[Ninux-Wireless] problema con 3 nodi collegati in modo AP+STA
Alessandro Gnagni
alessandro a gnagni.it
Lun 4 Set 2017 23:30:01 CEST
Gestire gli accessi internet non è mai stato approfondito in ninux.
Come hai detto ci sono diversi sistemi, alcuni più semplici ed altri più
performanti.
La cosa va valutata di caso in caso.
Il 04 set 2017 12:31, "Claudio" <claud43 a gmail.com> ha scritto:
> Quindi, se ho capito bene, la differenza sta solo nella parte management
> se senza bug lasciare la eth0 o eth1.
>
> Per le dorsali ho sempre fatto le vlan con ip 172.xx e nelle antenne ho
> sempre messo il bridge (wifi+vlan trasporto)
>
> ma chiedo a questo punto la differenza qual'è?? a livello prestazionale?
> ci sono più salti? accedo subito senza cambiare porta o vlan all'ip
> dell'antenna?
>
> l'ipv6 è necessario?
> 1. non ci capisco molto di ipv6.
> 2. obbligatoriamente devo abilitare il wds+client isolation per arrivare
> al router remoto in mancanza di routing ipv4.
>
> con olsr2 all'inizio ho riscontrato un pò di problemi tipo: blocchi della
> connessione wireless ad-hoc e mancanza di plugin
>
> una delle cose che ho sempre chiesto visto che ora stiamo cominciando ad
> essere in molti
> come fare routing con olsr senza annunciare la rotta 0 ma permettere
> tramite tunnel gre, ipip o vpn l'accesso al gateway per uscire in internet.
> attualmente i gateway sono 3 e ogn'uno vuole accettare solo determinati
> router (client) nella propria uscita ma lasciare libero l'accesso.
>
> magari se qualcuno ha voglia di fare una guida al riguardo
>
>
>
>
>
>
>
>
>
>
> Il giorno 4 settembre 2017 10:29, Matteo Pedani <matteo a pedani.it> ha
> scritto:
>
>> esempio una di una stazione con un router e due antenne:
>> un router con varie porte e antenne con una solo 1 ethernet
>>
>> *router:*
>> * ethernet 1 gestione - dare un ipv4 e un ipv6
>> - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *ethernet 2 trasport01 - creare vlan3 e dare ipv4 e ipv6 alla vlan3
>> -per l'ipv4 antenna e router
>> devono avere
>> lo stesso broadcast assegnato
>> ad olsr
>> esempio 172.xx.255.255
>>
>>
>> *ethernet 3 trasport02 - creare vlan4 e dare ipv4 e ipv6 alla vlan4
>> -per l'ipv4 antenna e router
>> devono avere
>> lo stesso broadcast assegnato
>> ad olsr
>> esempio 172.xx.255.255
>>
>> *antenna 1:*
>>
>> * ethernet gestione - dare un ipv4 e un ipv6
>> - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *trasport01 - creare vlan3
>> - mettere in bridge la vlan3 con
>> la radio
>> *antenna 2:*
>>
>> * ethernet 1 gestione - dare un ipv4 e un ipv6
>> - se con bug creare vlan10 e dare
>> ipv4 e ipv6 alla vlan10
>>
>> *trasport02 - creare vlan4
>> - mettere in bridge la vlan4 con
>> la radio
>>
>>
>>
>> Per avere un IP di gestione leggere la pagina
>> http://wiki.ninux.org/GestioneIndirizzi
>>
>>
>>
>> *Nota BeneOLSR *IPv4 scambia le rotte per mezzo del broadcast. Quindi
>> i due router devono avere le vlan di trasporto nella stessa sottorete
>> (per ipv6 questo è autoconfigurato)
>>
>> Configurate *SEMPRE *anche *IPv6 *è un protocollo più maturo e molte
>> cose si autoconfigureranno (con meno errori di config) ad esempio tutti
>> gli ip locali e sarà possibile con con poco lavoro collegare le varie*
>> isole*
>>
>> Se state creando una nuova rete o avete pochi nodi usate olsr2 e non olsr
>>
>>
>>
>>
>> Il giorno 4 settembre 2017 00:54, Claudio <claud43 a gmail.com> ha scritto:
>>
>>> ok, ma se non ci metto un ip come arrivo all'antenna per configurarla ?
>>>
>>> Il giorno 4 settembre 2017 00:47, Matteo Pedani <matteo a pedani.it> ha
>>> scritto:
>>>
>>>> Ricordarti che quando metti in bridge vlan e radio al bridge non devi
>>>> dare nessun IP.
>>>>
>>>>
>>>> Il giorno 4 settembre 2017 00:23, Claudio <claud43 a gmail.com> ha
>>>> scritto:
>>>>
>>>>> ok, il client isolation con la versione delle antenne a 5.5.10 mi
>>>>> funziona solo senza WDS attivato.
>>>>>
>>>>> Qualcuno mi ha detto che a Roma usate anche un metodo del tipo creare
>>>>> solo una vlan (per il trasporto wireless) e una vlan nel router per antenna
>>>>> e la parte management lasciarla di default con la LAN0.
>>>>>
>>>>> forse per i router che non hanno bug a livello switch ?
>>>>>
>>>>>
>>>>>
>>>>> Il giorno 4 settembre 2017 00:16, Alessandro Gnagni <
>>>>> alessandro a gnagni.it> ha scritto:
>>>>>
>>>>>> In teoria no. Le vlan non dovrebbero uscire dalla wireless. Se
>>>>>> l'antenna sta facendo correttamente client isolation potresti avere un loop
>>>>>> di livello 2. in questo modo i pacchetti broadcast di una antenna sta
>>>>>> entrano nell'ap, escono sulla lan, rientrano sulla lan e raggiungono la
>>>>>> seconda sta.
>>>>>>
>>>>>> Il 03 set 2017 23:05, "Claudio" <claud43 a gmail.com> ha scritto:
>>>>>>
>>>>>>> ancora devo provare ad aggiornare airos all'ultima versione per
>>>>>>> capire se è un problema delle antenne o delle vlan.
>>>>>>>
>>>>>>> ma per essere sicuri se con i nodi A <--> B <---> C
>>>>>>>
>>>>>>> router A uso la vlan 10, 9, 8
>>>>>>> router B uso la vlan 7,4,3
>>>>>>> router C uso la vlan 10,9
>>>>>>>
>>>>>>> collegati tipo: A(AP) B(STA) C(STA)
>>>>>>>
>>>>>>> in questo modo l'id delle vlan potrebbe creare problemi riguardo il
>>>>>>> WDS+client isolation?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Il giorno 3 settembre 2017 19:09, Alessandro Gnagni <
>>>>>>> alessandro a gnagni.it> ha scritto:
>>>>>>>
>>>>>>>> Configurazione giusta, facciamo lo stesso a roma. Il problema che
>>>>>>>> hai è causato da qualcosa che non sta gestendo correttamente le vlan,
>>>>>>>> oppure il client isolation che non va. Però per mia esperienza o sono le
>>>>>>>> vlan in overlapping oppure è il client isolation a non andare.
>>>>>>>>
>>>>>>>> Il 03 set 2017 18:57, "Claudio" <claud43 a gmail.com> ha scritto:
>>>>>>>>
>>>>>>>>> In tutti i nodi ci sono un router e 1 o 2 antenne e per ogni
>>>>>>>>> router ci sono 1 VLAN di management e una o due VLAN per quanto sono le
>>>>>>>>> antenne collegate. Per ogni antenna ci sono due VLAN corrispondenti a
>>>>>>>>> quelle del router una di management e una wireless il bridge dell'antenna
>>>>>>>>> è wireless+vlan.
>>>>>>>>>
>>>>>>>>> Il 03 set 2017 18:51, "Alessandro Gnagni" <alessandro a gnagni.it>
>>>>>>>>> ha scritto:
>>>>>>>>>
>>>>>>>>>> Ok, confusione sulle persone mia.
>>>>>>>>>> Comunque lo switch che collega antenne a router è managed?
>>>>>>>>>>
>>>>>>>>>> Il 03 set 2017 17:50, "Claudio" <claud43 a gmail.com> ha scritto:
>>>>>>>>>>
>>>>>>>>>>> Scusate, io non sono Clauz ... Mi state scambiando per un'altra
>>>>>>>>>>> persona
>>>>>>>>>>>
>>>>>>>>>>> I miei nodi sono quelli di Palermo e stiamo riscontrando questi
>>>>>>>>>>> problemi attivando il wds e il client isolation in
>>>>>>>>>>>
>>>>>>>>>>> Appena posso mando la configurazione Delle antenne ma ho sempre
>>>>>>>>>>> seguito la configurazione del groundrouter
>>>>>>>>>>>
>>>>>>>>>>> Il 03 set 2017 17:32, "Alessandro Gnagni" <alessandro a gnagni.it>
>>>>>>>>>>> ha scritto:
>>>>>>>>>>>
>>>>>>>>>>>> Lo puoi portare giovedì con le antenne e proviamo?
>>>>>>>>>>>>
>>>>>>>>>>>> Il 01 set 2017 22:26, "Claudio" <claud43 a gmail.com> ha scritto:
>>>>>>>>>>>>
>>>>>>>>>>>>> Ho provato a cambiare il option vlan '?' mettendolo uguale al
>>>>>>>>>>>>> vid ma non cambia nulla
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> Il giorno 1 settembre 2017 19:47, Claudio <claud43 a gmail.com>
>>>>>>>>>>>>> ha scritto:
>>>>>>>>>>>>>
>>>>>>>>>>>>>> ho sempre configurato le vlan da LUCI la situazione attuale
>>>>>>>>>>>>>> da GUI è questa:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> vlan cpu port1 port2 port3 port4 port5 port6
>>>>>>>>>>>>>> 2 tag untag off off off off off
>>>>>>>>>>>>>> 8 tag off off off tag off off
>>>>>>>>>>>>>> 9 tag off off off off tag off
>>>>>>>>>>>>>> 10 tag off untag untag tag tag off
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> la vlan 2 è la porta wan
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> le vlan 8 e 9 sono due antenne
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> la vlan 10 è quella di gestione
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> non ho mai capito
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> il vid associato alla id della vlan deve essere uguale??
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> può essere questo il problema?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Il giorno 1 settembre 2017 13:49, Alessandro Gnagni <
>>>>>>>>>>>>>> alessandro a gnagni.it> ha scritto:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> mi sembra strano, abbiamo mezza roma configurata così e non
>>>>>>>>>>>>>>> è mai successo.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Il giorno 1 settembre 2017 11:06, Claudio <claud43 a gmail.com
>>>>>>>>>>>>>>> > ha scritto:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> ricercando in rete un problema simile o uguale è questo:
>>>>>>>>>>>>>>>> https://community.ubnt.com/t5/airOS-Software-Configu
>>>>>>>>>>>>>>>> ration/Client-isolation-WDS/td-p/1168067
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>>> Wireless mailing list
>>>>>>>>>>>>> Wireless a ml.ninux.org
>>>>>>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>> _______________________________________________
>>>>>>>>>>>> Wireless mailing list
>>>>>>>>>>>> Wireless a ml.ninux.org
>>>>>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>> _______________________________________________
>>>>>>>>>>> Wireless mailing list
>>>>>>>>>>> Wireless a ml.ninux.org
>>>>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>> _______________________________________________
>>>>>>>>>> Wireless mailing list
>>>>>>>>>> Wireless a ml.ninux.org
>>>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>> _______________________________________________
>>>>>>>>> Wireless mailing list
>>>>>>>>> Wireless a ml.ninux.org
>>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>>
>>>>>>>>>
>>>>>>>> _______________________________________________
>>>>>>>> Wireless mailing list
>>>>>>>> Wireless a ml.ninux.org
>>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Wireless mailing list
>>>>>>> Wireless a ml.ninux.org
>>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>>
>>>>>>>
>>>>>> _______________________________________________
>>>>>> Wireless mailing list
>>>>>> Wireless a ml.ninux.org
>>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>>
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Wireless mailing list
>>>>> Wireless a ml.ninux.org
>>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>>
>>>>>
>>>>
>>>>
>>>> --
>>>> *Matteo Pedani*
>>>>
>>>> www.pedani.it
>>>> mobile +39 3343637690 <334%20363%207690>
>>>> phone +39 0699341466 <06%209934%201466>
>>>> phone +39 069415152 <06%20941%205152>
>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Wireless mailing list
>>>> Wireless a ml.ninux.org
>>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Wireless mailing list
>>> Wireless a ml.ninux.org
>>> http://ml.ninux.org/mailman/listinfo/wireless
>>>
>>>
>>
>>
>> --
>> *Matteo Pedani*
>>
>> www.pedani.it
>> mobile +39 3343637690 <334%20363%207690>
>> phone +39 0699341466 <06%209934%201466>
>> phone +39 069415152 <06%20941%205152>
>>
>>
>>
>>
>> _______________________________________________
>> Wireless mailing list
>> Wireless a ml.ninux.org
>> http://ml.ninux.org/mailman/listinfo/wireless
>>
>>
>
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20170904/0d291864/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless