• [cancellato]

  • Messaggio #21

Herian

Ma .178.1 è l'IP del Fritz o di OpenWRT? La rotta sul Fritz deve avere come gateway l'IP di OpenWRT sulla rete 178.x, perché è a quell'IP che deve inoltrare i pacchetti, non sé stesso.

Herian Tra l'altro è normale che veda dei LEASE su openwrt di alcuni dispositivi che sono collegati in wifi al fritz e che se sul mio pc che è collegato al router openwrt lascio l'ip con configurazione automatica prende quello assegnato dal fritz?

No. Come è configurato il DHCP su OpenWRT? Controlla che non sia attivato il DHCP relay. Deve essere attivo il server DHCP con il range di indirizzi corretto. Il decoder con IP 192.168.1.11 ha IP statico o da DHCP?

  • Herian ha risposto a questo messaggio

        BrianFurious Ho appena provato e applicando questo route static openwrt non era più raggiungibile, ha resettato le modifiche e per riaccederci ho dovuto riavviarlo

          [cancellato] .178.1 è l'indirizzo ip del fritz, ho corretto e messo 178.3 che è l'indirizzo che ho riservato sul fritz per openwrt. Il decoder ha ip statico assegnato su openwrt
          Non trovo voci di DHCP relay su openwrt, sai dove può essere?

          Adesso comunque non vedo più lease attivi e il pc sembra prendere l'ip da openwrt, forse era perchè era errato il route sul fritz?

          • tiz47 ha risposto a questo messaggio

              Herian Ma non erano 2 reti separate? con 2 dhcp? (il fritz per 178.0/24 e openwrt per 1.0/24).
              se così non ti serve il dhcp relay

                • [cancellato]

                • Messaggio #25
                • Modificato

                Ho appena scoperto che in OpenWRT il DHCP relay è un package separato, quindi se non l'hai installato non c'è.

                Imposterei le interfacce sul quale i servizi DHCP sono in ascolto escludendo quella assegnata alla rete del Fritz per evitare problemi (anche se il tuo problema sembra inverso). Non vedo però le altre impostazioni DHCP (range, opzioni, ecc.),

                Comunque prima di fare altre modifiche, da una rete, anche con IP statici, prova a pingare prima i gateway e poi un IP dell'altra rete che sei sicuro dovrebbe rispondere - così vedi se funziona.

                • Herian ha risposto a questo messaggio

                  Non capisco una cosa, perché non fai gestire tutto il QoS al router OpenWRT, risparmiando così un IP pubblico e la configurazione del firewall?
                  Potresti lasciare il fritz come modem.
                  Con OpenWRT oltre al classico QoS puoi installare SmartQueueManagement (SQM)

                  • Herian ha risposto a questo messaggio

                    stemax97 sqm e proprio quello che sto usando e funziona alla grande. Ho lasciato due reti con la gestione dei due router per pigrizia 😄 se dovessi usare solo la rete di openwrt dovrei riconfigurare tutta la parte domotica, oltre che lato router anche lato server (sono una ventina di dispositivi) e firewall. Sinceramente non ho voglia di rifare tutto da capo...

                      [cancellato] Allora dalla rete 178.x non riesco a pingare i dispositivi sulla rete 1.x
                      Viceversa invece si

                      C'è comunque qualcosa che mi sfugge con gli indirizzi statici, anche se glieli assegno manualmente, pare faccia di testa sua. Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 :

                      • tiz47 ha risposto a questo messaggio

                          Herian Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 :

                          prova a richiedere un nuovo lease.
                          su windows nel cmd: ipconfig /renew

                            Risolto il lease, avevo sbagliato io il mac address del pc 😃

                            Non riesco però sempre a pingare i dispositivi sulla rete 1.x dalla rete 178.x

                              Herian Sono pacchetti ICMP, ci vuole un'altra regola su iptables per farli passare (così su due piedi non la ricordo)

                                Herian mi sa che anche la mia riga di iptables era un po' buttata giù a memoria, quindi potrebbe essere da cambiare... ma: se tu vai in firewall > traffic rules le dovresti poter fare con la GUI. Sicuramente io potrei aver sbagliato i nomi delle chain... devo ricontrollare appena ho tempo di dare un occhio su un AP che ho con OpenWRT

                                  Ho dato un'occhio a come avevo impostato il mio raspy..
                                  Se non mi sbaglio, di default FORWARD è su DROP
                                  Se a filtrare i pacchetti da fuori ci pensa il Fritz, penso basta mettere di default ACCEPT sulla chain FORWARD:

                                  Se così va bene, farei un paio di regole più caute, tipo:

                                  però con due regole differenti, una da 192.168.1.0/12 a 192.168.178.0/12, un'altra invertita

                                    rami No, nemmeno così...
                                    Allora ricapitolando, ho attivo lo static route sul fritz! ma NON su openWRT. Devo impostarlo anche li? può essere quello il problema?

                                        Herian
                                        La static route deve essere su entrambi, altrimenti non puoi ricevere la risposta ICMP reply.

                                        • Herian ha risposto a questo messaggio

                                            stemax97 Con target 192.168.178.1 netmask 255.255.255.0 e gateway 192.168.1.1? O viceversa? Comincio a rincoglionirmi e non mi è ben chiaro cosa indichi il target e cosa il gateway 😃

                                              Chiariamo alcuni aspetti immediati:

                                              • come hai collegato il router OpenWRT al Fritz? Usando la porta WAN di OpenWRT o una LAN qualsiasi?
                                              • riesci a pingare da entrambe le parti il router fritzbox e il router openwrt? Se riesci a fare entrambe queste cose ma non ad accedere agli altri dispositivi, credo che il problema sia il NAT prodotto sicuramente dal router OpenWRT (e probabilmente anche dal Fritz). In soldoni, applicare una route statica potrebbe non essere sufficiente a superare il NAT perché i dispositivi dietro ad esso non sono direttamente routabili.
                                                Servirebbe una regola di Iptables legata a nat usando masquerade.

                                              Non voglio essere noioso, ma secondo me usare solo un router (quello di OpenWRT) usando lo stesso indirizzamento che attualmente hai sul fritz (in modo da evitare di riconfigurare i dispositivi) sarebbe un'opzione molto più lineare. A meno che ti serva il fritz per gestire la domotica.

                                                stemax97 Usare 2 router nella stessa rete non ha senso. Cosa servono i router allora?

                                                  @Herian

                                                  A una più attenta lettura, il NAT potrebbe non c'entrare nulla.
                                                  @Herian, Prova ad impostare queste regole:

                                                  • sul fritz: rete 192.168.1.0 maschera 255.255.255.0 gateway ip_openwrt (nella classe 178.x) -
                                                  • su openwrt: nessuna rotta statica. In compenso, come suggerito nei post sopra, attiva il forwarding in general settings (poi lo si attiverà solo per la rete che ha sorgente 192.168.178.0/24).

                                                  Questo ti dovrebbe permettere di accedere a tutti i dispositivi nella rete di OpenWRT dalla rete del Fritz.

                                                  Uff no, nemmeno così funziona, se provo a pingare dall'ip 192.168.178.9 il dispositivo 192.168.1.11 non ricevo risposta...

                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                  P.I. IT16712091004 - info@fibraclick.it

                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile