Draytek 2930 Configurazione per principiante

[luciopro]

Salve ragazzi,
buon giorno a tutti.

Sono qua a chiedervi qualche aiuto e dritta per un draytec 2930.

Premesso: sono un principiante per quanto riguarda i firewall, quindi scusate le domandi banali. Vi chiederete perchè ho scelto draytec se non li conosco: pagato 60€ usato..

Vi spiego cosa ho a casa e perchè ho necessita dell'oggetto in questione.

A casa ho 2 adsl: telecom penosa a 2,5 Mb con routeg netgear dg2200
Wind 3g con huawei b593 (15Mb di velocità traffico mensile 500gb)

Allora dovrei riuscire a fare questo: usare le 2 adsl sulla stessa rete e smistare il traffico come spiego in seguito.

.

Domanda 1: questa banalissima.
Router netgear 192.168.0.1 DHCP abilitato --> Wan1
Router Huawei 192.168.0.1 DHCP abilitato --> Wan2
rete di casa 192.168.0.x tutto in dhcp: composta da 8 pc (notebook) 5 Cellulari, 3 ipad 1 sistema domotico, 1 sistema di video sorveglianza, 4 sistemi di monitoraggio fotovoltaico

Per collegarli al draytec meglio che metta ad ogni router un dominio diverso, disabilito il dhcp, e metto gli indirizzi fissi su ldraytec oppure lascio tutti cosi??

Domanda 2: gestione traffico.
Dovrei fare passare tutti il traffico p2p sulla Wan1...in realtà e mio fratello che scarica molto.

Per il momento ho visto che potrei fare un bind IP MAC per il pc di mio fratello, e poi un Open port sul suo indirizzo per le porte usate da torrent sulla wan1...è corretto o esitse un metodo per fare in modo che tutto il traffico p2p vada alla Wan1, indipendentemente dal PC.

Per il momento mi fermo qua...lpiù avanti i problemi più complicati

Grazie a tutti

[stepvr]

Gateway Draytek LAN, IP 192.168.30.254/24, WIFI, DHCP e firewall abilitati, NAT su porte necessarie
Gateway Draytek WAN1, Telecom, IP 192.168.10.254/24, gateway 192.168.10.1
Gateway Draytek WAN2, Wind, IP 192.168.20.254/24, gateway 192.168.20.1
Router Netgear, Telecom, IP LAN 192.168.10.1/24, WIFI, DHCP e firewall disabilitato, NAT in ingresso di tutte le porte verso 192.168.10.254
Router Huawei Wind IP LAN 192.168.20.1/24, WIFI, DHCP e firewall disabilitato, NAT in ingresso di tutte le porte verso 192.168.20.254

L'ottimale sarebbe mettere i 2 router in bridge ma non li conosco; avresti IP pubblico direttamente sulle WAN del Draytek 2930 semplificandosi la vita.

[luciopro]

ciao stepvr,
grazie per la risposta....

chiarissimo...l'unicami differenza e che devo tenere il router draytec sul dominio 192.168.0.x perchè ho alcune apparecchiature che non posso spostare.
Cosa intendi con /24 dopo ogni indirizzo??

Per bridge intendinti bridge wifi??? nel mio caso non posso farlo...il draytec non ha il wifi.

Per quanto concerne il traffico torrent, secondo te va bene la soluzione che proponevo o cè un metodo migliore??

Grazie

[stepvr]

Ovviamente le reti sono li da esempio quindi non c'e' problema se usi reti diverse (tipo 192.168.0.x sulla LAN) basta solo che le 3 reti non siano in conflitto.

Il /24 e' il modo semplice di scrivere la mask 255.255.255.0 equivalente a una rete in classe C.

Col gateway 2930 puoi gestire tutto il traffico generato dalla LAN->WANx o viceversa WANx->LAN ma se utilizzi il wifi diretto sui router, che si trova direttamente sulla/e WAN, è un errore perché fai un by pass del Draytek 2930 escludendolo dal balancing delle linee e tutte le regole che possono vincolare il traffico; dovresti usare degli AP sulla LAN e così il gateway 2930 avrebbe il pieno controllo.
Ha senso utilizzare il wifi dei router solo in caso di rete wifi per ospiti dove eviti accessi indesiderati sulla tua LAN.

Il bridge sui router è una modalità specifica di lavoro. In parole povere trasformi il router in un semplice modem ADSL il che permette di renderlo trasparente e avere sulla LAN del router lo stesso IP pubblico lato ADSL. Ciò esclude il firewall e il NAT, funzioni che sono già disponibili sul gateway Draytek 2930. E' solo una semplificazione, te ne accorgerai quando dovrai impostare un eventuale port forward.

[luciopro]

grazie stepvr,
chiarissimo e disponibilissimo....

Per il wifi faccio come dici tu metto uno switch wifi collegato al 2930 e lascio uno dei due router per gli ospiti.

Sto week end inizio a fare un po di prove...poi vedrai che ti disturberò ancora...

A presto

[luciopro]

ciao Stepvr, ciao ragazzi!!!
ùAllora finalmente ho trovato 2 minuti per sistemare la rete ethernt e installare il vigor.

Ho fatto come mi hai consigliato:
Telecom: 192.168.2.1 Dns non settati DHCP:off
3g: 192.168.3.1 Dns non settati DHCP:off

wan1: 192.168.2.254/24 --> Telecom
wan2: 192.168.3.254/24 -->3g

Lan: 192.168.0.1
DHCP enable: 192.168.0.200 50 indirizzi
Dns non settati

La rete sembra funzionare, infatti facendo alcuni speed test a volte indica 6Mb (telecom) a volte 12 Mb (3g)

Ora ti faccio alcune domande

1-Load balance
Ho selezionato auto balance. Avendo le 2 adsl velocità diverse (6 Mb Wan1 13Mb Wan2) è meglio selezionare According to Line Speed, e specificare le 2 velocità

2-Dns: non li ho indicati nel lato lan e funziona tutto perfettamente. I pc prendono naturalmente il del vigor lato lan. E' corretto o meglio specificarli.

3- Se voglio accedere ai due modem (telecom e 3g) dalla rete del vigor, come devo fare?? NAt su router, ma con che indirizzi??

4- Traffico torrent: se voglio utilizzare esclusivamente la wan1, come devo fare?? E' possibile specificare che tutto il traffico in determite porte passi solo sulla wan1 (open port??)

5- Vpn
Allora pensavo di fare cosi.
Servizio tipo dyndns per raggiungere il vigor, esclusivamente da wan 1 (il router 3g è sotto rete nattata.)
Cliente tipo openVpn sul pc remoto (o hai da consigliare una altro client a costi umani)
Il problema è che l'adsl della wan1 (telecom) ha un upload basso (400K), mentre l'upload della wan2 (3g) arriva a 3,5 Mb.
Ora per dire al vigor di usare la wan2 per l'upload devo specificare qualcosa oppure lo fa in automatico??

6- Ho un pc (in attesa del nas qnap) sul quale gira il software Tonido, e tengo tutte le foto. Per accedere da remoto il pc sul quale installato deve essere raggiungibile.
Anche qui ho lo stesso problema: nat sulla wan1 con porta indirizzata al pc, ma poi mi troverei con upload castrato, se non riesco a farlo passare dalla wan2

7: curiosità. Il vigor, riesce ad instaurare una vpn in uscita (per intenderci tipo il servizio di Hamachi)...


Grazie e scusate le domande banali...ma sto cercando di entrare in un mondo nuovo e approfitto delle vostre competenze.

A presto

[stepvr]

Sui i modem e’ corretto che i DNS non siano specificati; per default prenderà quelli del provider.
Lato GW WANx i DNS sarebbe meglio specificarli:
GW WAN1: DNS1 192.168.2.1 (modem/router), DNS2 8.8.8.8 (Google) o altro a preferenza
GW WAN2: DNS1 192.168.3.1 (modem/router), DNS2 8.8.8.8 (Google) o altro a preferenza.

1) la scelta di [auto weight] sul bilanciamento è la scelta più semplice e normalmente quella più utilizzata; demandi al GW la gestione delle linee in base all’effettivo carico in tempo reale

2) Lato GW LAN i DNS vanno specificati se internamente hai un DNS intranet (tipo domain controller) altrimenti per default è il GW che si prende carico di fare il relay verso il pubblico. Inoltre il GW ha una cache table per i DNS che ottimizza le interrogazioni diminuendo il traffico.

3) non dovrebbero esserci difficoltà per accede ai modem dalla LAN
http://192.168.2.1 o https://192.168.2.1 (Telecom)
http;//192.168.3.1 o https://192.168.3.1 (3g)
Il protocollo http o https va specificato

4) mi astengo perché contrario al P2P; in ogni caso puoi fare tutto quello che chiedi

5) per la VPN serve solo il servizio dyndns x2. Il GW può fare da end-point della VPN senza tante altre complicazioni e con il vantaggio di vedere tutta la LAN senza tanti accrocchi installati sui client. Se per upload intendi quello relativo alla VPN, la linea utilizzata sarà quella prescelta per stabilire la connettività della VPN (WAN1 e/o WAN2).
Se invece per upload intendi quello P2P mi astengo, in ogni caso puoi stabilire le regole.

6) la banda di upload dipende sempre da quale WAN utilizzerai per connetterti al NAS. A parte che puoi configurare il NAT su entrambe le WAN ma ovviamente se dal pubblico ti connetti sulla WAN2 avrai 3,5 Mbps di upload.

7) Il GW può instaurare la VPN in uscita con buona parte dei router commerciali. Hamachi? per carità …

[luciopro]

Caio Stepvr,
grazie per le risposte e scusa il ritardo della mia risposta, ma sono stato un po fuori per lavoro.

Allora punto 1-2 perfetti

Punto3- Hai pienamente ragione: funziona perfettamente, sbagliavo io.

Punto 4- condivido, ma avendo altri componenti in famiglia che lo usano, cercavo di limitare i danni.

VPN: chiaro, ma solo un dubbio.
Wan2: rete 3g, doppio nat...quindi direi dall'esterno impossibile stabilire VPN...o cè un modo??? Se riuscissi ad accedere tramite quella wan sarei ok

Grazie ancora

PS: installato e messo in auto balance, per il momento senza nessuna regola...mi sembra che vada molto bene!!!

[stepvr]

4) se si tratta di limitare i danni si usano le opzioni nel gruppo "Bandwidth Management" del menu dove imposti limiti di banda per le varie applicazioni e protocolli.

5) dipende: se col 3g passi obbligatoriamente da un APN non c'e' nulla da fare però si può chiedere al provider un IP pubblico se giustifichi i motivi (tipo sistema di allarme con CAM ...)

[luciopro]

ciao Stepvr,
gentilissimo.

Capito il punto 5 ed hai azzeccato in pieno il punto 6: apn wind.

Per un po mi tocca star fuori per lavoro, ma ste ferie peno di avere un po di tempo da dedicare al draytec. ed in casi di dubbi vedrai che ti disturberò ancora.

Grazie mille

[luciopro]

Ciao,
eccomi di nuovo qui a rompervi le scatole!!

Draytec installato e funzionante...
ho solo un dubbio:è possibile vedere quanto traffico è passato sulla singola wan?? Ho visto che cè il grafico dell'utilizzo di banda, ma non ho trovato il totale.

Grazie

[luciopro]

Buongiono stepvr,
ti chiedo nuovamente aiuto.

Ho cambiato leggermente le carte in tavola. Ora ho 2 adsl fisse tradizionale: una telecom ed una vodafone

wan1: 192.168.2.254/24 --> Telecom - Netgear DG834g
wan2: 192.168.1.254/24 --> Vodafone - Vodafone Station
Entrambe le adsl non hanno ip fisso.

Lan: 192.168.0.1
DHCP enable: 192.168.0.200 50 indirizzi
Dns non settati

Volevo attivare un servizio Dynamic DNS.

Ho Configurato sul Draytec il mio account relaizzato con no-ip.com

Noto tuttavia una cosa strana: se mi loggo sul sito ni-ip, vedo associare all'hotname l'ip 192.168.2.254 oppure 192.168.1.254, a seconda della porta wan selezionata.

Cosi non funziona, in quanto dovrebbe darmi l'ip pubblico di uno dei due router.

Sbaglio qualche impostazione, oppure il servizio dynamics dns, devo impostarlo direttamente sul modem e non sul draytec?? Eventuali soluzioni??



Grazie

[luciopro]

Quote:

L'ottimale sarebbe mettere i 2 router in bridge ma non li conosco; avresti IP pubblico direttamente sulle WAN del Draytek 2930 semplificandosi la vita.

Allora ho studiato un po...

Alcuni draytec hanno la possibilità di passare al servizio Dynamic Dns, IP del router: il mio no.

L'unica soluzione che vedo sono:
2- Imposto i router in bridge mode e dovrei essere a posto: ma non so se è possibile

1- Imposto Dyndns su netgear ed uno su Vodafone station e poi abilito il dmz sugli indirizzi delle porte wan del draytec...

cosi dovrebbe funzionare....giusto??