Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / druhý interface + wifi
- - Od morgancz Dne 2015-10-24 07:25
Zdravím, mám menší problém.

Nevím, jestli dělám něco špatně, ale chci nastavit 2 wifi sítě tak, aby každá měla jiný subnet. To se mi povede, nastavím na každé SSID jinou síť s jiným subnetem a jiným DHCP, když se připojím vše funguje, jak má. Zařízení dostávají správné IP nastavení. Má to jen jediný háček. Přestane chodit internet. Jak na WiFi, tak na LAN. Jakmile ten druhý interface s jiným subnetem vypnu, vše začne chodit. Zdá se mi, že jakmile mám ty 2 sítě spuštěné, turris je takový pomalejší - dlouho čekám, než mi třeba ty wifi sítě vypíše v LuCi.

Neví někdo, kde by mohl být problém? Díky moc.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-10-26 13:01
Bez konkrétní konfigurace je to věštění z křišťálové koule. Máte ty dvě různé wifi sítě pojmenované jako různá rozhraní? Přidal jste nově vzniklá rozhraní do konfigurace firewallu?

Pošlete obsah souborů /etc/config/network, /etc/config/wireless a /etc/config/firewall.
Nadřazený - Od morgancz Dne 2015-10-26 20:32
firewall 
config defaults
  option syn_flood '1'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'REJECT'

config zone
  option name 'lan'
  option input 'ACCEPT'
  option output 'ACCEPT'
  option forward 'ACCEPT'
  option network 'lan'

config zone
  option name 'wan'
  option input 'REJECT'
  option output 'ACCEPT'
  option forward 'REJECT'
  option masq '1'
  option mtu_fix '1'
  option network 'wan wan6'

config rule
  option name 'Allow-DHCP-Renew'
  option src 'wan'
  option proto 'udp'
  option dest_port '68'
  option target 'ACCEPT'
  option family 'ipv4'

config rule
  option name 'Allow-Ping'
  option src 'wan'
  option proto 'icmp'
  option icmp_type 'echo-request'
  option family 'ipv4'
  option target 'ACCEPT'

config rule
  option name 'Allow-DHCPv6'
  option src 'wan'
  option proto 'udp'
  option src_ip 'fe80::/10'
  option src_port '547'
  option dest_ip 'fe80::/10'
  option dest_port '546'
  option family 'ipv6'
  option target 'ACCEPT'

config rule
  option name 'Allow-ICMPv6-Input'
  option src 'wan'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'echo-reply'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  list icmp_type 'router-solicitation'
  list icmp_type 'neighbour-solicitation'
  list icmp_type 'router-advertisement'
  list icmp_type 'neighbour-advertisement'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

config rule
  option name 'Allow-ICMPv6-Forward'
  option src 'wan'
  option dest '*'
  option proto 'icmp'
  list icmp_type 'echo-request'
  list icmp_type 'echo-reply'
  list icmp_type 'destination-unreachable'
  list icmp_type 'packet-too-big'
  list icmp_type 'time-exceeded'
  list icmp_type 'bad-header'
  list icmp_type 'unknown-header-type'
  option limit '1000/sec'
  option family 'ipv6'
  option target 'ACCEPT'

config include
  option path '/etc/firewall.user'

config include
  option path '/usr/share/firewall/turris'
  option reload '1'

config include
  option path '/etc/firewall.d/with_reload/firewall.include.sh'
  option reload '1'

config include
  option path '/etc/firewall.d/without_reload/firewall.include.sh'
  option reload '0'

config include 'miniupnpd'
  option type 'script'
  option path '/usr/share/miniupnpd/firewall.include'
  option family 'IPv4'
  option reload '1'

config redirect
  option target 'DNAT'
  option src 'wan'
  option dest 'lan'
  option proto 'tcp'
  option src_dport '22'
  option dest_port '58732'
  option name 'SSH_HP'

config rule
  option target 'ACCEPT'
  option name 'VPN'
  option src 'wan'
  option dest_port '443'
  option proto 'tcp'

config zone
  option name 'guestwlan'
  option input 'ACCEPT'
  option forward 'REJECT'
  option output 'ACCEPT'
  option network 'GUEST'

config forwarding
  option dest 'wan'
  option src 'guestwlan'

config forwarding
  option dest 'wan'
  option src 'lan'
Nadřazený - - Od morgancz Dne 2015-10-26 20:32
network 
config interface 'loopback'
  option ifname 'lo'
  option proto 'static'
  option ipaddr '127.0.0.1'
  option netmask '255.0.0.0'

config globals 'globals'
  option ula_prefix 'fdf8:a528:3114::/48'

config interface 'lan'
  option force_link '1'
  option type 'bridge'
  option proto 'static'
  option netmask '255.255.255.0'
  option ip6assign '60'
  option ifname 'eth0 eth1 tap0'
  option ipaddr '172.16.23.254'
  option dns '8.8.8.8'

config interface 'wan'
  option ifname 'eth2'
  option proto 'static'
  option ipaddr '82.144.144.105'
  option netmask '255.255.255.0'
  option gateway '82.144.144.1'
  option dns '8.8.8.8 8.8.4.4'

config interface 'wan6'
  option ifname '@wan'
  option proto 'dhcpv6'
  option reqaddress 'none'
  option reqprefix 'auto'

config switch
  option name 'switch0'
  option reset '1'
  option enable_vlan '1'

config switch_vlan
  option device 'switch0'
  option vlan '1'
  option ports '0 1 2 3 4 '

config switch_vlan
  option device 'switch0'
  option vlan '2'
  option ports '5 6'

config interface 'GUEST'
  option proto 'static'
  option ifname 'guestwlan'
  option ipaddr '10.0.23.0'
  option netmask '255.255.255.0'
  option gateway '10.0.23.254'
  option type 'bridge'
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2015-10-27 14:00 Hlasů 1
Chyba je v souboru network. Wi-Fi rozhraní mají dynamicky generované názvy, takže není možné používat volbu ifname. Specifikace volby gateway je pak nejspíše příčinou, proč vám zapnutí této sítě rozbije konektivitu. Také je asi zbytečné pro rozhraní vyrábět bridge, naopak bych přidal volbu force_link, aby rozhraní bylo považováno stále za nahozené. Tedy takto:

config interface 'GUEST'
  option force_link '1'
  option proto 'static'
  option ipaddr '10.0.23.0'
  option netmask '255.255.255.0'

Volba option dns, kterou máte u rozhraní LAN také nedává žádný smysl - v síti LAN přece server 8.8.8.8 neleží.
Nadřazený - Od morgancz Dne 2015-10-27 17:19
Díky moc za pomoc! Už to funguje, jak má :-) Klikal jsem to předtím přes LuCi a do configů v /etc jsem se vůbec nedíval.
Nadřazený - Od morgancz Dne 2015-10-26 20:32
wireless 
config wifi-device 'radio0'
  option type 'mac80211'
  option hwmode '11g'
  option path 'ffe09000.pcie/pci0001:02/0001:02:00.0/0001:03:00.0'
  option htmode 'HT20'
  option country 'CZ'
  option channel '6'
  option txpower '20'

config wifi-iface
  option device 'radio0'
  option network 'lan'
  option mode 'ap'
  option ssid '0A'
  option key '**************'
  option encryption 'psk2+tkip+aes'

config wifi-iface
  option device 'radio0'
  option mode 'ap'
  option ssid '0B'
  option encryption 'psk2'
  option key '********'
  option network 'GUEST'
Nahoru Téma Majitelé routerů / Technická podpora / druhý interface + wifi

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill