Ip del dispositivo e gateway appartenenti a due sottoreti diverse?

JacopoGiubilato · 30 mag 2021

Il dispositivo è stato configurato (non da me) in questo modo

Ipv4: 147.28.42.3
Subnet: 255.255.255.0
Gateway: 192.168.1.1

Ora facendo ipconfig da terminale compaiono due ipv4 sullo stesso dispositivo:
147.28.42.3 e 192.168.1.124 dato dal dhcp del gateway 192.168.1.1

La rete 147 è una sottorete (tra l'altro senza gateway) non connessa ad internet.
La rete 192 è la rete connessa ad internet

Il dispositivo in questione (con due ip) ogni tanto smette di essere connesso ad internet. Io suppongo sia proprio per questa configurazione che a mio parere non ha nessun senso, ma felice di essere smentito

Tra l'altro tutti i dispositivi wi-fi con ip 147 soffrono di disconnessioni dagli ap per qualche motivo

TTechnetium · 30 mag 2021

JacopoGiubilato Ipv4: 147.28.42.3

Quell'ip è di una classe pubblica
Di che dispositivo parliamo ? Non è che è direttamente connesso ad internet ?

[cancellato] · 30 mag 2021

JacopoGiubilato Un po' di ragionamenti ad alta voce...

JacopoGiubilato Ipv4: 147.28.42.3
Subnet: 255.255.255.0

Non è un IP privato, quindi non lo potresti usare (se non è un esempio dato a caso s'intende).

JacopoGiubilato sia proprio per questa configurazione che a mio parere non ha nessun senso, ma felice di essere smentito

Ci sono alcuni casi pratici in cui si fanno configurazioni particolari.

Una è nel caso dei Cloud provider che assegnano alle VPS degli indirizzi /32, quindi giocoforza il gateway non è nella subnet (dato che non esiste, viene assegnato solo un IP "punto punto") ed ha un indirizzo di comodo che nelle tabelle di routing viene veicolato sull'interfaccia, esattamente come avviene per le PPPoE.
un'altra è quando ad un dispositivo si vuole assegnare un indirizzo univoco (nel mondo rete si parlerebbe di IP di loopback), indipendentemente da quale interfaccia venga poi usata nel routing per raggiungerlo. È però sbagliato assegnarlo alla eth*, andrebbe usato con una interfaccia dummy.

Nel tuo caso, al 99% vi sono due reti L3 su un unico dominio di broadcast; prova se riesci a guardare quando il dispositivo non risulta raggiungibile se cambia il suo default gateway, può esserci qualcosa nella 147.spiccioli che spari fuori lease DHCP, sovrascrivendo il default gw della 192.168.1.0/24.

JacopoGiubilato Tra l'altro tutti i dispositivi wi-fi con ip 147 soffrono di disconnessioni dagli ap per qualche motivo

L'ho visto accadere con degli AP TPlink, se non ricevono un lease DHCP diventano loro il default gw con tanto di DHCP server.

JacopoGiubilato · 30 mag 2021

[cancellato] se non è un esempio dato a caso s'intende

In realtà mea culpa, lo è, nello specifico la classe di ip sarebbe 172.24.0.0 in realtà, chiedo scusa, non pensavo fosse fondamentale

[cancellato] prova se riesci a guardare quando il dispositivo non risulta raggiungibile se cambia il suo default gateway

Il fatto è che ho fatto già la verifica sia quando è connesso all'internet che no, in entrambi i casi il gateway rimane 192.168.1.1

Comunque per rendere più chiaro si tratta di una rete di un ristorante che ha la classica rete 192.168.1.0/24 data dal modem ed una sottorete 172.24.0.0/24 per gestire il sistema di palmari e comande (ribadisco, niente all'interno della rete è stato configurato da me). La sottorete 172 non ha gateway e tutti i dispositivi al suo interno sono assegnati staticamente. Il pc "controllore" del sistema di comande ha sia ip sulla 192 (dato dal server dhcp) che sulla 172 (assegnato staticamente)

[cancellato] L'ho visto accadere con degli AP TPlink, se non ricevono un lease DHCP diventano loro il default gw con tanto di DHCP server.

Gli ap in questo caso sono ubiquiti, un unifi 6 lite e un unifi hd flex, configurati sulla 172 con ip statico su richiesta del tecnico di "bacco" che è il sistema di gestione delle comande e dei tavoli
Tra l'altro aggiungerei che i palmari, anch'essi configurati sulla 172 con ip statico non sono in grado di fare roaming tra un AP e l'altro e si disconnettono spesso dalla rete, mentre qualsiasi altro dispositivo wifi (smartphone e pc) lo fanno tranquillamente ma ricevono ip 192 dal server dhcp

All'inizio si pensava che le disconnessioni fossero dovute al fatto che un ap era vecchiotto, ma è stato sostituito ed il problema persiste

TTechnetium · 30 mag 2021

JacopoGiubilato
Il default gateway dei palmari dovrebbe essere il "concentratore".. il mini-pc che gestisce le comande con il suo software.
Il wifi del ristorante si imposta per trasmettere due reti separate: una a cui si connettono i palmari e una per altre gestioni (e poi magari un'altra per il free wifi per i clienti).
Di fatto la rete delle "comande" è isolata e l'unico ad essere connesso ad internet è il gestore del sistema delle comande.. che di solito, su un canale risulta client della rete con internet.
Se arriva quella configurazione bisognerebbe guardare sulle impostazioni degli AP o la configurazione che c'è sul sistema delle comande.. che però di solito l'assistenza, blinda. Così devi chiamare loro.

JacopoGiubilato · 30 mag 2021

Technetium Esattamente, il fatto è che quando sono stati configurati gli ap il tecnico ha mandato una mail richiedendo che il gateway degli ap fosse 172.24.0.1, che non corrisponde a nessun dispositivo sulla rete. Infatti l'ip del "controllore" è 172.24.0.28 o qualcosa del genere, ma sicuramente non 172.24.0.1. Poi non so come è stato configurato sui palmari.

Karakurt · 30 mag 2021

JacopoGiubilato
Ma l'obiettivo quale sarebbe? Non far vedere questi palmari agli altri dispositivi della 192.168.1.0/24?
Immagino venga fornita una connessione Wi-Fi agli ospiti e che questo giro sia stato fatto per "nascondere" questi palmari agli altri.

JacopoGiubilato · 30 mag 2021

Karakurt
La rete wifi per gli ospiti è a parte e non ha nulla a che vedere con il tutto
Gli obbiettivi sarebbero

capire se la configurazione con ip "doppio" è "legale" su il controllore del sistema (e se è questo che causa le sue disconnessioni dall'internet (non dalla rete locale) )
capire perchè i palmari subiscono disconnessioni continue dalla rete wifi e non riescono a fare il roming tra i due ap (mentre altri dispositivi in wifi, testati da me, lo fanno tranquillamente)

TTechnetium · 30 mag 2021

Karakurt
Le reti wifi devono essere isolate tra loro.

JacopoGiubilato Esattamente, il fatto è che quando sono stati configurati gli ap il tecnico ha mandato una mail richiedendo che il gateway degli ap fosse 172.24.0.1, che non corrisponde a nessun dispositivo sulla rete. Infatti l'ip del "controllore" è 172.24.0.28 o qualcosa del genere, ma sicuramente non 172.24.0.1. Poi non so come è stato configurato sui palmari.

Ma gli AP da chi sono gestiti ? Immagino ci sia un router di base.. se è tutto ubiquiti sarà un edgerouter.. va impostato per gestire reti diverse.. agli ap vanno vlan diverse.. e gli AP "ripetono" reti diverse.
Al router fai gestire due reti, la 192 e la 172, su vlan diverse.

In effetti non ti so dire se i palmari di dove lavorava mia sorella avessero ognuno il suo ip fisso.

JacopoGiubilato · 30 mag 2021

Technetium Non è tutto ubiquiti, solo gli ap. Gli installatori del sistema bacco e degli ap sono diversi (anche qui devo capire il perchè della cosa). A monte c'è un modem/router (con ip 192.168.1.1) che non so neanche di che marca sia e un router wifi (con wifi disattivato, molto molto vecchio che non ha la gestione della vlan e non supporta nemmeno wpa2) per collegare via lan i dispositivi della 172 (stampa comande e ap)

TTechnetium · 30 mag 2021

JacopoGiubilato
Si è giusto, deve esserci un router che gestisce entrambe le reti.. e di solito si lavora su vlan in modo da separare tutto.
Poi magari hai il ruoter dell'isp per connetterti a internet.

JacopoGiubilato · 30 mag 2021

Technetium Oks, ma a parte ciò, qui JacopoGiubilato che diresti?

[cancellato] · 30 mag 2021

JacopoGiubilato la classe di ip sarebbe 172.24.0.0 in realtà, chiedo scusa, non pensavo fosse fondamentale

Sì, lo è perché quella è una classe riservata alle LAN (172.16.0.0/12) esattamente come la 192.168.0.0/16. Quindi l'uso è lecito e corretto.

JacopoGiubilato La sottorete 172 non ha gateway e tutti i dispositivi al suo interno sono assegnati staticamente. Il pc "controllore" del sistema di comande ha sia ip sulla 192 (dato dal server dhcp) che sulla 172 (assegnato staticamente)

Configurazione che può avere un suo senso se i palmari devono parlare solo con il controller, e non devono essere né visti né fare traffico altrove. Non è detto che tutto il traffico debba essere routato. Però bisogna vedere se il software dei palmari non se la prende male.

JacopoGiubilato configurati sulla 172 con ip statico non sono in grado di fare roaming tra un AP e l'altro e si disconnettono spesso dalla rete

Bisognerebbe vedere come sono configurati gli AP. Tecnicamente che siano su una subnet isolata non dovrebbe essere un problema - però è una situazione che si gestisce bene con VLAN e SSID separati - molto meno senza.

JacopoGiubilato apire se la configurazione con ip "doppio" è "legale" su il controllore del sistema

Sì, una macchina può tranquillamente essere "multihomed" - però va poi configurata tenendo conto di questo. Bisogna vedere poi che servizi ci sono su questa macchina e come sono configurati. Specialmente deve essere chiaro che giri deve fare il traffico.

JacopoGiubilato · 30 mag 2021

[cancellato] Bisognerebbe vedere come sono configurati gli AP.

Ip statico entrambi, uno 172.24.0.26, l'altro 172.24.0.27, entrambi subnet 255.255.255.0 e gateway 172.24.0.1

Io credo non sia stata fatta nessuna vlan, ma approfondirò
Gli ap sono entrambi collegati via cavo e sono (ovviamente) in mesh, tant'è che collegandosi con un dispositivo (es il mio smartphone) diverso dai palmari alla rete wifi delle comande, lo switch tra gli ap avviene senza problemi (verificato dal log dell'unifi controller). I palmari invece non switchano ap e ogni tanto si disconnettono randomicamente

edofullo · 30 mag 2021

JacopoGiubilato I palmari invece non switchano ap

Questo problema in genere si può risolvere o almeno ridurre diminuendo la potenza dei singoli AP e facendo un po' di studio su quali sono i canali migliori (e ovviamente non mettendo i due AP sullo stesso canale)

(ovviamente poi c'è da vedere se riducendo la potenza si prende comunque dappertutto)

Ogni dispositivo fa roaming un po' a modo suo.

[cancellato] · 30 mag 2021

JacopoGiubilato

Sono a loro volta collegati ad uno switch (o switch all'interno di un router) che è collegato al controller? Questo switch gestisce anche l'altra rete? Perché nel caso senza VLAN si finisce nel caso indicato da @[cancellato] (due reti IP sullo stesso dominio di broadcast).

Questi AP hanno uno SSID solo per i palmari o gestiscono anche altro traffico WiFi? Quel gateway è un po' inutile se non esiste. Tra l'altro se dovessi configurare un sistema del genere gli AP avrebbero indirizzi su una rete di management separata da quella dei dispositivi per gli ordini e quella guest per i clienti. Queste ultime con i loro SSID e VLAN separati.

Poi il roaming tra AP dipende non solo dagli AP ma anche dal dispositivo WiFi - è sempre il client che decide a che AP connettersi, mai viceversa, l'AP può solo dare consigli. Può essere che l'hw/sw dei palmarsi non sia abbastanza furbo.

JacopoGiubilato · 30 mag 2021

edofullo gli ap in questo caso hanno un sistema mesh, quindi il problema non dovrebbe porsi

JacopoGiubilato · 30 mag 2021

[cancellato] Sono a loro volta collegati ad uno switch (o switch all'interno di un router) che è collegato al controller? Questo switch gestisce anche l'altra rete? Perché nel caso senza VLAN si finisce nel caso indicato da @ziomatt (due reti IP sullo stesso dominio di broadcast).

Sono collegati ad uno switch, collegato ad un router a cui sono collegati altri dispositivi della 172, tra cui il controller del sistema di comande. Io non so che configurazione abbiano fatto nel router perchè è un router di chi gestisce bacco e non posso metterci mano, ma la mia supposizione è che non ci sia nessuna vlan dato che il router non la supporta, ma chiederò a chi di dovere.

[cancellato] Questi AP hanno uno SSID solo per i palmari o gestiscono anche altro traffico WiFi? Quel gateway è un po' inutile se non esiste.

Gli ap hanno un solo ssid. Infatti mi chiedo che senso abbia l'esistenza del gateway se non è un effettivo dispositivo sulla rete.

[cancellato] Può essere che l'hw/sw dei palmarsi non sia abbastanza furbo.

In questi casi conviene provare a fare come diceva edofullo ? Pensavo che essendo mesh fosse il sistema a decidere lo switch dell'ap e non i client

[cancellato] · 30 mag 2021

JacopoGiubilato che senso abbia l'esistenza del gateway se non è un effettivo dispositivo sulla rete.

Fare stare zitto il wizard di configurazione.

Non sei il primo caso e non sarai l'ultimo in cui i "tecnici" di componentistica industriale fanno di quei casini sul networking da fare spavento...

[cancellato] · 30 mag 2021

JacopoGiubilato Gli ap hanno un solo ssid.
JacopoGiubilato unifi 6 lite

Un solo SSID e stessa autenticazione per tutti? Magari PSK e non Enterprise?

Questi aggeggi supportano fino a 8 SSID, se non sbaglio - supportano anche assegnare un SSID ad una specifica VLAN? O li hanno comprati solo perché sono belli da vedere? Le VLAN non sono strettamente necessarie, ma quando devi separare traffico molto specifico semplificano la vita di molto, tenendo presente i casini che si possono sommare dove mescoli reti varie e applicazioni basate su broadcast.

JacopoGiubilato In questi casi conviene provare a fare come diceva edofullo ?

Sì, è una possibilità. Tieni presente che client che non gestiscono i protocolli di roaming hanno più problemi quando alcuni protocolli di roaming sull'AP sono abilitati. Se si possono abilitare/disabilitare ci sarebbe da provare. Sai che cosa usano i palmari? Qualcosa di recente o magari ancora qualcosa basato su WinCE e simili?

JacopoGiubilato Pensavo che essendo mesh fosse il sistema a decidere lo switch dell'ap e non i client

Se ci pensi non è stupido - il client sa quali sessioni di rete sta gestendo, e può trovare il momento migliore per fare lo switch. Se l'AP lo forzasse nel bel mezzo di certe trasmissioni potrebbe creare problemi.