Здравствуйте.
Помогите с настройками.
Имеется контроллер подключенный к роутеру как клиент по вайфай. Хочу к нему подключить по ethernet еще один контроллер Loxone со своим ip адресом. Как сделать что бы он появился в общей сети и получал интернет от wb7 по lan?
Добрый день!
Смотрите, если я правильно понимаю, вам нужно:
- прозрачный мост Wi-Fi – Ethernet, то есть, чтобы другие клиенты сети, подключенные к маршрутизатору, могли обращаться к контроллеру по адресу из той же сети, что и у контроллера;
- Доступ Loxone в интернет.
Поскольку из интерфейса контроллера настроить ни п.1, ни п.2 мы не сможем, надо будет придумывать какие-то другие варианты.
Похожая тема обсуждалась здесь:
Какой доступ к Loxone нужен по локальной сети? Может быть, можно обйтись выставлением его портов наружу через контроллер?
Нужен ли доступ Loxone к интернету или только к локальной сети?
Да, вы правильно все поняли (п.1 и п.2)
Хотелось бы что бы локсон имел доступ к интернету (я читал схожий вопрос на форуме но так и не понял удалось ли запустить по этой схеме, и для меня это “тёмный лес” - что куда вставить и прописать через SSH что бы всё заработало).
Но если это не возможно реализовать - то хотя бы настроить доступность локсона в локальной сети через ethernet WB.
Сейчас ПК <> wifi <> РОУТЕР <> wifi <> WB (клиент wifi) Всё работает. Если loxone кабелем подключен к роутеру - тоже все друг друга видят и общаются (везде есть доступ в интернет).
Странно что до сих пор разработчики WB не реализовали возможность “галочкой” включить раздачу интернета на порты eth0 и eth1
Что где нужно прописать и кому какой адрес присвоить?
что это значит?
Допишу в пожелания, тем более не первый такой запрос.
То есть, если не делать ничего с контроллером, то вам бы подошел любой беспроводной маршрутизатор, тот же Keenetic, который может работать в режиме прозрачного шлюза (кажется, такой режим у них называется “Адаптер”) так, что устройства, подключенные к Ethernet-портам, оказываются в той же локальной сети, которую раздает роутер через Wi-Fi.
Я возьму небольшой тайм-аут, чтобы попробовать реализовать и проверить возможность обеспечить и доступ к локсону из локальной сети, и его доступ в интернет с помощью контроллера.
У вас есть админский доступ к роутеру? Возможно, его тоже надо будет настраивать.
“раздача интернета” - это nat? Маршрутизация? Какая-то комбинация?
Нет универсального решения которое можно настроить одним параметром. Нужно для начала точно понимать что, какой обработки пакетов ожидаете.
Я думаю нужно сделать проще - всего один чекбокс или комбобокс
Вариант 0: все порты независимы. Вот прям как сейчас по умолчанию.
Вариант 1: все порты (оба eth и wifi) в бридж и так же оставляем статику или dhcp уже бриджу. Оставив настройку клиент/ап беспроводу.
Это закроет большинство вариантов использования и хотелок.
2 Likes
Мне удалось воспроизвести конфигурацию, которая, думаю, решает ваши задачи.
Мой контроллер подключён к локальной сети через Wi-Fi, к интерфейсу eth1 контроллера подключён ноутбук (вместо вашего контроллера Loxone), который получает IP-адрес по DHCP от контроллера.
Что я могу в этой конфигурации:
- Ноутбук (на
eth1) имеет доступ в интернет и к локальной сети. - Компьютеры из локальной сети (подключённые по Wi-Fi) тоже имеют доступ к ноутбуку.
Что я делал для этого:
- Настроил контроллер через веб-интерфейс.
- Написал небольшой скрипт (автоматически выполняется при поднятии интерфейса
eth1). - Прописал маршрут к подсети за
eth1на маршрутизаторе (либо на рабочем компьютере, с которого подключаюсь).
Как я это делал:
- Настроил Wi-Fi-подключение в клиентском режиме, нажав
+ Add connection(с фиксированным адресом192.168.88.35вне диапазона, который раздаётся по DHCP в Wi-Fi сети):
- Настроил интерфейс
eth1в режиме раздачи интернета («Shared to other computers»):
Теперь Loxone получит адрес в подсети 192.168.11.0/24 по DHCP. При необходимости можно задать фиксированный адрес в этой же подсети.
На этом этапе у контроллера есть доступ в интернет и к устройствам в локальной сети, а устройство за eth1 (Loxone/ноутбук) имеет доступ в интернет и в локальную сеть через контроллер. Но из локальной сети пока нет прямого доступа к устройствам за eth1. Чтобы это исправить:
- Необходимо разрешить доступ из локальной сети к устройствам, подключённым к
eth1, с сохранением настроек после перезагрузки.
На контроллере нужно создать (через командную строку) файл/etc/NetworkManager/dispatcher.d/10-shared-eth1-forwardсо следующим содержимым:
#!/bin/sh
IFACE="$1"
EVENT="$2"
if [ "$IFACE" = "eth1" ] && [ "$EVENT" = "up" ]; then
nft insert rule ip nm-shared-eth1 filter_forward \
ip saddr 192.168.88.0/24 ip daddr 192.168.11.0/24 accept 2>/dev/null || true
fi
и сделать его исполняемым:
chmod +x /etc/NetworkManager/dispatcher.d/10-shared-eth1-forward
- Теперь осталось указать маршрут из локальной сети к устройствам в сети
192.168.11.0/24.
Здесь два варианта:
- Прописать маршрут на роутере: к подсети
192.168.11.0/24через шлюз192.168.88.35(IP контроллера в вашей основной сети). - Либо прописывать маршрут на своём рабочем компьютере (в этом случае это придётся делать каждый раз после включения рабочего компьютера), например (в Linux):
ip route add 192.168.11.0/24 via 192.168.88.35
1 Like
Попробую на выходных
на первом же пункте затык.
Если я ставлю фиксированный адрес 192.168.88.35 то WB не получает интернет и я его не вижу в общей сети (не могу зайти в вебморду с ПК).
Коннектится к роутеру только если ставить любой 192.168.0.ххх
(Роутер TP-link archer C9)
Разве нельзя тоже самое провернуть в диапазоне DHCP сети?
Да, простите, это я для примера привел свой кейс, для своей подсети. Вам, конечно, нужно назначить адрес в вашей подсети, 192.168.0.ххх, и зафиксировать его на маршрутизаторе по MAC-адресу беспроводного адаптера контроллера, а еще лучше задать адрес вне диапазона, который раздается по DHCP. Главное, чтобы адрес был фиксированный и не пересекся с теми, которые маршрутизатор может выдать устройствам.
как?
Вообще ничего не понятно.
Настройки как на скриншотах выше - не видит loxone в общей сети и нет у него доступа в интернет.
Файл создал - но как сделать его исполняемым тоже не понятно.
192.168.88.35 - wb
192.168.88.100 - роутер
192.168.11.120 - loxone
192.168.88.142 - ПК
WB настройки default gateway и DNS servers - выставить как у вас на скриншоте не получилось. И обязательно ли прописывать после ip адресов /24 ?
Есть идеи где что подправить?
Не зря говорят - для работы с wb нужно иметь своего программиста в рабстве…
Я выполнил в ssh команду
chmod +x /etc/NetworkManager/dispatcher.d/10-shared-eth1-forward
Ничего не произошло. Kак узнать что сработало?
Ну тогда подскажите как мне настроить доступ к устройству с ip 192.168.11.120 подключенному к eth1 wb без танцев с бубнами
Давайте, попробую.
Итак, какой адрес источника, в какой он сети, какой адрес в этой сети у интерфейса контроллера, точнее у соединения на этом интерфейсе?
Ну и -что на источнике является шлюзом? Это тот же шлюз что на контроллере?
Вот выше пост со скриншотами.
Там все адреса устройств.
Всё подключено к роутеру по wifi. Надо loxone подключить кабелем к wb (что-бы к локсону был доступ в общей сети с пк и он имел выход в интернет (в интернет не обязательно, хотя бы что бы все устройства друг друга видели в одной сети пк-роутер-wb-loxone). Если я подключаю кабелем локсон прямо в роутер - все друг друга видят и у всех есть интернет. Как только втыкаю локсон в wb - он пропадает из сети
Отлично. Разрешите форвардинг на контроллере.
Вот так в дебиан:
‘’’ +16
23 июн 2012 в 18:03
Настройка NAT и DHCP в Debian
Ожидает приглашения
Приспичило мне настроить NAT(маскарадинг), называйте как хотите. Для чего? Есть две сетевые. Одна eth1 — интернет, вторая eth0 — внутренняя подсеть 192.168.0.0/28
Собственно, пакеты из внешней подсети должны перенаправляться во внутреннюю и наоборот.
Для начала, нужно включить ip forwarding. Проверим, не включен ли он:
$ cat /proc/sys/net/ipv4/ip_forward
Если выдаст 0 — выключен, 1 — соответственно включен.
Чтобы включить:
$ echo 1 > /proc/sys/net/ipv4/ip_forward
А чтобы включит навсегда в файл /etc/sysctl.conf добавляем следующие строчки:
net.ipv4.conf.default.forwarding=1 net.ipv4.conf.all.forwarding=1
‘’’
Затем убедитесь что в устройстве “Локсон” шлюзом стоит адрес соединения на интерфейсе контроллера.
Все.
Добавьте маршрут на роутере в подсеть
192.168.11.0/24 через 192.168.88.35
Все. Проверьте с помощью traceroute с роутера или компьютера.
