[Ninux-Wireless] R: problema con 3 nodi collegati in modo AP+STA

federico la morgia super_treje a hotmail.com
Mar 5 Set 2017 08:48:07 CEST 

Ciao Ale,
ma quest'argomento di selezionare chi può utilizzare la /0 non annunciata è stato mai trattato in qualche parte del wiki ?


Federico.
________________________________
Da: wireless-bounces a ml.ninux.org <wireless-bounces a ml.ninux.org> per conto di Alessandro Gnagni <alessandro a gnagni.it>
Inviato: lunedì 4 settembre 2017 23:30
A: wireless a ml.ninux.org
Oggetto: Re: [Ninux-Wireless] problema con 3 nodi collegati in modo AP+STA

Gestire gli accessi internet non è mai stato approfondito in ninux.
Come hai detto ci sono diversi sistemi, alcuni più semplici ed altri più performanti.
La cosa va valutata di caso in caso.

Il 04 set 2017 12:31, "Claudio" <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
Quindi, se ho capito bene, la differenza sta solo nella parte management se senza bug lasciare la eth0 o eth1.

Per le dorsali ho sempre fatto le vlan con ip 172.xx e nelle antenne ho sempre messo il bridge (wifi+vlan trasporto)

ma chiedo a questo punto la differenza qual'è?? a livello prestazionale? ci sono più salti? accedo subito senza cambiare porta o vlan all'ip dell'antenna?

l'ipv6 è necessario?
1. non ci capisco molto di ipv6.
2. obbligatoriamente devo abilitare il wds+client isolation per arrivare al router remoto in mancanza di routing ipv4.

con olsr2 all'inizio ho riscontrato un pò di problemi tipo: blocchi della connessione wireless ad-hoc e mancanza di plugin

una delle cose che ho sempre chiesto visto che ora stiamo cominciando ad essere in molti
come fare routing con olsr senza annunciare la rotta 0 ma permettere tramite tunnel gre, ipip o vpn l'accesso al gateway per uscire in internet.
attualmente i gateway sono 3 e ogn'uno vuole accettare solo determinati router (client) nella propria uscita ma lasciare libero l'accesso.

magari se qualcuno ha voglia di fare una guida al riguardo










Il giorno 4 settembre 2017 10:29, Matteo Pedani <matteo a pedani.it<mailto:matteo a pedani.it>> ha scritto:
esempio una di una stazione con un router e due antenne:
un router con varie porte e antenne con una solo 1 ethernet

router:
* ethernet 1  gestione   -  dare un ipv4 e un ipv6
                                       - se con bug creare vlan10 e dare ipv4 e ipv6 alla vlan10

*ethernet 2 trasport01    - creare vlan3 e dare ipv4 e ipv6 alla vlan3
                                          -per l'ipv4 antenna e router devono avere
                                           lo stesso broadcast assegnato ad olsr
                                           esempio  172.xx.255.255


*ethernet 3 trasport02    - creare vlan4 e dare ipv4 e ipv6 alla vlan4
                                          -per l'ipv4 antenna e router devono avere
                                           lo stesso broadcast assegnato ad olsr
                                           esempio  172.xx.255.255

antenna 1:

* ethernet   gestione   -  dare un ipv4 e un ipv6
                                       - se con bug creare vlan10 e dare ipv4 e ipv6 alla vlan10

*trasport01                    - creare vlan3
                                       - mettere in bridge la vlan3 con la radio
antenna 2:

* ethernet 1  gestione   -  dare un ipv4 e un ipv6
                                        - se con bug creare vlan10 e dare ipv4 e ipv6 alla vlan10

*trasport02                    - creare vlan4
                                       - mettere in bridge la vlan4 con la radio



  Per avere un IP  di gestione leggere la pagina
http://wiki.ninux.org/GestioneIndirizzi

Nota Bene

OLSR IPv4 scambia le rotte  per mezzo del  broadcast. Quindi  i due router devono avere  le vlan di trasporto nella stessa sottorete  (per ipv6 questo è autoconfigurato)

Configurate SEMPRE anche IPv6 è un protocollo più maturo e molte cose si autoconfigureranno (con meno errori di config)  ad esempio tutti gli ip locali  e sarà possibile con con poco lavoro collegare le varie isole

Se state creando una nuova rete o avete pochi nodi usate olsr2 e non olsr




Il giorno 4 settembre 2017 00:54, Claudio <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
ok, ma se non ci metto un ip come arrivo all'antenna per configurarla ?

Il giorno 4 settembre 2017 00:47, Matteo Pedani <matteo a pedani.it<mailto:matteo a pedani.it>> ha scritto:
Ricordarti che quando metti in bridge vlan e radio al bridge non devi dare nessun IP.


Il giorno 4 settembre 2017 00:23, Claudio <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
ok, il client isolation con la versione delle antenne a 5.5.10 mi funziona solo senza WDS attivato.

Qualcuno mi ha detto che a Roma usate anche un metodo del tipo creare solo una vlan (per il trasporto wireless) e una vlan nel router per antenna e la parte management lasciarla di default con la LAN0.

forse per i router che non hanno bug a livello switch  ?



Il giorno 4 settembre 2017 00:16, Alessandro Gnagni <alessandro a gnagni.it<mailto:alessandro a gnagni.it>> ha scritto:
In teoria no. Le vlan non dovrebbero uscire dalla wireless. Se l'antenna sta facendo correttamente client isolation potresti avere un loop di livello 2. in questo modo i pacchetti broadcast di una antenna sta entrano nell'ap, escono sulla lan, rientrano sulla lan e raggiungono la seconda sta.

Il 03 set 2017 23:05, "Claudio" <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
ancora devo provare ad aggiornare airos all'ultima versione per capire se è un problema delle antenne o delle vlan.

ma per essere sicuri se con i nodi A <--> B <---> C

router A uso la vlan 10, 9, 8
router B uso la vlan 7,4,3
router C uso la vlan 10,9

collegati tipo: A(AP) B(STA) C(STA)

in questo modo l'id delle vlan potrebbe creare problemi riguardo il WDS+client isolation?



Il giorno 3 settembre 2017 19:09, Alessandro Gnagni <alessandro a gnagni.it<mailto:alessandro a gnagni.it>> ha scritto:
Configurazione giusta, facciamo lo stesso a roma. Il problema che hai è causato da qualcosa che non sta gestendo correttamente le vlan, oppure il client isolation che non va. Però per mia esperienza o sono le vlan in overlapping oppure è il client isolation a non andare.

Il 03 set 2017 18:57, "Claudio" <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
In tutti i nodi ci sono un router e 1 o 2 antenne e per ogni router ci sono 1 VLAN di management e una o due VLAN per quanto sono le antenne collegate. Per ogni antenna ci sono due VLAN corrispondenti a quelle del router una di management e una wireless il bridge dell'antenna  è wireless+vlan.

Il 03 set 2017 18:51, "Alessandro Gnagni" <alessandro a gnagni.it<mailto:alessandro a gnagni.it>> ha scritto:
Ok, confusione sulle persone mia.
Comunque lo switch che collega antenne a router è managed?

Il 03 set 2017 17:50, "Claudio" <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
Scusate, io non sono Clauz ... Mi state scambiando per un'altra persona

I miei nodi sono quelli di Palermo e stiamo riscontrando questi problemi attivando il wds e il client isolation in

Appena posso mando la configurazione Delle antenne ma ho sempre seguito la configurazione del groundrouter

Il 03 set 2017 17:32, "Alessandro Gnagni" <alessandro a gnagni.it<mailto:alessandro a gnagni.it>> ha scritto:
Lo puoi portare giovedì con le antenne e proviamo?

Il 01 set 2017 22:26, "Claudio" <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
Ho provato a cambiare il option vlan '?' mettendolo uguale al vid ma non cambia nulla



Il giorno 1 settembre 2017 19:47, Claudio <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
ho sempre configurato le vlan da LUCI la situazione attuale da GUI è questa:

vlan cpu port1 port2 port3 port4 port5 port6
2 tag untag off off off off off
8 tag off off off tag off off
9 tag off off off off tag off
10 tag off untag untag tag tag off


la vlan 2 è la porta wan

le vlan 8 e 9 sono due antenne

la vlan 10 è quella di gestione


non ho mai capito

il vid associato alla id della vlan deve essere uguale??

può essere questo il problema?



Il giorno 1 settembre 2017 13:49, Alessandro Gnagni <alessandro a gnagni.it<mailto:alessandro a gnagni.it>> ha scritto:
mi sembra strano, abbiamo mezza roma configurata così e non è mai successo.

Il giorno 1 settembre 2017 11:06, Claudio <claud43 a gmail.com<mailto:claud43 a gmail.com>> ha scritto:
ricercando in rete un problema simile o uguale è questo: https://community.ubnt.com/t5/airOS-Software-Configuration/Client-isolation-WDS/td-p/1168067




_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless



_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless


_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless



_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless




--
Matteo Pedani

www.pedani.it<http://www.pedani.it>
mobile +39  3343637690<tel:334%20363%207690>
phone +39 0699341466<tel:06%209934%201466>
phone +39 069415152<tel:06%20941%205152>




_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless



_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless




--
Matteo Pedani

www.pedani.it<http://www.pedani.it>
mobile +39  3343637690<tel:334%20363%207690>
phone +39 0699341466<tel:06%209934%201466>
phone +39 069415152<tel:06%20941%205152>




_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless



_______________________________________________
Wireless mailing list
Wireless a ml.ninux.org<mailto:Wireless a ml.ninux.org>
http://ml.ninux.org/mailman/listinfo/wireless

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20170905/0c61502d/attachment-0001.html>

Maggiori informazioni sulla lista Wireless