1 Temat przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Temat: 2 sieci wifi - 2 łącza 3g

Witam

W tej chwili na routerze (wdr3600) posiadam dwie sieci wifi ( w tym jedna gościnna) korzystające z jednego modemu 3g (t-mobile).
Chciałbym wpiąć do routera drugi modem z aero2 i rozdzielić sieci wifi tak aby sieć domowa korzystała z t-mobile a sieć gościnna z aero2.

Proszę o zrozumiałą smile podpowiedź / wskazówkę.

Dzięki.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: 2 sieci wifi - 2 łącza 3g

http://eko.one.pl/?p=openwrt-3g

Jak utworzysz sekcję HSDPA związaną z drugim modemem to różnica jest w firewallu: nie robisz forwardingu lan -> HSDPA tylko  sieć gościnna -> HSDPA.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Odp: 2 sieci wifi - 2 łącza 3g

Więc wg udzielonych wskazówek poczyniłem zmiany, ale nie uzyskałem oczekiwanego końcowego efektu.
Drugi interfejs podnosi się ( sprawdzałem przez ifconfig) ale sieć gościnna po przypisaniu do tego interfejsu nie może połączyć się z internetem..a w sieci domowej internet zaczął się momentami podwieszać ( konieczny restart )

moje wpisy:
network:

config interface 'loopback'
    option ifname 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config interface 'lan'
    option type 'bridge'
    option proto 'static'
    option ipaddr '192.168.1.1'
    option netmask '255.255.255.0'
    option ifname 'eth0.1 eth0.2'
    option dns '208.67.220.220 208.67.222.222'

config interface 'wan'
    option auto '1'
    option proto '3g'
    option device '/dev/ttyUSB0'
    option service 'umts'
    option peerdns '0'
    option apn 'internet'
    option mobile_isp 'Polska - T-Mobile'
    option dns '208.67.220.220 208.67.222.222'

config switch
    option name 'eth0'
    option reset '1'
    option enable_vlan '1'

config switch_vlan
    option device 'eth0'
    option vlan '1'
    option ports '0t 2 3 4 5'

config switch_vlan
    option device 'eth0'
    option vlan '2'
    option ports '0t 1'

config interface 'vpn'
    option ifname 'tun0'
    option proto 'none'
    option defaultroute '0'
    option peerdns '0'

config interface 'guest'
    option proto 'static'
    option ipaddr '192.168.4.1'
    option netmask '255.255.255.0'
    option type 'bridge'

config interface HSDPA
        option proto 3g
        option service umts
        option device /dev/ttyUSB3
        option apn darmowy

wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11ng'
    option macaddr '64:70:02:67:4a:2d'
    option htmode 'HT20'
    list ht_capab 'LDPC'
    list ht_capab 'SHORT-GI-20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'TX-STBC'
    list ht_capab 'RX-STBC1'
    list ht_capab 'DSSS_CCK-40'
    option noscan '1'
    option channel '10'

config wifi-device 'radio1'
    option type 'mac80211'
    option channel '36'
    option hwmode '11na'
    option macaddr '64:70:02:67:4a:2e'
    option htmode 'HT20'
    list ht_capab 'LDPC'
    list ht_capab 'SHORT-GI-20'
    list ht_capab 'SHORT-GI-40'
    list ht_capab 'TX-STBC'
    list ht_capab 'RX-STBC1'
    list ht_capab 'DSSS_CCK-40'
    option noscan '1'

config wifi-iface 'ap_g'
    option device 'radio0'
    option mode 'ap'
    option network 'lan'
    option ssid 'Crack'
    option encryption 'psk2'
    option key 'xxx'

config wifi-iface 'guest'
    option device 'radio0'
    option mode 'ap'
    option network 'guest'
    option ssid 'Crack_Aero'
    option encryption 'psk2'
    option key 'xxx'

firewall

config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'

config remote_accept 'ra_443_443'
    option local_port '443'
    option remote_port '443'
    option proto 'tcp'
    option zone 'wan'

config remote_accept 'ra_80_80'
    option local_port '80'
    option remote_port '80'
    option proto 'tcp'
    option zone 'wan'

config remote_accept 'ra_22_22'
    option local_port '22'
    option remote_port '22'
    option proto 'tcp'
    option zone 'wan'

config zone 'vpn_zone'
    option name 'vpn'
    option network 'vpn'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'ACCEPT'
    option mtu_fix '1'
    option masq '1'

config forwarding 'vpn_lan_forwarding'
    option src 'lan'
    option dest 'vpn'

config include 'tor_include_file'
    option path '/etc/tor.firewall'

config zone
    option name 'guest'
    option network 'guest'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config forwarding
    option src 'guest'
    option dest 'HSDPA'

config zone
        option name HSDPA
        option input REJECT
        option output ACCEPT
        option forward REJECT
        option masq 1

Coś sknociłem ?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: 2 sieci wifi - 2 łącza 3g

Teoretycznie gra. Pytanie - masz hub z własnym zasilaniem do tych modemów? I druga sprawa - nie masz pewności że po starcie modem od T-Mobile będzie na USB0.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Odp: 2 sieci wifi - 2 łącza 3g

Router WDR3600 ma dwa wbudowane porty USB. Wpięte mam tylko te dwa modemy

Poza tym sprawdzam przez 3g-info, modemy za  każdym razem odpowiadają z tych samych portów ( poziom sygnału , połączenie )

Ale zauważyłem dając polecenie route, że połączenie 3g-HSDPA jest "default" a nie 3g-wan.
Nie wiem dokładnie, w którym momencie to się dzieje.

W pewnym momencie jak przestaje mi działać internet na laptopie ( sieć domowa ) loguje się przez putty do routera i z poziomu konsoli mogę pingować net (np wp.pl ). Zastanawiałem się czy problemem nie jest DNS.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: 2 sieci wifi - 2 łącza 3g

To do sekcji od HSPDA daj defaultroute 0.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Odp: 2 sieci wifi - 2 łącza 3g

Wpisałem. Ale dalej nie mam neta przez sieć goscinną.
Tak to wygląda teraz:

root@Router:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.64.64.65     0.0.0.0         UG    0      0        0 3g-wan
10.64.64.64     *               255.255.255.255 UH    0      0        0 3g-HSDPA
10.64.64.65     *               255.255.255.255 UH    0      0        0 3g-wan
192.168.0.0     192.168.2.4     255.255.255.0   UG    0      0        0 tun0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
192.168.2.0     192.168.2.4     255.255.255.0   UG    0      0        0 tun0
192.168.2.4     *               255.255.255.255 UH    0      0        0 tun0
192.168.4.0     *               255.255.255.0   U     0      0        0 br-guest
root@Router:~# ifconfig
3g-HSDPA  Link encap:Point-to-Point Protocol
          inet addr:93.154.196.190  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:7 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:124 (124.0 B)  TX bytes:148 (148.0 B)

3g-wan    Link encap:Point-to-Point Protocol
          inet addr:10.115.12.40  P-t-P:10.64.64.65  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1440  Metric:1
          RX packets:2145 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1655 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1708768 (1.6 MiB)  TX bytes:554381 (541.3 KiB)

br-guest  Link encap:Ethernet  HWaddr 66:70:02:67:4A:2D
          inet addr:192.168.4.1  Bcast:192.168.4.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:402 (402.0 B)

br-lan    Link encap:Ethernet  HWaddr 64:70:02:67:4A:2C
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:452 (452.0 B)  TX bytes:402 (402.0 B)

eth0      Link encap:Ethernet  HWaddr 64:70:02:67:4A:2C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:908 (908.0 B)
          Interrupt:4

eth0.1    Link encap:Ethernet  HWaddr 64:70:02:67:4A:2C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:442 (442.0 B)

eth0.2    Link encap:Ethernet  HWaddr 64:70:02:67:4A:2C
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:442 (442.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:72 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6660 (6.5 KiB)  TX bytes:6660 (6.5 KiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:192.168.2.3  P-t-P:192.168.2.4  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:443 errors:0 dropped:0 overruns:0 frame:0
          TX packets:420 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:60890 (59.4 KiB)  TX bytes:168042 (164.1 KiB)

wlan0     Link encap:Ethernet  HWaddr 64:70:02:67:4A:2D
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:496 (496.0 B)  TX bytes:1040 (1.0 KiB)

wlan0-1   Link encap:Ethernet  HWaddr 66:70:02:67:4A:2D
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:420 (420.0 B)

8 Odpowiedź przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Odp: 2 sieci wifi - 2 łącza 3g

a tak wygląda ping z kompa podłączonego do sieci gościnnej.

Microsoft Windows [Wersja 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Wszelkie prawa zastrzeżone.

C:\Users\kam>ping wp.pl

Badanie wp.pl [212.77.100.101] z 32 bajtami danych:
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.

Statystyka badania ping dla 212.77.100.101:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
             (0% straty),

C:\Users\kam>ping onet.pl

Badanie onet.pl [213.180.141.140] z 32 bajtami danych:
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.
Odpowiedź z 192.168.4.1: Port docelowy jest nieosiągalny.

Statystyka badania ping dla 213.180.141.140:
    Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0
             (0% straty),

C:\Users\kam>

9 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,189

Odp: 2 sieci wifi - 2 łącza 3g

Doinstaluj sobie multiwan i puść sieć 192.168.4.0/24 przez HSDPA, coś takiego: http://wiki.openwrt.org/doc/recipes/3gdongle

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

10 Odpowiedź przez althazar

  • Zarejestrowany: 2013-09-17
  • Posty: 1

Odp: 2 sieci wifi - 2 łącza 3g

@annsin czy udało Ci się dopiąć tą konfigurację, tak aby działała? Jeśli tak i nie miałbyś co robić wink to może jakieś krótkie howto dla potomnych? Byłbym wdzięczny za cat'a z configów.

11 Odpowiedź przez annsin

  • annsin
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2013-04-16
  • Posty: 31

Odp: 2 sieci wifi - 2 łącza 3g

Cały czas walczę, ale chyba jestem na dobrej drodze:) Multiwan radził sobie średnio - routing się "rozsypywał". Uruchomiłem to na mwan3i jestem w trakcie testów. Jeśli wszystko będzie ok to mogę wystawić configi.