Ciao,
Ho configurato una VPN WireGuard tra un router FritzBox (subnet 192.168.178.0) e un router Keenetic (subnet 192.168.10.0). Attualmente, dalla rete del FritzBox, sono in grado di accedere ai web server locali di alcuni dispositivi sotto rete Keenetic utilizzando gli indirizzi IP della subnet 192.168.10.x, ma rimanendo sempre sotto il provider della rete del FritzBox.

Tuttavia, a causa della differenza di subnet, alcune applicazioni non riescono ad accedere a questi dispositivi perché non li riconoscono come locali.

Mi chiedevo se fosse possibile creare una sorta di bridging per consentire ai dispositivi di apparire su entrambe le subnet, in modo da averli anche come dispositivi locali del Fritz, e in che modo si possa realizzare.

Grazie mille!

    arker Se ho capito quello che vuoi fare non è bridging (L2) ma routing (L3), e senza la possibilità di inserire rotte statiche ti tocca ricorrere al NAT.

        eutampieri Sta già facendo OP difatti riesce a vedere i devices sull'altra rete.

        arker alcune applicazioni non riescono ad accedere a questi dispositivi perché non li riconoscono come locali.

        Esempio? Non riesci a specificare a mano gli indirizzi? Perché la vedo dura riunire le due subnet

        • arker ha risposto a questo messaggio

              Lorenzo1635
              L'app con cui monitoro gli inverter fotovoltaici permette di accedere direttamente ai webserver locali degli inverter e del contatore dei consumi, se si è collegati alla stessa LAN. Purtroppo ci sono un sacco di funzionalità che sono accessibili solo localmente.

              Ma soprattuto l'app del termostato smart (che tanto smart non è), i cui server cloud si bloccano in continuazione quindi il più delle volte devo accedervi da locale per farlo funzionare (e fortunatamente si può fare, ma anche qui bisogna essere collegati alla stessa LAN).

              Sono in entrambi i casi funzionalità che si sbloccano automaticamente quando vedono i dispositivi sulla stessa Lan, non c'è modo di forzarli su un particolare ip.

              Sarebbe l'ideale quindi se si potesse fare qualcosa del genere con le due subnet o altro, senza per forza far uscire su internet questi dispositivi sempre dal Fritz (è dalla rete Fritz che accederei più spesso a questi), così da non intasare le risorse del Fritz, e "far lavorare" la connessione wireguard solo quando serve e non 24h/24.

              Secondo voi su quale dei due router dovrei agire? O su entrambi?

              edit: e se impostassi su entrambi i router una subnet 255.255.0.0 ? Si potrebbero poi configurare i rispettivi server DHCP in modo da non andare in conflitto? Con ip di avvio pool diversi, rispettivamente 192.168.10.x e 192.168.178.x . Si può fare? O si creerebbe comunque qualche conflittto? Io non ci capisco moltissimo di reti quindi molto probabilmente potrei aver detto una grossa 🙊

                  arker Sono in entrambi i casi funzionalità che si sbloccano automaticamente quando vedono i dispositivi sulla stessa Lan, non c'è modo di forzarli su un particolare ip.

                  Quindi tu stai già facendo routing, e sta anche funzionando, ma i dispositivi vogliono un IP all'interno della loro LAN. OK.

                  arker e se impostassi su entrambi i router una subnet 255.255.0.0

                  No, non credo. Così quando i dispositivi cercherebbero di andare nell'altra sottorete fallirebbero (farebbero risoluzione ARP). La soluzione potrebbe essere mettere un qualcosa (RPi, scheda con OpenWrt, i tuoi router, fai tu) che faccia il NAT in modo che il traffico esca dall'IP del router e sia quindi visto come "locale".

                      arker
                      Dovresti avere dietro i Fritz due dispositivi che creano una connessione GRE tra di loro (attraverso la VPN) e poi mettere in bridge questa connessione con la LAN.
                      In questo modo hai lo stesso L2 da entrambi le parti, mai hai anche dei problemi:
                      Due DHCP sulla stessa rete e tutto il traffico broadcast che attraversa la connessione ad internet.
                      Per risolvere questo dovresti mettere delle VLAN da entrambe le parti (quindi avere switch che le gestiscano) e poi gestire l'inoltro del traffico in base alle necessità.

                        Ho capito... Speravo fosse più semplice e che si potesse fare direttamente con un qualche tipo di impostazione sul Fritz e/o sul Keenetic, ma se devo aggiungere altri dispositivi direi che non ne vale la pena!
                        Grazie mille per l'aiuto!

                        edit: cercando in rete sembra che tramite OpenVPN sarebbe facile fare L2 bridging, il problema è che solo il Keenetic lo supporta, il Fritz no (solo ipsec e wireguard)
                        Il Keenetic supporta L2TP/IPSec VPN, e sembrerebbe pure il Fritz. Dite che usando IPSec si potrebbe fare questo bridging L2 ?

                          un mese dopo

                          arker non senza L2TP o simili

                            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                            P.I. IT16712091004 - info@fibraclick.it

                            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile