Seguridad Wireless - Wifi
Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: nalare33 en 01-03-2016, 10:50 (Martes)
-
Saludos a tod@s
Tengo una raspberry pi 2 con openwrt chaos calmer. La WAN (eth0, nic original de la raspberry pi) está conectada a 192.168.1.0/24 que es la LAN del router de mi ISP
La LAN de la raspberry pi está en 172.16.0.0/24 (eth1 + wlan0, un adaptador usb/ethernet TP-link UE300 y un adpatador usb/wifi Atheros 9271 en bridge).
Desde la LAN puedo conectar, tanto por wifi como por cable, pero sólo si asigno una IP estática al pc que quiera conectar, el servicio DHCP, por las razones que sea ???, no funciona.
En los logs no veo nada al respecto, por ejemplo, cuando trato de conectar por wifi veo que todos los pasos d la autenticación se realizan correctamente hasta que el cliente se queda esperando su concesión dhcp, tras lo cual, al no recibirla, se desconecta. He probado con distintos dispositivos (por si fuera cosa de las MACs) pero con identicos resultados.
También me constan los problemas de DHCP que da el router Mitrastar que estoy usando acualmente, pero por lo que he leido esto solo ocurre en la red en la que su servicio DHCP está operando (en este caso 192.168.1.0/24) mientras que a mi me falla el servicio DHCP de otra subred, la 172.16.0.0/24. Además esta misma raspberry pi estaba conectada antes a esa subred sólo como punto de acceso: eth0 y wlan0 en bridge conectados a 192.168.1.0/24) y ambos servidores DHCP (el del mitrastar y el de la raspberry pi) estaban entonces funcionando simultaneamente en la misma subred sin darse problemas.
Aquí dejo la configuración de mi dnsmasq por si alguno ve algo raro y pueda apuntarme por donde van los tiros:
config dnsmasq
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option localservice '1'
list rebind_domain 'ofelia.lan'
list rebind_domain 'OFELIA'
option logqueries '1'
option filterwin2k '1'
list server '109.69.8.51'
list server '213.73.91.35'
list server '192.168.5.3'
config dhcp 'lan'
option interface 'lan'
option start '101'
option limit '149'
option leasetime '18h'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
Gracias y un saludo ;)!
-
Saludos a tod@s
Tengo una raspberry pi 2 con openwrt chaos calmer. La WAN (eth0, nic original de la raspberry pi) está conectada a 192.168.1.0/24 que es la LAN del router de mi ISP
La LAN de la raspberry pi está en 172.16.0.0/24 (eth1 + wlan0, un adaptador usb/ethernet TP-link UE300 y un adpatador usb/wifi Atheros 9271 en bridge).
Desde la LAN puedo conectar, tanto por wifi como por cable, pero sólo si asigno una IP estática al pc que quiera conectar, el servicio DHCP, por las razones que sea ???, no funciona.
En los logs no veo nada al respecto, por ejemplo, cuando trato de conectar por wifi veo que todos los pasos d la autenticación se realizan correctamente hasta que el cliente se queda esperando su concesión dhcp, tras lo cual, al no recibirla, se desconecta. He probado con distintos dispositivos (por si fuera cosa de las MACs) pero con identicos resultados.
También me constan los problemas de DHCP que da el router Mitrastar que estoy usando acualmente, pero por lo que he leido esto solo ocurre en la red en la que su servicio DHCP está operando (en este caso 192.168.1.0/24) mientras que a mi me falla el servicio DHCP de otra subred, la 172.16.0.0/24. Además esta misma raspberry pi estaba conectada antes a esa subred sólo como punto de acceso: eth0 y wlan0 en bridge conectados a 192.168.1.0/24) y ambos servidores DHCP (el del mitrastar y el de la raspberry pi) estaban entonces funcionando simultaneamente en la misma subred sin darse problemas.
Aquí dejo la configuración de mi dnsmasq por si alguno ve algo raro y pueda apuntarme por donde van los tiros:
config dnsmasq
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option localservice '1'
list rebind_domain 'ofelia.lan'
list rebind_domain 'OFELIA'
option logqueries '1'
option filterwin2k '1'
list server '109.69.8.51'
list server '213.73.91.35'
list server '192.168.5.3'
config dhcp 'lan'
option interface 'lan'
option start '101'
option limit '149'
option leasetime '18h'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config odhcpd 'odhcpd'
option maindhcp '0'
option leasefile '/tmp/hosts/odhcpd'
option leasetrigger '/usr/sbin/odhcpd-update'
Gracias y un saludo ;)!
¿Le has abierto el puerto 68 por UDP, al firewall de la parte LAN, para que las peticiones lleguen al router?
-
Gracias por tu tiempo y tu atención, Tki2000
Pues tengo una regla en el cortafuegos, de nombre "Allow-DHCP-Renew" que hace eso mismo en la WAN.
Crear una igual para la LAN no me ha solucionado el problema.
IPv4-UDP
From any host in lan
To any router IP at port 68 on this device
sigue igual, los clientes se quedan esperando una IP hasta que se desconectan. El rollo es que todo parece funcionar correctamente. D todas formas puede ser que m hayas apuntado en la dirección correcta, quizas el problema esté en el firewall..aqunque no veo por qué, apenas tiene 6 o 7 reglas, la LAN no tiene NAT ni nada raro, tan sólo el típico punto de acceso wifi en puente eth0/wlan0. Además, antes de ponerle el adaptador usb/ethernet eth1 y meterlo en la zona WAN, el servicio DHCP de esa misma zona LAN funcionaba ok...
Las reglas del firewall son estas de aquí, basicamente las que se crean por defecto,todas en la WAN, acepto cualquier sugerencia:
(http://s9.postimg.org/67a6or4gf/firewallopenwrt.png)
-
Prueba con esta configuración en /etc/config/dhcp
config dhcp 'lan'
option interface 'lan'
option start '1'
option limit '149'
option leasetime '18h'
option ra 'server'
option ra_management '1'
list dhcp_option '3,172.16.1.1' # Default gateway.
Sustituye 172.16.1.1 por la IP que le hayas puesto al router en la interfaz LAN, que dices que está en la subred 172.16.0.0, pero no dices qué IP en concreto es.
Prueba a ver...
-
dnsmasq tiene una opción para mostrar en el log todas las peticiones que recibe y las respuestas que envía; si lo activas tendrás mucha más información para buscar el origen del problema.