26

Odp: Dostęp do drugiej sieci LAN

Na kliencie wskazujesz w allowedips jaka podsieć ma iść przez wg.  A na serwerze musisz tylko pozwolić na  forwarding pomiędzy wg a daną siecią.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

27

Odp: Dostęp do drugiej sieci LAN

Na kliencie wskazujesz w allowedips jaka podsieć ma iść przez wg - to już wykonałem. Z OpenWRT jestem w stanie pingowac siec lan z serwerem wireguard.

A na serwerze musisz tylko pozwolić na  forwarding pomiędzy wg a daną siecią - muszę zrobić maskaradę nat na serwerze wireguard?

28

Odp: Dostęp do drugiej sieci LAN

Nie wiem co tam masz na serwerze, ale pewnie tak, maskaradę musisz zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

29

Odp: Dostęp do drugiej sieci LAN

Niestety cały czas bezskutecznie próbuje ustawić maskarade nat.

Mam Synology -> Container Manager (docker) i wg-easy <- służy do zarządzania Wireguardem
Osobno pakiet Wireguard pobrany z githuba <- a to pełni usługę

Czy ktoś jest mi w stanie pomóc na tym forum czy szukać na zagranicznych forach pomocy?

30

Odp: Dostęp do drugiej sieci LAN

Tu rozmawiamy o openwrt; do synology musisz sobie znaleźć forum wsparcia producenta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

31 (edytowany przez Dobble 2025-05-16 22:01:52)

Odp: Dostęp do drugiej sieci LAN

Okej jasne.

A jeśli postawiłbym OpenWRT i na nim serwer WireGuard'a na jakieś maszynie wirtualnej na Synology, wszystkie te VM'ki dostają adres z sieci lan do której wpięty jest Synology (192.168.0.0/24). Czy wówczas byłoby prościej i mógłbym taką maskaradę wykonać z poziomu OpenWRT na VM'ce?

32 (edytowany przez Dobble 2025-05-16 23:31:21)

Odp: Dostęp do drugiej sieci LAN

Mysle, że najszybszych i najprostszym sposobem na osiągnięcie mojego celu byłby zakup kolejnego routera z OpenWRT i na nim konfiguracja serwera WireGuard.
Obecnie posiadam router od UPC Connect Box, z dynamicznym adresem IP, ale korzystam z DDNS. Nie musi to być router najwyższych lotów, najważniejsze żeby nie był gorszy od obecnego Connect Boxa. Z tego co czytałem w takiej sytuacji Connect Boxa konfiguruje się w tryb Bridge. Chociaż wolałbym jakieś PPPoE żeby zostać tylko przy jednym routerze.
Cezary co o tym sądzisz? Jest coś sensownie załozmy do 300zl?

33

Odp: Dostęp do drugiej sieci LAN

Dobble napisał/a:

Okej jasne.

A jeśli postawiłbym OpenWRT i na nim serwer WireGuard'a na jakieś maszynie wirtualnej na Synology, wszystkie te VM'ki dostają adres z sieci lan do której wpięty jest Synology (192.168.0.0/24). Czy wówczas byłoby prościej i mógłbym taką maskaradę wykonać z poziomu OpenWRT na VM'ce?

Nie. Bo wszystko wykonuje się w obrębie VM i jednego interfejsu który udostępniasz dla maszyny wirtualnej. A maszyna nic nie wie o innych sieciach i interfejsach którymi host dysponuje. Tym bardziej że VM nie zarządza sieciami i routingiem hosta.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

34

Odp: Dostęp do drugiej sieci LAN

Dobble napisał/a:

Mysle, że najszybszych i najprostszym sposobem na osiągnięcie mojego celu byłby zakup kolejnego routera z OpenWRT i na nim konfiguracja serwera WireGuard.
Obecnie posiadam router od UPC Connect Box, z dynamicznym adresem IP, ale korzystam z DDNS. Nie musi to być router najwyższych lotów, najważniejsze żeby nie był gorszy od obecnego Connect Boxa. Z tego co czytałem w takiej sytuacji Connect Boxa konfiguruje się w tryb Bridge. Chociaż wolałbym jakieś PPPoE żeby zostać tylko przy jednym routerze.
Cezary co o tym sądzisz? Jest coś sensownie załozmy do 300zl?

Sporo się znajdzie. Szukaj np. Xiaomi AX3000T czy Zyxela T-56.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

35

Odp: Dostęp do drugiej sieci LAN

Zatem idę w stronę dołożenia/wymiany routera

W routerze/modemie od UPC korzystam ze złącza docsis
Oba wymienione modele przez Ciebie nie posiadają go.
Rozumiem, że pozostaje mi zrobić na routerze od UPC tryb Bridge i następnie podpiąć coś z OpenWrt?

Czy jest coś sensownego na rynku co posiada już OpenWRT do mojej kwoty?

36

Odp: Dostęp do drugiej sieci LAN

Żaden router z openwrt nie ma docsis. Zresztą nawet jak by miało to operator kablowy by nie dopuścił żeby obce urządzenie było tak po prostu podłączone do sieci.
Jak poszukasz dobrze to znajdziesz w/w modele z wgranym już OpenWrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

37

Odp: Dostęp do drugiej sieci LAN

Ok w takim razie kupuję Xiaomi AX3000T i ustawiam Connect Box w tryb modem (bridge)

Prośba tylko czy wgranie na niego OpenWRT jest względnie proste?
Udało mi się wgrać OpenWRT na Zte mf286d, ale kosztowało mnie to dużo researchu, a rozproszone informacje nie pomagały.

Czy jest jakaś klarowna instrukcja?
Czy pozostaje mi czytać 50 postów w temacie https://eko.one.pl/forum/viewtopic.php?id=19856

38

Odp: Dostęp do drugiej sieci LAN

Ty sobie sprawdź przed zakupem czy jest na mediateku czy na nie wspieranym jeszcze qualcomie smile

Dom : router https://i.imgur.com/IuB6Zwy.png | TP-LINK T1700G-28TQ |Zyxel XGS-1210-12 | 6x Ruckus r310 unleashed  + Ruckus icx7150-c12p | Truenas scale 124TB 25Gb| Xpenology 12TB | apc smart ups 750 lcd smile 100Mb/s - 25Gb/s
Podróżne : GL.Inet MT3000  +1TB hdd
Działka : rb260gs 1j wdm 1Gb+ ruckus r310 + nb m5 + kilka kamer ip  + panel 285Wp + lifepo4 12v 60Ah .

39

Odp: Dostęp do drugiej sieci LAN

Dobble napisał/a:

Ok w takim razie kupuję Xiaomi AX3000T i ustawiam Connect Box w tryb modem (bridge)

Prośba tylko czy wgranie na niego OpenWRT jest względnie proste?
Udało mi się wgrać OpenWRT na Zte mf286d, ale kosztowało mnie to dużo researchu, a rozproszone informacje nie pomagały.

Czy jest jakaś klarowna instrukcja?
Czy pozostaje mi czytać 50 postów w temacie https://eko.one.pl/forum/viewtopic.php?id=19856

Jak trafisz na odpowiedni post to będzie tam że uruchamiasz xmir-patcher i on ci wgrywa openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

40

Odp: Dostęp do drugiej sieci LAN

ambrozy5 napisał/a:

Ty sobie sprawdź przed zakupem czy jest na mediateku czy na nie wspieranym jeszcze qualcomie smile

Dzięki za informację!

Finalnie kupię przez OLX już z wgranym OpenWRT
Router Xiaomi AX3000T OpenWrt RD03 1.0.90 AX3000 LUCI

Cezary prośba o potwierdzenie
Czy przy konfiguracji DDNS, WireGuard, maskarady oraz tym wszystkim co już wiesz (sporo postów napisałem w obrębie tego tematu) na tym routerze możliwe będzie uzyskanie dwukierunkowego dostępu do sieci LAN?

41

Odp: Dostęp do drugiej sieci LAN

Ogólnie tak. Szczególnie - zależy jak sobie zrobisz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

42

Odp: Dostęp do drugiej sieci LAN

Doszedł router i wstępnie go skonfigurowałem.
Będę zabierał się za konfigurację tunelu.
Dla OpenVPN jest poradnik z moim scenariuszem https://eko.one.pl/?p=openwrt-openvpntu … lanklienta
Czy istnieje podobny poradnik dla WireGuard? Szukałem, ale niestety nic odpowiedniego nie udało mi się znaleźć.

43

Odp: Dostęp do drugiej sieci LAN

Nie ma (u mnie), bo w wiregaurdzie po prostu traktujesz wg jako kolejny wan, robisz firewalla, robisz maskaradę i zezwalasz na forwarding pomiędzy wg a lanem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

44

Odp: Dostęp do drugiej sieci LAN

Skonfigurowałem serwer WireGuard na OpenWRT i przygotowałem config peera.
Zaimportowałem go sobie na laptopie w innej sieci.

Ping działa w jedną stronę 192.168.1.0/24 -> 192.168.0.0/24, czyli mogę pingować moją całą siec lokalną gdzie jest serwer WireGuard oraz podsieć wireguarda.

Ustawiłem forwarding na lan oraz wg, a maskaradę na lan i wan
Mimo to nie działa mi ping z 192.168.0.0/24 do 192.168.1.0/24

Zapewne coś pomieszałem hmm

Rzucisz okiem?
https://pastebin.com/v3vj0NJq

45

Odp: Dostęp do drugiej sieci LAN

Na koncowce nieco edytowalem sobie config peera

https://pastebin.com/SFRD2xks

46

Odp: Dostęp do drugiej sieci LAN

I to serwer ma nawiązywać połączenie do klienta?

Allowed ips po stronie serwera - nie masz adresacji lanu po drugiej stronie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

47

Odp: Dostęp do drugiej sieci LAN

Z sieci lan w ktorej jest serwer chce nawiazac polaczenie do klienta
Na razie sprawdzam to z konfiguracją peera na laptopie, ale domyślnie chce peera zaimportować na 2 router openwrt

Nie rozumiem co mam zrobić

Dodałem w
config wireguard_wg drugi wpis i nie dziala

list allowed_ips '192.168.1.0/24'

48

Odp: Dostęp do drugiej sieci LAN

Czy w ogóle jesteś w stanie pingować drugą stronę tunelu? Czyli ping 10.10.10.2 z serwera? Jeżeli nie to nie zostawiłeś samego tunelu i dalej nie masz co kombinować. Jeżeli się pinguje - sprawdź na serwerze tablicę routingu czy trasa do 192.168.1.0/24 na pewno prowadzi przez tunel wg.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

49

Odp: Dostęp do drugiej sieci LAN

Nie dziala ping do 10.10.10.2

Właczylem forwarding z lan do wan/wg i z wg do wan/lan i maskarade na wg

Cos musze zrobic na kliencie?

50

Odp: Dostęp do drugiej sieci LAN

Na razie nic. 

uruchom polecenie wg i zobacz czy liczniki są i handshake. Jeżeli nie to coś zepsułeś w konfigu, np. pomyliłeś klucze. Na raze musisz doprowadzić do tego żeby działał wg sam w sobie. Jeżeli to serwer na się łączyć do klienta to na kliencie nie potrzebujesz endpointa określać, za to oczywiście musisz na firewallu otworzyć dany port serwer mógł się połączyć.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.