Re: [Ninux-Wireless] Routing a terra senza VLAN
esatto, come quando non attivi client isolation. Il 29/04/2014 17:18, Clauz ha scritto: > On 04/29/2014 09:37 AM, Leonardo wrote: >> On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: >>> Ciao a tutti >>> >>> Se ho capito correttamente l'attuale implementazione del routing a >>> terra, vengono utilizzate le vlan per simulare più interfacce ethernet >>> attaccate al router a terra. >>> >>> Le interfacce separate vengono quindi utilizzate per "taggare" il >>> sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, >>> applicare le regole di routing del caso e quindi ruotare i pacchetti. >> >> >> Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i >> pacchetti direttamente sul router/switch a terra. Devi fare il tagging >> con regole di ebtables, perchè i pacchetti che vengono da un'antenna non >> hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne >> che hai attaccata è switchata, quindi si scambiano pacchetti >> indipendentemente dal router. le vlan servono anche ad isolare le >> antenne tra loro. > > Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame > broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 > apparati settati in bridge? O vedete qualche altro problema? > > Clauz > > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
> Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame > broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 > apparati settati in bridge? O vedete qualche altro problema? appunto, causando un loop. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
On 04/29/2014 09:37 AM, Leonardo wrote: > On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: >> Ciao a tutti >> >> Se ho capito correttamente l'attuale implementazione del routing a >> terra, vengono utilizzate le vlan per simulare più interfacce ethernet >> attaccate al router a terra. >> >> Le interfacce separate vengono quindi utilizzate per "taggare" il >> sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, >> applicare le regole di routing del caso e quindi ruotare i pacchetti. > > > Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i > pacchetti direttamente sul router/switch a terra. Devi fare il tagging > con regole di ebtables, perchè i pacchetti che vengono da un'antenna non > hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne > che hai attaccata è switchata, quindi si scambiano pacchetti > indipendentemente dal router. le vlan servono anche ad isolare le > antenne tra loro. Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 apparati settati in bridge? O vedete qualche altro problema? Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
iptables impegna la CPU e un botto di RAM per il conntrack, il tagging VLAN dei pacchetti lo fa lo switch. Vale comunque la regola che se una cosa la puoi fare a livello più basso dello stack OSI, è meglio. Il giorno 28 aprile 2014 23:50, Lorenzo - TuLUG ha scritto: > > Il giorno 28 aprile 2014 23:04, Alessandro Gnagni ha > scritto: > > Io uso con il routing a terra switch non gestiti. >> è l'antenna stessa a taggare il traffico, e la quasi totalità delle >> antenne wifi in commercio supportano le vlan. >> >> > Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche > la configurazione delle vlan lato openwrt era un po' cervellotico. > Effettivamente non è detto che configurare il firewall sia poi tutta questa > semplificazione... > > > http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark > > Ma forse si, configuri 1 solo apparato e regole di firewall e > rules/routes, lasciando in pace interfacce e vlan. > > Boh, a me almeno dal punto di vista concettuale sembra più pulita come > cosa. > > Ciao > Lorenzo > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: > Ciao a tutti > > Se ho capito correttamente l'attuale implementazione del routing a > terra, vengono utilizzate le vlan per simulare più interfacce ethernet > attaccate al router a terra. > > Le interfacce separate vengono quindi utilizzate per "taggare" il > sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, > applicare le regole di routing del caso e quindi ruotare i pacchetti. Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i pacchetti direttamente sul router/switch a terra. Devi fare il tagging con regole di ebtables, perchè i pacchetti che vengono da un'antenna non hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne che hai attaccata è switchata, quindi si scambiano pacchetti indipendentemente dal router. le vlan servono anche ad isolare le antenne tra loro. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: AABE2BD7 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Non funziona. Devi separare i livelli 2 con le VLAN per forza. Le antenne sul tetto si vedono a L2 senza passare per il router. Quindi se non separi i domini L2 con le VLAN fai un bel casino. Saverio Il 28 aprile 2014 21:52, Lorenzo - TuLUG ha scritto: > Ciao a tutti > > Se ho capito correttamente l'attuale implementazione del routing a terra, > vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al > router a terra. > > Le interfacce separate vengono quindi utilizzate per "taggare" il sorgente > dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le > regole di routing del caso e quindi ruotare i pacchetti. > > Leggendo > http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, > arrivato all' Example 6.3.1 - Mark My Route mi sembra di capire che potrebbe > essere possibile utilizzare una regola in prerouting di iptables per taggare > i pacchetti provenienti dalle varie antenne in base al MAC address, rendendo > così superfluo l'uso di VLAN e switch managed. > > Io purtroppo al momento non ho la possiblità di attrezzare un laboratorio > dove poter fare le prove, altrimenti avrei approfondito un po' di più, ma a > occhio mi sembra che è il meccanismo che ho utilizzato con successo su > router mikrotik per differenziare il sorgente del traffico senza dover > dedicare una interfaccia ad ogni apparato. > > Se è vero che una soluzione del genere complicherebbe un po' la > configurazione del router a terra, con la necessità di cambiarla in caso di > cambio dell'antenna, di contro semplifica la configurazione dell'antenna > (niente piu' vlan) e dà la possibilità di utilizzare banali switch non > gestiti per il transito dei pacchetti. > > Esperti di policy routing, che ne dite? > > Dia duit ó Bhaile Átha Cliath > Lorenzo > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Il giorno 28 aprile 2014 23:04, Alessandro Gnagni ha scritto: > Io uso con il routing a terra switch non gestiti. > è l'antenna stessa a taggare il traffico, e la quasi totalità delle > antenne wifi in commercio supportano le vlan. > > Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche la configurazione delle vlan lato openwrt era un po' cervellotico. Effettivamente non è detto che configurare il firewall sia poi tutta questa semplificazione... http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark Ma forse si, configuri 1 solo apparato e regole di firewall e rules/routes, lasciando in pace interfacce e vlan. Boh, a me almeno dal punto di vista concettuale sembra più pulita come cosa. Ciao Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Io uso con il routing a terra switch non gestiti. è l'antenna stessa a taggare il traffico, e la quasi totalità delle antenne wifi in commercio supportano le vlan. Il 28/04/2014 21:52, Lorenzo - TuLUG ha scritto: > Ciao a tutti > > Se ho capito correttamente l'attuale implementazione del routing a > terra, vengono utilizzate le vlan per simulare più interfacce ethernet > attaccate al router a terra. > > Le interfacce separate vengono quindi utilizzate per "taggare" il > sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, > applicare le regole di routing del caso e quindi ruotare i pacchetti. > > Leggendo > http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, > arrivato all' *Example 6.3.1 - Mark My Route *mi sembra di capire che > potrebbe essere possibile utilizzare una regola in prerouting di > iptables per taggare i pacchetti provenienti dalle varie antenne in base > al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. > > Io purtroppo al momento non ho la possiblità di attrezzare un > laboratorio dove poter fare le prove, altrimenti avrei approfondito un > po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato > con successo su router mikrotik per differenziare il sorgente del > traffico senza dover dedicare una interfaccia ad ogni apparato. > > Se è vero che una soluzione del genere complicherebbe un po' la > configurazione del router a terra, con la necessità di cambiarla in caso > di cambio dell'antenna, di contro semplifica la configurazione > dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali > switch non gestiti per il transito dei pacchetti. > > Esperti di policy routing, che ne dite? > > Dia duit ó Bhaile Átha Cliath > Lorenzo > > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Routing a terra senza VLAN
Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per "taggare" il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Leggendo http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, arrivato all' *Example 6.3.1 - Mark My Route *mi sembra di capire che potrebbe essere possibile utilizzare una regola in prerouting di iptables per taggare i pacchetti provenienti dalle varie antenne in base al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. Io purtroppo al momento non ho la possiblità di attrezzare un laboratorio dove poter fare le prove, altrimenti avrei approfondito un po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato con successo su router mikrotik per differenziare il sorgente del traffico senza dover dedicare una interfaccia ad ogni apparato. Se è vero che una soluzione del genere complicherebbe un po' la configurazione del router a terra, con la necessità di cambiarla in caso di cambio dell'antenna, di contro semplifica la configurazione dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali switch non gestiti per il transito dei pacchetti. Esperti di policy routing, che ne dite? Dia duit ó Bhaile Átha Cliath Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless