Posted: Thu Aug 07, 2014 10:10 Post subject: [HELP] TP-Link Tl-WR2543ND Отдельный LAN порт,
TP-Link Tl-WR2543ND прошитый на DD-WRT и Точка доступа Edimax
Дано:
TP-Link WAN`ом напрямую включен в сеть провайдера, и получает интернет. Раздаёт его по Wi-Fi.
В 3 LAN`a воткнуты ПК и иже с ними. LAN адрес TP-Link`a 192.168.10.1 Пул IP адресов 100-200.
Задача:
Выделить отдельный LAN порт, для включения в него точки доступа Edimax.
На этот порт привязать отдельный пул IP адресов вида 10.8.9.100-200 (точка сама DHCP давать не умеет).
По возможности отрезать клиентов, которые подключаются через точку доступа Edimax от локальной сети TP-Link`a.
И ограничить им скорость на 5-10 мбит.
Что было сделано:
• Был создан виртуальный интерфейс Wi-Fi (ath1).
• Был создан мост (br1)
• Виртуальный интерфейс Wi-Fi (ath1) привязан к мосту (br1)
• Для моста (br1) был назначен отдельный DHCP сервер.
В чем проблема:
Мне нужно чтобы инет раздавала именно точка доступа Edimax, а не TP-Link.
Проблема в том, что я не вижу идентификаторов на КАЖДОЕ отдельное LAN гнездо (или не понимаю где они)
То есть - На WAN есть, на Wi-FI есть и на LAN общая - есть. В аттаче то, что есть
На сколько я понимаю - мне нужно как-то создать идентификаторы (bth1 - bht4 например), чтоб я мог с ними оперировать.
Так же нужна ваша помощь в том, как скорость резать? То ли по порту, то ли по пулу IP?
Posted: Thu Aug 07, 2014 14:29 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
Данный роутер построен на AR7242 + AR9380 + RTL8367R (switch)
Из этого следует что можно управлять портами на данном switch как нам нужно.
Данные которые у вас на скрине:
Code:
vlan2 - порт WAN
vlan1 - все порты LAN
eth0 - внутренний интерфейс
ath0 - порт wi-fi
br0 - мост объединяющий обычно ath0 и vlan1
Quote:
Выделить отдельный LAN порт, для включения в него точки доступа Edimax.
На этот порт привязать отдельный пул IP адресов вида 10.8.9.100-200 (точка сама DHCP давать не умеет).
запустить команду swconfig dev eth0 show вам будет интересно кто и где в разделе VLAN 1 и VLAN 2, а в них есть запись что-то типа такого ports: 0t 1 3 4 5, у вас будет другая ну суть от этого не меняется.
Итак буду писать чуть про другие циферки, но вы поставите свои :
-было
"0t" - процессорный порт, по которому можно передавать "vlan"
в "vlan1" - порты 1,3,4,5
в "vlan2" - порт 2
-будет
Code:
swconfig dev switch0 vlan 3 set ports "0t 1"
swconfig dev switch0 vlan 1 set ports "0t 3 4 5"
swconfig dev switch0 set apply
"0t" - процессорный порт, по которому можно передавать "vlan"
в "vlan1" - порты 3,4,5
в "vlan2" - порт 2
в "vlan3" - порт 1
данные цифры не имеют не какого отношения к надписям на корпусе роутера на LAN портах, так что придеться разобраться где какой методом "тыка" - есть или нет.
Добавим VLAN 3 и присвоим ему IP какой вам угодно
Code:
vconfig add eth0 3
ifconfig vlan3 [x.x.x.1] netmask 255.255.255.0 up
Получили новый интерфейс с одним LAN портом и IP на нем, проверяем "ifconfig".
Далее не вижу необходимости "плодить" - "br"
DHCP можно поднять с помощью WEB http://192.168.1.1/Networking.asp раздел "DHCPD" и
"Multiple DHCP Server" нажать "Add" и выбрать новый интерфейс.
Quote:
По возможности отрезать клиентов, которые подключаются через точку доступа Edimax от локальной сети TP-Link`a.
И ограничить им скорость на 5-10 мбит.
Берем LAN порт Edimax и подключаем его к новому "vlan3", присваиваем ему IP из сетки которую прописали выше в строке "ifconfig vlan3 [x.x.x.1]...". Добавить маршрут по умолчанию на x.x.x.1.
Потом правила "iptables" на роутере WR2543ND для пропуска трафика с "vlan3" на интернетовский интерфейс.
Posted: Thu Aug 07, 2014 18:17 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
vasek00 wrote:
Спасибо огромное! Буду пробовать сейчас.
Попробовал. Всё поднялось. Но - так, как вы говорили, не добавляя мост - у меня не получилось. Не даёт IP, с мостом, напротив, всё работает. Но тогда windows говорит, что интернет есть, а его нет. Пинги не проходят.
Поднимается только так, как на скринах. Но нет интернета. Подскажите, пожалуйста, как правильно настроить маршрут.
Posted: Fri Aug 08, 2014 4:28 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
Что вы так прицепились к "br" и без них все можно, у вас есть "vlan3" с ним и работайте. У вас в "br1" кроме "vlan3" не кого нет, тогда зачем нужен "br1"
swconfig dev switch0 vlan 3 set ports "0t 1"
swconfig dev switch0 vlan 1 set ports "0t 3 4 5"
swconfig dev switch0 set apply
vconfig add eth0 3
ifconfig vlan3 10.9.8.1 netmask 255.255.255.0 up
Нажать "Save StartUp"
DHCP поднимайте на "vlan3", а не на "br"
Повторюсь с процессорным портом на "switch" и нумерацией "LAN" портов вы разобрались, если нет нет то все что ниже не поможет.
Теперь нужно написать правила "iptables" для пропуска данных пакетов с данного интерфейса на роутере Tl-WR2543ND, а именно на интерфес для интернета, он может быть:
- если просто IP от провайдера то это будет "vlan2"
- если "PPPoE" или "PPTP" то будет "ppp0".
Но в любом случае первые правила в скрипте "Save Firewall" должно быть :
Если клиентам сети 10.9.8.х нужен доступ к LAN портам и Wi-fi от WR2543ND, то нужно так же прописать проход "vlan3" на "br0".
Описание команд "iptables" есть в интернете. Для проверки ввода команд нужно набрать "iptables -nvL" и "iptables -t nat -nvL"
Учтите что клиенты которые на "Edimax" должны получать IP и шлюзом для них должен быть Tl-WR2543ND с IP - 10.9.8.1
Posted: Fri Aug 08, 2014 9:51 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
vasek00 wrote:
Второе firewall нужно подправить, так как данные правила используются если интернет идет через "PPPoE" или "PPTP"
Не велите казнить - что писать-то туда? Читал мануал - ничего понять не могу.
vasek00 wrote:
DHCP тогда проверить на до, попробуйте пока по стат IP все проверить.
Попробовал прописать на ПК, статический адрес - сеть дало. Интернета нет.
Далее снова запилил мост (всё что умею Где-то в инете читал, что так и надо DHCP множественный поднимать)
Адрес даёт, но инета всё равно нет. Понимаю, что перенаправления нету.
------------
Ничего не понимаю
Как обезьяна с ядерным реактором.
А в DD-WRT по определению нельзя без консоли?
------------
Posted: Fri Aug 08, 2014 13:10 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
У вас есть "vlan2", который получает интернет, есть "br0" локальные клиенты и "vlan3" гостевые клиенты.
Iptables по умолчанию настроит проход пакетов с "vlan2" на "br0", вам осталось только настроить "vlan2" с "vlan3", а каких "br1" идет речь или вы делаете все по своему?
Вам уже к готовым правилам :
Коротко, по данной ссылке http://www.dd-wrt.com/phpBB2/viewtopic.php?t=168831 - был пример в котором создали новый сетевой интерфейс с именем "ra1" и на нем была раздача IP через DHCPD, все это было проверено на релизе r20675. Тоже самое как у вас только в место "vlan3" там использовался "ra1" суть от этого не меняется, так как системе нужен сетевой интерфейс а вот имя его "ra1" или "vlan3" не чего не меняет.
Posted: Sat Aug 09, 2014 7:40 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
vasek00 wrote:
У вас есть "vlan2", который получает интернет, есть "br0" локальные клиенты и "vlan3" гостевые клиенты.
Iptables по умолчанию настроит проход пакетов с "vlan2" на "br0", вам осталось только настроить "vlan2" с "vlan3", а каких "br1" идет речь или вы делаете все по своему?
Этот принцип я понимаю. Спасибо. И по вашему примеру - тоже понял. Но проблема в том, что DHCP поднимается у меня, только для моста br1. Если я вешаю его на vlan3 то не могу получить ip-адрес.
Posted: Sun Aug 10, 2014 8:48 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
Роутер на Atheros c
Code:
root@My:~# uname -a
Linux My-Buf 3.10.44 #10973 Mon Jun 23 03:22:49 CEST 2014 mips GNU/Linux
root@My:~#
...
DD-WRT v24-sp2 std (c) 2014 NewMedia-NET GmbH
Release: 06/23/14 (SVN revision: 24461)
...
Интернета к данному роутеру приходит по LAN, поэтому проверю только cсоздание "vlan3".
Настройки буду приводить свои:
1. вырезать LAN1 порт в новый "vlan3" http://192.168.1.1/Diagnostics.asp
и поднять IP на нем. Создаем "StartUp" скрипт с содержимом:
Code:
swconfig dev switch0 vlan 1 set ports "0t 3 4 5"
swconfig dev switch0 vlan 3 set ports "0t 1"
swconfig dev switch0 set apply
vconfig add eth0 3
ifconfig vlan3 192.168.230.1 netmask 255.255.255.0 up
Записать и перегрузить, проверить на http://192.168.1.1/Networking.asp появление записи в разделе "Multiple DHCP Server"
Interface vlan3: IP 192.168.230.1/255.255.255.255
Далее подключился кабелем к LAN1 порту на котором "vlan3" - результатом был получен IP из данной сетки 192.168.230.x
Настройками интернета и DNS не занимался.
Вывод IP на данном новом интерфейсе был получен, примечание только, так как switch в роутере по умолчанию настраивает все LAN порты вместе, то до момента создания нового vlan3 любое устройство подключенное к LAN портам будет получать IP не тот который нужен.
Posted: Mon Aug 11, 2014 10:05 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
vasek00 wrote:
Пишу последовательность действий, которые я делаю:
• Сбрасываю роутер на заводские настройки.
• Иду в "Administration - Commands"
• Вписываю туда:
Code:
swconfig dev switch0 vlan 3 set ports "9t 4"
swconfig dev switch0 vlan 1 set ports "9t 1 2 3"
swconfig dev switch0 set apply
vconfig add eth0 3
ifconfig vlan3 10.9.8.1 netmask 255.255.255.0 up
• Жму "Save Firewall".
• Перезагружаю роутер.
• Иду в "Setup - Network", там в "Port Setup"
• Там выбираю уже созданный vlan3 и ставлю ему:
Code:
х Unbridged
MTU: 1500
Multicast forwarding: х Enable
Masquerade / NAT: х Enable
IP Address: 10.9.8.1
Subnet Mask: 255.255.255.0
• Иду в секцию "DHCPD" в "Multiple DHCP Server" и жму "add".
• Выбираю интерфейс "vlan3", "Leasetime" ставлю на 1800. (Публике так на долго адреса не нужны, наверное).
• Всё работает. Но я ещё веду себя подозрительно
• Перезагружаю роутер.
• Всё продолжает работать.
Осталось два вопроса:
• Как вас отблагодарить? (Сам я бы не сделал этого, в ближайшие пару месяцев).
• И каким образом можно всё-таки скорость порезать?
(Даже в стоковой TP-Link`овской прошивке такая возможность была.)
Posted: Mon Aug 11, 2014 10:55 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
Quote:
Осталось два вопроса:
• Как вас отблагодарить?
• И каким образом можно всё-таки скорость порезать?
По первому вопросу для начало через почту.
По второму - можно использовать наработки от "генератора" программное обеспечение которое создаст скрипт на выполнение для ограничения трафика и взять его за основу.
Где параметры
RATE - скорость, то есть минимальная гарантированная пропускная способность, которая должна обеспечиваться для класса, когда возрастает нагрузка на канал.
CEIL - ограничение, максимальная полоса пропускания, которая отводится для класса, когда канал свободен.
Суммарная RATE по всем классам - пропускная способность канала минус хотя бы 5%, т.е. если общая 10000Kbit то минус 5% берем в расчет 9500Kbit
Или в интернет найти на тему - "Управление трафиком или шейпинг трафика"
Posted: Mon Aug 11, 2014 11:10 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
vasek00 wrote:
По скорости - вроде решилось гораздо проще:
На точке есть параметр "Data Rate" и, если я правильно понимаю - он отвечает именно за скорость передачи данных. И на дальность\мощность сигнала не влияет. Правильно я думаю?
Posted: Mon Aug 11, 2014 11:44 Post subject: Re: [HELP] TP-Link Tl-WR2543ND Отдельный LAN пор
Nemo-tec wrote:
По скорости - вроде решилось гораздо проще:
На точке есть параметр "Data Rate" и, если я правильно понимаю - он отвечает именно за скорость передачи данных. И на дальность\мощность сигнала не влияет. Правильно я думаю?
Data Rate - возможно, нужно еще смотреть в каком месте данный параметр стоит. Да в прошивке dd-wrt вообще то есть http://192.168.1.1/QoS.asp можно так же что то и из него "выжать".
Про какую мощность идет речь, если у вас точка "гостевая" подключена к dd-wrt через LAN кабель, а его дальность до 100м по стандарту на кабеле, но реально поменьше.
Если речь о Wi-fi канале то зависит от многих параметров.
Где-то в инете читал, что так и надо DHCP множественный поднимать)
