Tutorial OpenWrt in italiano - Creare una rete Lan che spacca!

แชร์
ฝัง
  • เผยแพร่เมื่อ 10 ธ.ค. 2024

ความคิดเห็น • 73

  • @mauriziodimichele4589
    @mauriziodimichele4589 3 ปีที่แล้ว +3

    Ciao, grandissima configurazione. Il fatto di avere apparati domotici, videosorveglianza, e quant'altro su due segmentazione di rete differenti è una ottima scelta.

  • @bubbletheman
    @bubbletheman 3 ปีที่แล้ว +1

    stavo cercando info su OpenWRT, una guida ben fatta complimenti

  • @GAETANOIERA
    @GAETANOIERA 3 ปีที่แล้ว

    Grazie video spettacolare, lo guaderò con attenzione per capire nel dettaglio tutte le configurazioni di nuovo grazie.

  • @giulianodln6089
    @giulianodln6089 3 ปีที่แล้ว +1

    Grazie mille per il video stavo giusto cercando una soluzione per migliorare la rete nella mia abitazione

  • @paolocolletti6032
    @paolocolletti6032 3 ปีที่แล้ว +1

    E' un video veramente eccellente sotto ogni aspetto sull'uso di OpenWrt.
    Vorrei realizzare anche a casa mia, anch'essa multipiano, una rete lan portando il giga della fibra Ftth in tutta casa ma con una modifica sostanziale rispetto al tuo schema: infatti tu hai usato lo switch principale come il centro stella a cui colleghi i due switch con la possibilità, se si vuole ritengo, di poterne collegare un terzo.
    Nel mio caso, purtroppo, essendo l'abitazione non recente con corrugati piccoli e pieni, ho spazio nei corrugati tra i vari piani per far passare solo un cavo ethernet.
    Sono di fatto obbligato quindi a scegliere di inserire in cascata i vari switch: nel mio caso avrei lo switch principale al seminterrato e poi in serie, con un solo cavo collegato come "entra ed esci", unisco quello del piano terra poi quello del primo piano e infine quello in mansanda.
    Mi chiedo quindi se questa tipologia di rete possa introdurre ritardi apprezzabili (considerando soprattutto le latenze degli switch non tanto dei cavi perchè sono pochi metri tra un piano e l'altro) che di fatto renderebbero "lenta" la rete col ritardo massimo ovviamente sull'ultimo switch in mansarda oppure se comunque questi tempi sono trascurabili. Inoltre se la differente topologia di rete influenzi anche la programmazione programmazione degli switch.
    Ti ringrazio anticipatamente se vorrai darmi qualche indicazione.

    • @geolan
      @geolan  3 ปีที่แล้ว

      In questo caso il pacchetto deve attraversare più switch per arrivare a destinazione. Un po' di ritardo c'è ma penso sia ininfluente per un utilizzo standard. Io comunque farei uno sforzo e proverei a tirare i cavi con un elettricista (che sfila i cavi e infila). Nel caso non riesci dovresti riconfigurare le VLAN.

  • @FrancescoCosentino74
    @FrancescoCosentino74 3 ปีที่แล้ว +1

    Complimenti veramente per il video, per esposto e molto chiararamente nell configurazioni dei router, ma sul Tim Hub possibile che non si debba fare proprio nulla??? il port forward lo gestisce tutto il primo router?

    • @geolan
      @geolan  3 ปีที่แล้ว

      Grazie. Se il collegamento è lan-wan tutto il traffico del tim hub viene forwardato sull'interfaccia wan del router principale (configurata come PPPoE) che sarà esposta su internet con un ip esterno dinamico. Non c'è da fare nulla sul tim hub.

  • @pablogonzales6194
    @pablogonzales6194 3 ปีที่แล้ว +2

    cosa ne penseresti di usare un pc come firewall di rete con pfsense o openbsd? per migliorare ancora la sicurezza

    • @geolan
      @geolan  3 ปีที่แล้ว +2

      Sicuramente con pfsense o openbsd la sicurezza aumenta ulteriormente. Ma penso che per una rete "casalinga" il livello sia già buono.

    • @francocastilloAR
      @francocastilloAR 2 ปีที่แล้ว +1

      As long as it blocks entrances, any one works.

  • @giulianodln6089
    @giulianodln6089 3 ปีที่แล้ว +1

    Se dovesse farlo oggi che tipo di hardware si sentirebbe di consigliare escludendo il Netgear R6220 ?
    Grazie buona giornata

    • @geolan
      @geolan  3 ปีที่แล้ว

      TP-Link Archer C7 AC1750. E' il firmware più scaricato su Openwrt. Per carichi pesanti invece direi un Linksys WRT3200ACM

    • @francocastilloAR
      @francocastilloAR 2 ปีที่แล้ว

      @@geolan Heavy, but everything does not include wifi.

  • @cagliostrofelix9992
    @cagliostrofelix9992 10 หลายเดือนก่อน

    Ciao, dovrei fare una cosa similare, soltanto vorrei sapere una cosa, che router mi consigli di acquistare adesso con una massima compatibilità openwrt?

  • @francescomengoni7696
    @francescomengoni7696 3 ปีที่แล้ว +1

    Grazie davvero per il video. Alcune domande: 1) sugli access point secondari si devono rimettere le stesse regole firewall messe nel router principale? In particolare nella rete Guest e Iot la zona di firewall rimane "non assegnata"?
    2) ho ricreato lo stesso sistema ma nel mio caso i router secondari hanno disponibile solo una versione snapshot, come posso configurare le vlan su questi router secondari non avendo nel menù a tendina la voce switch? Mi dicono che il dispositivo ha la possibilità delle vlan. Dovrei andare nelle interfaces "guest" e "iot" e poi configurare la voce "bridge vlan filtering"? Mettendo che cosa?
    La stessa voce "vlan filtering" dovrei configurarla anche per la interface LAN di questi router secondari?

    • @geolan
      @geolan  3 ปีที่แล้ว

      Grazie a te! Sugli access point secondari non serve fare nulla in merito al firewall. Questi AP fungono da dispositivi layer 2 e instradano i pacchetti verso il principale tramite le VLAN. Hanno un IP sull'interfaccia Lan solo per poter fare la gestione (connettersi da web, ssh, ecc). Tutta la sicurezza è demandata a quello principale che è l'unico esposto su internet tramite l'interfaccia WAN. In merito alla seconda domanda che modello di Router usi?

    • @francescomengoni7696
      @francescomengoni7696 3 ปีที่แล้ว

      @@geolan I router primario mi funziona bene, insieme al primo router secondario. Entrambi li ho impostati secondo il video. Sono due mi router redmi ac2100, e hanno installato openwrt 19.07.5. Gli altri access point che ho, che dovrei usare come secondari, sono dei xiaomi mi router R4 v1, che hanno openwrt snapshot. Nella scheda del sito di openwrt c'è scritto che hanno un hardware che permette di usare vlan, ma nella Luci delle snapshot non compare la voce "switch" là dove si impostano le vlan. Ho provato ad installare il pacchetto vlan da interfaccia luci, ma anche installando quel pacchetto continuo a non vedere nel menù sotto ad "interfaces" la voce switch, per impostare le vlan. Non so se c'è un modo di farla comparire. Dopo aver installato i pacchetti relativi a vlan direttamente da luci ho provato a dare altri upgrade delle cose già installate ma il sistema mi dava sempre l'errore 255, relativo alla connettività, che fino ad un minuto prima funzionava. Ho provato a rebuttare, a reinstallare il openwrt ma niente...
      Potrei impostare le vlan da riga di comando.... Ma avendo 8 di questi dispositivi non vorrei né optare per la riga di comando, né buttarli per prendere qualcosa su cui si possa installare una versione stabile di openwrt, perché dovrei sempre ripetere la spesa per 8 volte. (forse c'è un modo che io non conosco per attivare far comparire la voce switch)

    • @geolan
      @geolan  3 ปีที่แล้ว

      @@francescomengoni7696 ​ Mi pare di capire che non sia ancora in versione definitiva. Devi attendere se vuoi la release con Luci (interfaccia) completa. openwrt.org/toh/hwdata/xiaomi/xiaomi_miwifi_r4 In ultima riga però leggo che è compatibile con firmware e bootloader realizzati per Mi R3G ....

    • @francescomengoni7696
      @francescomengoni7696 3 ปีที่แล้ว

      @@geolan si ho letto anche io, dovrebbe cambiare solo la quantità della RAM, ma alla fine dovrebbero essere due dispositivi dall'hardware identico. Pensi che potrei installarci la versione di openwrt per il modello r3g? In teoria dovrebbe funzionare... Al massimo ne butterei uno

    • @geolan
      @geolan  3 ปีที่แล้ว

      @@francescomengoni7696 potresti prima provare a chiedere info sul forum di Openwrt....

  • @RobertoBenis
    @RobertoBenis 3 ปีที่แล้ว

    Ottimo viedo, molto interessante.
    Domanda: tutti e 3 i router sono collegati al HUB Telecom da cui prendono la linea internet. Come hai configurato quest'ultimo?

    • @geolan
      @geolan  3 ปีที่แล้ว

      Solo il principale è collegato al tim hub col cavo ethernet (lan-wan) e protocollo PPPoE. In questa maniera non ho modificato nulla della configurazione del tim hub.

  • @gianlucataviani6690
    @gianlucataviani6690 4 ปีที่แล้ว +1

    Buongiorno, come posso collegare (configurazione) un NAS in modo che mi venga visto solamente su alcune lan?
    Grazie

    • @geolan
      @geolan  4 ปีที่แล้ว +1

      Se è collegato via cavo verrà visto solo dalla rete/sottorete definita in base a come è configurata la VLAN sulla porta dello switch. Se il NAS è wireless lo connetti alla wifi che preferisci. Se lo vuoi collegare a più reti bisogna configurare una regola sul firewall per condividere il dispositivo.

  • @Danny-ml2ny
    @Danny-ml2ny ปีที่แล้ว

    Domanda: il mio modello di modem non è presente su Openwrt, ne sono però presenti altri, posso utilizzare altri oppure significa che proprio non posso usarne alcuno? Grazie

    • @geolan
      @geolan  ปีที่แล้ว

      Va installato il firmware esatto del modello. Non tutti i dispositivi sono supportati.

    • @Danny-ml2ny
      @Danny-ml2ny ปีที่แล้ว +1

      ​@@geolangrazie per avermi risposto

  • @SimoneP95
    @SimoneP95 3 ปีที่แล้ว

    Salve, grazie davvero per il video.
    Ho una domanda fondamentale. Nel mio caso, ho sempre una casa a 3 piani, vorrei creare per ogni piano una presa lan per stanza oltre a mettere un router che mi crei un wifi per ogni piano.
    La base operativa è nel piano interrato.
    Secondo lei conviene che porto un router per piano e poi da li smisto un cavo per ogni stanza creando la presa sul muro, oppure rendo indipendenti le prese lan dal sistema wifi e quindi oltre a portarmi un cavo per piano per mettere i router, porto anche ogni singolo cavo per ogni singola presa per piano da uno switch a 8 porte collegato al router primario.
    Non so se sono stato chiaro, nel caso me lo dica. Grazie mille se sa aiutarmi

    • @geolan
      @geolan  3 ปีที่แล้ว +1

      La seconda è sicuramente la migliore. Porti tutti i cavi delle prese delle stanza e dei router WIFI in un unico punto dell'interrato. In quel punto metti il router principale e vicino lo switch. Poi fai i collegamenti come il mio schema (al posto di pc, stampanti, nas tu avrai collegate le prese delle stanze). In questo modo è sempre il router principale che rilancia le connessioni a tutti gli host collegati.

  • @paolol3675
    @paolol3675 3 ปีที่แล้ว

    Ciao, ho seguito con molto interesse questo video. Stò cercando di riutilizzare un vecchio TP-link w8970 sul quale ho installato la openwrt 21.02.1 (ultima release disponibile per questo modello). Apparentemente tutto è andato a buon fine. Però he un problema e spero che tu mi possa aiutare a risolverlo. Ogni tipo di modifica apportata alla configurazione, che dopo save and apply diventa effettiva, viene persa se eseguo un reboot o lo spegnimento fisico del dispositivo. Cosa stò sbagliando ? Grazie

    • @geolan
      @geolan  3 ปีที่แล้ว

      Non sbagli nulla. Probabilmente hai la V3 del TP-link w8970 che pare non essere supportata. Vedi qui: openwrt.org/toh/tp-link/td-w8970_v1?s[]=tp&s[]=link&s[]=td&s[]=w8970&s[]=v1

  • @tizianogaburri3470
    @tizianogaburri3470 4 ปีที่แล้ว +1

    Una volta installato OpenWrt è possibile ripristinare il firmware originale sul ruter? Grazie

    • @geolan
      @geolan  4 ปีที่แล้ว

      Si, per moltissimi router è possibile ripristinare il software originale. Di solito è specificato nella scheda dove scarichi il firmware.

  • @baffomorettiilcustodedisto7924
    @baffomorettiilcustodedisto7924 2 ปีที่แล้ว

    Si può secondo te usando openwrt bypassare il 4g nat che non mi permette di avere ip pubblico?

    • @geolan
      @geolan  2 ปีที่แล้ว

      OpenWrt può aiutarti ma non basta. Dovresti appoggiarti ad un servizio esterno (VPS o un secondo router da un amico/parente con ip pubblico). Ma è complesso. Meglio cambiare SIM…

    • @baffomorettiilcustodedisto7924
      @baffomorettiilcustodedisto7924 2 ปีที่แล้ว

      @@geolan esatto stavo pensando di appoggiarmi ai miei che hanno ip pubblico ma è fattibile?

  • @robypnn
    @robypnn 2 ปีที่แล้ว

    Sostanzialmente hai fatto delle VLAN fisiche usando 3 router, si sarebbe potuto fare con uno switch managed e degli AP

  • @shupinho69
    @shupinho69 3 ปีที่แล้ว

    Salve, Complimenti per il video molto chiaro. Volevo chiderle una cosa... praticamente se da openwrt (interfaccia WAN) faccio PPPoE la connessione non va..mentre lasciando su dhcp funziona. questo cosa comporta? usando PPPoeE si evita il doppio NAT? Apprezzo il Suo impegno. Buon lavoro
    Inoltre vorrei chiederle come mai fa PPPoE dal router interno (in questo caso non ha un double PPPe?)

    • @geolan
      @geolan  3 ปีที่แล้ว

      Non tutti i provider supportano PPPoE per la connessione Wan. Usando PPPoE si crea una seconda rete rispetto a quella che eroga il TIMHUB. Il protocollo PPPoE crea un tunnel tra l'apparato TIMHub e il router NETGEAR in questo modo la rete "nel mezzo" è “invisibile”. Per rete "nel mezzo" intendo la rete del TimHub.

    • @shupinho69
      @shupinho69 3 ปีที่แล้ว

      @@geolan quindi questa Cosa comporta o meglio Evita il doppio NAT?

    • @geolan
      @geolan  3 ปีที่แล้ว

      @@shupinho69 Esatto. Non hai doppio NAT, il doppio DHCP, ecc perché il Netgear non vede il TIMHUB. Il Netgear è esposto direttamente su internet.

    • @shupinho69
      @shupinho69 3 ปีที่แล้ว

      @@geolan in caso non riuscissi a fare PPPoE perchè dà errore.. un'altra soluzione potrebbe essere la DMZ per evitare il doppio NAT giusto? Perchè cosí facendo è come se espongo in rete il mio secondo router.

    • @geolan
      @geolan  3 ปีที่แล้ว

      @@shupinho69 Lascia perdere la DMZ sui router casalinghi. Verifica col tuo gestore quale protocollo gestisce sulla porta WAN (Static, DHCP client, pppoe, ecc) e configura di conseguenza. Che gestore telefonico hai?

  • @federicodonnarumma6893
    @federicodonnarumma6893 4 ปีที่แล้ว

    Buonasera, mi puoi indicare dove hai comprato i router Netgear a basso prezzo?
    Grazie

    • @geolan
      @geolan  4 ปีที่แล้ว

      Su Amazon. In febbraio erano in offerta a 63,99 €. Ora vedo che sono esauriti. Magari più avanti tornano in offerta.

  • @guidobizzarri746
    @guidobizzarri746 2 ปีที่แล้ว

    salve,quali sono i parametri per configurare la wan?

    • @geolan
      @geolan  2 ปีที่แล้ว

      In PPPoE solo username e password. Con TIM puoi inserire qualsiasi valore. Ma dovresti verificare se il tuo provider consente seconde connessioni PPPoE. Molti provider bloccano questa funzionalità.

    • @guidobizzarri746
      @guidobizzarri746 2 ปีที่แล้ว

      Io ho Tiscali,come posso verificare se consente doppie connessioni? comunque grazie per avermi risposto.

    • @geolan
      @geolan  2 ปีที่แล้ว

      Chiedi al supporto tecnico Tiscali.

  • @francescomengoni7696
    @francescomengoni7696 3 ปีที่แล้ว

    I dispositivi secondari che fungono da ap mi pare che non hanno accesso diretto alla rete, se su diagnostica faccio un ping risultano offline. In questa maniera non posso neanche scaricare o aggiornare la lista dei pacchetti. In questo caso come faccio ad installare un singolo pacchetto?

    • @geolan
      @geolan  3 ปีที่แล้ว +1

      Vero. Se vuoi metterli online devi aggiungere il DNS (192.168.1.2) sull'interfaccia lan.

    • @francescomengoni7696
      @francescomengoni7696 3 ปีที่แล้ว

      @@geolan Se li tengo off-line godo di maggior sicurezza? Oppure la cosa non cambia di molto?

    • @geolan
      @geolan  3 ปีที่แล้ว

      @@francescomengoni7696 non cambia granché.

  • @stefanowierer1238
    @stefanowierer1238 4 ปีที่แล้ว +1

    Perchè il collegamento è lan-wan e non lan-lan in modo da avere tutto sulla stessa rete?

    • @geolan
      @geolan  4 ปีที่แล้ว +2

      Più che altro per sicurezza e comodità di configurazione. Per default il firewall OpenWrt accetta tutte le connessioni sull'interfaccia lan mentre è “chiuso” sull'interfaccia wan. Il collegamento lan-lan per l'accesso a internet è completamente aperto. Pertanto, salvo configurazione integrativa, la sicurezza sarebbe affidata al Tim Hub. Con annessi e connessi….

    • @paguro6554
      @paguro6554 3 ปีที่แล้ว

      L' ha spiegato all'inizio

  • @massimoc2867
    @massimoc2867 3 ปีที่แล้ว

    Ciao video interessante, vorrei chiederti se riesci a darmi qualche info utile, ti dico io ho una linea FTTH da 1 Gigabit volevo chiederti con ONT Esterno collegandolo al router su porta WAN, la porta và settata in qualche modo ? o basta semplicemente entrare nel router tramite cavo eternet? se hai fatto già qualche video puoi postarmi il link per favore se hai consigli mi faresti un gran favore, va bene tutto link cosa ne pensi ti ringrazio e spero di ricevere una tua risposta ciao e complimenti per il canale.

    • @geolan
      @geolan  3 ปีที่แล้ว

      Grazie. Penso devi impostare l'interfaccia WAN in base alle indicazioni che ti da il provider (Tim, Vodafone, ecc). Di norma sul loro sito c'è la sezione che indica i parametri per configurare il modem generico.

    • @stefanowierer1238
      @stefanowierer1238 3 ปีที่แล้ว

      Che provider hai? di solito è una connessione PPPoE con VLAN . Guarda qui: th-cam.com/video/zMze7luKmBg/w-d-xo.html

    • @massimoc2867
      @massimoc2867 3 ปีที่แล้ว

      @@stefanowierer1238 Grazie Stefano

  • @grangerbilly4341
    @grangerbilly4341 24 วันที่ผ่านมา

    Madò per piacere la musica dà un fastidio, cmq complimenti per la spiegazione, ma si fà fatica ad essere concentrati, se ti è possibile posta un video senza musica. grazie

  • @qeosares
    @qeosares 3 ปีที่แล้ว +2

    Bene ora so come collegare un secondo modem.

  • @francocastilloAR
    @francocastilloAR 2 ปีที่แล้ว

    I would make IOT and GUEST have their own firewall zone and not share the same one.

  • @VideoCorsiInformaticasuYouTube
    @VideoCorsiInformaticasuYouTube 3 ปีที่แล้ว

    sarebbe stato interessante peccato per l'audio

    • @geolan
      @geolan  3 ปีที่แล้ว

      Non senti?