[Ninux-Lombardia] Configurazione di un router economico OpenWRT come nodo ninux + firwewall verso la rete di casa

Elena ``of Valhalla'' valhalla-l a trueelena.org
Mar 12 Gen 2016 21:30:06 UTC


Ciao

Io e Diego questa sera stiamo cercando di configurare un TP-Link WR841N
(ma cose simili si applicano all'olinuxino) con OpenWRT per fare da nodo
ninux con firewall verso la rete di casa.

Il problema che ci stiamo ponendo è su che porte attaccare quali "cavi",
e ci pare che ci siano due soluzioni principali.

Questo tipo di router ha tipicamente 5 porte: una porta blu chiamata WAN
(eth1) e quattro porte gialle chiamate LAN ed internamente collegate ad
uno switch e quindi all'eth0 del processore.
Inoltre c'è il wifi, che in questo caso sembra essere anche lui
collegato allo switch.

Il caso d'uso che stiamo analizzando è quello di un antenna esterna che
collega verso la rete Ninux configurata in bridge, con un opportuno cavo
("cavo antenna") che entra in casa e raggiunge il router.

Vorremmo poi portare una rete taggata (vlan N) sulla rete di casa in
modo da poter raggiungere gli apparati cambiando alla bisogna la
configurazione di un qualunque portatile/pc collegato alla rete
casalinga.

soluzione A) collegare il cavo antenna alla porta blu (WAN) e la rete di
casa ad una delle porte gialle, taggata vlan N.

Le altre porte gialle possono poi essere configurate per essere
collegate alla rete batman, MA non possono essere attaccate fisicamente
alla rete di casa tramite lo stesso switch della porta gialla sopra,
perché risultano avere lo stesso MAC.

soluzione B) collegare il cavo antenna ad una delle porte gialle e la
rete di casa alla porta blu.

In questo caso bisogna cambiare un po' la configurazione di OpenWRT, che
fa molte assunzioni al contrario, ma secondo noi ci sono dei vantaggi.

1) La porta blu è collegata direttamente al chip senza passare dallo
switch interno: questo significa che si possono fare giochi interessanti
come avere sia traffico taggato vlan N come sopra che traffico non
taggato routato e firewallato tra le due reti (batman di ninux e rete
locale)

2) le porte gialle aggiuntive sono usabili per collegare direttamente
dispositivi che si vuole esporre sulla rete ninux: utile se ad esempio
si vuole offrire qualche servizio e il router da solo non ce la fa.

speriamo si riesca in questo caso a briggiare bat0 e la wlan, in modo da
avere anche un access point wireless che dia accesso diretto a ninux, ma
non siamo sicuri che non saltino fuori casini col modo in cui è
collegato fisicamente. sperimenteremo.

Saremmo propensi per la soluzione B: a qualcuno viene in mente qualche
motivo per cui invece sia meglio la A?

Qualcuno sa già come organizzerà il collegamento verso la propria rete
di casa e da quello sa se sia più adatta una delle due soluzioni?

O qualcuno vuole proporre una soluzione C (D, E... Z) a cui non avevamo
pensato?

-- 
Elena ``of Valhalla''
-------------- parte successiva --------------
A non-text attachment was scrubbed...
Name: non disponibile
Type: application/pgp-signature
Size: 473 bytes
Desc: non disponibile
URL: <http://ml.ninux.org/pipermail/lombardia/attachments/20160112/92375d5e/attachment.pgp>


Maggiori informazioni sulla lista Lombardia