Sottoreti client uguali ma comunque accessibili da lato ap?

[amorosik]

Dovrei realizzare il collegamento di una lan uffici con diverse altre lan mobili, come ad esempio dei camion nel parcheggio
Supponiamo che nel camion_1 ci siano diversi dispositivi ognuno col suo indirizzo ip statico (deve esserlo perche' alcuni dispositivi non supportano il dhcp) quindi ad esempio ip1_camion1, ip2_camion1, ip3_camion1
Supponiamo che ci siano anche il camion_2 ed il camion_3 che montano esattamente lo stesso impianto del camion_1
Bene, dagli uffici vorrei collegarmi ai vari dispositivi montati nei camion
Ho pensato, niente di piu' facile, metto un access point lato uffici, poi metto una radio ad esempio una picostation o analoghe in modalita' 'station' su ogni camion ed il gioco e' fatto
Ovviamente non e' cosi' perche' anche se le radio possono avere tutte un indirizzo diverso, le lan dentro i camion sono composte sia con lo stesso hardware sia con le stesse configurazioni e quindi il prmo camion si collegherebbe correttamente, dal secondo in poi i vari dispositivi andrebbero a 'sbattere' contro i dispositivi omologhi del primo camion e via di questo passo
La domanda e': mantenendo indirizzo statici ed uguali sugli impianti dei vari camion (in pratica ip1_camion1=ip1_camion2=ip1_camion3./ ip2_camion1=ip2_camion2=ip2_camion3..e cosi via) come fare per collegarmi dagli uffici ad ogni singolo dispositivo di ogni camion?

[admin]

Dovrei realizzare il collegamento di una lan uffici con diverse altre lan mobili, come ad esempio dei camion nel parcheggio
Supponiamo che nel camion_1 ci siano diversi dispositivi ognuno col suo indirizzo ip statico (deve esserlo perche' alcuni dispositivi non supportano il dhcp) quindi ad esempio ip1_camion1, ip2_camion1, ip3_camion1
Supponiamo che ci siano anche il camion_2 ed il camion_3 che montano esattamente lo stesso impianto del camion_1
Bene, dagli uffici vorrei collegarmi ai vari dispositivi montati nei camion
Ho pensato, niente di piu' facile, metto un access point lato uffici, poi metto una radio ad esempio una picostation o analoghe in modalita' 'station' su ogni camion ed il gioco e' fatto
Ovviamente non e' cosi' perche' anche se le radio possono avere tutte un indirizzo diverso, le lan dentro i camion sono composte sia con lo stesso hardware sia con le stesse configurazioni e quindi il prmo camion si collegherebbe correttamente, dal secondo in poi i vari dispositivi andrebbero a 'sbattere' contro i dispositivi omologhi del primo camion e via di questo passo
La domanda e': mantenendo indirizzo statici ed uguali sugli impianti dei vari camion (in pratica ip1_camion1=ip1_camion2=ip1_camion3./ ip2_camion1=ip2_camion2=ip2_camion3..e cosi via) come fare per collegarmi dagli uffici ad ogni singolo dispositivo di ogni camion?

Dando per scontato che gli apparati Ubiquiti siano in bridge mode, devi assegnare un IP differente ad ogni dispositivo sul camion, altrimenti andranno in conflitto.

Potresti azzardare un accrocchio: utilizzare il client Ubiquiti in modalità router, ed eventualmente, fare un port forwarding delle porte interessate verso il dispositivo sul camion (se devi accedere tu al dispositivo e non è il contrario). La configurazione dei client sarebbe identica, dovrai solo assegnare IP differenti ai vari client... Ovviamente avrai sul client due classi di IP che DEVONO essere differenti sulle due interfacce WLAN e LAN. Di conseguenza da qualche parte dovrai cambiare la classe di IP: o sulla tua rete/router o su tutti i dispositivi dei camion....

Ciao!

[amorosik]

Le lan interne di camion_1, camion_2, camion_3 sono identiche e questo non lo voglio cambiare
La lan ufficio sta nella stessa classe lan camion (10.0.0.XXX) ed usa indirizzi diversi dai dispositivi sui camion, in ufficio si va da 10.0.0.1-10.0.0.200
Dal 201 finale al 220 finale sono gli indirizzi riservati alle signole radio
Dal 221 finale al 250 sono gli indirizzi dei dispositivi a bordo camion
Non ho mai usato la configurazione radio in modalita' router, ma se mi permette da ufficio di arrivare ai singoli dispositivi (non mi interessa il contrario) dei vari camion allora e' quello che fa per me
Non ho capito pero' come potrei fare per arrivare a trasferire file da pc a bordo camion (e' uno dei diversi dispositivi) verso un pc uffici, perche' immagino che i pc uffici non potranno piu' connettere i dischi condivisi dai pc camion, giusto?
E allora?
Mi viene in mente un server ftp per ogni pc camion
Che altro modo?

[admin]

Le lan interne di camion_1, camion_2, camion_3 sono identiche e questo non lo voglio cambiare
La lan ufficio sta nella stessa classe lan camion (10.0.0.XXX) ed usa indirizzi diversi dai dispositivi sui camion, in ufficio si va da 10.0.0.1-10.0.0.200
Dal 201 finale al 220 finale sono gli indirizzi riservati alle signole radio
Dal 221 finale al 250 sono gli indirizzi dei dispositivi a bordo camion
Non ho mai usato la configurazione radio in modalita' router, ma se mi permette da ufficio di arrivare ai singoli dispositivi (non mi interessa il contrario) dei vari camion allora e' quello che fa per me
Non ho capito pero' come potrei fare per arrivare a trasferire file da pc a bordo camion (e' uno dei diversi dispositivi) verso un pc uffici, perche' immagino che i pc uffici non potranno piu' connettere i dischi condivisi dai pc camion, giusto?
E allora?
Mi viene in mente un server ftp per ogni pc camion
Che altro modo?

La soluzione è quella. Ti server un router che ti consenta di avere più sottoreti sulla stessa interfaccia, o almeno due interfacce distinte. In questo modo fai come ti ho descritto e non devi cambiare sulla sui camion.
Ricorda che avendo tutti la stessa sottorete (uffici e camion) non è facile gestirli...

Puoi descrivere meglio la tua esigenza, non la soluzione?
Come trasferisci adesso i file?

[amorosik]

Le lan interne di camion_1, camion_2, camion_3 sono identiche e questo non lo voglio cambiare
La lan ufficio sta nella stessa classe lan camion (10.0.0.XXX) ed usa indirizzi diversi dai dispositivi sui camion, in ufficio si va da 10.0.0.1-10.0.0.200
Dal 201 finale al 220 finale sono gli indirizzi riservati alle signole radio
Dal 221 finale al 250 sono gli indirizzi dei dispositivi a bordo camion
Non ho mai usato la configurazione radio in modalita' router, ma se mi permette da ufficio di arrivare ai singoli dispositivi (non mi interessa il contrario) dei vari camion allora e' quello che fa per me
Non ho capito pero' come potrei fare per arrivare a trasferire file da pc a bordo camion (e' uno dei diversi dispositivi) verso un pc uffici, perche' immagino che i pc uffici non potranno piu' connettere i dischi condivisi dai pc camion, giusto?
E allora?
Mi viene in mente un server ftp per ogni pc camion
Che altro modo?

La soluzione è quella. Ti server un router che ti consenta di avere più sottoreti sulla stessa interfaccia, o almeno due interfacce distinte. In questo modo fai come ti ho descritto e non devi cambiare sulla sui camion.
Ricorda che avendo tutti la stessa sottorete (uffici e camion) non è facile gestirli...
Puoi descrivere meglio la tua esigenza, non la soluzione?
Come trasferisci adesso i file?

Adesso non trasferisco un bel niente
E mi sembra di averla descritta l'esigenza, collegare via radio una 'lan uffici' a diverse altre 'lan postazioni mobili', queste utime hanno lo stesso impianto configurato allo stesso modo
Vorrei capire se con una configurazione particolare delle radio usate per il collegamento posso arrivare a 'leggere' dei file presenti sulle postazioni lan mobili stando comodamente seduto davanti un pc lan uffici
Non sono ancora riuscito a capire se riusciro', stando seduto davanti a un pc lan uffici, a connettere una risorsa remota condivisa da un pc lan postazioni mobili
Quando dici "..ti server un router che ti consenta.." intendi la configurazione da dare alle radio oppure un dispositivo separato da installare lato uffici o lato camion?

[thema3x]

Ciao,

purtroppo, a prescindere da apparati ubiquiti o meno, la gestione dei pool di indirizzi IP identici
è sempre un problema.

Se poi lo scopo non è raggiungere un semplice servizo ( o porta ) ma una serie di più servizi ( condivisione file e cartelle di windows ad esempio ) la cosa si complica ancora di più.

A meno che tu non possa o voglia riscrivere le regole dei layer di trasferimento pacchetti devi utilizzare un firewall.

Indipendentemente dalle antenne, che sono "trasparenti" a livello di IP ( potresti anche metterle in una classe diversa e tutto funzionerebbe cmq lo stesso ), colleghi virtualmente via lan tanti dispositivi con gli stessi Ip al tuo switch ( condizione di partenza al limite del reale ). Un bel problema...

A livello di firewall è possibile creare dei VIP ( virtual IP ) cioè indirizzi IP in una classe X che corrispondono a specifici indirizzi MAC di dispositivi con IP in una classe Y.

In questo modo il firewall attraverso delle specifiche regole di NAT "mac-based" è in grado di risolvere una tua richesta di risoluzione indirizzo sulla sua interfaccia di rete 1, interrogando un certo numero di IP virtuali da lui creati sulla base di un mac address che corrisponde agli IP delle macchine collegate "fisicamente" (via radio) alla sua interfaccia2.

qUiNdI:

Firewall in configurazione "bridge" con due schede di rete

Interfaccia 1:

IP: 10.0.0.253 (es)

sul firewall si acquiscono i mac di tutti i dispotivi ( l' ip diventa da ora irrilevante a livello di configurazione, ma rilevante a livello di riferimento cioè chi è per te cosa - ricorda che tutte le risoluzioni funzioneranno solo se Ip based, cioè non hai risoluzione DNS, es \\10.0.0.221 ok \\dispositivo NO )

Poi si associano i mac a degli IP virtuali in classe 172.16.12.X (es)

Interfaccia 2:

Ip (es) 10.0.0.254 ( collegata allo switch del tuo ufficio)

con dei NAT specifici si creano delle regole del tipo:
ogn richiesta di 10.0.0.221 proveniente da interfaccia 2 => NAT => any => 172.16.12.X ( VIP corrispondente al mac del dispositivo 1 )

Quindi per te, lato ufficio poi, tutti i dispositivi avarnno un indirizzo differente, che corrispondera ad un differete VIP, cioè a un differente MAC

Ovviamente sui pc lato ufficio dovrai inserire una route statica permanente che dice al pc di risolverele la tua richiesta di 10.0.0.221,ecc sull 'IP della ETH 2 del firewall .254

la sintassi sarà:

route add -p 10.0.0.221 mask 255.255.255.0 10.0.0.254
e cosi per tutti i dispositivi

e sul firewall dovrai creare una regola di portforward al contrario per permettere ai dispotivi sui camion di risolvere le richieste rivolte ad esempio ad un pc interno di rete ( server con dB che sinca i dati . . . )

regola del tipo: da interfaccia 1 ( any MAC ) --> 10.0.0.X ( il tuo gateway in ufficio ) --> risolvi via IP 10.0.0.254 ( interfaccia 2 )

ecc e roba simile . . .

Soluzione complessa, ma funzionale.

Ciao

thema3x

[amorosik]

Non ho capito bene se per 'firewall' intendi la sezione firewall all'interno della configurazione delle radio oppure un dispositivo diverso, a se stante, collegato probabilmente in mezzo tra lan uffici e radio uffici ?

[elettrovox]

ciao firewall delle station...ciao

[elettrovox]

cmq gia' thema ti ha reso l'idea funzionale di come fare le regole.ciao

[thema3x]

Consiglierei un apparato non ubiquiti che separerà fisicamente le 2 reti: interfaccia 1 collegata allo switch lato uffici, interfaccia 2 collegata all' AP bridge in classe differente dalla 10.0.0.X ( deve essere fuori dalla tua rete se no blocca la comunicazione per confitto di IP ). In pratica le antenne devono solo supporatre il layer di trasferimento pacchetti radio trasparente tra scheda del firewall ed i vari dispositivi con IP identici ma mac diversi.

Cosi ci penserà solo il firewall a gestire la comunicazione tra interno ed esterno, ignorando gli IP conflittanti tra loro basado la risoluzione su mac associato ad un VIP e non su IP diretto.

Sui dispotivi non devi cambiare nulla in quanto la risoluzione gateway e dns viene gestita dal firewall con le regole di portforward al contrario tra la sua ETH 2 e la sua ETH 1. La eth 1 penserà poi a risolvere al contrario sui tuoi uffici.

Ricorda che cosi si perde cmq la risoluzione DNS in richiesta quindi \\dispositivo1 non funzionerà; andrà bene invece una richiesta tipo \\10.0.0.221

\\10.0.0.221 viene risolta mezzo route statica win sulla eth 1 del firewall 10.0.0.253

il firewall, mezzo NAT associa la tua richiesta di risoluzione a 172.16.12.X ( VIP ) che corrisponde ad un dispositivo collegato alla sua ETH2 ( 10.0.0.254 ) con un mac specifico ed IP ( ad esempio ) 10.0.0.221.

Una richiesta \\10.0.0.222 destinata ad un secondo dispositivo con VIP 172.16.12.Y, mac univoco ma IP identico a quello di prima ( 10.0.0.221 lato camion ) viene gestito dal firewall ( localhost ) lato eth2 inviando la richiesta di risoluzione da un IP virtaule diverso dalla 10.0.0.254 da lui creato su una base di IP liberi associati a tabelle di states. Se gli IP finsicono ( la subnet è piena ) bisogna allargare la subnet.

In generale, cmq, chiuderei il post in quanto NON è pertinente a questo forum e cmq ti suggerirei di presentare il problema ad una ditta sistemistica specializzata. L' intervento è al limite delle regole cmq, sono richieste competenze esoteriche e del denaro non indifferente; non per il firewall in se stesso, ma per il lavoro sistemistico di conf e debug ad esso legato.

Consiglio: CAMBIA GLI IP DEI DISPOSTIVI SUI CAMION come diceva admin: problema risolto senza costi e sbattimenti

Ciao

Thema3x