Настоящие сварщики есть?

[reytsman]

Тут появился идиотский вопрос для настоящих сварщиков.

В своё время как потратив пол дня настроил dd-wrt раутер работать с uvers_овским гейтвейем более или менее нормально... но забыл пароль от раутера. В результате сегодня чтобы обновить прошивку пришлось сбросить все настройки. Мне казалось, что в прошлый раз dd-wrt у меня был выставлен как access point (и возможно меня глучит, но с dhcp сервером)... в этот раз я ничего такого вообще найти не смог...

Плюнул и сказал dd-wrt, что всем dhcp и раутингом будет заведовать гейтвей. Мне этот расклад не нравиться, потому как по ощущениям всё стало крайне тормозить видимо из за того, что все запросы идут теперь через старый 5e на дрянной гейтвей, а раньше мне казалось, что dd-wrt всё сортировал сам и гейтвею думать ничего не нужно было.

Покурил rtfm_ы, нормальных не нашёл... в одной из версий предлагали гейтвей в DMZ и статистический IP, а dd-wrt в dhcp server, но мне это показалось слишком задумчивым.

Не мог ли кто нибудь из камрадов накидать мыслей насчёт как лучше всего это дело развести? В стародавние времена NAT и dhcp сервер на dd-wrt настраивались двумя щелчками, после чего модем/гейтвей занимался делами модемными и считал, что с ним разговаривает один единственный комп. А сейчас что-то раутеры стали слишком умными... а хелпы к ним слишком простенькими...

Что можно/нужно/просто и элегантно включить выключить на dd-wrt чтобы мне наступило щастье и побольше?

Comments

[brmail]

Если у тебя твой ddwrt девайс получает интернет из локальной сети по езернет проводу, то все просто

начни с настроек в разделе Basic Setup. WAN connection type = Disabled

Чуть ниже - Router IP = адрес в той же сети где гейтвей , к примеру
192.168.1.200
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1

На той же страничке настроек DHCP = Disabled
Далее табик Advanced Routing - Operating mode = Router

Все, все должно работать. Если у роутера есть WAN разьем , в него ничего не пихатью Все нетворк кабели - только в лан.

Если ddwrt получает интернет по радио, то там все чуть иначе

[reytsman]

На ddwrt идёт по кабелю... причём как я понимаю порты на uvers_овской поделке ни раз ни гигабит.

У меня сейчас получились настройки примерно как ты и прописал... но мне не нравиться как уверс раздаёт айпишники и вообще вся система чего то подвисает.... плюс это не использует разные приятные плюшки от ddwrt.

[brmail]

ну если ты недоволен самим гейтвеем, то переложи процесс раздачи айпи на ddwrt, задай рендж в котором он дает адреса, например от 192.168.1.150 до 200 и пусть раздает. А гейтвейному dhcp те номера запрети.
Но вообше странно, ну пусть оно пару сек занимает, это же разовый процесс?

[reytsman]

Угу... вот тоже непонятно... может это вообще не оно, а dns тормозит.

А можно сразу два dhcp сервера на одной сетке с разными наборами адресов? У меня всё время в голове получалось, что на чём то одном нужно всё отрубить вообще и ставить статику.

[brmail]

главное чтобы адреса были уникальные, у меня первые 10 отданы статикам, потом 50 dhcp, потом серва статики после 200
А кто выдал адрес - какая разница
DNS попробуй сразу гугловский 8.8.8.8

[reytsman]

В общем, ты предлагаешь идти путём "чтобы проще и работало". Я то думал, мне расскажут, что DNS нужно обязательно ddns и что какой из них лучше и что dhcp только с раутера, и что нужно включить xyz и вырубить фсё в модеме....

А ты предлагаешь идти моим путём... оставляем модем на входе с его файрволами оставляем load balancing тоже на совести модема, более того заставляешь если я правильно понимаю топографию устройства висящие на 5Gz wifi разговаривать друг с другом через старую 100мб сетку... у меня это так вчера и получилось поздно вечером, потому как "всё заработало", но на мой вкус не оптимально.

Надо будет на бумажке мне нарисовать топографию и покупить rtfm... по хорошему, я бы хотел, чтобы домашняя сетка была вся за ddwrt, а модем заведовал только двумя воткнутыми в него проводами, рабочим ноутом и ddwrt и всё заведование заключалось в раздаче интета....

Мне казалось, что у меня очень давно было сделано как две подсетки одной заведовал модем, другой раутер, раутер выходил в мир через WAN порт который был первой подсетке. Надо будет покурить....

По хорошему я бы хотел ddns (наверное), VPN на всю домашнюю сетку (наверное) и может быть какие нибудь резалки всего хорошего типа PI hole.

[avn475]

А под VPN ты что имеешь ввиду? Чтоб твоя сетка смотрел в мир через VPN-провайдера?

[reytsman]

Угу.

[avn475]

Ну я бы сильно на роутер не рассчитывал. У меня работал такой конфиг, под VPN стоял отдельный Asus ac68u- скорость никакая. Под такое дело надо отдельную железку вешать только ради vpn

[reytsman]

Проца что ли хватает???

[avn475]

Именно. Для шифрования нужна или аппаратно заточенная железка или обычный проц настольного класса

[rampitec]

У меня AC87U. Все равно не хватает. Вместо 200мбит получаю 20 в лучшем случае.

[brmail]

"чтобы проще и работало" образовалось не само по себе. Попытки кроилова ведут к попадалову, те чтобы гейтвей сам по себе повис, даже под нагрузкой от торрентов - надо сильно постараться. Вайрлесс гейтвей виснет часто,почти регулярно, и на пятом ребуте владелец машет рукой - "да чтоб я еще раз!" Поэтому вариант модем-гейтвей-внутренняя сеть в которой живут компы и AP(твой ddwrt) это как бы правильный конфиг.
Меня настораживает твои слова на тему модема, который еще и лоад балансинг умеет и файрвол в нем же - это должно быть крутой девайс, и не факт что тебе удастся побороть эти фичи и отключить. Если удастся, то ради бога, провод от модема в WAN разъем твоего ddwrt, NAT он тебе обеспечит запросто, насчет лоад балансинга - сильно сомневают. Будет ли виснуть зависит от железа. Вход в домашнюю сеть через VPN должен уметь - какую скорость он позволит при включенном шифровании зависит от железа
Как то так. Как в нем настраивать динамик DSN я не в курсе, у меня этим pfsense занимается, я бы его рекомендовал - но он недешевое удовольствие. Хотя я свой менял лет десять назад.

[reytsman]

Модем там старый как говно мамонта 3801HGV и аттишные уроды его время от времени удалённо сваливают в заводские настройки, отсюда и попытки прикрутить как можно больше на Archer A7, девайс конечно не топовый но и не 3801HGV.

dDNS если я правильно понял, это нажал кнопочки в настройках и DNS запросы пошли через cloudfire или култуху/гугл или через более или менее приличных людей вместо твоего родного провайдера. В качестве бонуса, как я понимаю часть адресов храниться в локальном кеше, что теоретические делает запросы быстрее.

[brmail]

неправильно понял - ddns это наоборот - твой нестатик айпи привязать динамически к какому то имени домейна.

[reytsman]

Хммм... да, точно... странно, нужно будет ещё раз глянуть,

[rampitec]

По-моему ты просто пытаешься убить свою домашнюю сеть.

[reytsman]

Всё началось очень много лет назад, когда настройки от tp-link_а были внизу экрана и я их просто не заметил, решил что их нет. Решил что тогда я накачу dd-wrt чтобы выбрать нормальный канал в ручную. С тех пор там dd-wrt от которого я благополучно забыл пароль. Всё это прекрасно работало, пока я в эти выходные не решил, что всё таки хорошо бы обновить прошивку и залатать те дыры который там за год наковыряли. Так как пароля у меня не нашлось, пришлось сбрасывать все настройки...

Так что сейчас я просто пытаюсь восстановить свою домашнюю сеть... ну и раз уж мы вскрыли пациента, хотел ещё куда отвёрткой ткнуть.

Ожидал, "обязательно включи dDNS и укажи ему X для сервера" и "включи VPN, но только для портов 346458-8764521, а не на весь трафик".... а вы.... .выыыы.... вы надругались над самым светлым... <ушёл плакать в угол>

[brmail]

Когда все заработает, Administration-Backup, и сохранить у себя на компе конфиг, когда снова навернется, все перенастраивать не придется

[reytsman]

Вот это пожалуй правильная мысль. Но в начале конечно хорошо, чтобы оно заработало, так как хотелось бы.

[metaller]

Если бы объяснил понятнее что именно ты хочешь получить, то посоветовал бы. Во что например в данном случае ты понимаешь под gateway ?

[reytsman]

Ты про фотошоп с одной кнопкой слышал? Вот я хочу именно этого.

Что я понимаю под gateway, я не уверен. Видимо тоже что dd-wrt и att_ишный модем... насколько я себе представляю, это NAT сервак через которого идут запросы из внутренней сетки во внешнею.

Ну и попутно, мечталось бы конечно, чтобы настоящие сварщики сказали "не забудь на dd-wrt включить динамический dns и поставить на Х"

[ymarkov]

NAT сервак через которого идут запросы из внутренней сетки во внешнею
Разве не раутер этим занимается? У меня вот модем, в него воткнут проводом раутер, который всё раздаёт, и всё.

[reytsman]

Занимается... по идее... мой вчера почему то отказывался...

[metaller]

+1

[metaller]

К сожалению я ещё не научился читать мысли и с такой постановкой задачи ничем помочь не могу. Sorry.

[reytsman]

Я по размышлению пришёл к выводу, что хочу dhcp и возможно ddns с раутера. А получать планирую разведением раутера и модема на разные сабсети.... хотя по идее оно так по умолчанию и должно было работать, но вчера явно что-то пошло не так. И я оказался в с хабом вместо смарт свича на ddwrt.

[krivye_ru4ki]

> гейтвей в DMZ и статистический IP, а dd-wrt в dhcp server

Нуу, насколько я понимаю, это оно и есть.

[reytsman]

ну вроде как получается.... вот только насчёт DMZ я не очень улавливаю.
и наверное я всё таки хочу гейтвей/модем тоже в dhcp, но другую сетку.

[krivye_ru4ki]

Насколько я понимаю, DMZ там для того, чтобы U-verse модем весь входящий траффик слал на статический IP роутера (WAN-интерфейс) с dd-wrt.
То есть, как пример - u-verse раздаёт IP-шники из 192.168.0.10-100,
DMZ задаём 192.168.0.2. WAN-интерфейсу dd-wrt даём IP 192.168.0.2, DHCP на dd-wrt должен раздавать IP уже из 192.168.1.10-100. LAN-интерфейс dd-wrt - 192.168.1.1.
Ну и да, понятно, что идеально было бы дать U-verse режим бриджа, чтобы на интерфейсе dd-wrt был внешний IP. Но по-моему это надо с AT&T договариваться, просто так они это не дадут.

[reytsman]

Нашёл про танцы с бубном четырёх летней давности... похоже на стороне u-versa нужно вот это... но и раутер, тоже нужно будет перед этим переключить обратно....

А я его пока потерял. :) В режиме AP он похоже не получает собственного IP и как результат, я пока не понимаю, как мне теперь туда попасть без сбрасывания настрое.

https://forums.att.com/conversations/att-internet-equipment/adding-a-cascading-router-to-existing-att-routermodem/5defd9efbad5f2f6068446e2