connessione come client PPPoE (come gateway alternativo)

[redking]

Salve, avrei una richiesta un po' particolare.
Ho un piccolo RouterBOARD 750G r2 per uso casalingo che sto usando come un normale switch ed avrei la necessità di far collegare una periferica, su cui non è possibile configurare direttamente una connessione PPPoE, in modo che possa "uscire" con un IP pubblico differente da quello del router fibra Telecom.
Ho notato che la cosa da un normale PC è facilmente attuabile creando una connessione a banda larga PPPoE che si collega al router Telecom ed in questo modo viene assegnato un idirizzo IP pubblico differente senza alcun problema. Il problema sta nel fatto che non essendo possibile configurare direttamente una connessione PPPoE sulla perifirica vorrei farlo usando come client il 750G.
La domanda in soldoni è questa: è possibile creare questa connessione PPPoE tramite il 750G e impostarle come gateway di rete sulla periferica l'indirizzo IP del router Mikrotik, ma continuando ad usarlo come un normale switch?
Vorrei realizzare il tutto senza usare la porta WAN ed isolare le altre porte dal resto della rete, praticamente mi servirebbe aggiungere un nuovo gateway alla rete che semplicemnte esca con un IP diverso. La cosa è fattbile secondo voi?

spero di essermi spiegato bene.
grazie

[radiation]

Si certo. Basta che attivi un client PPP sulla porta che è connessa al router (non deve essere messa ne bridge LAN) e poi assegni un IP diverso alla periferica in oggetto creano una route per quello. Oppure crei una regola che per quel certo IP deve usare la table route del GW nuovo

[TSI-Troccoli]

Puoi farlo tranquillamente, presta però attenzione al firewall, perché siccome il PPPoE client ti rilascerà un IP pubblico i servizi della RB saranno esposti ad Internet.

[redking]

Grazie, già è bello sapere che si può fare.
Ora però nasce il problema di come farlo e soprattutto di come proteggersi nel firewall, sono abbastanza terra_terra ..
Si potrebbe fare anche dal terminale incollando una configurazione che qualche animaPia sa suggerirmi?
Al limite andrebbe bene anche un passopasso ..

[redking]

Si certo. Basta che attivi un client PPP sulla porta che è connessa al router (non deve essere messa ne bridge LAN) e poi assegni un IP diverso alla periferica in oggetto creano una route per quello. Oppure crei una regola che per quel certo IP deve usare la table route del GW nuovo

Ho tolto la porta 1 dal bridge ed ho attivato la connessione PPPoE su quella porta ma ho problemi con la creazione del route. Per "assegni un indirizzo IP diverso alla periferica" intendi su un'altra sottorete giusto?
Inoltre i PC collegati alle altre 4 porte in questo modo mi rimangono isolati dal resto della rete.
Dove sto sbagliando?

[radiation]

Se hai anche l'essigenza che il device deve essere visto o deve vedere la tua LAN la cosa è un po' diversa.
Come al solito ci possono essere più strade.
Sul router princiapale hai modo di specificare delle rotte? Che modello è?

Una volta creata la PPPoE se si è connessa dovresti trovare già una route dinamica per uscire. Crea una seconda LAN con pool d indirizzi diversa dalla tua LAN attuale e su quella gli colleghi la porta del tuo dispositivo. In questo modo questo dovrebbe uscire autonomamente sulla nuova PPPoE.
Per vedere ed essere visto dalla seconda rete occorre specificare rotte sia sul Mikrotik sia su sul router principale.

Altrimenti se vuoi tenere tutto sulla stessa LAN nel bridge devi fare una DST NAT, come interfaccia di ingresso il tuo bridge della LAN, in source address l'IP del tuo dispositivo in destination la tua subnet in formato /24 negata (flag sul NOT).
Nelle regole di route devi creare una rule che ha come source address l'ip del dispositivo e marchiata su una table roule che chiamareai a piacere. Es. pippo.
Nella route della PPPoE gli metti come routing mark PIPPO

Altrimenti, se tieni tutto sulla stessa lan

[redking]

Se hai anche l'essigenza che il device deve essere visto o deve vedere la tua LAN la cosa è un po' diversa.
Come al solito ci possono essere più strade.
Sul router princiapale hai modo di specificare delle rotte? Che modello è?

Una volta creata la PPPoE se si è connessa dovresti trovare già una route dinamica per uscire. Crea una seconda LAN con pool d indirizzi diversa dalla tua LAN attuale e su quella gli colleghi la porta del tuo dispositivo. In questo modo questo dovrebbe uscire autonomamente sulla nuova PPPoE.
Per vedere ed essere visto dalla seconda rete occorre specificare rotte sia sul Mikrotik sia su sul router principale.

Altrimenti se vuoi tenere tutto sulla stessa LAN nel bridge devi fare una DST NAT, come interfaccia di ingresso il tuo bridge della LAN, in source address l'IP del tuo dispositivo in destination la tua subnet in formato /24 negata (flag sul NOT).
Nelle regole di route devi creare una rule che ha come source address l'ip del dispositivo e marchiata su una table roule che chiamareai a piacere. Es. pippo.
Nella route della PPPoE gli metti come routing mark PIPPO

Il mio router è un TP-LINK TD-VG3631 e penso si possa fare. Ho abbastanza capito come andrebbe realizzata la cosa a livello teorico e preferirei tenere tutto sulla stessa LAN mantenendo anche il bridge se possibile, il problema è l'applicazione pratica in termini di programmazione del Mikrotik.

[radiation]

Non mi sembra che quel modello abbia la possibilità di gestire rotte

[redking]

Non mi sembra che quel modello abbia la possibilità di gestire rotte

[radiation]

OK allora puoi anche scegliere la prima strada