PPPoE passthrough

Herian · 2020-05-05T10:42:35+00:00

Ragazzi mi unisco... sto cercando di collegare un vecchio router modificato con openwrt al fritz 7530. Ho capito poco circa il ppoe passthroug, come posso ev...

[cancellato]

Herian

Ma .178.1 è l'IP del Fritz o di OpenWRT? La rotta sul Fritz deve avere come gateway l'IP di OpenWRT sulla rete 178.x, perché è a quell'IP che deve inoltrare i pacchetti, non sé stesso.

Herian Tra l'altro è normale che veda dei LEASE su openwrt di alcuni dispositivi che sono collegati in wifi al fritz e che se sul mio pc che è collegato al router openwrt lascio l'ip con configurazione automatica prende quello assegnato dal fritz?

No. Come è configurato il DHCP su OpenWRT? Controlla che non sia attivato il DHCP relay. Deve essere attivo il server DHCP con il range di indirizzi corretto. Il decoder con IP 192.168.1.11 ha IP statico o da DHCP?

Herian

[cancellato] .178.1 è l'indirizzo ip del fritz, ho corretto e messo 178.3 che è l'indirizzo che ho riservato sul fritz per openwrt. Il decoder ha ip statico assegnato su openwrt
Non trovo voci di DHCP relay su openwrt, sai dove può essere?

Adesso comunque non vedo più lease attivi e il pc sembra prendere l'ip da openwrt, forse era perchè era errato il route sul fritz?

Herian

BrianFurious Ho appena provato e applicando questo route static openwrt non era più raggiungibile, ha resettato le modifiche e per riaccederci ho dovuto riavviarlo

tiz47

Herian Ma non erano 2 reti separate? con 2 dhcp? (il fritz per 178.0/24 e openwrt per 1.0/24).
se così non ti serve il dhcp relay

[cancellato]

Ho appena scoperto che in OpenWRT il DHCP relay è un package separato, quindi se non l'hai installato non c'è.

Imposterei le interfacce sul quale i servizi DHCP sono in ascolto escludendo quella assegnata alla rete del Fritz per evitare problemi (anche se il tuo problema sembra inverso). Non vedo però le altre impostazioni DHCP (range, opzioni, ecc.),

Comunque prima di fare altre modifiche, da una rete, anche con IP statici, prova a pingare prima i gateway e poi un IP dell'altra rete che sei sicuro dovrebbe rispondere - così vedi se funziona.

Herian

[cancellato] Allora dalla rete 178.x non riesco a pingare i dispositivi sulla rete 1.x
Viceversa invece si

C'è comunque qualcosa che mi sfugge con gli indirizzi statici, anche se glieli assegno manualmente, pare faccia di testa sua. Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 :

stemax97

Non capisco una cosa, perché non fai gestire tutto il QoS al router OpenWRT, risparmiando così un IP pubblico e la configurazione del firewall?
Potresti lasciare il fritz come modem.
Con OpenWRT oltre al classico QoS puoi installare SmartQueueManagement (SQM)

Herian

stemax97 sqm e proprio quello che sto usando e funziona alla grande. Ho lasciato due reti con la gestione dei due router per pigrizia 😄 se dovessi usare solo la rete di openwrt dovrei riconfigurare tutta la parte domotica, oltre che lato router anche lato server (sono una ventina di dispositivi) e firewall. Sinceramente non ho voglia di rifare tutto da capo...

tiz47

Herian Al mio pc per esempio ho assegnato il .2 ma mi ha creato un lease con .232 :

prova a richiedere un nuovo lease.
su windows nel cmd: ipconfig /renew

Herian

Risolto il lease, avevo sbagliato io il mac address del pc 😃

Non riesco però sempre a pingare i dispositivi sulla rete 1.x dalla rete 178.x

rami

Herian Sono pacchetti ICMP, ci vuole un'altra regola su iptables per farli passare (così su due piedi non la ricordo)

x_term

Herian mi sa che anche la mia riga di iptables era un po' buttata giù a memoria, quindi potrebbe essere da cambiare... ma: se tu vai in firewall > traffic rules le dovresti poter fare con la GUI. Sicuramente io potrei aver sbagliato i nomi delle chain... devo ricontrollare appena ho tempo di dare un occhio su un AP che ho con OpenWRT

rami

Ho dato un'occhio a come avevo impostato il mio raspy..
Se non mi sbaglio, di default FORWARD è su DROP
Se a filtrare i pacchetti da fuori ci pensa il Fritz, penso basta mettere di default ACCEPT sulla chain FORWARD:

Se così va bene, farei un paio di regole più caute, tipo:

però con due regole differenti, una da 192.168.1.0/12 a 192.168.178.0/12, un'altra invertita

Herian

rami No, nemmeno così...
Allora ricapitolando, ho attivo lo static route sul fritz! ma NON su openWRT. Devo impostarlo anche li? può essere quello il problema?

stemax97

Herian
Felice che tu abbia risolto.
Ti consiglio ora di "sistemare" la faccenda forward nel firewall (visto che openwrt ha un ip pubblico).
Dovresti vedere se riesci a rimettere la catena generale di forward in REJECT e creare una regola più specifica solo per i dispositivi della lan del fritz (qualcosa come questo, usando /24 e non /12 - un typo). Secondo me un forward from eth1 IP 192.168.178.0/24 to lan ip 192.168.1.0/24 dovrebbe essere ok.

rami

stemax97

Herian
La static route deve essere su entrambi, altrimenti non puoi ricevere la risposta ICMP reply.

Herian

stemax97 Con target 192.168.178.1 netmask 255.255.255.0 e gateway 192.168.1.1? O viceversa? Comincio a rincoglionirmi e non mi è ben chiaro cosa indichi il target e cosa il gateway 😃

stemax97

Chiariamo alcuni aspetti immediati:

come hai collegato il router OpenWRT al Fritz? Usando la porta WAN di OpenWRT o una LAN qualsiasi?
riesci a pingare da entrambe le parti il router fritzbox e il router openwrt? Se riesci a fare entrambe queste cose ma non ad accedere agli altri dispositivi, credo che il problema sia il NAT prodotto sicuramente dal router OpenWRT (e probabilmente anche dal Fritz). In soldoni, applicare una route statica potrebbe non essere sufficiente a superare il NAT perché i dispositivi dietro ad esso non sono direttamente routabili.
Servirebbe una regola di Iptables legata a nat usando masquerade.

Non voglio essere noioso, ma secondo me usare solo un router (quello di OpenWRT) usando lo stesso indirizzamento che attualmente hai sul fritz (in modo da evitare di riconfigurare i dispositivi) sarebbe un'opzione molto più lineare. A meno che ti serva il fritz per gestire la domotica.

BrianFurious

stemax97 Usare 2 router nella stessa rete non ha senso. Cosa servono i router allora?

stemax97

@Herian

A una più attenta lettura, il NAT potrebbe non c'entrare nulla.
@Herian, Prova ad impostare queste regole:

sul fritz: rete 192.168.1.0 maschera 255.255.255.0 gateway ip_openwrt (nella classe 178.x) -
su openwrt: nessuna rotta statica. In compenso, come suggerito nei post sopra, attiva il forwarding in general settings (poi lo si attiverà solo per la rete che ha sorgente 192.168.178.0/24).

Questo ti dovrebbe permettere di accedere a tutti i dispositivi nella rete di OpenWRT dalla rete del Fritz.

Herian

Uff no, nemmeno così funziona, se provo a pingare dall'ip 192.168.178.9 il dispositivo 192.168.1.11 non ricevo risposta...

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile