Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: miguelcmran en 05-09-2017, 20:43 (Martes)

Título: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: miguelcmran en 05-09-2017, 20:43 (Martes)
Tengo el router principal de Telefónica con IP 192.168.1.1 y como secundario conectado por Wifi he puesto el WDR3600 (OpenWRT) con IP 192.168.0.1 funcionando como Punto de Acceso Wifi repitiendo la señal del principal, todo esto configurado con Relayd para que haya visibilidad entre la dos redes. La cuestión es que el WDR3600 lo tengo configurado con un SAMBA con 2 discos duros y mi principal interés era que independientemente de la red Wifi que te conectaras (Router Principal o WDR3600 AP) se pudiera acceder al Samba. El tema es que conectándote al punto de acceso por Wifi hago ping tanto a la 192.168.0.1 como a la 192.168.1.1 y por supuesto accedo al SAMBA, por lo que parece que aquí el relayd está funcionando, sin embargo cuando conecto por Wifi al router principal no tengo visibilidad de la otra red, es decir, tengo ping a la 192.168.1.1 pero no a la 192.168.0.1, y por lo tanto no accedo al SAMBA. Lo he realizado siguiendo los tutoriales que hay por internet para configurar AP con Relayd, pero no sé si algo me falta o es que el funcionamiento es así y sólo hay visibilidad de la red B a la A pero no de la A a la B. ¿Alguna recomendación? Cualquier dato que necesitéis os lo paso por aquí.
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: eduperez en 06-09-2017, 10:31 (Miércoles)
No te líes con la red 192.168.0.x, técnicamente no es necesaria para que el relayd funcione (yo no la tengo), y sólo está ahí para que puedas entrar en el router por los puertos LAN si te falla la conexión wifi. Lo que tenga que funcionar funcionará en la 192.168.1.x o no funcionará, olvídate de que existe la otra.

Sospecho que el problema puede estar en la configuración del firewall o del SAMBA del WDR3600, porque lo tienes configurado sólo para acceder por la red 192.168.0.x; mira lo que tienes en "/etc/config/firewall" y en "/etc/config/samba".
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: Tki2000 en 06-09-2017, 10:42 (Miércoles)
Tengo el router principal de Telefónica con IP 192.168.1.1 y como secundario conectado por Wifi he puesto el WDR3600 (OpenWRT) con IP 192.168.0.1 funcionando como Punto de Acceso Wifi repitiendo la señal del principal, todo esto configurado con Relayd para que haya visibilidad entre la dos redes. La cuestión es que el WDR3600 lo tengo configurado con un SAMBA con 2 discos duros y mi principal interés era que independientemente de la red Wifi que te conectaras (Router Principal o WDR3600 AP) se pudiera acceder al Samba. El tema es que conectándote al punto de acceso por Wifi hago ping tanto a la 192.168.0.1 como a la 192.168.1.1 y por supuesto accedo al SAMBA, por lo que parece que aquí el relayd está funcionando, sin embargo cuando conecto por Wifi al router principal no tengo visibilidad de la otra red, es decir, tengo ping a la 192.168.1.1 pero no a la 192.168.0.1, y por lo tanto no accedo al SAMBA. Lo he realizado siguiendo los tutoriales que hay por internet para configurar AP con Relayd, pero no sé si algo me falta o es que el funcionamiento es así y sólo hay visibilidad de la red B a la A pero no de la A a la B. ¿Alguna recomendación? Cualquier dato que necesitéis os lo paso por aquí.

Normal. El router principal no sabe cómo llegar a la red secundaria.
Como poco debes poner un route en el principal, para decirle cómo llegar a la secundaria. Con eso el router principal sabría por dónde debe encaminar el tráfico. Tampoco implica que los ordenadores conectados al principal, sepan cómo llegar a la red secundaria. Poniendo un route en cada pc, con la ip (red secundaria), y puerta de enlace (router principal), puede que te encamine bien los datos.
Esta configuración es un poco más avanzada que las que estamos acostumbrados a hacer.
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: miguelcmran en 06-09-2017, 21:49 (Miércoles)
Tocar la tabla de enrutados del router me parece un trabajo fino y delicado. El tema es que aunque a los PCs les pueda habilitar la enrutacion a la otra red, para los dispositivos móviles esto no me vale, ya que se conectan por Wifi y necesito que sea el router principal 192.168.1.1 el que sepa como enrutar a la 192.168.0.1 y que independientemente de conectar un pc por rj45 o wifi o un smartphone o tablet por wifi, todos puedan ver las 2 redes como cuando conectas al punto de acceso 192.168.0.1 que si es capaz de enrutar a la 192.168.1.1.

Alguien sabe como hacer esto en el router Comtrend C5813?
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: eduperez en 07-09-2017, 16:54 (Jueves)
Insisto en que deberíamos olvidarnos de la red secundaria...

Mi red secundaria no está configurada, ningún dispositivo (ni siquiera el router secundario) tiene una dirección IP que no esté en la red principal; y sin embargo, desde la red principal puedo acceder a servicios en la red secundaria o en el propio router secundario, utilizando siempre la dirección IP que les asigna el router principal. Y desde la red principal también puedo acceder a la red principal.

Sigo pensando que no es un problema de enrutamiento (yo no tengo configurada ninguna ruta específica hacia la red secundaria, ni tampoco podría tenerla porque no hay ninguna dirección IP a la que enrutar). El problema debe estar en que el firewall está bloqueando las conexiones, o en que el propio SAMBA las rechaza.
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: miguelcmran en 07-09-2017, 20:09 (Jueves)
Insisto en que deberíamos olvidarnos de la red secundaria...

Mi red secundaria no está configurada, ningún dispositivo (ni siquiera el router secundario) tiene una dirección IP que no esté en la red principal; y sin embargo, desde la red principal puedo acceder a servicios en la red secundaria o en el propio router secundario, utilizando siempre la dirección IP que les asigna el router principal. Y desde la red principal también puedo acceder a la red principal.

Sigo pensando que no es un problema de enrutamiento (yo no tengo configurada ninguna ruta específica hacia la red secundaria, ni tampoco podría tenerla porque no hay ninguna dirección IP a la que enrutar). El problema debe estar en que el firewall está bloqueando las conexiones, o en que el propio SAMBA las rechaza.

Tu como lo tienes configurado entonces? No lo tienes con relayd como yo? Mi router principal no es OpenWrt como el secundario que está como AP y es el que tiene el relayd configurado. Si tuviera el principal OpenWrt configuraría el relayd igual que en el secundario y problema solucionado. Entiendo que tu tendrás una configuración en la que conectándote al router secundario es el principal el que te asigna la IP, por lo tanto todos los equipos están dentro del mismo rango IP y todos se ven. Si supiera como configurarle al Comtrend de Movistar el Bridge, que entiendo que es el equivalente al Relayd en OpenWRT, seguro que funciona como yo quiero.
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: eduperez en 07-09-2017, 23:47 (Jueves)
Sí, yo tengo LEDE en ambos dispositivos. Pero el router principal no tiene ninguna configuración especial, podría conectar el secundario a cualquier otro punto de acceso wifi, y seguiría funcionando exactamente igual. El secundario está configurado siguiendo la misma guía estándar del relayd que has seguido tú, excepto por un par de variaciones para usar el puerto WAN como vía de acceso de emergencia, en lugar de configurar una dirección IP en la red secundaria.

Te puedo pasar mi configuración, nuestros routers son prácticamente idénticos y te debería funcionar. Pero creo que no es lo más adecuado, ya lo tienes funcionando, y sólo va a liarte. Cuando comento que a mí me funciona sin configurar la red secundaria, lo hago únicamente para recalcar que el problema no está en el acceso a las IPs de la red secundaria, porque tiene que funcionar incluso si la red secundaria no está configurada; lo que estoy planteando es que tiene que funcionar a través de las IPs de la red primaria. Es más, desde el punto de vista de la red principal, el router secundario actúa como un cliente más, y un SAMBA en el router secundario es como cualquier otro SAMBA en cualquier otro dispositivo conectado por wifi a la red principal; que después haya un relayd y otra red detrás de ese router secundario lo sabemos tú y yo, pero no los dispositivos que se conectan a la red principal.

Si subes tus ficheros "/etc/config/network", "/etc/config/firewall", y "/etc/config/samba" podríamos echarle un vistazo y tratar de ver porqué no te está funcionando.
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: jar229 en 08-09-2017, 22:35 (Viernes)
Has mirado este par de hilos que tocan el tema ?

https://foro.seguridadwireless.net/openwrt/instalacion-(facil)-de-openwrt-en-huawei-553/msg279562/#msg279562

https://foro.seguridadwireless.net/openwrt/huawei-hg556a-modo-repetidor-(-openwrt)/msg244074/#msg244074

Recuerdo, cuando lo usaba (ahora tengo los routers enlazados por WDS) que en el router principal, a veces, para que funcionara, había que reservar la IP asignada al router con OpenWrt  ^-^
Título: Re: WDR3600 como punto de acceso con Relayd y Samba.
Publicado por: miguelcmran en 22-09-2017, 12:05 (Viernes)
Has mirado este par de hilos que tocan el tema ?

https://foro.seguridadwireless.net/openwrt/instalacion-(facil)-de-openwrt-en-huawei-553/msg279562/#msg279562

https://foro.seguridadwireless.net/openwrt/huawei-hg556a-modo-repetidor-(-openwrt)/msg244074/#msg244074

Recuerdo, cuando lo usaba (ahora tengo los routers enlazados por WDS) que en el router principal, a veces, para que funcionara, había que reservar la IP asignada al router con OpenWrt  ^-^

Hola jar229

Finalmente he seguido el primer post que me has dejado y he conseguido lo que quería, todos los equipos y smartphones con direccionamiento del Router principal y pudiendo conectar al Samba. Lo que no entiendo muy bien para que sirve en este procedimiento el interface Starbridge, el cual lleva su propia IP (192.168.0.10), ya que al final del procedimiento del post que he seguido pone lo siguiente:

Podemos acceder al router OpenWRT desde el PC:
- por Wi-Fi en la dirección 192.168.0.10
- por cable en las direcciones 192.168.1.1 y 192.168.0.10 (¡ambas dos!)

No entiendo muy lo de "por Wi-Fi en la dirección 192.168.0.10" ya que aunque es la IP que tiene el interface Stabridge para enlazar con el direccionamiento del Router Principal, el router OpenWRT no tiene definido ningún punto de acceso Wifi, y por lo que yo entiendo para conectar con Wifi no bastaría con forzar la puerta de enlace 192.168.0.10 en la configuración de la tarjeta de red Wifi si no que a parte tienes que decirle el nombre de la red Wifi para conectar, y esto no habiendo habilitado el segundo Router como punto de acceso no hay manera de hacerlo porque no exsite ningún nombre Wifi para punto de Acceso.

Por otro lado tengo mi Pc conectado por cable al segundo Router y tanto si pongo 192.168.0.1 como 192.168.0.10 en la puerta de enlace de mi tarjeta de red accedo a internet, pero entiendo que si pongo 192.168.0.1 la conexión tendría una traza más larga ya que no saldría directamente a internet por la 192.168.0.10 si no que llamaría a la 192.168.0.1 y este contestaría luego a la 192.168.0.10 que a su vez volvería a la 192.168.0.1 para salir a internet, sin embargo si pongo de puerta de enlace 192.168.0.10 me ahorraría una traza verdad?

Luego me pasa, que mientras en los dispositivos Android al buscar el Samba lo ven perfectamente, en Windows desde Mis Sitios de Red no me aparece y tengo que forzar la conexión con un \\192.168.0.10 en cual ya me permite conectar, pero no me aparece automaticamente en mis sitios de red el nombre del SAMBA como sí hacía antes, aunque es un mal menor.