Forum Pplware

Versão Completa: technicolor tg784n v3 - Criar rede Guest/DMZ
Está de momento a ver uma versão reduzida do nosso conteúdo. Ver versão completa com o formato adequado.
Boa tarde!

Antes de mais peço desculpa se este tópico já foi falado, mas não encontrei nada embora em perguntas já tenha sido abordado várias vezes e penso que seja de interesse geral.

Sei que tópicos semelhantes já foram abordados inclusivamente em tutoriais (p.e. http://pplware.sapo.pt/tutoriais/dica-co...r-thomson/) mas não com esta vertente.

A intenção seria criar mais uma rede wifi em casa, com a sua própria SSID, password de acesso, etc.., mas isolada da rede wireless doméstica, ou seja, que tivesse a sua própria gama de endereços e que não comunicasse com a rede existente nem com a configuração do router. Na prática seria como configurar uma DMZ mas com a finalidade de ser uma rede para convidados.

Encontrei este tutorial (http://npr.me.uk/advdmz.html) que para mim está muito bem conseguido e faz exactamente o que pretendo. Contudo, e seguindo à risca todos os passos, verifico no final que a rede Guest (aqui denominada de DMZ1) não atribui endereços de forma dinâmica, ou seja, devo ter qualquer problema com a configuração do dhcp, uma vez que quando me ligo a ela não me é atribuído nenhum IP. Reparei ainda que não consigo aceder através da administração WEB à interface nova criada para o efeito, devolvendo um erro de nome de interface inválido.

Deixo uma imagem que encontrei na net só para terem uma visualização do que estou a falar. Basicamente a nova interface DMZ1 criada após serem seguidos todos os passos deste tutorial fica em baixo da interface LocalNetwork (no lugar da interface WAN da imagem e cuja rede guest ficaria no lugar da vdsl2), porém, quando acedida através de um click, devolve o erro em vez de mostrar as configurações como mostra a interface LocalNetwork.

[Imagem: attached-devices-52995-large.jpg]


Pedia alguma ajuda sobre esta questão, porque sinceramente não estou a ver qual será o problema.

Estou a usar Vodafone, mas a solução serve para qualquer operadora desde que tenham um router semelhante (thomson).

P.S. Também já tentei seguir as configurações da MEO-WIFI (que deverá ter uma função semelhante) mas sem êxito.


Cumpz

  1. No interface web, vais a Home Network
  2. Depois escolhes o menu Devices
  3. Da lista seleccionas o que pretendes que vá para a DMZ
  4. IMPORTANTE : O IP desse device não pode estar estático, tem se ser atribuido por DHCP
  5. Depois no fundo da página, deverás ter "Pick a task... Assign Public IP Address connection to a device"
  6. Clicas em Edit
  7. Nessa lista deverás ter o device que pretendias bem como outros que estejam em DHCP, escolhes, e apply.

Obrigado pela resposta!

Mas o que eu pretendo é na realidade criar uma rede wireless que sirva para convidados. Eu só referi a DMZ porque a configuração deverá ser semelhante, uma vez que eu quero que a rede dos convidados fique isolada da rede doméstica e que apenas permita a ligação à Internet. 

Assim, eu preciso de uma solução em que qualquer device novo que se ligue à rede Guest, seja-lhe atribuido um ip de uma pool diferente da rede doméstica e que possa aceder à Internet de casa. Esta rede também não terá qualquer acesso à rede doméstica nem ao router, mas isso já são questões de firewall e não é esse o meu problema.

Essa solução deverá servir se eu quiser que uma determinada máquina seja acedida do exterior, que não é o caso.

Cumpz
Então terás de comprar um router wireless para fazer essa configuração, e é feito da mesma maneira.
Eu não me fiz entender.

Eu já tenho o router. E sei que é possível fazer isto que estou a dizer, só que estou com dificuldades na implementação. É necessário fazer isto através de CLI e com privilégios de root.

Para ser mais fácil de se perceber o problema, vou dar um exemplo:

Criar uma rede DMZ na porta ethernet 4 (por exemplo)

eth bridge ifdelete intf=ethport4
eth ifadd intf=Eth_DMZ
eth ifconfig intf=Eth_DMZ dest=ethif4

eth ifattach intf=Eth_DMZ

ip ifadd intf=DMZ dest=Eth_DMZ
ip ifconfig intf=DMZ group=dmz
ip ifattach intf=DMZ

ip ipadd intf=DMZ addr=192.168.2.254 netmask=24
ip ipconfig addr=192.168.2.254 preferred=enabled primary=enabled
nat ifconfig intf=DMZ translation=transparent

service system ifadd name=DNS-S group=dmz
saveall



Associar DHCP à DMZ previamente criada:


dhcp server pool add name=DMZ_private
dhcp server pool config name=DMZ_private intf=DMZ poolstart=192.168.2.1 poolend=192.168.2.20 netmask=24 gateway=192.168.2.254 server=192.168.2.254 leasetime=86400
dhcp relay ifconfig intf=DMZ relay=enabled
dhcp relay add name=DMZ_to_127.0.0.1
dhcp relay modify name=DMZ_to_127.0.0.1 addr=127.0.0.1 intf=DMZ giaddr=192.168.2.254
saveall



Criar regras firewall de permissões da nova rede:


firewall rule add chain=forward_level_Standard index=1 name=DMZtoWAN srcintf=dmz dstintf=wan state=enabled action=accept
firewall rule add chain=forward_level_Standard index=2 name=WANtoDMZ srcintf=wan dstintf=dmz state=enabled action=accept
firewall rule add chain=forward_level_Standard index=3 name=DMZtoDMZ srcintf=dmz dstintf=dmz state=enabled action=accept
saveall



Nota: este tutorial sob a forma de comandos não é da minha autoria. Foi tirado de: http://npr.me.uk/basicdmz.html




Ao testar este exemplo, verifico que quando ligo um pc à porta ethernet 4 (que estará configurada para uma rede à parte isolada na restante e dentro de uma gama de endereços 192.168.2.1-20 /24, o que acontece na realidade é que o pc não consegue ligar-se à rede, ficando com um endereço APIPA (169.254.0.X), ou seja, pelo menos parece existir um problema com a atribuição de ip por parte do serviço DHCP.


Possivelmente se resolver este "pequeno" caso, rapidamente consigo adaptar para uma rede wireless (em vez de uma porta ethernet) e chegar ao meu objetivo que é criar uma rede guest isolada da rede doméstica.


Alguém tem alguma ideia do porquê de não estar a funcionar??
URL's de Referência