1 (edytowany przez kowalmisiek 2025-03-31 21:54:07)

Temat: Jaki router pod gargoyle z zaawansowanym DHCP

Witam.

Próbuję już od jakiegoś czasu ogarnąć temat ale nie daję sobie z nim rady.
Obecnie mam router TP-Link ER605. Na nim mam łącze FO od netia 1Gb. Mam dostęp do sieci kolegi który też ma swoje łącze internetowe. Chciałem to spiąć do kupy żebyśmy razem mieli dostęp do sieci LAN i w razie jakiejś potrzeby żeby kolega mógł skorzystać z mojego łącza  albo ja z łącza kolegi.
Mamy obecnie 2 różne pule adresowe
Moja 192.168.2.1
Kolegi 192.168.1.1
Zarówno ja jak i kolega mamy serwery DHCP.
Jedyne co mi się udało osiągnąć na TP-Linku ER605 to wydzielenie sieci kolegi na osobnym vlanie untaged co dało mi dostęp do samej sieci lokalnej kolegi i jemu do mojej sieci ale w ten sposób nie da się internetu doprowadzić.
Ogólnie pomysły mi się już skończyły i jedyne co mi do głowy już przychodzi to zrobić wspólną sieć opartą o jeden serwer DHCP w którym ręcznie przypisze się wszystkie urządzenia i do nich bramki oraz dnsy. Przychodzi mi tylko do głowy że to osiągne przez dnsmasq. Niestety minusem tego rozwiązania jest to że któraś bramka będzie główną bramką domyślną i dopóki sięnowego urządzenia nie doda do dhcp statycznego to dostanie internet od domyślnej bramki.
Ja sam mam dość sporo urządzeń w domu i kolega też. Do tego biorąc pod uwagę że mam sporo urządzeń to router powinien być dość wydajny i żebym osiągnął na nim transfery z wan około 1Gb. Mile widziane jak by przyszłościowo miał i mocniejszy wan np SFP+ ale to raczej mało prawdopodobne jak chodzi o routery z otwartym oprogramowaniem. Zdarza mi się czasami pobierać coś i na obecnym routerze leci około 110MB/s. Też żeby dał sobie radę z openvpn.
Chciałem kupić jakiś router TP-Linka z wysokiej półki ale one nie spełniają moich oczekiwań. Myślałem nawet o TP-Link BE800 który ma 2 wejścia FO SFP+ i switch 4x2,5Gbe ale taka głupota że serwer dhcp pozwala w nim ustawić max 64 urządzenia po macu a co dopiero myśleć o dnsmasq. Podobnie też najwyższy model ER8411 i o ile on chyba niema tak głupich ograniczeń to też nie będzie miał takiej funkcjonalności jak dnsmasq.

Doradźcie mi jaki wydajny router kupić w którym uda mi się zainstalować soft który spełni moje wymagania? Nie musi mieć wifi bo mam w domu AP. Chyba że macie jakiś inny pomysł? Musi mieć na pewno opcję dopisania vlan 35 do portu wan bo tego wymaga netia na światłowodzie u mnie.
PS. Mam też stary TP-Link Archer C9 v5.1 ale z tego co zauważyłem to on nie jest wspierany tak do końca przez żaden team?

2

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

ja bym to spróbował zrobić na Openwrt 24.10-snapshot a nie na Gargoyle.
Gargoyle ma plusy ale pod innym kątem smile
Zaawansowaną konfigurację robi się raczej z terminala w tym systemie.
Nawet lepiej to pokazać na forum w formie tekstu, niż wklejać 20 zrzutów ekranu.

Od strony konfiguracji to bym zrobił tak:
1. router 1.1 ma swój własny domyślny WAN, oraz router 2.1 też ma swój własny domyślny WAN.
2. router 1.1 oraz router 2.1 spiąłbym między sobą dodatkowym łączem "pseudo-WAN2"  z adresami 3.1 po stronie 1.1 oraz  3.2 po stronie 2.1
3. na obu routerach zainstalowałbym mwan3 i skonfigurował aby zapasowe łącze dla 1.1 było przez 3.2, natomiast dla 2.1 przez 3.1
4. trzeba by jeszcze dodać trasy:
a) na 1.1 trasa do 2.0/24 przez 3.2
b) na 2.1 trasa do 1.0/24 przez 3.1
5. na każdym routerze dopuścić forward między WAN2 a LAN
6. na każdym routerze dopuścić forward mięðzy WAN2 a WAN

I teraz analiza sytuacji między hostami 1.100 a 2.100
Hosty w sieci 1.0/24 dostają główną bramę 1.1. Gdy 1.100 chce się dostać do hosta np. 2.100 to wysyła pakiet do bramy 1.1 a tamta kieruje to przez łącze WAN2 do 3.2. Router 3.2 ma sieć 2.0/24 u siebie i przekazuje pakiet do LAN.
Powrót pakietu: host 2.100 odpowiada wysyłając pakiet do swojej bramy 2.1 a tamta przekazuje pakiet przez łącze WAN2 do 3.1. Router 3.1 ma u siebie sieć 1.0/24 a więc odsyła pakiet do LAN.

Internet:
Host 1.100 chce wyjść na świat a więc pcha zapytanie do swojej bramy 1.1. Brama 1.1 gdy ma swój własny Internet to wysyła pakiet swoim łączem WAN. Odpowiedzi ze świata wracają do WAN-u i dalej pakiet z odpowiedzią przekazywany jest do 1.100

Gdyby router 1.1 "stracił" swój własny WAN to do akcji wkracza mwan3 i przekazuje pakiet przez łącze pseudo-WAN2 do 3.2.
Router 3.2 ma swój własny działający WAN a więc wysyła zapytanie w świat.
Gdy wróci odpowiedź, to dalej odsyłana jest do 3.1 a znowu tamten odsyła do swojego LAN-u.

Podsumowując: Hosty w LAN 1.0/24 i 2.0/24  dostają po DHCP najbardziej standardową konfigurację jaka wychodzi z routerów. Każdy jest w swojej sieci, a nie w jakiejś wspólnej domenie rozgłoszeniowej.
Routery żąglują między sobą pakietami i nie trzeba o tym informować hostów jaką trasą będą puszczane pakiety.
A inne zachcianki można sobie dodać w zależności od potrzeb smile

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

3

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

Brzmi bardzo sensownie tylko nie wiem czy sobie z terminalem poradzę. Już wolał bym edytować pliki konfiguracyjne. Czy to jest możliwe? U kolegi jest mikrotik więc zakładam że u niego da się wszystko zrobić.
Ogólnie na początku myślałem też o zrobieniu połączenia wan-wan tylko poprostu puścić cały ruch przez to połączenie i jedynie wyciąć porty 67 i 68 odpowiedzialne za dhcp. Twoja konfiguracja jest o tyle ciekawa że zakłada zapasowe łącze.

4

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

Zwykłe PC, banana pi BPi-4 etc.

Czemu tak skomplikowanie? Mam rozumieć że to są dwie fizyczne lokalizacje? Jeżeli tak to po prostu wystarczy spiąć dwa routery wireguardem site-to-site i to wszystko. Dostęp do zasobów drugiej sieci będzie, jak kolega będzie potrzebował wyjść drugim łączem to sobie ręcznie gatewaya zmieni na komputerze na inny. A jak mu padnie łącze to i tak vpn nie będzie działał, więc żadna różnica - żadnych mechanizmów przełączania czy vlanów nie widzę potrzeby tu stosowania.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

Cezary.

Zgadza się to są 2 osobne sieci i jesteśmy spięci 2 radyjkami ubnt.

6

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

ja też tak zrozumiałem że jesteście spięci "na krótko" host-host.
to zdanie:

kowalmisiek napisał/a:

...i w razie jakiejś potrzeby żeby kolega mógł skorzystać z mojego łącza  albo ja z łącza kolegi.

nie było tu mowy, że każdy z was ma drugie zapasowe łącze, żeby wychodzić w świat. Jeżeli by tak było to po co zapasowym łączem wychodzić do kolegi żeby od niego wychodzić w świat skoro można od razu od siebie smile
Przy jednym dostawcy internetu, stosowanie wireguarda do połączenia obu sieci, jako zapasowe łącze do Internetu jest nieefektywne, ponieważ gdy jednej osobie padnie Internet to nie wyjdzie od siebie z domu do kolegi.
no chyba że ktoś łączy hosty za pomocą wireguarda w jednym LAN-ie, ale to jest specyficzny przypadek.

kowalmisiek napisał/a:

...Już wolał bym edytować pliki konfiguracyjne. Czy to jest możliwe?

możesz edytować pliki i potem przesyłać je do odpowiednich katalogów w routerze.

kowalmisiek napisał/a:

...U kolegi jest mikrotik więc zakładam że u niego da się wszystko zrobić.

jeżeli ma tam Openwrt to tutaj znajdziesz pomoc ale jak pod system RouterOS to pytaj na forum MT.

Xiaomi AX3000T @ Netgear R6220
* DVBT2 - T230C *

7

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

Akurat RouterOS w wersji 7 bez problemu gada z wireguardem na openwrt, tylko routy trzeba zrobić. Ale fakt, to nie to forum smile

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

8 (edytowany przez kowalmisiek 2025-04-02 17:45:23)

Odp: Jaki router pod gargoyle z zaawansowanym DHCP

Mikrotik jest oczywiście z os od mikrotika. Wersja os 7.16.1. Jego operator mu taki dał router więc zapewne wymiana nie wchodzi w grę.
Opcja którą przedstawia @Cezary jest z tego co widzę najprostsza do zrobienia i do tego w tym przypadku i darmowa (na szybko przeczytałem i w moim routerze i w mikrotiku teoretycznie da się ustalić połączenie wireguardem site-to-site) ale jak dobrze wspomina @mar_w to działa przez internet. Niema internetu niema połączenia sieciowego LAN. Ja jak wspominałem jestem połączony przez radyjka ubnt i w razie problemu z brakiem internetu mógłbym sobie chociażby wpisać na sztywno ip bramke i dnsy kolegi i jestem podratowany do czasu naprawy łącza. W przypadku wireguardem site-to-site tego się nie osiągnę.

Może się nie wyraziłem zbyt precyzyjnie więc przepraszam.
Ja mam łącze netia 1Gb i kolega ma łącze od lokalnego operatora 300Mb. W razie awarii mojego łącza chcę wyjść na świat używając łącza kolegi i w razie awarii łącza kolegi to kolega ma wyjść na świat korzystając z mojego łącza.
Poza tym pełny dostęp do zasobów sieciowych LAN między siecią kolegi a moją.

Tak czy siak żeby cokolwiek zrobić muszę kupić jakiś router na który będzie się dało wgrać Gargoyle/OpenWRT lub jakikolwiek inny soft. Możecie mi polecić jakiś wydajny router pod te softy?

Przepraszam ale nie zauważyłem tego co napisałeś Cezary. A dokładniej nie miałem pojęcia co to jest ten BananaPI. Myślałem że to coś w rodzaju raspberry pi i poniekąd tak jest.

Coś tam przeczytałem na jego temat i mam kilka pytań. Najwyższy model to jest ten BPI-R4?
Widzę że ma 2 x SFP+ i 4x1Gbe LAN. Czy niema opcji z 4x2,5Gbe LAN?
Wtedy już by miało wszystko jak dla mnie.
Widzę też że jedyne wsparcie to OpenWRT. Gargoyle go nie wspiera ani w sumie żaden inny Team. Jak wygląda sprawa stabilności?
Pamiętam że jak jeszcze lata temu bawiłem się w testowanie różnych softów na moim tp-linku 1043nd to do openwrt była graficzna nakładka LUCI i na filmie na youtube widziałe że po wgraniu openwrt pojawia sięsama z automatu graficzna wersja. Czy w openwrt jest już zautomatyzowane zrobienie sobie serwera openvpn tak jak to było w gargoyle czy trzeba wszystko klepać ręcznie?

Gdzie można zakupić tego BPI-R4 w takiej formie żeby był już z całym osprzętem w sensie obudowa radiator z wentylatorem i antenki?