stemax97 Non capisco una cosa, perché non fai gestire tutto il QoS al router OpenWRT, risparmiando così un IP pubblico e la configurazione del firewall? Potresti lasciare il fritz come modem. Con OpenWRT oltre al classico QoS puoi installare SmartQueueManagement (SQM)
Herian stemax97 sqm e proprio quello che sto usando e funziona alla grande. Ho lasciato due reti con la gestione dei due router per pigrizia 😄 se dovessi usare solo la rete di openwrt dovrei riconfigurare tutta la parte domotica, oltre che lato router anche lato server (sono una ventina di dispositivi) e firewall. Sinceramente non ho voglia di rifare tutto da capo...
Herian [cancellato] Allora dalla rete 178.x non riesco a pingare i dispositivi sulla rete 1.x Viceversa invece si C'è comunque qualcosa che mi sfugge con gli indirizzi statici, anche se glieli assegno manualmente, pare faccia di testa sua. Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 :
tiz47 Herian Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 : prova a richiedere un nuovo lease. su windows nel cmd: ipconfig /renew
Herian Risolto il lease, avevo sbagliato io il mac address del pc 😃 Non riesco però sempre a pingare i dispositivi sulla rete 1.x dalla rete 178.x
rami Herian Sono pacchetti ICMP, ci vuole un'altra regola su iptables per farli passare (così su due piedi non la ricordo)
x_term Herian mi sa che anche la mia riga di iptables era un po' buttata giù a memoria, quindi potrebbe essere da cambiare... ma: se tu vai in firewall > traffic rules le dovresti poter fare con la GUI. Sicuramente io potrei aver sbagliato i nomi delle chain... devo ricontrollare appena ho tempo di dare un occhio su un AP che ho con OpenWRT
rami Ho dato un'occhio a come avevo impostato il mio raspy.. Se non mi sbaglio, di default FORWARD è su DROP Se a filtrare i pacchetti da fuori ci pensa il Fritz, penso basta mettere di default ACCEPT sulla chain FORWARD: Se così va bene, farei un paio di regole più caute, tipo: però con due regole differenti, una da 192.168.1.0/12 a 192.168.178.0/12, un'altra invertita
Herian rami No, nemmeno così... Allora ricapitolando, ho attivo lo static route sul fritz! ma NON su openWRT. Devo impostarlo anche li? può essere quello il problema?
stemax97 Herian Felice che tu abbia risolto. Ti consiglio ora di "sistemare" la faccenda forward nel firewall (visto che openwrt ha un ip pubblico). Dovresti vedere se riesci a rimettere la catena generale di forward in REJECT e creare una regola più specifica solo per i dispositivi della lan del fritz (qualcosa come questo, usando /24 e non /12 - un typo). Secondo me un forward from eth1 IP 192.168.178.0/24 to lan ip 192.168.1.0/24 dovrebbe essere ok. rami
stemax97 Herian La static route deve essere su entrambi, altrimenti non puoi ricevere la risposta ICMP reply.
Herian stemax97 Con target 192.168.178.1 netmask 255.255.255.0 e gateway 192.168.1.1? O viceversa? Comincio a rincoglionirmi e non mi è ben chiaro cosa indichi il target e cosa il gateway 😃
stemax97 Chiariamo alcuni aspetti immediati: come hai collegato il router OpenWRT al Fritz? Usando la porta WAN di OpenWRT o una LAN qualsiasi? riesci a pingare da entrambe le parti il router fritzbox e il router openwrt? Se riesci a fare entrambe queste cose ma non ad accedere agli altri dispositivi, credo che il problema sia il NAT prodotto sicuramente dal router OpenWRT (e probabilmente anche dal Fritz). In soldoni, applicare una route statica potrebbe non essere sufficiente a superare il NAT perché i dispositivi dietro ad esso non sono direttamente routabili. Servirebbe una regola di Iptables legata a nat usando masquerade. Non voglio essere noioso, ma secondo me usare solo un router (quello di OpenWRT) usando lo stesso indirizzamento che attualmente hai sul fritz (in modo da evitare di riconfigurare i dispositivi) sarebbe un'opzione molto più lineare. A meno che ti serva il fritz per gestire la domotica.
stemax97 @Herian A una più attenta lettura, il NAT potrebbe non c'entrare nulla. @Herian, Prova ad impostare queste regole: sul fritz: rete 192.168.1.0 maschera 255.255.255.0 gateway ip_openwrt (nella classe 178.x) - su openwrt: nessuna rotta statica. In compenso, come suggerito nei post sopra, attiva il forwarding in general settings (poi lo si attiverà solo per la rete che ha sorgente 192.168.178.0/24). Questo ti dovrebbe permettere di accedere a tutti i dispositivi nella rete di OpenWRT dalla rete del Fritz.
Herian Uff no, nemmeno così funziona, se provo a pingare dall'ip 192.168.178.9 il dispositivo 192.168.1.11 non ricevo risposta...
Herian stemax97 No, credo sia quello il problema... Sbaglio qualcosa nella static route del fritz (ho provato anche con .1 anzichè .0 ma il risultato è lo stesso)?
stemax97 Herian La mia domanda è un'altra: riesci a pingare 192.168.178.3? Perché per raggiungere questo specifico IP la route (che a me sembra corretta) non serve: essa viene utilizzata solo per i dispositivi 1.x.
