Aiuto visibilità dispositivi su LAN

[jerrino77]

Ciao a tutti, sono a chiedere un aiutone, scusate ma purtroppo con una certa urgenza, riguardo la configurazione di un CRS326 per quanto riguarda la visibilità di alcuni dispositivi all'interno di una LAN che non riescono a comunicare tra di loro. Spiego la situazione: ho un kit videocitofonico IP Infiniteplay composto da un alimentatore/server collegato alla mia LAN, un monitor interno (collegato direttamente all'alimentatore che fornisce un suo DHCP server su una sua sottorete) e un posto esterno collegato invece al mio router. Succede che se come router uso un normalissimo routerino domestico (nello specifico un TOTOLINK) senza particolari servizi attivi (con l'app FING risultano aperte sul router solo le porte 22, 23 e 80) il posto esterno prende un indirizzo IP e viene correttamente visto dall'alimentatore e quindi posso utilizzarlo, senza intervenire minimamente sul router. Dalla webif dell'alimentatore vedo queste informazioni

20171222_183514.jpg

Ora i problemi cominciano quando al posto del TOTOLINK metto il CRS. Il dispositivo non viene più visto dal sistema, suppongo quindi di dover creare una qualche regola sul firewall, anche se non ho idea di come muovermi, visto che da come mi ricordavo io, per i servizi interni non c'era bisogno di inserire nessun tipo di regola. C'è qualche anima pia che mi può chiarire le idee? Grazie a tutti per l'attenzione

[radiation]

Premesso che all’interno di una LAN non serve aprire nulla; non è molto chiara la tua spiegazione.
Dici che l’alimentatore del citofono ha un suo dhcp server che distribuisce indirizzi.
Il router ha attivo anche il suo?
Gli indirizzi sono pingabili?
Il server SIP usa sempre la porta 5060?

[jerrino77]

Allora, l'alimentatore ha 5 porte, dalla 1 alla 4 c'è il DHCP server che rilascia indirizzi 192.168.106.x, mentre la porta 5 è la porta alla quale posso connettere l'alimentatore alla mia rete (volgarmente la porta WAN). Al suo interno credo che abbia un qualche tipo di bridge che fa in modo che possa rendere disponibili i dispositivi collegati attraverso la porta 5 ai suoi servizi, tant'è che con il totolink il posto esterno (che prendeva un indirizzo 192.168.1.x, stessa sottorete della porta 5) veniva visto senza problemi. Il router ovviamente ha attivo anche il suo. Sul server SIP sinceramente non so risponderti, anche perchè il centralino è veramente poco configurabile, dalla webif si possono solo verificare pochi parametri, la configurazione si fa dal posto interno che non è altro che un tablet Android con un'app dedicata, ma dalla quale non si può intervenire sui parametri di rete. L'unica cosa che ho verificato è che con l'app FING sullo smartphone, il centralino ha solo quei tre servizi attivi (quindi la porta SIP non risulta attiva) e il posto interno, che prende l'IP dal server del centralino, non viene rilevato essendo su un'altra sottorete, ma il posto esterno si

[radiation]

.....non è che tu sai spiegare molto bene.
Comunque che configurazione hai sulla RB? Hai caricato la default?
Parti da una situazione pulita: resetta, e carica la configurazione senza default.
Oppure vai nel menu firewall è cancella tutte le regole che non usi.

Gli IP di posto interno e esterno li pinghi?

[jerrino77]

Scusa mi sembrava di essere stato chiaro. Ripeto, ip di posto interno non lo pingo perché è in un'altra sottorete, quella del centralino, ma il centralino lo vede, mentre il posto esterno lo pingo perché sono sulla stessa sottorete, ma il centralino non lo vede. Il crs ancora ha una config molto semplice, la eth1 come pppoe in ingresso e un bridge con tutte le altre porte, è l'unica regola del firewall è quella del masquerading. Non c'è altro.

[radiation]

Nelle firewall rules cosa hai?

Disattiva nelle service port il protocollo SIP.

[jerrino77]

Le rules erano (e sono) vuote, ho provato anche a disabilitare il SIP ma nulla. Poi ho aggiornato il CRS, dal 6.37.5 che c'era, all'ultimo 6.41. Tutto magicamente è tornato a funzionare, anche con il SIP attivo. Non me lo spiego, giuro