Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Pomoc dla nowicjusza w OpenWRT. Chce ustawić dobrze router :)
Strony Poprzednia 1 … 5 6 7
Zaloguj się lub zarejestruj by napisać odpowiedź
No ale chyba nie do końca ale może ja czegoś nie rozumiem.
Mam mwan3 i sprawdzam to w ten sposób że odłączam swój internet od portu wan. Automatycznie zaczyna działać Port wanb czyli Fryta. Adresacja urządzeń się nie zmienia tylko zmienia się dostawca i port wan.
ale to są połączenia wychodzące!!!
w mocnym skrócie bez wnikania w DNS-y itd
1. Wychodzisz WAN-em kolegi do np. google.com
2. google.com odsyła odpowiedź do WAN-u kolegi
3. Mikrotik wie, że transmisja była nawiązana od hosta 1.213 (bo zakładam że widzi tylko swój lan 1.x) i do niego odsyła odpowiedź
4. Twój Openwrt dostaje ten pakiet na adresie 1.213 (wanb) i sprawdza kto u niego z puli 2.x/23 zamawiał stronę
5. odsyła odpowiedż do hosta w Twojej sieci.
Gdy wróci Twój WAN to hosty z końcówkami 2.x będą wychodzić Twoim WAN-em, natomiast hosty z końcóœkami 3.x nadal będą wychodzić WAN-em kolegi bo .... taką regułę dałeś przed regułą domyślną.
Zrozum, że przekierowanie portów to taka zabawka w której to Ty będąc gdzieś "w świecie" chcesz nawiązać połączenie z własnym hostami we własnej domowej sieci.
Hosty same nie nawiązują połączenia z Twoim telefonem.
A przy "dostępie do Internetu" to hosty nawiązują połączenie z jakimiś maszynami w świecie (coraz częściej robią to same i nawet o tym nie wiesz)
No chyba rozumiem. Tylko w takim razie skoro mój wan przestaje działać i zaczyna działać tylko wanb od kolegi to przekierowane porty do wanb powinny działać bo nie mają innej drogi? W mikrotiku mam regułę ze wszystko co idzie na port 10000 jest skierowane na port LAN 1.213 a w openwrt na wanb mam regułę która mówi ze wszystko co ma port 10000 ma iść na adres 2.101. Oczywiście mówię tu tylko o opcji w której główny wan nie dziala.
pokaż cały
uci show firewall pokaż cały
uci show firewall
Tu jest firewall
root@OpenWrt_Kowal:~# uci show firewall
firewall.@defaults[0]=defaults
firewall.@defaults[0].input='REJECT'
firewall.@defaults[0].output='ACCEPT'
firewall.@defaults[0].forward='REJECT'
firewall.@defaults[0].synflood_protect='1'
firewall.@zone[0]=zone
firewall.@zone[0].name='lan'
firewall.@zone[0].input='ACCEPT'
firewall.@zone[0].output='ACCEPT'
firewall.@zone[0].forward='ACCEPT'
firewall.@zone[0].network='lan'
firewall.@zone[0].device='tunrw'
firewall.@zone[1]=zone
firewall.@zone[1].name='wan'
firewall.@zone[1].input='REJECT'
firewall.@zone[1].output='ACCEPT'
firewall.@zone[1].forward='REJECT'
firewall.@zone[1].masq='1'
firewall.@zone[1].mtu_fix='1'
firewall.@zone[1].network='wan'
firewall.@forwarding[0]=forwarding
firewall.@forwarding[0].src='lan'
firewall.@forwarding[0].dest='wan'
firewall.@rule[0]=rule
firewall.@rule[0].name='Allow-DHCP-Renew'
firewall.@rule[0].src='wan'
firewall.@rule[0].proto='udp'
firewall.@rule[0].dest_port='68'
firewall.@rule[0].target='ACCEPT'
firewall.@rule[0].family='ipv4'
firewall.@rule[1]=rule
firewall.@rule[1].name='Allow-Ping'
firewall.@rule[1].src='wan'
firewall.@rule[1].proto='icmp'
firewall.@rule[1].icmp_type='echo-request'
firewall.@rule[1].family='ipv4'
firewall.@rule[1].target='ACCEPT'
firewall.@rule[2]=rule
firewall.@rule[2].name='Allow-IGMP'
firewall.@rule[2].src='wan'
firewall.@rule[2].proto='igmp'
firewall.@rule[2].family='ipv4'
firewall.@rule[2].target='ACCEPT'
firewall.@rule[3]=rule
firewall.@rule[3].name='Allow-DHCPv6'
firewall.@rule[3].src='wan'
firewall.@rule[3].proto='udp'
firewall.@rule[3].dest_port='546'
firewall.@rule[3].family='ipv6'
firewall.@rule[3].target='ACCEPT'
firewall.@rule[4]=rule
firewall.@rule[4].name='Allow-MLD'
firewall.@rule[4].src='wan'
firewall.@rule[4].proto='icmp'
firewall.@rule[4].src_ip='fe80::/10'
firewall.@rule[4].icmp_type='130/0' '131/0' '132/0' '143/0'
firewall.@rule[4].family='ipv6'
firewall.@rule[4].target='ACCEPT'
firewall.@rule[5]=rule
firewall.@rule[5].name='Allow-ICMPv6-Input'
firewall.@rule[5].src='wan'
firewall.@rule[5].proto='icmp'
firewall.@rule[5].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type' 'router-solicitation' 'neighbour-solicitation' 'router-advertisement' 'neighbour-advertisement'
firewall.@rule[5].limit='1000/sec'
firewall.@rule[5].family='ipv6'
firewall.@rule[5].target='ACCEPT'
firewall.@rule[6]=rule
firewall.@rule[6].name='Allow-ICMPv6-Forward'
firewall.@rule[6].src='wan'
firewall.@rule[6].dest='*'
firewall.@rule[6].proto='icmp'
firewall.@rule[6].icmp_type='echo-request' 'echo-reply' 'destination-unreachable' 'packet-too-big' 'time-exceeded' 'bad-header' 'unknown-header-type'
firewall.@rule[6].limit='1000/sec'
firewall.@rule[6].family='ipv6'
firewall.@rule[6].target='ACCEPT'
firewall.@rule[7]=rule
firewall.@rule[7].name='Allow-IPSec-ESP'
firewall.@rule[7].src='wan'
firewall.@rule[7].dest='lan'
firewall.@rule[7].proto='esp'
firewall.@rule[7].target='ACCEPT'
firewall.@rule[8]=rule
firewall.@rule[8].name='Allow-ISAKMP'
firewall.@rule[8].src='wan'
firewall.@rule[8].dest='lan'
firewall.@rule[8].dest_port='500'
firewall.@rule[8].proto='udp'
firewall.@rule[8].target='ACCEPT'
firewall.docker=zone
firewall.docker.input='ACCEPT'
firewall.docker.output='ACCEPT'
firewall.docker.forward='ACCEPT'
firewall.docker.name='docker'
firewall.docker.network='docker'
firewall.@redirect[0]=redirect
firewall.@redirect[0].dest='lan'
firewall.@redirect[0].target='DNAT'
firewall.@redirect[0].name='aaa'
firewall.@redirect[0].src='wan'
firewall.@redirect[0].src_dport='12000'
firewall.@redirect[0].dest_ip='192.168.2.102'
firewall.@redirect[0].dest_port='12000'
firewall.@redirect[1]=redirect
firewall.@redirect[1].dest='lan'
firewall.@redirect[1].target='DNAT'
firewall.@redirect[1].name='bbb'
firewall.@redirect[1].src='wan'
firewall.@redirect[1].src_dport='10000'
firewall.@redirect[1].dest_ip='192.168.2.101'
firewall.@redirect[1].dest_port='10000'
firewall.@redirect[2]=redirect
firewall.@redirect[2].dest='lan'
firewall.@redirect[2].target='DNAT'
firewall.@redirect[2].name='ccc'
firewall.@redirect[2].src='wan'
firewall.@redirect[2].src_dport='14000'
firewall.@redirect[2].dest_ip='192.168.2.103'
firewall.@redirect[2].dest_port='14000'
firewall.@redirect[3]=redirect
firewall.@redirect[3].dest='lan'
firewall.@redirect[3].target='DNAT'
firewall.@redirect[3].name='WOL'
firewall.@redirect[3].proto='udp'
firewall.@redirect[3].src='wan'
firewall.@redirect[3].src_dport='7'
firewall.@redirect[3].dest_ip='192.168.2.100'
firewall.@redirect[3].dest_port='7'
firewall.@redirect[4]=redirect
firewall.@redirect[4].dest='lan'
firewall.@redirect[4].target='DNAT'
firewall.@redirect[4].name='Rejestrator'
firewall.@redirect[4].src='wan'
firewall.@redirect[4].src_dport='8001'
firewall.@redirect[4].dest_ip='192.168.2.11'
firewall.@redirect[4].dest_port='8001'
firewall.@zone[3]=zone
firewall.@zone[3].name='Fryta'
firewall.@zone[3].input='REJECT'
firewall.@zone[3].output='ACCEPT'
firewall.@zone[3].forward='REJECT'
firewall.@zone[3].masq='1'
firewall.@zone[3].network='wanb'
firewall.@forwarding[1]=forwarding
firewall.@forwarding[1].dest='lan'
firewall.@forwarding[1].src='Fryta'
firewall.@forwarding[2]=forwarding
firewall.@forwarding[2].src='lan'
firewall.@forwarding[2].dest='Fryta'
firewall.@rule[9]=rule
firewall.@rule[9].src='wan'
firewall.@rule[9].name='OpenVPN'
firewall.@rule[9].dest_port='1194'
firewall.@rule[9].target='ACCEPT'
firewall.@redirect[5]=redirect
firewall.@redirect[5].dest='lan'
firewall.@redirect[5].target='DNAT'
firewall.@redirect[5].name='aaa'
firewall.@redirect[5].src='Fryta'
firewall.@redirect[5].src_dport='12000'
firewall.@redirect[5].dest_ip='192.168.2.102'
firewall.@redirect[5].dest_port='12000'
firewall.@redirect[6]=redirect
firewall.@redirect[6].dest='lan'
firewall.@redirect[6].target='DNAT'
firewall.@redirect[6].name='bbb'
firewall.@redirect[6].src='Fryta'
firewall.@redirect[6].src_dport='10000'
firewall.@redirect[6].dest_ip='192.168.2.101'
firewall.@redirect[6].dest_port='10000'
firewall.@redirect[7]=redirect
firewall.@redirect[7].dest='lan'
firewall.@redirect[7].target='DNAT'
firewall.@redirect[7].name='ccc'
firewall.@redirect[7].src='Fryta'
firewall.@redirect[7].src_dport='14000'
firewall.@redirect[7].dest_ip='192.168.2.103'
firewall.@redirect[7].dest_port='14000'
firewall.@redirect[8]=redirect
firewall.@redirect[8].dest='lan'
firewall.@redirect[8].target='DNAT'
firewall.@redirect[8].name='WOL'
firewall.@redirect[8].src='Fryta'
firewall.@redirect[8].src_dport='7'
firewall.@redirect[8].dest_ip='192.168.2.100'
firewall.@redirect[8].dest_port='7'
firewall.@redirect[9]=redirect
firewall.@redirect[9].dest='lan'
firewall.@redirect[9].target='DNAT'
firewall.@redirect[9].name='Rejestrator'
firewall.@redirect[9].src='Fryta'
firewall.@redirect[9].src_dport='8001'
firewall.@redirect[9].dest_ip='192.168.2.11'
firewall.@redirect[9].dest_port='8001'Zrobiłem sobie środowisko testowe, podobne do Twojego, żeby zobaczyć czy działa:
poniżej test transmisji przy działających obu łączach:
https://pastebin.com/zAHZ3m06
opis po kolei:
1. Z Internetu wołam najpierw IP_WAN domowego routera z różnymi portami:
222 dla hosta 2.100
oraz 223 dla hosta 3.100
tcpdump jest na domowym routerze, żeby pokazać skąd przyszło połączenie i kto odpowiedział
Mam konsolę SSH z obu hostów na hoście w Internecie
2. Z Internetu wołam IP_WAN routera Fryta z różnymi portami:
222 dla hosta 2.100
oraz 223 dla hosta 3.100
tcpdump jest na domowym routerze, żeby pokazać skąd przyszło połączenie i kto odpowiedział
Mam konsolę SSH z obu hostów na hoście w Internecie
3. pokazany jest urywek firewalla na routerze domowym.
w łańcuchu dstnat_lan widać zarówno adresy wanb: 1.213 jak i wan: 10.1.1.2
co więcej, ponieważ nie było podanych protokołów to sam sobie dopisał oba czyli tcp i udp, stąd aż tyle linii dla marnych 4 wpisów.
4. Na koniec mwan3 z działającymi łączami wan i wanb
Podsumowując:
Jeżeli połączenie przychodzi ze świata i jest przekierowane na Wan-ach, to potem wraca tą samą drogą.
Konfigurację mam na OBU routerach Openwrt, żeby w razie czego mieć wspólny punkt:
BusyBox v1.36.1 (2025-04-25 08:55:04 UTC) built-in shell (ash)
_______ ________ __
| |.-----.-----.-----.| | | |.----.| |_
| - || _ | -__| || | | || _|| _|
|_______|| __|_____|__|__||________||__| |____|
|__| W I R E L E S S F R E E D O M
-----------------------------------------------------------------------------
| |
| OpenWrt 24.10-SNAPSHOT, r28627-0b392b925f |
| |
| Build time: 2025-05-01 07:16 UTC |
| Cezary Jackiewicz, [url]https://eko.one.pl[/url] |
| |
-----------------------------------------------------------------------------
| Machine: innotek GmbH VirtualBox |
| Uptime: 0d, 01:03:32 |
| Load: 0.00 0.00 0.00 |
| Flash: total: 81.7MB, free: 71.4MB, used: 5% |
| Memory: total: 230.5MB, free: 183.2MB, used: 20% |
| Leases: 0 |
| lan: static, 192.168.2.1 |
| wan: static, 10.1.1.2 |
| wanb: static, 192.168.1.213 |
-----------------------------------------------------------------------------Ok. Już wiem gdzie popełniałem błąd podczas testowania. Wszystko działa jak należy. Po odpięciu swojego wanu testowałem sprawdzając urządzenie po adresie z ddns. Adres się nie zmieniał automatycznie. Jak dałem mu reload to wszystko ruszyło. Teraz jeszcze będę chciał podziałać z tym videodomofonem nieszczęsnym i moja strona by była zakończona. Jeszcze zostanie strona kolegi (Fryta). PS w jaki sposób ja powinienem ustawić teraz jego router żeby jemu ruszył internet ode mnie? Wiem że on ma mikrotika i że to forum nie jest na jego temat ale bardziej mnie nakierujcie tylko jak to powinno być ustawione? Bo w tym momencie mam zrobiony wanb na swoim porcie w jego kierunku więc czy jakieś porty odblokować czy rutowanie czy coś innego? Bo ja widzę urządzenia u niego ale zakładam że skoro mam port wan w jego kierunku z włączonym firewallem to on nie będzie nic widział u mnie?
Edit
PS. Czy istnieje jakaś opcja że podczas przełączenia z wanu na wanb zostanie wywołany reload na ddns? W drugą stronę podobnie. Wiem że mogę sobie ustawić interwał w ddns na 5 min minimum ale fajnie by było jak by to się działo samoczynnie z automatu.
No i jeszcze jedno pytanie. W jaki sposób można ustawić dhcp tak że mam przykładowo pulę adresów 192.168.2.1-150 w których mam Static Leases. Każde nowe urządzenie które podłącze do sieci nie chcę żeby mi wchodziło w ten zakres chyba że je dodam do Static Leases. Powiedzmy że nowe urządzenia żeby miały 192.168.2.151-200.
PS. Czy istnieje jakaś opcja że podczas przełączenia z wanu na wanb zostanie wywołany reload na ddns? W drugą stronę podobnie. Wiem że mogę sobie ustawić interwał w ddns na 5 min minimum ale fajnie by było jak by to się działo samoczynnie z automatu
Czytaj: https://openwrt.org/docs/guide-user/net … ifications
mwan3 generuje własne zdarzenie i możesz to obsłużyć w /etc/mwan3.user.
Co do mikrotika - znajdziesz skrypty na forum mikrotika, zaś po swojej stronie musisz zapewnić forwarding pomiędzy tą siecią dodatkową a swoim wanem. Zanim cokolwiek zaczniesz robić po stronie mikrotika to upewnij się że z tamtej sieci po ustawieniu gatewaya na twój router jest dostęp do internetu.
No i jeszcze jedno pytanie. W jaki sposób można ustawić dhcp tak że mam przykładowo pulę adresów 192.168.2.1-150 w których mam Static Leases. Każde nowe urządzenie które podłącze do sieci nie chcę żeby mi wchodziło w ten zakres chyba że je dodam do Static Leases. Powiedzmy że nowe urządzenia żeby miały 192.168.2.151-200.
Tak po prostu, robisz pulę adresową od 151 a w statycznych dzierżawach dajesz adres spoza puli. Działa tak bez żadnych problemów.
Cezary możesz to w jeszcze bardziej prosty sposób rozpisać?
zaś po swojej stronie musisz zapewnić forwarding pomiędzy tą siecią dodatkową a swoim wanem. Zanim cokolwiek zaczniesz robić po stronie mikrotika to upewnij się że z tamtej sieci po ustawieniu gatewaya na twój router jest dostęp do internetu.Co masz na myśli pisząc tą siecią dodatkową? Chodzi Ci o sieć kolegi czyli 192.168.1.X?
Czy powinienem utworzyć coś takiego w etc/config/network?
config route 'Fryta'
option interface 'wanb'
option target '192.168.1.213'
option netmask '255.255.255.0'
option gateway '192.168.1.240'Zakładam że źle myślę bo nadal firewall nie puści ruchu?
Mogę i nawet to już dwa wieki temu rozpisałem: https://eko.one.pl/?p=openwrt-guestnetwork#konfiguracja
Masz po prostu zrobić analogiczne reguły do tych które zezwalają na ruch z lan do wanu. A czy to sieć gościnna, kolega czy fryta - to tylko nazwa.
...Jeszcze zostanie strona kolegi (Fryta). PS w jaki sposób ja powinienem ustawić teraz jego router żeby jemu ruszył internet ode mnie? Wiem że on ma mikrotika i że to forum nie jest na jego temat ale bardziej mnie nakierujcie tylko jak to powinno być ustawione? Bo w tym momencie mam zrobiony wanb na swoim porcie w jego kierunku więc czy jakieś porty odblokować czy rutowanie czy coś innego? Bo ja widzę urządzenia u niego ale zakładam że skoro mam port wan w jego kierunku z włączonym firewallem to on nie będzie nic widział u mnie?
...
No właśnie, Ty masz dodatkowy port wanb a on nie ma.
Latasz mu po switchu a jego trzymasz za murem 
Logicznie to wychodzi na to, że On musi utworzyć sobie wanb z IP hosta z własnej sieci (1.240) z bramą przez Twojego AP (1.213)
Czy tak się da, żeby host z własnej sieci LAN był WAN-em?
Próbuj.
Ty muszisz zrobić co napisał Cezary.
Masz wanb czyli u Ciebie wg poradnika to sieć guest.
Nie włączasz DHCP bo on ma swój DHCP i mu zrobisz krzywdę, bo jesteś u Niego w domenie rozgłoszeniowej.
Osobiście nie chciałbym, żeby router kolegi rozdawał adresy tabletom w mojej własnej sieci LAN.
Poradnik opisuje setup z jednym routerem na którym są obie sieci i on wszystkim kieruje.
U Was są 2 routery dlatego trzeba wziąć poprawkę.
Dlatego pisałem Ci ponad miesiąc temu, że ja bym wydzielił na tych AP-kach osobną sieć z taką poprawką, że wtedy nie wiedziałem, że masz sieci 2.0/24 i 3.0/24 u Siebie.
https://eko.one.pl/forum/viewtopic.php? … 32#p317532
Dlatego na AP-ki wziąłbym kolejne adresy np. 4.1/24 i 4.2/24
Wtedy obaj macie JAWNIE pokazane interfejsy WANB z innej klasy niż LAN i WAN
Strony Poprzednia 1 … 5 6 7
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Pomoc dla nowicjusza w OpenWRT. Chce ustawić dobrze router :)
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc