Uživatelské nástroje

Nástroje pro tento web


Turris jako switch

Zapojení routeru Turris v módu switch je v rozporu s nájemní smlouvou projektu Turris. Tento článek slouží pouze jako technická dokumentace pro několik odůvodnitelných případů.

Existují různé důvody, proč chtít použít Turris jako switch (tedy, udělat zařízení zcela „průhledné“ a zařadit připojení do internetu do stejné sítě, jako lokální počítače). Možné to je, ale je třeba mít na paměti několik věcí:

  • Toto obejde firewall. Jedná se tedy, o méně bezpečné nastavení.
  • Turris, dle smlouvy, musí být hlavní přípojný bod do internetu. Takové nastavení připadá v úvahu jen pokud poskytovatel připojení dává k dispozici IP adresy pro všechna vaše zařízení.
  • Je třeba ručně nastavit ucollect (program na sběr dat), protože nelze provést autodetekci, které rozhraní je WAN.

Přepnutí do módu switch

V tomto kroku vyřadíme z provozu routování a WAN port routeru zařadíme do sítě LAN. Síť LAN je již most ‒ jakási softwarová obdoba switche, která umožňuje spojit několik síťových karet.

V záložce SíťRozhraní zvolte u síťového rozhraní WAN Odstranit. Poté upravte rozhraní LAN. V jeho záložce Fyzické nastavení zaškrtněte navíc Ethernetový adaptér eth2, který odpovídá WAN portu.

Připojte kabel vedoucí do internetu do WAN portu. Kam vede, by nemělo hrát roli pro připojení k internetu, neboť v tuto chvíli jsou všechny porty rovnocenné, ale v dalším kroku potřebujeme sdělit ucollectu, který port má sledovat, proto jej chceme mít v dobře definovaném místě.

Dále je třeba v záložce SystémPo spuštění zakázat tyto služby, které nějakým způsobem plní funkci routeru a docházelo by ke kolizím se službami poskytovatele:

  • radvd (přiděluje IPv6 adresy).
  • dnsmasq (přiděluje IPv4 adresy).
  • 6relayd (pomáhá routovat IPv6).
  • relayd (totéž pro IPv4, pravděpodobně není povolená).

Každou službu zakažte kliknutím na tlačítko Povoleno, pokud je povolená. Taktéž službu ručně zastavte tlačítkem Stop.

Nastavení démona ucollect

Ucollect slouží ke sběru dat pro účely projektu. Při běžném nastavení detekuje rozhraní WAN automaticky, pomocí routovacích tabulek. V tomto případě je ale v routovacích tabulkách pouze záznam ve smyslu „Do internetu se jde někde přes rozhraní LAN“. Ucollect by tedy sledoval veškerý provoz na všech rozhraních LAN, který by šel přes router, což je nežádoucí (jednak pro účely projektu, neboť by to zkreslovalo data, jednak z pohledu uživatele, neboť to obsahuje i komunikaci uvnitř jeho sítě).

K nastavení ucollectu je třeba přistupovat přes konzoli. Nachází se v souboru /etc/config/ucollect. Je třeba vypnout autokonfiguraci a vyjmenovat, na kterých rozhraních má poslouchat. V případě, že je kabel do internetu zapojený ve WAN portu, bude vypadat soubor takto:

/etc/config/ucollect
config wan wan
	option autodetect 0
 
config interface
	option ifname 'eth2'

Sekcí interface je možné vytvořit i více, v případě že existuje více připojení k internetu (nebo je některý z nich např. IPv6 tunel).