1

Temat: Jak się wpiąć w sieć?

Dzień dobry.

Mam działające rozwiązanie na OpenWRT w miejscu swojego zamieszkania.  Natomiast muszę w innej lokalizacji (w obrębie miejsca zamieszkania) wstawić interface 8P8C z dostęp do internetu i częściowo do mojej sieci LAN (poprzez otwarcie portów na interface WAN do tego urządzenia).  Niestety nie mam możliwości puszczenia przewodu, a bezprzewodowo nie działa (stare mury kamienicy skutecznie tłumią sygnał pomiędzy obiema lokalizacjami).

Aktualna sytuacja wygląda tak:


przewód światłowodowy <==> Media konwerter "Dasan H665 GPON ONT 1x GE" <==> 8P8C port WAN OpenWRT


Natomiast muszę zrobić coś takiego (pojawiła się w ciągu "NOWY OPENWRT")

przewód światłowodowy <==> Media konwerter "Dasan H665 GPON ONT 1x GE" <==> NOWY OPENWRT <==> 8P8C port WAN OpenWRT

Chciałbym, aby na działającym OpenWRT nie nie zmienić, albo jak najmniej przekonfigurować ponieważ mam publiczny IP na którym mam wystawione usługi oraz forwaduję porty z innych urządzeń i wycinek pliku "networks" dla WAN z obecnej konfiguracji to:

config interface 'wan_opt'
        option proto 'static'
        option ifname 'eth0.4'
        option netmask '255.255.255.252'
        option ipaddr '123.123.123.123'
        option gateway '123.123.123.124'
        option dns '127.0.0.1'

Czy mogę prosić o instrukcję jak skonfigurować "NOWY OPENWRT" aby zadziałało tak jak chcę? Tj aby nowe OpenWRT zadziałał jak switch dla działającego urządzania oraz można było w pozostałe portu nowego routera wpinać urządzania z dostępem do internetu.

2

Odp: Jak się wpiąć w sieć?

To po prostu daj tam switch? Po co openwrt jak on ma nic nie robić?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3

Odp: Jak się wpiąć w sieć?

Przeszło mi to przez myśl ale odpuściłem ponieważ publiczny adres IP mam przypisany na działającym OpenWRT, jak w istniejącą konfigurację wepnę switch to owszem, stary OpenWRT będzie działać, natomiast co z nowymi urządzeniami? Przecież nie mogę mieć więcej takich samych adresów z punktu widzenia dostawcy (media konwertera).

4

Odp: Jak się wpiąć w sieć?

Sam juz chyba sobie odpowiedziałeś - więc się nie da żeby tam podłączać inne urządzenia. Chyba że zrobisz z openwrt zwyjkły switch w lanami i zrobić z niego z jednego portu normalny bridge do wany a na innych lan tagowanych jakimś vlanem. Ale to oznacza że musiał byś zmienić konfigurację tego drugiego openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Jak się wpiąć w sieć?

Pojawił się w końcu jeden z dwóch routerów z POE (Ubiquiti ep-12p i Mikrotik 5009upr) które mi pasowały, zakupiłem Mikrotika. Więc moja aktualna sytuacja wygląda tak:

przewód światłowodowy <==> Media konwerter "Dasan H665 GPON ONT 1x GE" <==> 8P8C port WAN OpenWRT

Chcę osiągnąć poniższe:

przewód światłowodowy <==> Media konwerter "Dasan H665 GPON ONT 1x GE" <==> NOWY ROUTER MIKROTIK <==> 8P8C port WAN OpenWRT

Adres IP publiczny zostanie przypisany do Mikrotika i postawiony NAT, natomiast wolę spytać teraz puki jeszcze działa mi internet, a mianowicie istniejący OpenWRT posada kilka sieci i wszystkie sieci wskazuje na lokalny adres routera dla DNS z końcówką 1.  O ile na OpenWRT adres WAN_OPT przerobię na lokalny zgodny z siecią na Mikrotiku to co DNS na OpenWRT, coś będę musiał przerobić?  No i może jeszcze coś będę musiał pozamieniać na OpenWRT (pomijam forwarding portów)?

6

Odp: Jak się wpiąć w sieć?

Nie? Dnsy na openwrt będzie robił swoje po prostu, jak tylko podasz dns na wanie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7 (edytowany przez oneiro 2023-06-04 13:24:14)

Odp: Jak się wpiąć w sieć?

Przepiłem i oczywiście nie działa smile

Przed zmianą na OpenWRT miałem 5 sieci:

WAN_OPT IP_Publiczy
ETH0.1 192.168.10.0/24   SIEĆ LAN
ETH0.2 192.168.11.0/24   SIEĆ WIFI
ETH0.3 192.168.12.0/24
ETH0.4 192.168.13.0/24

Po zmianie zmieniłem konfigurację switcha, tak że połączyły się porty WAN_OPT oraz EHT0.1 w jedno (czyli port WAN posada teraz adres router z sieci ETH0.1/LAN tj 192.168.10.1).

Adres nowego Mikrotika to 192.168.10.10

Wygląd to teraz tak:

1. Po wejściu na OpenWRT połączenie z internatem jest i działa, MikrotTik jest osiągalny
2. Internet na urządzeniach w sieci LAN /ETH0.1 działa, Miktorik jest osiągalny
2. Po wejściu do sieci WIFI / ETH0.2 internet NIE działa, Miktorik NIE jest osiągalny
3. Z pozostałych sieci ETH0.3 oraz ETH0.4 też nie ma internetu, Miktorik NIE jest osiągalny

Dodam, że GW dla urządzeń z sieci EHT0.2 / WIFI to adres OpenWRT tj 192.168.11.1
Dla pozostałych sieci też z końcówką 1, są to adresy OpenWRT dla każdej z sieci.

Polecenie route zwraca na tą chwilę:

root@LEDE:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         mikrotik.lan2   0.0.0.0         UG    0      0        0 eth0.1
192.168.10.0    *               255.255.255.0   U     0      0        0 eth0.1
192.168.11.0    *               255.255.255.0   U     0      0        0 eth0.2
192.168.12.0    *               255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    *               255.255.255.0   U     0      0        0 br-lan_ha

Co zrobiłem źle?

8

Odp: Jak się wpiąć w sieć?

PS. Troszkę poprawiłem to dałem w /etc/config/network opcje brigde dla sieci LAN tj. portów ETH0.1+WAN (nie było potrzebne bo był tylko jeden port w routerze OpenWRT wykorzystany dla tej sieci, potem jest switch) , a usunąłem bridge z sieci 192.168.13.0 / ETH0.4 i teraz jest:

root@LEDE:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         mikrotik.lan2   0.0.0.0         UG    0      0        0 br-lan
192.168.10.0    *               255.255.255.0   U     0      0        0 br-lan
192.168.11.0    *               255.255.255.0   U     0      0        0 eth0.2
192.168.12.0    *               255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    *               255.255.255.0   U     0      0        0 eth0.5

ale to nic nie zmieniło

9

Odp: Jak się wpiąć w sieć?

Pokaż

uci show network
ping 192.168.10.10
ping 8.8.8.8
route -n

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

10

Odp: Jak się wpiąć w sieć?

root@LEDE:~# uci show network
network.@switch[0]=switch
network.@switch[0].reset='1'
network.@switch[0].enable_vlan='1'
network.@switch[0].name='switch0'
network.@switch_vlan[0]=switch_vlan
network.@switch_vlan[0].vlan='1'
network.@switch_vlan[0].ports='0 4 5t'
network.@switch_vlan[0].device='switch0'
network.@switch_vlan[1]=switch_vlan
network.@switch_vlan[1].vlan='2'
network.@switch_vlan[1].ports='1 5t'
network.@switch_vlan[1].device='switch0'
network.@switch_vlan[2]=switch_vlan
network.@switch_vlan[2].vlan='3'
network.@switch_vlan[2].ports='3 5t'
network.@switch_vlan[2].device='switch0'
network.@switch_vlan[3]=switch_vlan
network.@switch_vlan[3].vlan='5'
network.@switch_vlan[3].ports='2 5t'
network.@switch_vlan[3].device='switch0'
network.loopback=interface
network.loopback.ifname='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.lan=interface
network.lan.ifname='eth0.1'
network.lan.type='bridge'
network.lan.proto='static'
network.lan.netmask='255.255.255.0'
network.lan.ipaddr='192.168.10.1'
network.lan.gateway='192.168.10.10'
network.lan_ap=interface
network.lan_ap.ifname='eth0.2'
network.lan_ap.proto='static'
network.lan_ap.netmask='255.255.255.0'
network.lan_ap.ipaddr='192.168.11.1'
network.lan_tv=interface
network.lan_tv.ifname='eth0.3'
network.lan_tv.proto='static'
network.lan_tv.netmask='255.255.255.0'
network.lan_tv.ipaddr='192.168.12.1'
network.lan_ha=interface
network.lan_ha.ifname='eth0.5'
network.lan_ha.proto='static'
network.lan_ha.netmask='255.255.255.0'
network.lan_ha.ipaddr='192.168.13.1'
network.wan_opt=interface
network.wan=interface
network.wan.proto='dhcp'
network.wan.ifname='eth1'
network.wan.defaultroute='0'
network.wan.enabled='0'
root@LEDE:~# ping 192.168.10.10
PING 192.168.10.10 (192.168.10.10): 56 data bytes
64 bytes from 192.168.10.10: seq=0 ttl=64 time=0.797 ms
64 bytes from 192.168.10.10: seq=1 ttl=64 time=0.512 ms
64 bytes from 192.168.10.10: seq=2 ttl=64 time=0.516 ms
^C
--- 192.168.10.10 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.512/0.608/0.797 ms
root@LEDE:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=118 time=14.467 ms
64 bytes from 8.8.8.8: seq=1 ttl=118 time=11.950 ms
64 bytes from 8.8.8.8: seq=2 ttl=118 time=11.890 ms
64 bytes from 8.8.8.8: seq=3 ttl=118 time=12.084 ms
^C
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max = 11.890/12.597/14.467 ms
root@LEDE:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.10.10   0.0.0.0         UG    0      0        0 br-lan
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.11.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.2
192.168.12.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.3
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.5

11

Odp: Jak się wpiąć w sieć?

Ok, to teraz br-lan traktuj jako wan, w strefie lan w firewallu ustaw sobie option masq 1 i zezwól na forwarding lan <> lan_ap, lan <> lan_tv, lan <> lan_ha.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

12

Odp: Jak się wpiąć w sieć?

Ok, rozumiem, mam tylko jedyną uwagę, NAT robię na mikrotiku, więc masq 1 potrzebuje na OpenWRT?

13

Odp: Jak się wpiąć w sieć?

Bez tego mikrotik nie zrozumie sieci o innych adresacjach. Chyba że na mikrtoiku na jego interfejsie wstawisz dodatkowe adresy 192.168.11, 192.168.12 itd.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

14

Odp: Jak się wpiąć w sieć?

Na tą chwilę na MT jest:

1. Port ETH1/WAN z publicznym IP
2. Pory ETH2 z adresacja sieci OpenWRT 192.168.10.10
3. Pozostałe porty ETH jako połączenie ze sobą/ bridge, ale nie chcę routowac do nich ruchu z OpenWRT, z żadnej z sieci więc do zignorowania.

I na MT jest NAT ustawiony.

15

Odp: Jak się wpiąć w sieć?

Albo stawiasz openwrt z natem i masz wiele sieci i jedno wyjście w świat albo po sieci lata kilka adresacji a mikrotik musi je umieć obsłużyć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

16 (edytowany przez oneiro 2023-06-04 18:48:12)

Odp: Jak się wpiąć w sieć?

Działa, ale nie wiem na jakiej zasadzie. 

W tej chwili jeśli dam masq '1' w firewallu przy br-lan/lan to inne sieci działają (tj mają internet i mogą spingować bramę), a bez masq '1' routing z innych sieci poza lan/br-lan  skonfigurowanych na OpenWRT nie działa (nie można spingować bramy), o co tu chodzi?

Dla mnie masq to jest NAT czyli translacja adresów, ale nie chcę ich tłumaczyć, bo od tego mam teraz MikroTika, ale bez masq '1' routing z pozostałych sieci nie działa pomimo tego, że reguły forwardingu na to pozwalają.  Innymi słowy włączenie  masq '1' działa, bez masq '1' nie działa routing. Innych zmiana w firewallu nie ma i całość przestaje działać.  Nie mogę tego pojąc dlaczego tak się dzieje??

17

Odp: Jak się wpiąć w sieć?

No właśnie maskaradę potrzebujesz żeby się dostać z innych sieci. Identycznie jak masz wan->lan zrobiony, tylko u ciebie za wan robi lan.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

18

Odp: Jak się wpiąć w sieć?

Czy chcesz mi powiedzieć, że bez MASQ nie działa zwykły routing na OpenWRT bez translacji adresów?

19

Odp: Jak się wpiąć w sieć?

Chciałem ci powiedzieć już wcześniej że masz mikrotika która zna jedna tylko klasę adresową.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

20 (edytowany przez oneiro 2023-06-04 19:10:47)

Odp: Jak się wpiąć w sieć?

Zamglił mi się obraz zasady działania.  Obecnie widzę to tak, jeśli coś źle rozumuje popraw mnie proszę:

1. Łącze z internetu poprzez mediakonwerter podłączony jest do MT z publicznym IP do portu ETH1 - adres statyczny na MT.
2. Uruchomiony jest NAT na MT
3. Port ETH2 na MT ma adres 192.168.10.10 - adres statyczny z maską 255.255.255.0
4. Jeden z fizycznych portów na OpenWRT, który kiedyś pełnił funkcję portu WAN z NAT został zbidgowany  z siecią LAN z adresacją portu 192.168.10.1 i  podłączony jest do MT do portu z ad. 3.
5. Nie chcę mieć drugiego NAT na OpenWRT, bo od tego mam MT więc domyślnie  usunąłem masq '1' w firewall, po dodaniu zaczyna wszystko śmigać  - To jest na razie moja zagwiozdka, bo to chyba jest źródło moich problemów z routingiem na OpenWRT
6. Mówisz, że MT zna tylko jedną klasę adresową tj 192.168.10.0/24 czyli jest tak jak chciałem, nie wiem w czym problem?

21

Odp: Jak się wpiąć w sieć?

Przykład - masz sieć lokalną o adresacji 192.168.1.0/24. Router ma swoje routingi, ma interfejs o adresie 192.168.1.1. I nagle w sieci pojawia się pakiet o adresie lokalnym 10.1.1.123. Co zrobi router z nim, jeżeli pakiet przyszedł na interfejs lan który ma inną adresację?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

22

Odp: Jak się wpiąć w sieć?

Chyba rozumiem, czyli:

a)  bez masq '1' z punktu widzenia MT jak przychodzi coś z OpenWRT z pozostałych moich sieci poza 192.168.10.0/24 zostaje wywalone przez MT bo nie zna tego
b) jak jest  masq '1' to OpenWRT tłumaczy wszystko na adresację 192.168.10.0/24, którą MT rozumie jako jedyną, czyli działa NAT

A jeśli chcę uruchomić Ad a),  to muszę pobawić się w protokoły routingu typu RIP albo jakoś ręcznie powiedzieć MT, że takie sieci siedzą po stronie OpenWRT? Jeśli  tak, to przecież mogę mieć 1000 sieci i co, o każdej muszę powiedzieć MT że taką mam? A każdą zmianę sieci muszę ręcznie informować  MT?

23

Odp: Jak się wpiąć w sieć?

Zrób z mikrotika normalny router. Jeżeli chcesz mieć 4 różne sieci to zrób na nim te cztery sieci. A z jakiegoś powodu wpadłeś na to żeby to openwrt który robi za głupiego AP to robił.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

24

Odp: Jak się wpiąć w sieć?

oneiro napisał/a:

Chyba rozumiem, czyli:

a)  bez masq '1' z punktu widzenia MT jak przychodzi coś z OpenWRT z pozostałych moich sieci poza 192.168.10.0/24 zostaje wywalone przez MT bo nie zna tego
b) jak jest  masq '1' to OpenWRT tłumaczy wszystko na adresację 192.168.10.0/24, którą MT rozumie jako jedyną, czyli działa NAT

A jeśli chcę uruchomić Ad a),  to muszę pobawić się w protokoły routingu typu RIP albo jakoś ręcznie powiedzieć MT, że takie sieci siedzą po stronie OpenWRT? Jeśli  tak, to przecież mogę mieć 1000 sieci i co, o każdej muszę powiedzieć MT że taką mam? A każdą zmianę sieci muszę ręcznie informować  MT?

dlaczego Ciebie to dziwi skoro za klientem w sieci LAN Mikrotika chowasz 4 inne sieci.
Skąd ten biedny Mikrotik ma to wiedzieć ? Musisz go jakoś poinformować.

Mogłeś to rozegrać jeszcze inaczej.
Mikrotik mógłby częściowo robić jako switch z tagowanym portem i podłączenie mogłoby wyglądać w ten sposób że:
na mikrotiku robisz bridge VLAN1 z portów 1 i 2 (oba nietagowane) i wtedy skrętka z konwertera wchodzi na port 1 Mikrotika i publiczny adres leci dalej do Openwrt na port WAN.
na Mikrotiku robisz bridge VLAN2 z portów 2 (tagowany jakąś cyfrą) i pozostałych portów nietagowanych
Na openwrt robisz WAN nietagowany żeby dostał publiczny adres IP z konwertera oraz robisz WAN (tagowany odpowiednią cyfrą) który spinasz bridgem z portami LAN openwrt.
wtedy sieć LAN openwrt powinna wylecieć tagowanym portem WAN do VLAN2 mikrotika.

Miałbyś Publiczny IP na porcie WAN Openwrt a mikrotik byłby w sieci LAN Openwrt.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

25 (edytowany przez oneiro 2023-06-04 20:28:24)

Odp: Jak się wpiąć w sieć?

Odp . do @Cezary.

No właśnie chcę tak zrobić, ale chyba nie da się  tak jak to opisałeś bo występuje problem odległości fizycznej, łącze internetowe przy którym zamontowałem MT oddalone jest bardzo od OpenWRT. Można powiedzieć, że MT i OpenWRT to dwie różne lokalizacje. Chyba tak się nie da bez puszczenia nowych 3 przewodów, aby było w sumie 4 sieci pod MT bezpośrednio podpięte. 

Pod  OpenWRT za pośrednictwem switchów podłączach jest dość dużo urządzeń z moich 4  sieci, nie chcę zmieniać logiki i routingu pomiędzy sieciami, forwardowania portów pomiędzy nimi, generalnie nie chcę przekontrolowywać OpenWRT bo działa jak sobie wymyśliłem, Jedynym słowem nie chcę ruszać OpenWRT, ale minimalnie.

MT i łącze internetowe to lokalizacja z masą wolnych portów na MT które chce zagospodarować, ale to przyszłość, na razie chciałbym pójść z routing bez masq '1'. 

To spytam tak  - gdyby zamiast MT był OpenWRT to co trzeba były zrobić od strony hipotetycznego OpenWRT, aby ze sobą gadały pozostałe sieci bez NAT/masq, chodzi mi o polecenia, jak dopisałbyś te sieci pod hipotetyczny OpenWRT?