Altro problema basilare da newbie.

[Alessio.andreis]

Ciao a tutti,
Continuo a tentare di addentrarmi nel mondo RB, ma continua a sfuggirmi qualcosa che non riesco a comprendere.

Questa volta io preso tre RB951G-2HnD.
Il mio obiettivo è di usarne una come router e le altre in cascata con il capsman attivato.

Ma purtroppo mi sono piantano ancora prima di andare a pensare come gestire la parte radio.

1° problema - Server DHCP
Se configuro a "mano" il server DHCP, ho problemi con il dns, se uso la procedura guidata DHCP setup, invece, funziona.
La cosa che proprio non riesco a spiegarmi è che quando configuro il server dhcp con winbox anche se nella sezione network inserisco come dns quelli classici di Google, la periferica che si connected, una volta ricevuto l'IP, imposta come dhcp l'IP della RB.
Questo dovrebbe funzionare in ogni caso, ma invece non funziona.
Ho provato anche a esportare la configurazione, ma non ho trovato differenze tra la mia e quella guidata.
Per aiutarvi a capire dove sbaglio vi descrivo i miei passaggi nel creare il serve dhcp:

Creo il pool
Creo il server e lo assegno a eth2 specificando il pool precedentemente creato.
Nella sezione network imposto:
172.20.11.0/24 rete
172.20.11.100 come gw
24
E i dns di Google.

Ma, ripeto, i client ricevono come server dns l'IP stesso della RB (172.20.11.100).
Dove sbaglio?

2°Problema - IP delle RB slave
Tralasciando momentaneamente il problema del server dhcp, mi trovo poi in difficoltà ad importare le RB slave.

Per la precisione, se imposto manualmente l'indirizzo IP delle RB slave, queste non funzionano come semplici switch in cascata alla RB principale.
L'unico modo che ho trovato per farle funzionare è stato importare su eth1 un dhcp client, altrimenti un eventuale periferica collegata alle RB slave non veniva assegnato correttamente un indirizzo IP, ma soprattutto, non usciva in internet, ma vi dirò di più, la RB stessa non usciva in rete.

Ora, so che saranno domande banali relative ad errori elementari, ma spero che qualcuno si prenda la briga di aiutarmi.

Grazie.

Sent from my MI 5s using Tapatalk

[pioccd]

Buongiorno,

1° problema:
Per poter utilizzare la RB come server dns devi abilitare 'Allow remote requests' in IP -> DNS.
Detto ciò, quando fai la configurazione manuale fai un export e vediamo cosa c'è nel codice

2° problema:
In che modo hai fatto la configurazione manuale? ricordi che oltre all'indirizzo IP è necessaria anche una rotta (nel tuo caso la RB 172.20.11.100, IP -> Routes)

N.B.: Se la tua RB Master è collegata direttamente ad internet dovrai creare due regole per bloccare le richieste DNS dall'estero se applichi la soluzione indicata sopra, ecco come:

ip firewall chain=input dst-port=53 protocol=udp in-interface=ETHERINTERNET action=drop
ip firewall chain=input dst-port=53 protocol=tcp in-interface=ETHERINTERNET action=drop

[Alessio.andreis]

Buongiorno,

1° problema:
Per poter utilizzare la RB come server dns devi abilitare 'Allow remote requests' in IP -> DNS.
Detto ciò, quando fai la configurazione manuale fai un export e vediamo cosa c'è nel codice

N.B.: Se la tua RB Master è collegata direttamente ad internet dovrai creare due regole per bloccare le richieste DNS dall'estero se applichi la soluzione indicata sopra, ecco come:

ip firewall chain=input dst-port=53 protocol=udp in-interface=ETHERINTERNET action=drop
ip firewall chain=input dst-port=53 protocol=tcp in-interface=ETHERINTERNET action=drop

Innanzitutto grazie per la risposta.

ok, per 'Allow remote requests' in IP -> DNS, ma questo spiega come mai quando imposto il server manualmente e specifico nella sezione network i dns di Google, i client ricevono come dns l'IP del gateway (172.20.11.100) anziché il classico dns di Google (8.8.8.8).
Manca qualcosa nella mia configurazione "a mano" che però non vedo confrontando il tutto con la creazione guidata di DHCP Setup. La stessa difficoltà l'ho riscontrata la scorsa settimana su una hAP ac e vorrei capire una volta per tutte dove sbaglio.

Attualmente sto testando la configurazione in un ambiente controllato, per questo motivo non abilitato le remote requests né, tantomeno ho creato regole nel firewall.



Sent from my MI 5s using Tapatalk

[pioccd]

Prova a mandarci l'export fatto prima con il dhcp setup e poi l'altro fatto manualmente

[Alessio.andreis]

Ok, domani perché le RB sono in ufficio e non me la sento di fare questa operazione sa remoto.

Grazie per l'aiuto.

Sent from my MI 5s using Tapatalk

[Alessio.andreis]

Anzi no, posso farlo sulla hAP ac di casa.
Appena rientro dal giro in bici lo faccio.

Sent from my MI 5s using Tapatalk

[Alessio.andreis]

Non capisco.

Ieri ho cancellato il sever dhcp dalla hAP ac e l'ho ricreato a mano....
In casa è scoppiato il finimondo.... Si sono bloccati Tablet, telefoni e media player...... Ho dovuto ricreare il serve con dhcp setup molto in fretta per non incorrere nelle ire della famiglia.

Non ho però pubblicato i parametri esportati perché su quel router ho fatto 1000 prove di ap guest, banda limitata, IP statici per tutti i dispositivi di casa e chi più ne ha, più ne metta...

L'intenzione era di ripetete la stessa operazione sulle RB951 in ufficio che sono ancora quasi immacolate, ma qui, con estrema sorpresa il dhcp che ho creato io a "mano" funziona al pari di quello generato con dhcp setup.

Non so cosa pensare...

Sent from my MI 5s using Tapatalk

[xanio]

io consiglio sempre di fare un debug del tutto, quindi un bel export di tutta la configurazione e poi fare il debug a pezzi...ovvero configurazioni semplificate e via via fai le cose più complesse.

Il tuo problema potrebbe essere anche un interfaccia sbagliata o altro...quindi prima fai una configurazione basica, poi tutto il resto.

Cmq se posso farti una piccola domanda:
"ma se tu hai settato limiti di banda (queue) e IP STATICI, a che ti serve il dhcp? e poi se lo hai staccato come mai è scoppiato il finimondo?"

[xanio]

io consiglio sempre di fare un debug del tutto, quindi un bel export di tutta la configurazione e poi fare il debug a pezzi...ovvero configurazioni semplificate e via via fai le cose più complesse.

Il tuo problema potrebbe essere anche un interfaccia sbagliata o altro...quindi prima fai una configurazione basica, poi tutto il resto.

Cmq se posso farti una piccola domanda:
"ma se tu hai settato limiti di banda (queue) e IP STATICI, a che ti serve il dhcp? e poi se lo hai staccato come mai è scoppiato il finimondo?"

[Alessio.andreis]

Grazie per la risposta,
sono concorde con te che un elefante va mangiato a piccoli bocconi, per questo motivo non mi va di toccare l'apparato di casa (hAP ac) che più o men funziona e voglio studiare passo passo queste RB951.

Statici e Dinamici ?
Magari è una mia fisima, ma in tutte le mie reti (casa, famiglia, ufficio etc etc), c'è una parte "dinamica" riservata agli apparati di utilizzo sporadico o comunque non stanziali ed una statica per gli altri.
Il nas, ad esempio, ha un IP statico impostato dalla RB;
Il micro server linux ha un IP statico impostato dal sistema operativo;
Il WD live ha un IP statico impostato dalla RB così come anche l'R-PI e i cellulari.

Il notebook dell'ufficio, che porto a casa molto di rado, ha un IP dinamico, così come anche il Kobo ed altre periferiche di scarso utilizzo.

Per il finimondo, la spiegazione è semplice.
Per fare la prova del server DHCP ho per prima cosa disattivato il bridge, poi disattivato il "vecchio server DHCP", cancellato tutti i lease attivi e poi, solo dopo aver creato il nuovo server, ho riattivato tutto.
Ora provatevi ad immaginare una bimba che sta guardando Netflix, la mamma Amazon Prime mentre invia video su WhatsApp .... ed ecco spiegato il finimondo.
Io ero chiuso in un mio piccolo antro e non mi ero accorto di quanto accadesse intorno fino a quando non ho sentito sbraitare .... ed ho dovuto rimettere tutto in piedi alla veloce perchè, nella configurazione di casa, se creo il server DHCP a mano, i client non escono in rete