[FrancYescO]

Senza collegarlo al timhub, riavviandolo e impostando un IP manuale sul PC (il DHCP del timhub l'IP lo assegna?) il 4130 e' raggiungibile?

prova eseguendo /etc/init.d/wansensing disable e poi riavvia

[nproduction]

@FrancYescO ora l'ho resettato, ho paura a rimetterlo in ip static perché l'ha fatto già a due DGA4130 differenti...credo sia un bug, procedura alternativa per metterli a cascata ? TIM HUB CON GUI SBLOCCATAm -->> DGA4130--> DGA4130
mi va bene anche da fare tutto tramite config

Poi vorrei capire come mai non installa nulla sul DGA4130, per luci crea solo la cartella www_luci..soluzioni anche per questo ?

[FrancYescO]

l'unico modo per tenere la rete unica e' quello, l'alternativa e' cambiare l'indirizzo della rete locale a qualcosa che sia differente dal router a monte, tipo 192.168.2.x e lasciare il DHCP come tipo di connessione WAN

per luci ci sarebbe bisogno di un logread post installazione
o ancor meglio il responso di
/usr/share/transformer/scripts/remove_luci.sh
/usr/share/transformer/scripts/install_luci.sh
ma a tirare ad indovinare credo sia perche era senza internet il modem (o non riusciva a prenderlo da quello a monte) quando hai provato ad installare

[larsen64it]

Domanda stupida: ma al dga a monte gli è stato ristretto il range del dhcp per impedire che gestisca gli ip dei router in cascata?

[LuKePicci]

A scanso di equivoci, non devi settare WAN mode su static con ip della stessa subnet di quello a monte. Devi dare questo ip alla interfaccia del gruppone lan.  La WAN devi proprio disabilitarla o lasciarla "appesa" in dhcp. Prova a fare queste modifiche su un 4130 e manda il contenuto di /etc/config /network prima di collegarlo al 4132.
Devi assolutamente fare anche quello che ha detto @larsen64it qui sopra, o in alternativa li escludi uno ad uno creando delle regole di assegnazione statica mac-ip segnaposto.

PS sono sicuro che almeno sul 789 pulito questa config funziona perché lo tengo collegato così mentre faccio esperimenti vari.

[FrancYescO]

se ha disattivato il server DHCP sulla lan del router in cascata il problema non dovrebbe porsi: l'unico ad assegnare gli IP sulla lan sara' il timhub a monte, avere 2 server DHCP sulla stessa rete (anche se assegnano range diversi) non mi pare una soluzione tanto pulita anche perche' poi ognuno assegnera' se stesso come gateway

[LuKePicci]

No nessun doppio server dhcp, larsen diceva giustamente che se l'ip fisso dato ai dga4130 non è escluso (sul 4132 a monte) dal range di indirizzi assegnabili potrebbe verificarsi un conflitto tra un qualsiasi client dhcp e un dga4130 qualora al client venisse assegnato (dal 4132) lo stesso ip assegnato manualmente ad uno dei 4130.

Per pura accademia, se vuoi tenere due server dhcp su range diversi puoi eventualmente fare in modo che assegnino tutti lo stesso gateway.

[nproduction]

@FrancYescO @larsen64it @LuKePicci
Esatto, infatti ho disabilitato il DHCP su tutti i router in cascata, e l'ho lasciato solo su quello principale, in modo tale che si mantenga una rete unica con un solo server DNS, ieri sera avevo provato anche ad assegnare diversi range DHCP ad ogni router ma capita che quando mi sposto con il PC (con il Wi-FI) non funziona internet perché è rimasto con il vecchio server DNS..
Mi pare che attualmente così come siamo messi l'unica cosa è senza modificare nulla LAN-LAN, 1.1 , 1.2 , 1.3 , 1.4 (c'è anche un 4 router), DHCP disabilitati su tutti i router tranne sul TIM HUB a monte, e Wi-Fi unificato in modo che ovunque mi trovo si connetta automaticamente...Fa niente che nel modem dice attualmente non connesso ad internet...mi pare l'unica ATTUALMENTE senza incasinare le cose.... rimane la questione led che non so mi da fastidio vederlo rosso... ho trovato un file che si chiama ledfw  e si trova in /etc/init.d/ potrebbe influire sul comportamento dei led ? perché dando il comando /etc/init.d/ledfw reload diventa verde il primo led...

Per quanto riguarda luci, visto che ho provato a collegare i DGA4130 direttamente ad internet e non come ripetitori ma non si scarica, crea solo la cartella WWW.luci, ci sarebbe un modo manuale per installarlo ? ho visto su google ma sono metodi generalizzati e ci ho provato ma non ci sono riuscito...

[larsen64it]

Io dicevo di impostare il dhcp del dga a monte facendolo partire da p.e. 192.168.1.10 in modo da non creare conflitti con i router 1.2-3-4-ma quanti ne hai? In modo che tutti i router fossero accessibili. Lan-lan i router in cascata risulteranno sempre non connessi ad internet.

[nproduction]

@LuKePicci 
1 modem/router e 3 router, il fatto che usando la wan bisogna per forza cambiare la classe dell'ip giusto ? ovvero 2.1 3.1 e 4.1, giusto ? confermi ? sarebbe possibile cambiare la classe e far usare sempre un solo DHCP ? Non credo...
Ciò che segue sarebbe applicabile al DGA4130?
https://github.com/davidjb/technicolor-tg799vac-hacks

[LuKePicci]

Per quello che vuoi fare tu la cosa giusta è LAN LAN come hai detto prima col singolo dhcp. Se questa configurazione non ti piace perché ogni device in cascata risulta "non connesso ad internet" o perché preferisci riciclare la loro porta fisica ethernet rossa possiamo risolvere uno per uno questi punti in modo artigianale ma in linea di massima è sicuramente la configurazione corretta.

Detto questo uno può sbizzarrirsi a fare quello che vuole, ma devi avere bene a mente l'obiettivo. Per dire, puoi anche dare ad ogni "router" (attenzione: non usato come facente funzione di router!) in cascata un ip completamente random e tenere attivo un solo dhcp a monte che assegna gli ip "giusti", solo che poi i pc connessi non hanno modo di accedere, ad esempio, alle loro interfacce web se non modificando ogni volta a mano l'ip del pc in modo adeguato, ma la connessione ad internet per i pc funzionerebbe comunque visto che il bridging a livello 2 tra mac prescinde dal routing a livello 3 tra indirizzi ip. Per definizione un router di livello 3 (cioè quello che comunemente chiamiamo "router") instrada pacchetti tra (sotto)reti diverse (domini di broadcast differenti), e non viene assolutamente scomodato se il router di livello 2 (il bridge) si accorge che il mac di destinazione fa parte dalla medesima (sotto)rete (dominio di broadcast). Ma la porta WAN su questi device, di default, non fa parte del bridge che comprende le altre quattro porte lan e le due wifi quindi, se proprio vuoi usare le porte WAN: o configuri il bridging in modo da unire tutti i domini di broadcast di wan e lan finchè il 4132 a monte non diventa raggiungibile a livello 2, o configuri il routing in modo da permettere la raggiungibilità a livello 3 tramite apposite regole statiche (sempre che tu non decida da darti alla pazza gioia con RIP o OSPF o che non intenda mettere su un benchmark per per triplo/quadruplo nat...)

[nproduction]

@LuKePicci sperando di fare le cose più semplici, perché sono sempre le migliori, cercherò di mettere nel bridge la porta rossa, ma per quanto riguarda luci ed il resto, si riesce a far accedere il modem quando lo uso come repeater ? da che config il modem prende la connessione per scaricare i pacchetti vari ?

[FrancYescO]

una soluzione semplice per i device in cascata e fare in modo risultino connessi, potrebbe essere
-cambiare subnet LAN (a qualcosa di diverso di 192.168.1.x) e disabilitare DHCP
-mettere eth4 nel bridge br-lan
-impostare IP statico (192.168.1.2/3/4) sulla WAN e gateway

anche se ho paura che tutto faccia riferimento all'IP impostato come LAN e quindi non risulterebbero comunque raggiungibili all'IP statico impostato sulla WAN, ulteriore prova si potrebbe fare allargando la subnet mask

per avere led verde la soluzione l'ho scritta 3 volte si fa tutto dalla modal Eco.

[nproduction]

risolto già nel pomeriggio per il led verde, io intendo Luci come GUI

[LuKePicci]

@FrancYescO così facendo però ti tocca impostare l'accesso lato wan alle varie interfacce web ed ssh per gestirli ed è rognoso. Secondo me gli conviene fare così, che è una cosa simile a quella che ho ancora dove avevo l'ftth tiscali tra il 789 e il mio openwrt, solo elevato a qualche potenza in più.

Schema esplicativo del risultato: https://imgur.com/a/CFgxQIH

Sui device in cascata:

• impostare ip lan a 192.168.1.X (dove X è diverso per ogni device in cascata)
• mettere la porta eth4 nel bridge insiema alle altre eth0-3
• configurare il device waneth4 su vlan 42 (dove 42 è un bellissimo numero scelto a caso)
• configurare l'interfaccia wan per usare il device waneth4 in modalità ip static su una subnet differente da quella lan, diciamo 192.168.42.X (dove 42 è un bellissimo numero scelto casualmente uguale al precedente ed X è lo stesso di sopra) e gateway 192.168.42.1 mediante route statica creata manualmente e non tramite option gateway
• o in alternativa configurare analogamente un server dhcp sul device a monte su vlan 42 su subnet 192.168.42.0, e impostate qui l'interfaccia wan in modalità dhcp
• disattivare server dhcp su lan
• se da questo device la cascata deve continuare, creare una nuova interfaccia:
  
  • nome: cascatona
  • protocollo: bridge
  • tipo: bridge
  • interfaccia fisica: lista di interfacce contenente waneth4 e tutte le altre cascataethN create anche su questo device come spiegato qui sotto per il device a monte, dove le N sono tutte le porte da cui la cascata deve continuare (occhio che il bridge va creato sempre secondo modello DSA e fatto tramite LuCI potrebbe non funzionare o creare casini)

Sul device a monte:

• lasciare ip lan su default: 192.168.1.1
• server dhcp attivo come di default per lan su subnet 192.168.1.0
• creare un nuovo device su vlan 42 prendendo spunto dalla waneth4 presente nelle config di default e cambiando:
  
  • nome: cascataethN dove N è la porta eth da cui parte la cascatona (ripetere per ogni N tra 0 e 3 da cui si intende farne partire una, nel caso stiate mettendo in piedi un WISP abusivo nel vostro isolato)
  • vid: 42
• creare una nuova interfaccia:
  
  • nome: cascatona
  • protocollo: ip statica
  • tipo: nessuno o bridge tra le porte ethernet da cui si intende far partire le dorsali per il WISP abusivo
  • interfaccia fisica: cascataethN o lista di interfacce facenti parte del bridge (occhio che il bridge va creato sempre secondo modello DSA e fatto tramite LuCI potrebbe non funzionare o creare casini)
  • zona firewall: lan
  • ip: 192.168.42.1
  • netmask 255.255.255.0
  • gateway: nessuno
  • server dhcp: disabilitato per questa interfaccia, o abilitato e correttamente configurato per l'alternativa detta sopra, nel caso la cascatona vada per le lunghe

Potrebbe mancare qualcosina, a memoria potrei essermi saltato qualche passaggio, se ve ne accorgete ditemelo che la aggiungo, ma il concetto di fondo dovrebbe essere chiaro. Quello di cui si è parlato nei post successivi l'ho già integrato.

Io uso una cosa del genere per far fare al Netgear sia una connessione pppoe tramite ont connesso al 789 e sia una banale connessione lan-lan tra i due - che mi viene comodo per uscire in internet dalla pppoe del 789 quando da remoto mi connetto in ipsec al Netgear - ma in fin dei conti è piuttosto semplice se uno ci prova. Ovviamente alla fine tutti i normali device (pc cellulari e amenità varie) collegati alle porte ethernet e wifi della cascata prendono ip in 192.168.1.0 e hanno come gateway 192.168.1.1 e pingano 192.168.42.1 tramite livello 3, quelli che si affacciano su vlan 42 possono eventualmente arrivare all'interfaccia 192.168.42.1 a livello 2 ed usarla come gateway e navigare, quindi il led diventa spontaneamente verde e possono andare in rete a scaricare pacchetti, fungere da ata voip e quant'altro. Se qualcuno ci prova e arriviamo ad avere dei file /etc/config/network e dintorni decenti li metto qui in questo post come esempio pratico, soprattutto per i due passaggi di creazione delle interfacce che causa specifica DSA non viene comodo fare via LuCI.

Update 8/5: Qui c'è un esempio completo dei file /etc/config/network di questo setup nella sua incarnazione minima, un 4132 a monte, un 789 unico membro terminale della cascata https://www.ilpuntotecnico.com/forum/index.php/topic,80755.msg250608.html#msg250608

Approfondimento 3/5: A distanza di tempo, voglio chiarirvi un aspetto importante.- Tutto questo funziona senza scomodare il tagging in hardware dello switch integrato da quattro porte, viene invece fatto dal SoC principale e questo ha i suoi pro e contro. Tra questi ultimi, c'è che il traffico passante attraverso un device intermedio o terminale della cascata e proveniente da o diretto a monte viene gestito via SoC da un bridge software tra due interfacce che by design sono fatte per comunicare tra loro su un path accelerato e ottimizzato che prevede i soliti router nat e firewall. Per ovviare a questo potenziale limite, si può fare in modo da delegare il ruolo di eth4 ad una delle altre quattro porte facenti parte dello switch, per il quale va abilitata la gestione vlan, in modo che il traffico non taggato sulle quattro porte venga reso al SoC principale su un vid qualsiasi (ad esempio nei firmware UNO per tg789 così come su openwrt si usai il vid '1') mentre il traffico taggato vid '42' viene reso al SoC su questo stesso vid. Quindi con riferimenti alle istruzioni precedenti, a proposito del/i device in cascata, non avrete più bisogno di spostare eth4 nel bridge lan (cosa che potrete comunque fare per recuperare una porta lan extra considerando però gli stessi limiti detti prima), e dovrete invece usare ethY, dove Y può essere da 0 a 3 e diverso da 4, al posto di eth4 ovunque lo vedete nominato nelle mie istruzioni (quindi "wan va su wanethY su ethY", e così via). Così facendo, i bridge 'cascatona' e le varie cascataethN configurate sui device intermedi, smettono di gestire il traffico in transito su vlan 42, dato che questa funzione verrebbe svolta internamente allo switch.