Creare una rete dedicata alla video sorveglianza e alexa device

[mr_loco]

Come da titolo, ho bisogno di dividere la rete attuale, attraverso un router con su dd-wrt, in una rete dedicata alle IP cam wifi (rete nascosta) e che salvi su "server" ftp di OMV
il fast gate è l'unico ad avere il wifi 5 Ghz, quindi quando possibile deve comunicare con i vari dispositivi di streaming, come fire stick o decoder di sky per la maggiore banda e in caso di down (è già saltato il primo modem) o mancanza di connessioni, resti attiva la rete per poter continuare a salvare i dati delle camere su OMV e accessibile dai vari dispositivi collegati



avevo pensato ad una Vlan per le sole camere (10.0.0.1) con un DHCP server dedicato, e impostare il DHCP server principale su dd-wrt (modem fastweb permettendo)
opinioni o consigli?

 

[jeyhw]

seguo

 

[mr_loco]

Aggiornamento (cercherò di crearci una guida, quindi non badate alla forma):
partiamo creando una interfaccia virtuale "Virtual Interface" "Add", in automatico ha settato l'identificativo ath0.1, la rete reale è ath0 e sarà quella riservata alla rete casalinga con stesso SSID del modem fastweb, settate dalla scheda wireless -> wireless security una chiave wep o wpa2 per la nuova rete


dividiamo le due wlan, andando su "Create Bridge" premete "Add" e create br1, basta dargli un nome, il resto può rimanere invariato
in seguito andiamo su "Assign to Bridge" e "Add", selezionate br1 e come interfaccia quella creata al primo step, nel mio caso ath0.1, applicate i cambiamenti
se guardate "Current Bridging Table" noterete su br0 sono assegnate l'interfacce ath0 (interfaccia reale wifi) e eth0 (interfacciare reale ethernet), mentre su br1 c'è ath0


passiamo a configurare un DHCP server secondario per avere le due reti separate, nella sezione "Network Configuration br1" impostiamo l'ip address 192.168.2.1 con subnet mask 255.255.255.0 e creiamo il DHCP server
andiamo su "Multiple DHCP Server" e "Add", basta selezionare l'interfaccia br1 e salvare i cambiamenti



------
ora iniziano i problemi, riesco a connetermi alla nuova rete, ma non a navigare, le impostazioni da gui sono terminate e non so dove mettere le mani su dd-wrt

 

[r3dl4nce]

L'ultima volta che ho usato ddwrt saranno 10 anni fa quindi nello specifico non so aiutarti.
Per quello che vuoi fare io userei un Mikrotik hAP ac2 che ha entrambe le bande, usi la prima porta LAN per metterlo in cascata al router, poi imposti le interfacce wifi per la rete "normale" e crei una interfaccia wifi slave con altro ssid / altra password e ovviamente altro pool dhcp per le ip cam, in bridge con una porta LAN sulla quale collegherai il PC-nas con openmediavault. Il resto sono banali regole di firewall per decidere da quale rete accedere a quale altra e a cosa.

 

[mr_loco]

L'ultima volta che ho usato ddwrt saranno 10 anni fa quindi nello specifico non so aiutarti.
Per quello che vuoi fare io userei un Mikrotik hAP ac2 che ha entrambe le bande, usi la prima porta LAN per metterlo in cascata al router, poi imposti le interfacce wifi per la rete "normale" e crei una interfaccia wifi slave con altro ssid / altra password e ovviamente altro pool dhcp per le ip cam, in bridge con una porta LAN sulla quale collegherai il PC-nas con openmediavault. Il resto sono banali regole di firewall per decidere da quale rete accedere a quale altra e a cosa.

andando su qualcosa di pronto l'avrei sicuramente valutato, ma sto router (tp-link wr841nd v11) l'ho pagato 11€ dal warehouse preso solo per montarci dd-wrt o openwrt (provato ma non andava bene con la mia versione), il nas è un vecchio netbook con uno dei primi atom, è un progetto abbastanza al risparmio

comunque ho quasi risolto
il router è in cascata, configurato come router, di default è su gateway
wifi principale con nome della stessa rete per impedire disconnessioni da una zona all'altra, interfaccia wifi virtuale creata e assegnato al nuovo bridge br1
ho eliminato la parte sul creare un dhcp server multiplo da gui, ho inserito nella schermata DNSMasq options

interface=br1
dhcp-option=br1,3,192.168.2.1
dhcp-range=br1,192.168.2.100,192.168.2.150,255.255.255.0,24h

in questo modo riconosce la rete internet, forse è un bug della gui
da Administration ho inserito il comando per il firewall

iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`

è tutto sembra andare

oggi pomeriggio provo ad impostare il DHCP server principale e disattivare quello del modem fastweb, in modo di avere sempre una rete funzionante in caso di guasto (io che lancio violentemente il modem fuori)

Buon Anno a tutti