Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: pleite en 05-04-2017, 21:14 (Miércoles)

Título: Duda configuración openwrt
Publicado por: pleite en 05-04-2017, 21:14 (Miércoles)
Hola compañeros, me surge una duda con la configuración de openwrt que no se resolver.
La cuestión es la siguiente.
Tengo un garaje propio e individual separado de la vivienda unos 20 metros en el cual quiero poner una cámara ip, para no tirar cable de red he decidido utilizar un router ABD A4001N con openwrt el cual estará en el garaje conectado como cliente wifi de mi red.
El problema que me surge es el siguiente:
El router principal por ejemplo tiene el rango de ip 192.168.1.1, y al router ABD con openwrt tengo que ponerle otro rango para poder hacer lo que pretendo por ejemplo 192.168.2.1, la conexión se hace correcta pero a lo hora ce conectar la cámara ip por LAN al openwrt este entrega a la cámara como es lógico una ip de su rango 192.168.2.x con lo cual no me es accesible desde la red principal.
Cual sería el modo más sencillo de configuración en openwrt para lo que pretendo?
Gracias de antemano saludo
Título: Re:
Publicado por: Ficht en 05-04-2017, 21:41 (Miércoles)
Hola, yo lo pondría en el mismo rango, por ejemplo, 192.158.1.56, luego desactiva el dhcp en el router openwrt, abres el puerto del servicio de la cámara en el cortafuegos del openwrt.
En tu router principal establece el servidor dhcp la dirección del openwrt como fija (por su MAC) y también has de abrir el puerto externo de la cámara y redirigirlo hacia el router openwrt en su puerto.

Tal vez tengas que instalar el paquete relayd.

Suerte y saludos.
Pd: espero que se entienda, si no, luego edito...


Enviado desde mi Y635-L01 mediante Tapatalk

Título: Re: Duda configuración openwrt
Publicado por: pleite en 05-04-2017, 22:13 (Miércoles)
Hola compañero y gracias por contestar.
Pero, no puedo ponerlo en el mismo rango o eso tengo entendido, si lo pongo en el mismo rango no se establece la conexión wifi entre el router principal y el router openwrt
Título: Re: Duda configuración openwrt
Publicado por: peperfus en 05-04-2017, 22:43 (Miércoles)
Ponla en el mismo rango.
Y configura el servidor DHCP del router de garaje para que asigne la ip del router principal como gateway a la cámara.
O bien ponle una ip estática a la cámara. ¿No se puede?
Título: Re: Duda configuración openwrt
Publicado por: eduperez en 06-04-2017, 13:53 (Jueves)
Échale un vistazo a esta página, donde están explicadas todas las alternativas posibles, y las características de cada una:
https://wiki.openwrt.org/doc/howto/clientmode
Título: Re: Duda configuración openwrt
Publicado por: pleite en 08-04-2017, 11:36 (Sábado)
Nada no hay manera, por si no me explique bien lo que pretendo es que openwrt reciba por wifi y reparta por LAN en la misma red y mismo rango de ip y de este modo conectarle una cámara ip.
Router principal 192.168.1.1
Openwrt, 192.168.1.2, no funciona
Openwrt, 192.168.2.1 funciona pero sería otra subred y no podría acceder a la cámara desde la red principal.
He leído por muchos sitios que por fuerza para funcionar tiene que estar en otra red, pero si le pongo en otra red no podría acceder a la cámara desde la red principal que es lo que pretendo.
Me tiene loco.
Porque al ponerlo en la misma red se corta el enlace wifi?
No me aclaro.
Un saludo
Título: Re:
Publicado por: Ficht en 08-04-2017, 14:23 (Sábado)
Míratelo bien, yo tengo varios (no uno) configurados más o menos como te explique.
Lo que no puede estar en el mismo rango son los servidores dhcp, de ahí, que hay que desactivar el de openwrt o cambiarlo de rango... en fin, hay muchas formas y opciones según se busque.
Saludos

Enviado desde mi Y635-L01 mediante Tapatalk

Título: Re: Duda configuración openwrt
Publicado por: Tki2000 en 09-04-2017, 12:11 (Domingo)
Nada no hay manera, por si no me explique bien lo que pretendo es que openwrt reciba por wifi y reparta por LAN en la misma red y mismo rango de ip y de este modo conectarle una cámara ip.
Router principal 192.168.1.1
Openwrt, 192.168.1.2, no funciona
Openwrt, 192.168.2.1 funciona pero sería otra subred y no podría acceder a la cámara desde la red principal.
He leído por muchos sitios que por fuerza para funcionar tiene que estar en otra red, pero si le pongo en otra red no podría acceder a la cámara desde la red principal que es lo que pretendo.
Me tiene loco.
Porque al ponerlo en la misma red se corta el enlace wifi?
No me aclaro.
Un saludo

El problema de ponerlo todo en la misma subred es que tienes dos caminos (WAN y LAN) para acceder a las mismas direcciones de los dispositivos. El enrutador, en todo momento debe saber, inequívocamente, por cuál de las dos interfaces (WAN o LAN) debe sacar el tráfico para llegar a cada dispositivo, y al tener la misma subred tanto en la WAN como en la LAN, no sabe por cuál de las dos sacarlo, y por lo tanto, no circula el tráfico como a tí te gustaría que circulase.

El tráfico que se genera en la LAN, no pasará a la WAN, si no se le dice expresamente que saque el tráfico por esa interfaz. La misión de un router es aislar el tráfico de la LAN, por esa razón, ése tráfico no se propaga. Ahora bien, si le dices que expresamente saque el tráfico por la WAN, para un dispositivo, lo hará.

En una de mis instalaciones, por ejemplo, tengo en la misma subred, la LAN, y el módem ADSL, que hace de puente, enchufado a la WAN. Si desde el router, hago un ping a la IP del módem, no responderá, porque el tráfico de la LAN, se queda dentro de la LAN, y el módem está en la parte de la WAN. Ahora bien, si le digo que el tráfico dirigido a la IP 192.168.1.2 (la dirección del módem ADSL), la saque por la WAN de openwrt, así:

Código: [Seleccionar]
route add -host 192.168.1.2 dev eth0.2
La interfaz eth0.2, en mi router openwrt, es la WAN. Ahora el tráfico que tenga la dirección 192.168.1.2, lo sacará por la interfaz WAN, y ¡Oh, sorpresa!, el módem ADSL me responde, pero sólo desde el router con openwrt. No sirve para caminos que tengan más de un dispositivo IP de por medio, ya que dos dispositivos adyacentes, siempre se ven, pero si hay más de un dispositivo de por medio, hay que definir rutas.
Ya sabemos que el router es capaz de comunicarse con esa IP en la parte WAN. Ahora ¿cómo hacemos que el resto de ordenadores de la parte LAN se comunique también?
Esa parte, ya es más compleja, y debe ajustarse según necesidades de comunicación. Si por ejemplo, sólo quieres comunicarte con el módem, para el tráfico HTTP, puedes usar un proxy en el router openwrt, de forma que el PC establezca conexión con el router, y el router establezca conexión con el módem, que ya sabemos que tiene conexión directa. En mi caso, lo hago con el tinyproxy instalado en el router con openwrt, y en Firefox, diciéndole, que use la IP de openwrt, como proxy para llegar a la IP del módem. Voilá, ya puedo acceder a la página de configuración del módem, desde los PCs de la LAN (y sólo desde los PCs de la LAN que usen el proxy).
Si en tu caso, la conexión para la cámara va a ser para otro tipo de tráfico, puedes mirar qué tipo de tráfico necesitas y ver si puedes buscar algún proxy para ese tipo de tráfico.
Seguramente se pueda hacer también con reglas de iptables, pero en mi caso, dado que lo único que quería era acceso http, es mucho más sencillo la ruta y el proxy, e iptables se me sigue escapando, en muchos de sus sentidos.

Si te estás preguntando por qué el lado WAN y el lado LAN suelen tener distintas subredes, la respuesta es, por sencillez de enrutado, y por privacidad de la LAN. No es que no se pueda hacer, pero para hacerlo necesitas unos conocimientos de enrutado a nivel bastante complejo.

Si el ejemplo del módem te puede servir para dirigir el tráfico de la cámara, úsalo.

Otra opción: ¿No puedes usar relayd para comunicar las dos subredes?

Título: Re: Duda configuración openwrt
Publicado por: apastor en 17-04-2017, 11:57 (Lunes)
Hola, yo tambien estoy interesado en algo similar. No es para una cámara sino para un dispositivo conectado por cable ethernet al router OpenWrt. Este dispositivo debe tener una IP de la red principal y tanto ser visible desde ella como acceder a sus servicios (por ejemplo, responder a los pings y acceder a un servidor dlna que tengo en la red principal).

Creo que la solución va por usar relayd como te han contado. Yo ahora no puedo probar porque estoy con otras cosas, pero la idea es implementar lo que viene descrito aqui:

https://wiki.openwrt.org/doc/recipes/relayclient

Saltándote el paso 8, ya que tu no quieres repetir la wifi. A mi me ha funcionado el repetidor con relayclient para repetir la wifi sin problema y los equipos que se conectan a la wifi repetida reciben IP de la red principal.  Entiendo que si en vez de conectarse al repetidor wifi se conectan por cable también funcionará.

(https://wiki.openwrt.org/_media/doc/howto/802.11-routed-relay.png)

Bueno, pues si lo intentas y funciona usando el relayd cuéntalo para tomar nota.

Saludos.

Título: Re: Duda configuración openwrt
Publicado por: apastor en 26-04-2017, 22:03 (Miércoles)
Bueno, pues ya está. Lo he configurado en un Arcadian 4518PW con Chaos Calmer usando relayd y funciona:

http://2tazasdelinux.blogspot.com.es/2017/04/configuracion-de-openwrt-como-routed.html

Los equipos de la red cliente tienen IP del mismo rango que la red principal y son visibles entre ambas redes.

Código: [Seleccionar]
[manjaropc]# arp-scan -l
Interface: wlp4s1, datalink type: EN10MB (Ethernet)
Starting arp-scan 1.9 with 256 hosts (http://www.nta-monitor.com/tools/arp-scan/)
192.168.0.1 xx:60:zz:3d:12:b8 (Unknown)
192.168.0.99 9c:80:zz:b9:10:9c (Unknown)
192.168.0.102 a6:xx:zz:01:f3:e7 (Unknown)
192.168.0.100 7c:xx:zz:33:f1:50 (Unknown)
192.168.0.106 00:xx:1c:33:2d:zz (Unknown)
192.168.0.109 00:xx:f7:33:2a:53 SMC Networks, Inc.
192.168.0.104 00:xx:4e:33:24:zz (Unknown)
192.168.0.111 xx:13:f7:a4:22:53 SMC Networks, Inc.
192.168.0.251 48:xx:70:2a:33:b5 (Unknown)

9 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.9: 256 hosts scanned in 2.727 seconds (93.88 hosts/sec). 9 responded

[manjaropc]# ping 192.168.0.109
PING 192.168.0.109 (192.168.0.109) 56(84) bytes of data.
64 bytes from 192.168.0.109: icmp_seq=1 ttl=64 time=1.64 ms
^C
--- 192.168.0.109 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.642/1.642/1.642/0.000 ms

[manjaropc]# ping 192.168.0.111
PING 192.168.0.111 (192.168.0.111) 56(84) bytes of data.
64 bytes from 192.168.0.111: icmp_seq=1 ttl=63 time=1.94 ms
64 bytes from 192.168.0.111: icmp_seq=2 ttl=63 time=3.40 ms
^C
--- 192.168.0.111 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.942/2.674/3.406/0.732 ms

Mi pc es "manjaropc" con la IP 192.168.0.10. El router de mi casa es 192.168.0.1. El router cliente Arcadian es 192.168.0.109 y detrás de él está conectado una raspberry pi por cable de red con la ip 192.168.0.111. Como se ve, desde mi pc responden los pings hacia todos.

Un saludo.