Re: [Ninux-Wireless] Routing a terra senza VLAN
Non funziona. Devi separare i livelli 2 con le VLAN per forza. Le antenne sul tetto si vedono a L2 senza passare per il router. Quindi se non separi i domini L2 con le VLAN fai un bel casino. Saverio Il 28 aprile 2014 21:52, Lorenzo - TuLUG lorenzo.tu...@gmail.com ha scritto: Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per taggare il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Leggendo http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, arrivato all' Example 6.3.1 - Mark My Route mi sembra di capire che potrebbe essere possibile utilizzare una regola in prerouting di iptables per taggare i pacchetti provenienti dalle varie antenne in base al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. Io purtroppo al momento non ho la possiblità di attrezzare un laboratorio dove poter fare le prove, altrimenti avrei approfondito un po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato con successo su router mikrotik per differenziare il sorgente del traffico senza dover dedicare una interfaccia ad ogni apparato. Se è vero che una soluzione del genere complicherebbe un po' la configurazione del router a terra, con la necessità di cambiarla in caso di cambio dell'antenna, di contro semplifica la configurazione dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali switch non gestiti per il transito dei pacchetti. Esperti di policy routing, che ne dite? Dia duit ó Bhaile Átha Cliath Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per taggare il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i pacchetti direttamente sul router/switch a terra. Devi fare il tagging con regole di ebtables, perchè i pacchetti che vengono da un'antenna non hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne che hai attaccata è switchata, quindi si scambiano pacchetti indipendentemente dal router. le vlan servono anche ad isolare le antenne tra loro. -- www.leonardo.ma / twitter: @leobowski gpg Key ID: AABE2BD7 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
iptables impegna la CPU e un botto di RAM per il conntrack, il tagging VLAN dei pacchetti lo fa lo switch. Vale comunque la regola che se una cosa la puoi fare a livello più basso dello stack OSI, è meglio. Il giorno 28 aprile 2014 23:50, Lorenzo - TuLUG lorenzo.tu...@gmail.comha scritto: Il giorno 28 aprile 2014 23:04, Alessandro Gnagni alessan...@gnagni.itha scritto: Io uso con il routing a terra switch non gestiti. è l'antenna stessa a taggare il traffico, e la quasi totalità delle antenne wifi in commercio supportano le vlan. Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche la configurazione delle vlan lato openwrt era un po' cervellotico. Effettivamente non è detto che configurare il firewall sia poi tutta questa semplificazione... http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark Ma forse si, configuri 1 solo apparato e regole di firewall e rules/routes, lasciando in pace interfacce e vlan. Boh, a me almeno dal punto di vista concettuale sembra più pulita come cosa. Ciao Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
On 04/29/2014 09:37 AM, Leonardo wrote: On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per taggare il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i pacchetti direttamente sul router/switch a terra. Devi fare il tagging con regole di ebtables, perchè i pacchetti che vengono da un'antenna non hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne che hai attaccata è switchata, quindi si scambiano pacchetti indipendentemente dal router. le vlan servono anche ad isolare le antenne tra loro. Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 apparati settati in bridge? O vedete qualche altro problema? Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 apparati settati in bridge? O vedete qualche altro problema? appunto, causando un loop. Saverio ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
esatto, come quando non attivi client isolation. Il 29/04/2014 17:18, Clauz ha scritto: On 04/29/2014 09:37 AM, Leonardo wrote: On 04/28/2014 09:52 PM, Lorenzo - TuLUG wrote: Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per taggare il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Quindi te vuoi mettere le antenne in bridge, ma senza vlan e taggare i pacchetti direttamente sul router/switch a terra. Devi fare il tagging con regole di ebtables, perchè i pacchetti che vengono da un'antenna non hanno un unico IP, ma ti rimane il problema che la rete tra le N antenne che hai attaccata è switchata, quindi si scambiano pacchetti indipendentemente dal router. le vlan servono anche ad isolare le antenne tra loro. Scusate ma non mi e' chiarissimo. Quello che intendete e' che i frame broadcast ricevuti da un apparato ri-uscirebbero da tutti gli altri N-1 apparati settati in bridge? O vedete qualche altro problema? Clauz ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Io uso con il routing a terra switch non gestiti. è l'antenna stessa a taggare il traffico, e la quasi totalità delle antenne wifi in commercio supportano le vlan. Il 28/04/2014 21:52, Lorenzo - TuLUG ha scritto: Ciao a tutti Se ho capito correttamente l'attuale implementazione del routing a terra, vengono utilizzate le vlan per simulare più interfacce ethernet attaccate al router a terra. Le interfacce separate vengono quindi utilizzate per taggare il sorgente dei varii pacchetti, per poter tenere traccia da dove vengono, applicare le regole di routing del caso e quindi ruotare i pacchetti. Leggendo http://www.policyrouting.org/PolicyRoutingBook/ONLINE/CH06.web.html, arrivato all' *Example 6.3.1 - Mark My Route *mi sembra di capire che potrebbe essere possibile utilizzare una regola in prerouting di iptables per taggare i pacchetti provenienti dalle varie antenne in base al MAC address, rendendo così superfluo l'uso di VLAN e switch managed. Io purtroppo al momento non ho la possiblità di attrezzare un laboratorio dove poter fare le prove, altrimenti avrei approfondito un po' di più, ma a occhio mi sembra che è il meccanismo che ho utilizzato con successo su router mikrotik per differenziare il sorgente del traffico senza dover dedicare una interfaccia ad ogni apparato. Se è vero che una soluzione del genere complicherebbe un po' la configurazione del router a terra, con la necessità di cambiarla in caso di cambio dell'antenna, di contro semplifica la configurazione dell'antenna (niente piu' vlan) e dà la possibilità di utilizzare banali switch non gestiti per il transito dei pacchetti. Esperti di policy routing, che ne dite? Dia duit ó Bhaile Átha Cliath Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Routing a terra senza VLAN
Il giorno 28 aprile 2014 23:04, Alessandro Gnagni alessan...@gnagni.it ha scritto: Io uso con il routing a terra switch non gestiti. è l'antenna stessa a taggare il traffico, e la quasi totalità delle antenne wifi in commercio supportano le vlan. Ok, ma devi comunque configurare 2 apparati, e da quel che ricordo anche la configurazione delle vlan lato openwrt era un po' cervellotico. Effettivamente non è detto che configurare il firewall sia poi tutta questa semplificazione... http://baturin.org/docs/iproute2/#Create%20a%20rule%20to%20match%20firewall%20mark Ma forse si, configuri 1 solo apparato e regole di firewall e rules/routes, lasciando in pace interfacce e vlan. Boh, a me almeno dal punto di vista concettuale sembra più pulita come cosa. Ciao Lorenzo ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
