Hardware Upgrade Forum - View Single Post - [Thread ufficiale] D-Link DVA-5592 rev. HW A1

lionhe · 12-06-2018, 13:30

@BigEaster Scrivo di seguito una prima versione delle modifiche che ho fatto alla configurazione del DVA-5992 (versione firmware 2017) per la condivisione della rete Ospite.

Ho cercato di essere dettagliato ma qualche errore può sempre scappare. Se ci sono delle imprecisioni o delle correzioni ovviamente vi invito a segnalarle e provvederò a correggerle

LionHe
-------------------------------------------------------------------------
Introduzione:
Molti Router (tra questi anche il DVA-5992) permettono di creare una rete ospite (o Guest) in modo da far collegare in WiFi ad internet i device dei propri ospiti senza che abbiano accesso alla rete di casa. In pratica gli viene assegnato un Ip in una classe di Ip diversa rispetto alla LAN di casa (ad es la rete LAN è su 192.168.27.XX mentre la rete GUEST è su 192.168.189.XX).

Se si usano degli access point collegati al router via cavo la configurazione di una rete ospite è ancora possibile ma più laboriosa. Servono delle impostazioni ad un livello che spesso o non è presente o non è (ben) documentato negli access point più comuni. Ad es. riciclando vecchi modem come il TIM TG789vac v2 oppure usando dei router puri come il tp-link della serie archer CX, è necessario modificare il firmware, in modo da usare le configurazioni di OpenWRT (che non è proprio semplicissimo, ma almeno c'e' un po' di documentazione e nei forum si trova sempre qualcuno disposto ad aiutare). La wiki di openwrt si può trovare a questo link (https://openwrt.org/docs/guide-user/.../configuration)

Con fritzbox recenti (io uso un 7360v1) in cascata al DVA-5992 la configurazione è più semplice e alla portata di tutti. Si sfrutta il fatto che si può configurare la LAN4 del fritz come appartenente alla rete GUEST e non più alla rete LAN.
Ho preso ispirazione dal thread del forum di LEDE/OpenWRT (https://forum.lede-project.org/t/sol...r-cascade/8842) che chi vuole approfondire può consultare.

Perché questa soluzione funzioni occorre che il fritzbox e il DVA-5992 siano collegati con TRE cavi ethernet.
fritz.LAN1 = serve per la connessione PPPoE
fritz.LAN4 = serve per la rete GUEST
fritz.LAN2 (o 3) = serve per la rete LAN
Rimangono libere: una porta ethernet sul fritz e una sul DVA (a meno di non convertire la WAN in LAN: cosa che dovrebbe essere fattibile)

Istruzioni passo-passo per implementare una rete GUEST separata dalla LAN

Prima di cominciare, alcune premesse.
Prima di tutto: io condivido quanto ho appurato personalmente nella mia situazione particolare. Non mi prendo responsabilità di ciò che può accadere nei modem altrui. Ciascuno fa le modifiche a proprio rischio e pericolo.

Pasticciando con le configurazioni di rete può succedere di rimanere "chiusi fuori". Per potersi ricollegare al modem sarà necessario resettare con il tastino fisico e si dovrà riconfigurare tutto da capo (il che è un scocciante se, ad es., si è disabilitato il DHCP e si sono cambiati gli indirizzi Ip di default). Prima avvertenza quindi: andare in "Configurazione/Sistema/" e selezionare "copiare il file di configurazione" (attenzione è diverso da Salva configurazione, vedi successiva avvertenza).

Terza premessa: le modifiche alla configurazione del modem avvengono solo in memoria e non rimangono al successivo riavvio. Questo non è un baco, ma una salvaguardia: se si commette un errore e si rimane "chiusi fuori", basta spegnere e riaccendere e il modem ripartirà con l'ultima configurazione salvata (non quella di fabbrica). Quando si è giunti ad una configurazione soddisfacente la si può rendere permanente selezionando "Configurazione/Sistema/" e poi "salva configurazione"

1) Seguire la guida di BigEaster (https://www.hwupgrade.it/forum/showp...&postcount=298) per collegare il FritzBox in cascata con il DVA-5592. A questo punto ci saranno due cavi che collegano i due apparati
fritz.LAN1 <--> DVA.ETH4
fritz.LAN2<--> DVA.ETH3
2) Configurare la LAN4 del Fritzbox come accesso ospite. Non collegare il cavo ethernet per ora ( nel FritzOS6.30 tale impostazione si trova in "Rete Domestica/Impostazioni di Rete")
3) Collegarsi alla webGui del DVA (al numero Ip impostato seguendo la guida di BigEaster). Verrà creato un bridge che contiene solo eth1 per il momento
3a) In "Configurazioni/connessioni di rete" selezionare "Nuova interfaccia LAN"
3b) nella pagina che appare selezionare da "LAN Bridging" l'opzione "New Bridge" e l'interfaccia fisica LAN (Eth1)
3c) assegnare un numero Ip in una sottorete che non esiste (ad es 192.168.4.1): non è importante tanto lo dovremo cambiare dopo.
3d) non abilitare ipv6 (a me non serviva, non so come funzioni se abilitato)
3e) dare un nome all'interfaccia LAN (ad es. int-Guest): attenzione, questo non è il nome del bridge (la GUI induce in confusione) che, in ogni caso, in più di qualche menu' apparira con il nome fisso di bridge3 . Cliccare su Applica.
4) A questo punto si devono aggiungere al bridge3 le interfacce wifi guest wl1.2 e wl2.2
4a) Aprire la finestra "Configurazioni/Lista bridge". Nell'ultima riga appare il bridge appena creato. Selezionando l'icona con la lista puntata e la matita si possono aggiungere i device fisici. Cliccare sul + sia della wifi1.2 che della wifi2.2. Verrà richiesto di scollegarli dal bridge di default: ovviamente si deve accettare.
5) In "Configurazioni/connessioni di rete" selezionare il Bridge ethernet Wifi appena creato, in modo da modificarne la configurazione Ip
5a) nella nuova pagina che appare, selezionare il tipo di connessione: io ho selezionato "Dati" e "Rete Locale". Non so bene se conti qualcosa impostarli oppure no.
5b)cliccare sul bottone ipv4 e nell apagina che appare cliccare il bottone "ricevi ipv4 automaticamente". Cliccare su Applica
5c) Attivare gli access point wireless. Ci sono vari modi di farlo. Io vado in connessioni di rete e clicco su wifi-2.2 (o su wifi-1.2). Impostare SSID, password e tutte le varie opzioni wifi che si ritengono necessarie. Io non ho impostato "segregation" e "isolation" perché in questo contesto non so come si comportano.

A questo punto si può collegare DVA.eth1 a fritz.LAN4.
Nell'elenco dei dispositivi in rete locale (che appare collegandosi all'interfaccia di gestione del fritzbox) dovrebbe apparire il numero ip legato all'interfaccia del bridge guest.
Collegando poi un dispositivo al wifi con la ssid guest, quest'ultimo dovrebbe apparire nella rete guest del fritz.

Se tutto si comporta correttamente si può salvare la configurazione come specificato nella premessa.

12-06-2018, 13:30	#2805
lionhe Member Iscritto dal: Dec 2008 Messaggi: 104	Creazione di una rete ospite con Fritzbox in cascata con DVA-5992 @BigEaster Scrivo di seguito una prima versione delle modifiche che ho fatto alla configurazione del DVA-5992 (versione firmware 2017) per la condivisione della rete Ospite. Ho cercato di essere dettagliato ma qualche errore può sempre scappare. Se ci sono delle imprecisioni o delle correzioni ovviamente vi invito a segnalarle e provvederò a correggerle LionHe ------------------------------------------------------------------------- Introduzione: Molti Router (tra questi anche il DVA-5992) permettono di creare una rete ospite (o Guest) in modo da far collegare in WiFi ad internet i device dei propri ospiti senza che abbiano accesso alla rete di casa. In pratica gli viene assegnato un Ip in una classe di Ip diversa rispetto alla LAN di casa (ad es la rete LAN è su 192.168.27.XX mentre la rete GUEST è su 192.168.189.XX). Se si usano degli access point collegati al router via cavo la configurazione di una rete ospite è ancora possibile ma più laboriosa. Servono delle impostazioni ad un livello che spesso o non è presente o non è (ben) documentato negli access point più comuni. Ad es. riciclando vecchi modem come il TIM TG789vac v2 oppure usando dei router puri come il tp-link della serie archer CX, è necessario modificare il firmware, in modo da usare le configurazioni di OpenWRT (che non è proprio semplicissimo, ma almeno c'e' un po' di documentazione e nei forum si trova sempre qualcuno disposto ad aiutare). La wiki di openwrt si può trovare a questo link (https://openwrt.org/docs/guide-user/.../configuration) Con fritzbox recenti (io uso un 7360v1) in cascata al DVA-5992 la configurazione è più semplice e alla portata di tutti. Si sfrutta il fatto che si può configurare la LAN4 del fritz come appartenente alla rete GUEST e non più alla rete LAN. Ho preso ispirazione dal thread del forum di LEDE/OpenWRT (https://forum.lede-project.org/t/sol...r-cascade/8842) che chi vuole approfondire può consultare. Perché questa soluzione funzioni occorre che il fritzbox e il DVA-5992 siano collegati con TRE cavi ethernet. fritz.LAN1 = serve per la connessione PPPoE fritz.LAN4 = serve per la rete GUEST fritz.LAN2 (o 3) = serve per la rete LAN Rimangono libere: una porta ethernet sul fritz e una sul DVA (a meno di non convertire la WAN in LAN: cosa che dovrebbe essere fattibile) Istruzioni passo-passo per implementare una rete GUEST separata dalla LAN Prima di cominciare, alcune premesse. Prima di tutto: io condivido quanto ho appurato personalmente nella mia situazione particolare. Non mi prendo responsabilità di ciò che può accadere nei modem altrui. Ciascuno fa le modifiche a proprio rischio e pericolo. Pasticciando con le configurazioni di rete può succedere di rimanere "chiusi fuori". Per potersi ricollegare al modem sarà necessario resettare con il tastino fisico e si dovrà riconfigurare tutto da capo (il che è un scocciante se, ad es., si è disabilitato il DHCP e si sono cambiati gli indirizzi Ip di default). Prima avvertenza quindi: andare in "Configurazione/Sistema/" e selezionare "copiare il file di configurazione" (attenzione è diverso da Salva configurazione, vedi successiva avvertenza). Terza premessa: le modifiche alla configurazione del modem avvengono solo in memoria e non rimangono al successivo riavvio. Questo non è un baco, ma una salvaguardia: se si commette un errore e si rimane "chiusi fuori", basta spegnere e riaccendere e il modem ripartirà con l'ultima configurazione salvata (non quella di fabbrica). Quando si è giunti ad una configurazione soddisfacente la si può rendere permanente selezionando "Configurazione/Sistema/" e poi "salva configurazione" 1) Seguire la guida di BigEaster (https://www.hwupgrade.it/forum/showp...&postcount=298) per collegare il FritzBox in cascata con il DVA-5592. A questo punto ci saranno due cavi che collegano i due apparati fritz.LAN1 <--> DVA.ETH4 fritz.LAN2<--> DVA.ETH3 2) Configurare la LAN4 del Fritzbox come accesso ospite. Non collegare il cavo ethernet per ora ( nel FritzOS6.30 tale impostazione si trova in "Rete Domestica/Impostazioni di Rete") 3) Collegarsi alla webGui del DVA (al numero Ip impostato seguendo la guida di BigEaster). Verrà creato un bridge che contiene solo eth1 per il momento 3a) In "Configurazioni/connessioni di rete" selezionare "Nuova interfaccia LAN" 3b) nella pagina che appare selezionare da "LAN Bridging" l'opzione "New Bridge" e l'interfaccia fisica LAN (Eth1) 3c) assegnare un numero Ip in una sottorete che non esiste (ad es 192.168.4.1): non è importante tanto lo dovremo cambiare dopo. 3d) non abilitare ipv6 (a me non serviva, non so come funzioni se abilitato) 3e) dare un nome all'interfaccia LAN (ad es. int-Guest): attenzione, questo non è il nome del bridge (la GUI induce in confusione) che, in ogni caso, in più di qualche menu' apparira con il nome fisso di bridge3 . Cliccare su Applica. 4) A questo punto si devono aggiungere al bridge3 le interfacce wifi guest wl1.2 e wl2.2 4a) Aprire la finestra "Configurazioni/Lista bridge". Nell'ultima riga appare il bridge appena creato. Selezionando l'icona con la lista puntata e la matita si possono aggiungere i device fisici. Cliccare sul + sia della wifi1.2 che della wifi2.2. Verrà richiesto di scollegarli dal bridge di default: ovviamente si deve accettare. 5) In "Configurazioni/connessioni di rete" selezionare il Bridge ethernet Wifi appena creato, in modo da modificarne la configurazione Ip 5a) nella nuova pagina che appare, selezionare il tipo di connessione: io ho selezionato "Dati" e "Rete Locale". Non so bene se conti qualcosa impostarli oppure no. 5b)cliccare sul bottone ipv4 e nell apagina che appare cliccare il bottone "ricevi ipv4 automaticamente". Cliccare su Applica 5c) Attivare gli access point wireless. Ci sono vari modi di farlo. Io vado in connessioni di rete e clicco su wifi-2.2 (o su wifi-1.2). Impostare SSID, password e tutte le varie opzioni wifi che si ritengono necessarie. Io non ho impostato "segregation" e "isolation" perché in questo contesto non so come si comportano. A questo punto si può collegare DVA.eth1 a fritz.LAN4. Nell'elenco dei dispositivi in rete locale (che appare collegandosi all'interfaccia di gestione del fritzbox) dovrebbe apparire il numero ip legato all'interfaccia del bridge guest. Collegando poi un dispositivo al wifi con la ssid guest, quest'ultimo dovrebbe apparire nella rete guest del fritz. Se tutto si comporta correttamente si può salvare la configurazione come specificato nella premessa.