golem
/
morgan
9
0
Fork 0
Code Issues 16 Pull Requests Projects Releases Wiki Activity

Rete wifi pubblica #27

New Issue
Closed
opened 2023-04-19 20:26:43 +00:00 by giuliof · 1 comment
giuliof commented 2023-04-19 20:26:43 +00:00
Owner
Copy Link

Ieri sera ho provato a configurare il router mikrotik di officina per offrire wifi pubblico nell'area della vela. Ci era stato richiesto questo piacere dalle associazioni vicine. Visto che operiamo in orari differenti, non dovrebbe essere un problema per noi.

Comunque, ha funzionato tutto fino a una certa ora in cui il router è diventato inaccessibile, anche tramite protocollo winbox via MAC. Fortunatamente è stato possibile ripristinare un backup di inizio serata, che però ha vanificato tutto il lavoro.

Qual è la situazione attuale

La mikrotik ha due interfacce di rete in uso:

  • ethernet1 - la WAN connessa a scatolotto
  • bridge-officina - la LAN connessa allo switch (comprende le porte da ehternet6 a ethernet10)

Il router fa da NAT fra WAN e LAN, non è presente alcun firewall configurato in IPv4 (tanto c'è scatolotto che fa da barriera), mentre sono presenti delle regole IPv6.

Il tutto è leggibile nel repo router-officina.

Cosa c'è da fare?

  1. attivare il DHCP su una porta ethernet lan-public fuori dal bridge (in realtà l'avevo fatto poco prima di fare il backup, quindi questo punto è stato ripristinato. Va verificato che effettivamente funzioni);
  2. aggiungere le regole di forwarding in ipv4 che
    • permettano la navigazione in internet dalla lan-public.
    • permettano l'accesso alla lan-public dal bridge-officina (opzionale).
    • blocchino le connessioni nella direzione opposta.
  3. aggiungere le regole di input in ipv4 che
    • permettano l'accesso alla mikrotik dal bridge-officina ma non dalla lan-public.
  4. aggiungere le regole in ipv6 che blocchino qualsiasi operazione dalla lan-public. Per adesso vorremmo evitare che i non utenti dell'officina vadano a navigare dal tunnel francese.
  5. collegare l'antenna alla porta lan-public, verificare che il wifi funzioni correttamente e cambiare password e eventualmente ssid.
Ieri sera ho provato a configurare il router mikrotik di officina per offrire wifi pubblico nell'area della vela. Ci era stato richiesto questo piacere dalle associazioni vicine. Visto che operiamo in orari differenti, non dovrebbe essere un problema per noi. Comunque, ha funzionato tutto fino a una certa ora in cui il router è diventato inaccessibile, anche tramite protocollo winbox via MAC. Fortunatamente è stato possibile ripristinare un backup di inizio serata, che però ha vanificato tutto il lavoro. ## Qual è la situazione attuale La mikrotik ha due interfacce di rete in uso: * ethernet1 - la WAN connessa a scatolotto * bridge-officina - la LAN connessa allo switch (comprende le porte da ehternet6 a ethernet10) Il router fa da NAT fra WAN e LAN, non è presente alcun firewall configurato in IPv4 (tanto c'è scatolotto che fa da barriera), mentre sono presenti delle regole IPv6. Il tutto è leggibile nel repo [router-officina](https://git.golem.linux.it/golem/router-officina/src/branch/main/dump.rsc). ## Cosa c'è da fare? 1. attivare il DHCP su una porta ethernet `lan-public` fuori dal bridge (in realtà l'avevo fatto poco prima di fare il backup, quindi questo punto è stato ripristinato. Va verificato che effettivamente funzioni); 2. aggiungere le regole di forwarding in ipv4 che * permettano la navigazione in internet dalla `lan-public`. * permettano l'accesso alla `lan-public` dal `bridge-officina` (opzionale). * blocchino le connessioni nella direzione opposta. 3. aggiungere le regole di input in ipv4 che * permettano l'accesso alla mikrotik dal `bridge-officina` ma non dalla `lan-public`. 4. aggiungere le regole in ipv6 che blocchino qualsiasi operazione dalla `lan-public`. Per adesso vorremmo evitare che i non utenti dell'officina vadano a navigare dal tunnel francese. 5. collegare l'antenna alla porta `lan-public`, verificare che il wifi funzioni correttamente e cambiare password e eventualmente ssid.
giuliof commented 2023-05-22 19:10:55 +00:00
Author
Owner
Copy Link

Fatto tutto.
Documentato in argilla/router-officina.

Fatto tutto. Documentato in [argilla/router-officina](https://git.golem.linux.it/argilla/router-officina).
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
master
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: golem/morgan#27
No description provided.
Delete Branch "%!s(<nil>)"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?