. mam dwa identyczne routery Xiaomi 3g v1 i na jednym dla sieci 5g mogę ustawić moc nadawania na 23dBm a na drugim max który mam do wyboru to 20dBm (oba routery instalowane z tego samego obrazu)

2. poprzednio miałem  na tych sprzętach wgrany Gargoyle PL 1.13 i jeżeli chodzi o stabilność to teraz jest niebo a ziemia. Do tego stopnia że w gargulcu musiałem ustawić automatyczny restart raz dziennie żeby jakoś sensownie to działało. Plus i tak potrafił przez te 24godziny pomiędzy restartami zgubić neta. Lub transfery spadały bez powodu z 200mb do 20mb (po restarcie wszystko wracało do normy).

22 Odpowiedź przez maslako

  • Zarejestrowany: 2016-10-29
  • Posty: 106

Odp: Głupi AP i sieć gościnna bez lan

1. Siła sygnału jest zależna od różnych czynników, natomiast wartości prezentowane przez GUI to już inna kwestia. W konsoli wpisz:
iw reg get   - pokazuje dla jakiego kraju masz ustawienia
iw list   - moc zależną od wybranych kanałów.

Generalnie dla PL i szerokości pasma 80 MHz, kanały nie objęte "ograniczeniem" DFS nadają słabszy sygnał (36-52). Kanały 149-165 dostępne chyba dla kraju US (i pewnie kilku innych) nadają mocniejszy sygnał bez detekcji DFS, ale wtedy klienty podłączane do wifi też muszą obsługiwać ten zakres.

2. Też korzystam z Xiaomi 3g, na starszej wersji Gargoyle (1.11.0.4) i na stabilność nie narzekam (102 dni pracy -> przerwa w dostawie prądu). Nie ma co szukać pozornych prawidłowości w wersjach oprogramowania, przecież każdy tworzy trochę inne warunki działania i czasem niepozorne zmienne wpływają na stabilność funkcjonowania.

23 Odpowiedź przez gonzales (edytowany przez gonzales 2022-02-03 22:24:11)

  • Zarejestrowany: 2011-02-28
  • Posty: 455

Odp: Głupi AP i sieć gościnna bez lan

Dobra, już się wyjaśniło dlaczego musiałem sobie przypomnieć tryb failsafe.
Próbowałem uruchomić sieć gościnną wifi na routerze pracującym jako AP.
Z tego co wyczytałem w rożnych tematach muszę do tego wykorzystać VLAN-y o ile router brzegowy (bez openwrt) to obsługuje. Oczywiście sieć gościnną chcę uruchomić na routerze z openwrt a nie tym brzegowym z fabrycznym firmware.
Czyli ten poradnik: Sieć Wi-Fi i gościnna na jednym kablu - będzie dla mnie odpowiedni jak przypuszczam.
1. Czy dobrze teraz zrozumiałem?
2. Nie zależy mi na izolacji od LAN-u, czy to tylko kwestia konfiguracji firewall'a czy coś jeszcze?
Generalnie to ta sieć gościnna ma być połączona z wireguard i gretap - zgodnie z próbami prowadzonymi w tym temacie:
https://eko.one.pl/forum/viewtopic.php?id=19675&p=2
ale to już wątek poboczny.

I w związku z tym, że router z openwrt bez NAT-a "stojący za" routerem z zamkniętym softem to jednak sporo utrudnień to czy możliwe jest na zwykłym routerze zostawienie obsługi PPPoE i wyłączenie NAT-a (tzn. to jest u mnie możliwe) a skonfigurowanie NAT-owania na routerze z openwrt?