[dragonx]

Salve a tutti, possiedo un dga4331 (come modem e router) ed un dga4130 collegato in cascata tramite ethernet wan (il dga4331 ha indirizzo locale 192.168.1.1 mentre il dga4130 ha indirizzo locale 192.168.2.1). Siccome il dga4130 in wan mi riduce la velocità di download, mi è venuto in mente di impostare il dga4130 sia come router che come bridge (anche perchè, impostandolo solo come bridge, non posso più accedere alla webui). Ho letto qualcosa di simile qui https://www.ilpuntotecnico.com/forum/index.php/topic,80755.0.html .Quindi devo modificare i 2 file /etc/config/networks (del dga4331 e dga4130) ed il file /etc/config/firewall (solo del dga4331) in modo da:
1. impostare il dga4130 come router (porta WAN ethernet) e come bridge (quindi tutti gli host collegati alle porte LAN del dga4130 avranno IP 192.168.1.X);
2. accedere alla webgui del dga4130 sia dagli host collegati alle porte LAN del dga4331 che dagli host collegati alle porte LAN del dga4130;
3. impostare solo le 2 reti WiFi guest del dga4130 (2.4 GHz e 5 GHz) in modo che NON vedano gli host connessi alle porte LAN del dga4331.

n.b. 1 : il file /etc/config/networks non toccato del dga4331 è il seguente
[ You must login or register to view this spoiler! ]

perchè il nome delle eth termina con GUEST (ad esempio eth1_guest)? E perchè stanno nella VLAN10? (ci tengo a precisare che non ho modificato il file manualmente, ho solo usato la webinterface per impostare bridge o wan mode)

il file /etc/config/firewall non toccato del dga4331 è il seguente:
[ You must login or register to view this spoiler! ]


il file /etc/config/networks non toccato del dga4130 è il seguente:
[ You must login or register to view this spoiler! ]
N.B. 2: con un file errato /etc/config/network o /etc/config/firewall rischio di dover danneggiare il bank e ripristinare il firmware ? Lo chiedo perchè fare il root al DGA4331 non è affatto semplice ...

N.B. 3: gli ultimi post di un thread con un problema simile https://www.ilpuntotecnico.com/forum/index.php/topic,80755.0.html parlano di un problema ...c'era qualcosa di sbagliato?

N.B. 4: se sul dga4130 dovessi installare un server USB/IP,  cosa devo inserire nel file firewall sia del dga4331 che del dga4130?

infine vi chiedo se esiste una guida esaustiva che spieghi cosa sono e come configurare i vari costrutti per quanto riguarda network e firewall

[lorenzocanalelc]

Ciao,

Non so se ho capito bene la tua situazione, ma io attualmente ho questa situazione al contrario DGA4130 com router principale e server DHCP e DGA4331 utilizzato solo come "Ripetitore" via LAN, non ho la rete Guest.

Per fare questo io ho il DGA4331 (Router Secondario Ripetitore) con server DHCP disabilitato e la seguente configurazione network
[ You must login or register to view this spoiler! ]

Ti ho evidenziato le zone in cui ci sono i cambiamenti del file network da fare. Ora con questa configurazione puoi anche accedere alla GUI indipendentemente se sei connesso dal DGA4130 o DGA4331 usando l'IP che inserisci nell'interface 'lan'

L'unica altra modifica da fare è appunto il DHCP che puoi disattivare da GUI o da file configurazione.

Per il resto se vuoi avere le rete WiFi del DGA4130 in modalità Guest dovrai configurare quest'ultime e con questa configurazione network dovrebbero funzionare (Lasciando il DHCP della dhcp 'wlnet_b_24' e dhcp 'wlnet_b_5' abilitato)

Spero di essere stato chiaro.
P.S. Il file firewall sarà soltanto quello del router principale per la rete principale mentre sarà quello del router secondario per la rete guest

P.S.2  Utilizzare file errati /etc/config/network o /etc/config/firewall potrebbero non permetterti più l'accesso al router, risolveresti con un reset da tastino e quindi in caso tu usassi l'Optimal Bank Planning (https://hack-technicolor.readthedocs.io/en/stable/Hacking/PostRoot/#bank-planning) dovresti ritrovarti il root e nessun problema

[dragonx]

@lorenzocanalelc Ciao, ti ringrazio della risposta. Si, il discorso del DHCP lo avevo già messo in conto (a parte il fatto che io, quando posso, tendo sempre ad utilizzare ip statico) perchè dopo aver messo le porte LAN e le interfacce Wifi del dga4130 in bridge come nel link che ho postato sopra, il dhcp sul dga4130 non serve più.

Per adesso ho risolto solo il punto 2 modificando il file /etc/config/firewall del dga4130 aggiungendo

[ You must login or register to view this spoiler! ]

in questo modo qualsiasi nodo (per adesso solo quelli collegati al dga4331 ma l'obiettivo è che possano farlo sia da quelli collegati al dga4130 che da quelli collegati al dga4331) può accedere alla pagina web di configurazione del dga4130 tramite l'indirizzo wan

[dragonx]

poi sul file /etc/config/network del dga4130 mi ritrovo l'interfaccia eth5 (appartiene al WiFi)?
per fare il punto 3:
1. l'option vid si può mettere solo su config device o anche su config interface?
2. nel file mi ritrovo
config interface 'wlnet_b_24'
   option ipaddr '192.168.168.1'
   option ip6hint '1'
   option ifname 'wl0_1'
   option ipv6 '1'
   option name 'Ospiti-TIM-29672641'
   option netmask '255.255.255.128'
   option ip6assign '64'
   option force_link '0'
   option proto 'static'

config interface 'wlnet_b_5'
   option ipaddr '192.168.168.129'
   option ip6hint '2'
   option ifname 'wl1_1'
   option ipv6 '1'
   option name 'Ospiti-TIM-29672641'
   option netmask '255.255.255.128'
   option ip6assign '64'
   option force_link '0'
   option proto 'static'

config device 'wlnet_b_5eth5'
   option enabled '1'
   option vid '3'
   option name 'wl1_1'
   option ipv6 '1'
   option ifname 'eth5'
   option type '8021q'

ma cosa significano? perchè su ospiti-tim ci sono 2 interfacce (una per la 2.4 e l'altra per la 5 ghz) mentre per gli altri 2 ssid non guest non c'è n'è manco una?

[dragonx]

le modifiche che mi vengono in mente da fare, a parte il firewall del dga4130, credo siano le seguenti

nel file network del dga4130
[ You must login or register to view this spoiler! ]

nel file network del dga4331
[ You must login or register to view this spoiler! ]

nel file firewall del dga4331
[ You must login or register to view this spoiler! ]

gli unici dubbi sono:
1. (nel dga4130) posso creare una device da una wifi-iface (di default nel file network è stata creata una interface su una wifi-iface) ?
2. sulla scia di quanto fatto nell'altro thread, posso creare più device (e di conseguenza più interface) su "eth2" ?

infine ho un altro dubbio: dopo aver installato luci sul dga4130, da nework -> switch ottengo

"Switch "bcmsw" has an unknown topology - the VLAN settings might not be accurate."

siamo sicuri che il file network di default del dga4130 è corretto concettualmente? Esiste per un caso un validatore (tipo il w3c per gli xml) che mi dice se sia corretto o meno?

[dragonx]

nessuno?

[LuKePicci]

LuCI non è in grado di gestire quello switch, quindi ignoralo. Non mi è chiaro  dove ti sei bloccato, ma in linea di massima non utilizzerei la porta WAN del 4130.

Su entrambi dovresti già avere definite le zone del firewall per i guest, quindi in teoria ti basterebbe estendere la rete guest wifi del 4331 anche attraverso lo switch ethernet di entrembi.

Sul 4130 c'è il wifi di quantenna, ovvero il 5GHz è implementato su un AP connesso ad eth5 (che è una porta dello switch), sul 4130 hai quindi già un mezzo esempio per la rete guest distribuita sullo switch. Infatti sul 4130 wl1_1 non è una scheda wireless (cosa che invece è sul  4331) ma solo una  interfaccia vlan taggata (VID 3) costruita sopra eth5.

Non ho capito perchè nel tuo scenario attuale hai avuto bisogno di avere il 4331 impostato come in bridge wan ma lo hai fatto nel modo sbagliato, vedo che hai le varie *eth4 e *ptm0 in lan

Fossi in te ripartirei da 0 e farei le seguenti cose:
1) collega con un cavo ethernet le porte eth3 di entrambi i device, spegni il dhcp su lan di uno dei due, direi il 4130, lascialo attivo su guest, imposta le due interfacce lan dei due router con ip sulla stessa subnet ma dai a ciascuno dei due un ip statico diverso, non possono essere entrambi 192.168.1.1
2) dai dare al 4130 un ip pubblico per connettere anche lui in pppoe, per farlo trasforma l'interfaccia wan del 4331 in un bridge ed aggiungi agli ifname del bridge l'interfaccia eth3.42, vai nel 4130 e cambia l'interfaccia wan in modo che usi ifname eth3.42
3) Spegni la rete wireless principale a 2.4 del 4130

A questo punto hai una sola lan, due router entrambi connessi ad internet ed entrambi utilizzabili come gateway. Ora l'idea di estendere la rete guest del 4130 al 4331 è un po' complicata perchè ti tocca abilitare sul 4130 la configurazione vlan dello switch e la cosa è antipatica da fare per via del quantenna. Inoltre se spegni la rete 5GHz principale gestita dal quantenna temo ti si spenga anche la ospiti 5GHz perchè i comandi del setup al quantenna vengono sparati su eth5 privi di vlan. Se sul 4130 vuoi tenere accese le reti ospiti ad entrambe le bande spegnendo però la 5GHz principale finisci in un bel casino, ti conviene tenere solo la ospiti 2.4. Senza toccare nulla sugli switch vlan avrai gli host guest connessi alla 2.4 del 4130 che vanno in internet dalla pppoe del 4130. Non vedranno gli host del 4331, nè quelli della rete principale nè i suoi guest.

[dragonx]

LuCI non è in grado di gestire quello switch, quindi ignoralo. Non mi è chiaro  dove ti sei bloccato, ma in linea di massima non utilizzerei la porta WAN del 4130.

ok, esiste un parser tool che effettua la validazione dei file network?

Su entrambi dovresti già avere definite le zone del firewall per i guest, quindi in teoria ti basterebbe estendere la rete guest wifi del 4331 anche attraverso lo switch ethernet di entrembi.

non si può proprio fare con vlan?

Sul 4130 c'è il wifi di quantenna, ovvero il 5GHz è implementato su un AP connesso ad eth5 (che è una porta dello switch), sul 4130 hai quindi già un mezzo esempio per la rete guest distribuita sullo switch. Infatti sul 4130 wl1_1 non è una scheda wireless (cosa che invece è sul  4331) ma solo una  interfaccia vlan taggata (VID 3) costruita sopra eth5.

in questo modo quindi non posso utilizzare la ethernet 5? Perchè se ha la stessa vlan dell'interfaccia wl1_1 e gli host collegati a quest'ultima non sono visibili sulla rete principale, neanche l'host (oppure gli host se collego uno switch) collegato alla ethernet 5 sarà visibile ... giusto?

Non ho capito perchè nel tuo scenario attuale hai avuto bisogno di avere il 4331 impostato come in bridge wan ma lo hai fatto nel modo sbagliato, vedo che hai le varie *eth4 e *ptm0 in lan

non ho ancora modificato niente, i file in esercizio sono quelli nel primo post ... non riesco a capire ed a fare il mapping tra config switch, config device e config interface ... poi perchè in device ci sono sia option type '8021q' che option vid '835' per configurare la vlan? c'è una guida dettagliata?

Fossi in te ripartirei da 0 e farei le seguenti cose:
1) collega con un cavo ethernet le porte eth3 di entrambi i device, spegni il dhcp su lan di uno dei due, direi il 4130, lascialo attivo su guest, imposta le due interfacce lan dei due router con ip sulla stessa subnet ma dai a ciascuno dei due un ip statico diverso, non possono essere entrambi 192.168.1.1
2) dai dare al 4130 un ip pubblico per connettere anche lui in pppoe, per farlo trasforma l'interfaccia wan del 4331 in un bridge ed aggiungi agli ifname del bridge l'interfaccia eth3.42, vai nel 4130 e cambia l'interfaccia wan in modo che usi ifname eth3.42

ma con il pppoe non lo rallento ugualmente?

3) Spegni la rete wireless principale a 2.4 del 4130

lo uso come access point, il dga4331 è molto distante

A questo punto hai una sola lan, due router entrambi connessi ad internet ed entrambi utilizzabili come gateway. Ora l'idea di estendere la rete guest del 4130 al 4331 è un po' complicata perchè ti tocca abilitare sul 4130 la configurazione vlan dello switch e la cosa è antipatica da fare per via del quantenna.

non fa niente che è antipatica, se si può fare almeno si prova

Inoltre se spegni la rete 5GHz principale gestita dal quantenna temo ti si spenga anche la ospiti 5GHz perchè i comandi del setup al quantenna vengono sparati su eth5 privi di vlan. Se sul 4130 vuoi tenere accese le reti ospiti ad entrambe le bande spegnendo però la 5GHz principale finisci in un bel casino, ti conviene tenere solo la ospiti 2.4.

Solo la rete ospiti non ha senso

Senza toccare nulla sugli switch vlan avrai gli host guest connessi alla 2.4 del 4130 che vanno in internet dalla pppoe del 4130. Non vedranno gli host del 4331, nè quelli della rete principale nè i suoi guest.

non va bene sia perchè con la pppoe comunque rallento la velocità di download degli host ethernet e degli host della rete principale, sia perchè il dga4130 non può funzionare solo in 2.4 ghz e non può funzionare solo per gli ospiti