+ Rispondi
Pagina 1 di 3 1 2 3 UltimaUltima
Risultati da 1 a 10 su 24

Discussione: QoS sul secondo router

  1. #1

    Iscritto dal
    04/09/2011
    Messaggi
    3,563

    QoS sul secondo router

    Giusto per cominciare bene l'anno...

    Quesito:
    Se fattibile, sarebbe molto utile per le mie esigenze, impostare priprità a determinati dispositivi connessi in rete.

    La mia rete domestica è un qualcosa di "unico"
    Semplificando...

    Accesso internet -> DSL-AC68U -> ponte radio con 2 antenne ubiquiti -> TPlink WR841N ( router con wifi ) -> dispositivi Wifi + telecamere IP
    Dal momento che la banda offerta dal ponte radio è limitata, vorrei sfruttare il router TPlink per limitare il traffico dei client Wifi/LAN a favore delle IPcam.

    Ora, il TPlink monta firmware DD-WRT
    Ma per sfruttare i QoS, per forza di cose immagino di dover sfruttare la porta WAN per l'antenna e le varie LAN/wifi per il resto della rete.
    Fin tanto che devo impostare il TPlink come access point e switch di rete, mi limito a disattivare il Server DHCP, e il router asus si occupa di fare il resto.

    Ma se metto una WAN nell'equazione, sono messo male.
    Non ho interessi ad impostare un firewall sul TPlink, la rete è privata, quindi posso permettermi di far "passare tutto il traffico internet".

    A tentoni ci arrivo...
    partendo dal router asus con DHCP server tra 192.168.1.2 e 192.168.240

    ho impostato la wan del tplink 192.168.1.241
    lan 192.168.2.1 con server dhcp attivo

    Sottomaschera uguale per entrambi i router.
    Ho impostato sul tplink gateway e dns 192.168.1.1 ( router asus )

    Per il momento non vado malissimo, riesco a fare il ping del router asus dal pc connesso al tplink

    Se ho fatto qualche cappellata fin qui non esitate a dirmelo

    EDIT
    OK,sembra funzionare...
    dalla lan del tplink ( 192.168.2.1 ) riesco a fare il ping della lan domestica ( 192.168.1.1 )
    Ma non riesco a fare il contrario...
    come posso avere accesso da entrambi i lati ?

    EDIT2
    per dare un'idea delle componenti principali della rete...
    QoS sul secondo router-immagine.png
    QoS sul secondo router-1.png
    QoS sul secondo router-2.png

    QoS sul secondo router-4.png
    QoS sul secondo router-5.png
    Ultima modifica: 02-01-2016 alle 18:36, di ufomito
    E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.
    Cit. Albert Einstein

  2. #2

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,398
    Quando si parla di reti diverse mi viene il mal di testa


    Domanda 1: attualmente il tp-link ti fa anche da access point? Ne sei sicuro? Chiedo perché ho sempre avuto io stesso il problema di configurare un router per accettare sia client cablati che client wireless contemporaneamente, in modalità che non sia router puro.

    Domanda 2: lato LAN del tp-link, quando lo imposti come gateway, hai indirizzi 192.168.2.x o 192.168.1.x?
    Credo .1.x se il DHCP lo fa il router asus, ma mi parli di ping dalla sottorete del tp-link indicando .2.x


    La evidente soluzione più facile è mettere uno switch scamuzzo al posto del tp-link, ci colleghi l'ubiquiti .101 (attuale WAN tp-link), il cavo che va all'altro switch (attuale LAN tp-link) e anche il tp-link impostato come puro access point.
    Credimi ammé che sono 10 anni che ho due router sulla stessa rete (in verità tre ma uno è in client bridge )... se riesci a evitarlo è meglio





    edit: nel casino ho perso il filo del discorso, chiaro che hai bisogno del QoS... mmm il discorso cade a meno di prendere uno switch managed...
    Rispondi alle domande uno e due e riprendiamo dopo
    Verità #10 | Viva l'unto, reale o presunto

  3. #3

    Iscritto dal
    04/09/2011
    Messaggi
    3,563
    Partendo dal presupposto che ho ancora qualche bollicina di spumante in trachea...

    Quote Originariamente inviato da MainThink Visualizza il messaggio
    Domanda 1: attualmente il tp-link ti fa anche da access point? Ne sei sicuro? Chiedo perché ho sempre avuto io stesso il problema di configurare un router per accettare sia client cablati che client wireless contemporaneamente, in modalità che non sia router puro.
    Si, Il TPlink l'ho preso appunto per sfruttarlo come ulteriore access point.

    Domanda 2: lato LAN del tp-link, quando lo imposti come gateway, hai indirizzi 192.168.2.x o 192.168.1.x?
    Credo .1.x se il DHCP lo fa il router asus, ma mi parli di ping dalla sottorete del tp-link indicando .2.x
    Lato WAN ha indirizzo statico 192.168.1.241, LAN 192.168.2.1

    La evidente soluzione più facile è mettere uno switch scamuzzo al posto del tp-link, ci colleghi l'ubiquiti .101 (attuale WAN tp-link), il cavo che va all'altro switch (attuale LAN tp-link) e anche il tp-link impostato come puro access point.
    Credimi ammé che sono 10 anni che ho due router sulla stessa rete (in verità tre ma uno è in client bridge )... se riesci a evitarlo è meglio
    Da qualunque punto della rete 192.168.2.x ( quindi dal TPlink in poi ) riesco a pingare e gestire qualunque dispositivo della rete 192.168.1.x ( lato LAN del TPlink )
    Ma non il contrario.

    La necessità è proprio quella di gestire il carico sul ponte radio ( circa 7MB/s stabili )
    Se può servire, ho a disposizione un vetusto netgear con 2 WAN e 4 LAN

    QoS sul secondo router-6.png
    Ultima modifica: 01-01-2016 alle 19:51, di ufomito
    E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.
    Cit. Albert Einstein

  4. #4

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,398
    Ah quindi lato LAN tp-link i client hanno ip .2.x ?


    Allora il problema è evidente, dalla LAN tp-link verso la "WAN" tp-link ovviamente non hai problemi.
    Ma che ne sanno i client lato asus che esiste una fantomatica sottorete .2.x oltre il tp-link? Non ne hanno alcuna idea né traccia.


    Quindi come prima cosa sull'asus, sezione LAN scheda Route, abilita le static routes.

    Network/Host IP metti 192.168.2.0
    Netmask sempre 255.255.255.0
    Gateway metti (nessuna sorpresa credo ) 192.168.1.241

    Così fai sapere all'asus che esiste la rete .2.0 e se ha bisogno di andare lì, di chiedere a .1.241 di smazzarsela


    fifty fifty che risolvi
    (cioè sarebbe one hundred che risolvi, ma la gabola è sempre dietro l'angolo quindi mi tengo cauto )




    ps: stica l'avevi anche scritto, "lan 192.168.2.1 con server dhcp attivo"... devo bere meno
    Verità #10 | Viva l'unto, reale o presunto

  5. #5

    Iscritto dal
    04/09/2011
    Messaggi
    3,563
    Ordunque...

    Con la route statica abbiamo migliorato... ( come metrica ho indicato "2" e "LAN" come zona )
    ora riesco a fare il ping dal pc ( 192.168.1.x ) al router TPlink ( 192.168.2.1 )
    provo un ping sempre da un pc ( 192.168.1.x ) ad un dispositivo connesso in wifi al TPlink ( 192.168.2.9), anche qui OK
    provo un ping sempre da un pc ( 192.168.1.x ) ad un dispositivo connesso in LAN al TPlink ( 192.168.2.5 ) e non lo trova...

    Già questo è un bel miglioramento

    Quando però cerco di accedere alla web interface del TPlink, niente da fare...
    Ultima modifica: 01-01-2016 alle 22:09, di ufomito
    E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.
    Cit. Albert Einstein

  6. #6

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,398
    Altre domande:

    1) L'accesso alla web management del tp-link presumo che dalla sottorete .2.0 funzioni.
    Quindi hai controllato che sia attivo l'accesso dalla wan?
    Non sempre è acceso per default.

    2) quando da un pc .1.0 fai il ping di un pc .2.0 wireless, chi ti risponde come "risposta da..."?

    3) un client wireless .2.0 del tp-link riesce a pingare un client ethernet .2.0 e viceversa?



    Tieni presente che il gateway fa per forza NAT, la risposta alla domanda 2 è critica
    Prova anche un altro servizio, esempio RDP.
    Di per sé non dovrebbe funzionare niente senza regole nat sul tp-link e tutti i client .2.0 dovrebbero apparire con l'ip WAN del tp-link.

    La cosa del ping che funziona verso i client wireless mi lascia perplesso
    Altri servizi tipo appunto RDP funzionano?
    Verità #10 | Viva l'unto, reale o presunto

  7. #7

    Iscritto dal
    04/09/2011
    Messaggi
    3,563
    Dunque, ti rispondo sui ping intanto.

    192.168.2.5 PC LAN connesso al TPlink
    192.168.2.140 Cell Android connesso WIFI al TPlink

    Dal PC ( 192.168.1.x ) riesco a trovare il TPlink e il cell android.
    Dal PC ( 192.168.2.5 ) riesco a pingare il cell android.
    Dal Cell Android ( 192.168.2.140 ) pingo sia 192.168.2.5 che ogni apparato connesso alla rete 192.168.1.x

    Queste le risposte:
    QoS sul secondo router-1.pngQoS sul secondo router-2.pngQoS sul secondo router-3.pngQoS sul secondo router-4.pngQoS sul secondo router-screenshot_2016-01-02-10-08-33.pngQoS sul secondo router-screenshot_2016-01-02-10-08-52.png

    Dal cell Android ho accesso alla web interface di ogni apparato di qualsiasi rete, sia 2.x che 1.x
    Cosi come dal PC 192.168.2.5, ho accesso alla web interface di ogni apparato 2.x e 1.x
    Anche le condivisioni di rete e il desktop remoto funzionano se parto da un PC connesso alla rete 2.x verso la 1.x

    Ora controllo quello che mi hai chiesto...
    EDIT
    Il servizio di desktop remoto da 2.x ( sia LAN CHE WIFI ) verso il NAS ( 192.168.1.9 ) funziona perfettamente
    Ultima modifica: 02-01-2016 alle 09:41, di ufomito
    E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.
    Cit. Albert Einstein

  8. #8

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,398
    EDIT visto il tuo EDIT: la direzione da .2 a .1, come dico sotto, dimenticala.
    Quella funziona e basta perché la rete .2 non fa altro che andare su internet, è l'inverso che pone un ostacolo in più.



    Non capisco più niente


    Bisogna ripartire a fare le cose una alla volta togliendo il più possibile variabili...

    Spegni il DHCP sul tp-link, metti il PC .2.5 con IP fisso, gateway e DNS 192.168.1.241

    Fai su quel PC il comando (prompt amministrativo)

    netsh interface ip delete arpcache

    e anche giusto come sfizio

    ipconfig /flushdns




    Disattivagli il firewall di windows e qualsiasi antivirus dovesse avere.


    Dimentica la direzione "rete 2" -> "rete 1"
    Dimentica anche il ping e anche le share di rete
    Dimentica i client wifi

    Fai il comando di cancellazione della cache arp anche sul tuo PC .1.x


    Assicurati che il remote desktop sia attivo sul PC .2.5 e che tu non abbia messo nel registro una porta diversa dalla 3389

    Prova dal PC .1.x ad aprire un desktop remoto (comando mstsc da Esegui) verso 192.168.2.5
    Non dovrebbe funzionare.

    Adesso fai una NAT sul tp-link che va dalla porta esterna 3390 alla porta 3389 di 192.168.2.5
    Dico 3390 così proviamo due cose in un colpo

    Torni al PC .1.x e fai mstsc e apri 192.168.2.5:3390
    Funziona?

    Provi anche mstsc 192.168.1.241:3390
    Funziona?




    Cioè insomma da qualche parte dobbiamo iniziare a capire che cacchio di fine fanno 'sti pacchetti



    EDIT: messo edit in cima al post, stiamo scrivendo insieme
    Verità #10 | Viva l'unto, reale o presunto

  9. #9

    Iscritto dal
    04/09/2011
    Messaggi
    3,563
    Dunque

    QoS sul secondo router-primo.png
    QoS sul secondo router-secondo.png

    Sicuramente avrò cappellato qualcosa
    Non ho impostato alcun DNS sul PC...

    Ho controllato la porta ed è la 3389
    Firewall disattivato.

    Non riesco ad accedere in remoto su entrambi gli IP e porte.

    PERO'

    Ora riesco a pingare 2.5
    E' meglio essere ottimisti ed avere torto piuttosto che pessimisti ed avere ragione.
    Cit. Albert Einstein

  10. #10

    Iscritto dal
    26/05/2011
    Località
    Lugano, Svizzera
    Messaggi
    21,398
    Source Net è sbagliato, lascialo vuoto.

    Quel campo limita la rete sorgente del traffico, come l'hai messo stai dicendo che solo il tp-link può fare remote destkop verso .2.5



    ps: hai anche cannato il comando nel prompt, hai scritto "interfac"
    Verità #10 | Viva l'unto, reale o presunto


 
+ Rispondi
Pagina 1 di 3 1 2 3 UltimaUltima

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 22:40.