Bridge LAN do Wi-Fi při výpadku LAN

[Pavouk106]

Ahoj,

plánuju z jednoho mého RPi (říkejme mu server) udělat wifi AP, na které se připojí ostatní RPi (říkejme klienti).

Server je připojený přes LAN k domácímu routeru, na kterém běží DHCP server a přes který se leze do internetu. Na serveru mám USB wifi a chci přes hostapd udělat AP, ke kterému připojím ostatní RPi.

Teď “problém”. Chci z ostatních zařízení v domácí síti přistupovat ke klientům a klientům zase dát konektivitu do internetu. Napadlo mě proto, že bych udělal na serveru bridge LAN - wifi a klienti dostanou IP od routeru. Chci ale mít konektivitu mezi serverem a klienty i bez funkčního routeru (výpadek elektřiny; všechna RPi mají záložní napájení). Proto by mělo zcela jednoduše a funkčně stačit nastavit všem RPi pevné IP adresy (včetně bridge na serveru) a při výpadku routeru si mohou dál povídat mezi sebou...

Dnes mi to nemyslí, ale přesně takhle by to mělo pak při výpadku routeru fungovat, nebo ne?

[Reklama]

[JardaP .]

Nejsem si jist, ze zcela chapu dotaz - obrazek vyda za tisic slo, ze jo. Ale asi byste mel resit i to, aby zucastnena zarizeni preferovala LAN, pokud jede a nahodila wifi, kdyz LAN chcipne. A asi nechcete, aby bylo pouzite wifi, kdyz neni potreba.

Jinak na tom RPi si muzete rozjet druhy DHCP server s jinym DHCP poolem a nemusite se matlat se statickymi adresami.

[Pavouk106]

Nenapsal jsem, že teď jedou všechna RPi přes wifi a pak pojedou zase přes wifi (kromě serveru).

Přemýšlel jsem nad oddělením sítí, ale přišlo mi právě složitější nastavit routy, takže jsem si říkal, že statické IP to řeší. Jen nastavím u klientů jinak wpa_supplicant a na serveru rozjedu hostapd v bridge a bude to.

[JardaP .]

Tak ted uz se v tom uplne ztracim. Nechcete zacit znovu, trochu vice polopaticky, napriklam "mam router A, ktery dela blabla,...".

[flp]

vypni DHCP na routeru, zapni DHCP server hlavnim raspberry

[Reklama]

[xxxxx]

Proč se tu řeší DHCP? Staticky přidělené adresy, pokud není problém se správou takové sítě, jsou IMHO naprosto dostatečné a navíc robustní řešení (nezávisející na jiném hw). V tomto případě.

K úvodní otázce. Jestli jsem dobře pochopil dotaz, tak ano, mělo by to fungovat.

Neznám sw pro RPi (u "serveru") pro wifi, tak jen pozor, aby neměl nějaké oddělení wifi klientů (nad rámec routovacích/firewall pravidel v OS), jinak by nebylo vidět z jednoho klienta na druhého přímo - jen pokud by např. byly promapovány některé porty "z venku" (směrem na konkrétního klienta) na domácím routeru, tak by to šlo přes něj, přes jeho IP translací).

[Pavouk106]

Jardo, ono je to vcelku jednoduchý, jen dnes nemám svůj den, takže se nedokážu zjevně ani vyjádřit, ani sám rozhodnout.

Momentální situace:
Mám 3x RPi, který jsou připojený na domácí wifi. Wifi AP je v routeru, kterej zároveň dělá DHCP.

Co chci:
Všechny RPi hodit na záložní zdroje a zajistit, aby si spolu mohly povídat po síti i při výpadku elektriky (= router, ke kterýmu jsou teď připojený, bude vypnutej).

Jak k tomu přistupuju (teorie):
- Jedno RPi připojím k routeru kabelem, z jeho wifi udělám AP pro ostatní RPi.
- Při výpadku elektriky bude to AP na RPi pořád aktivní a ostatní RPi si díky němu můžou pokecat.
- Když pojede elektrika normálně, budou RPi pořád připojený na to AP, který udělám z jednoho z nich, ale díky bridge se dostanou k routeru a tím pádem do internetu (odkud budou dostupný díky VPN)
- Moje otázka je, jak to udělat tak, aby všechny RPi jely i bez funkčního DHCP (když bude router mimo hru).

Možnosti, který mě napadají:
1. Na RPi, ze kterýho udělám AP, rozjedu maškarádu a udělám podsíť. Nevýhody řešení jsou z mýho pohledu zbytečná složitost (nastavení makarády, nastavení routy z/do podsítě RPi, ...)
2. Na RPi, ze kterýho udělám AP, dát wifi a LAN do bridge a ostatním RPi nastavit na jejich wifi pevnou IP adresu. Nevýhody řešení jsou pevně nastavený IP adresy (potřeba ručně měnit, pokud budu muset...). Výhody jsou jednoduchej přístup do zbytku domácí sítě (budou v IP rozsahu ve stejný síti, žádná podsíť apod.)
3. ?

flp: To neni špatnej nápad, vyřešilo by se to tak celkem jednoduše. Z konzervativních důvodů bych ale rád ponechal veškerý síťaření domácí sítě na tom routeru. Proto právě nápad s pevnýma IP.

xxxxx: Raspbian a hostapd, měl jsem to v provozu jen jednou a krátce. Radši se právě teď ptám, než se pustím do nějakýho čtení a začnu se do toho vrtat... Myslím, že jsi mě pochopil.

[flp]

Na RPi, ze kterýho udělám AP, rozjedu maškarádu a udělám podsíť. Nevýhody řešení jsou z mýho pohledu zbytečná složitost (nastavení makarády, nastavení routy z/do podsítě RPi, ...)

a) nemusis. Muzes je dat na stejnou sit a tvoje master raspberry bude pridelovat IP adresy vsem klientum.

b) Jednodussi je ale pevne IP, ktere budou mimo rozsah pridelovany DHCP serverem v routeru.

c) nechat jim predelit ip adresu pres DHCP, na routeru ji sparovat s MAC adresou a potom ji nastavit jako pevnou v zarizeni. Vyhoda je, ze budes mit lepsi prehled - seznam na routeru.

[Pavouk106]

Na RPi, ze kterýho udělám AP, rozjedu maškarádu a udělám podsíť. Nevýhody řešení jsou z mýho pohledu zbytečná složitost (nastavení makarády, nastavení routy z/do podsítě RPi, ...)

a) nemusis. Muzes je dat na stejnou sit a tvoje master raspberry bude pridelovat IP adresy vsem klientum.

b) Jednodussi je ale pevne IP, ktere budou mimo rozsah pridelovany DHCP serverem v routeru.

c) nechat jim predelit ip adresu pres DHCP, na routeru ji sparovat s MAC adresou a potom ji nastavit jako pevnou v zarizeni. Vyhoda je, ze budes mit lepsi prehled - seznam na routeru.

Beru c). Mám pro to dva důvody - 1. už mám MAC s IP spárován na routeru, 2. bude to fungovat i bez routeru.

Díky!

[xxxxx]

Mimochodem, proč ten RPi jako AP? Kvůli spotřebě (a běhu na záložní zdroj?). Pokud je to "jenom" kvůli tomu, tak (ppokud nevadí jinak) bych opravdu volil pevné IP.

Jen hloupé AP, bez dalších maškarád/dhcp/..., lze v nouzi nahradit obyčejným switchem a natáhnout dočasné kabely (kdyby něco padlo a bylo třeba rychle reagovat). Nebo nějakým starým noname wifi AP hw (obvykle se doma válívají, staré) a třeba by ani nemuselo tolik žrát.

Jakmile by byl požadavek na větší logiku na "serveru", vypadávají náhradní nouzová řešení ze hry.

P.S.: Ta možnost, co zmiňuje @flp jako třetí (nechat přidělit ip z dhcp routeru, svázat na mac adresu a navíc nastavit i takové IP jako statické) mi nenapadla, ale vypadá dost pěkně. Spojuje výhody DHCP (pro nová zařízení, v době testování) i možné pozdější statické IP pro trvalý provoz, aniž by bylo nutné měnit IP klienta.

[JardaP .]

2. Na RPi, ze kterýho udělám AP, dát wifi a LAN do bridge a ostatním RPi nastavit na jejich wifi pevnou IP adresu. Nevýhody řešení jsou pevně nastavený IP adresy (potřeba ručně měnit, pokud budu muset...). Výhody jsou jednoduchej přístup do zbytku domácí sítě (budou v IP rozsahu ve stejný síti, žádná podsíť apod.)

Tak ja bych zkusil tohle a to, ze na trech RPi mozna jednou bude potreba zmenit statickou adresu, by mi zily netrhalo. Nerikam, kdyby jich bylo 350...

Hostapd neznam, jednou jsem ho chtel zkusit, ale pak nezkusil z duvodu nadmerne lenosti. Ale s ohledem na to, cemu ma slouzit, tak podeziram, ze se bude snazit delat maskaradu, coz, poud je domnenka spravna, by chtelo nejak zakazat.