Ubiquiti EdgeRouter X configurazione

[MrNico]

Salve a tutti,
ho un problema a lavoro che devo per forza risolvere...
Dovrei far comunicare un PLC con un indirizzo 192.168.1.1 con la rete di produzione della mia azienda con indirizzo 192.168.0.xxx
Ho acquistato un EdgeRouter X perchè leggendo quà e là ho visto che c'è la possibilità di configurarlo in maniera tale da poter far dialogare le due reti anche se con indirizzi diversi.
Chi conosce questo Router potrebbe per favore aiutarmi a configurarlo in maniera tale da poterlo utilizzare?

Grazie anticipatamente.

[frakka]

Ciao. Sì, sì può fare. Ma in realtà si può fare anche con dispositivi più "facili", ogni Router ethernet è in grado di fare questo lavoro anche se l'ubiquiti permette di fare sicuramente le configurazioni necessarie mentre con Router più "consumer" rischi di incappare in limitazioni impreviste.

Il PLC che gateway usa? È essenziale saperlo se non recepisce il DHCP per gli indirizzi perché bisogna assegnare quell'IP al Router.

Dove deve essere installato? Intendo: Il PLC ha la sua configurazione IP 192.168.1.1 e subnet (?) con gateway (?). Deve comunicare con dispositivi che si trovano all'interno di una rete con IP 192.168.0.x/24 (255.255.255.0? ) e gateway (?).
La rete 192.168.1.x sarà gestita dall'ubiquiti oppure dal Router aziendale esistente?
IL PLC dovrà essere raggiungibile da tutti i dispositivi della rete 192.168.0.x oppure solo da postazioni specifiche?

Inviato dal mio Redmi 4 Prime utilizzando Tapatalk

[MrNico]

Innanzi tutto grazie mille della pronta risposta,
allora, il PLC deve comunicare con un PC sulla rete aziendale con Gateway 192.168.0.1
La Subnet sia del PLC che della rete di produzione è 255.255.255.0
Credo che il Gateway del PLC sia il PLC stesso cioè 192.168.1.1
Teoricamente il PLC dovrà essere raggiungibile solo dal dispositivo con IP 192.168.0.8, ma se fosse possibile raggiungerlo anche da altri indirizzi sarebbe meglio, perchè c'è la possibilità che il software che legge i dati del PLC sia installato anche su altri PC nella rete di Produzione

[MrNico]

Scusa mi ero dimenticato, la rete 192.168.1.xxx è la rete del PLC, quindi della macchina e va gestita dal PLC
Mentre la rete 192.168.0.xxx è gestita dal router 192.168.0.1
L'Ubiquiti dovrebbe solo fare da ponte fra le due reti

[frakka]

Allora: Non esiste un "ponte" tra le due reti ma solo routing (sì, ho capito cosa intendi. Dico così per spiegarti perchè potrebbe non essere banale).
Mi sembra impossibile che il gateway del PLC sia se stesso, altrimenti sarebbe un router.

Per far parlare dispositivi che stanno su reti diverse ci vuole un router che le conosca entrambe e questa è la funzione che avrebbe l'ubiquiti. In realtà, per un caso così "base" dovresti poter utilizzare qualunque router che abbia sia un porta ethernet sulla "LAN" che sulla "WAN".

Questa è una schematizzatione:


La tua rete attuale è quella sulla sinistra nel riquadro "A".
La rete è la 192.168.0.0/24 (presumo) che ha come gateway 192.168.0.1. Questo significa che tutti i PC della tua rete "A" cercheranno di passare dal router con IP 192.168.0.1 per contattare tutti gli host che hanno IP non appartenente alla rete "192.168.0.0/24"

Per fare i modo che i PC di "A" possano raggiungere il PLC (che sta in "B") hai due possibilità:
1) Si modifica la configurazione del router "192.168.0.1" per aggiungere su una delle sue porte la rete 192.168.1.x/y del PLC. In questo modo, è sufficiente collegare il PLC alla porta del router si cui è previsto che ci sia la rete 192.168.1.x/y e non serve fare altro (oltre a eventuale gestione del firewall). L'ubiquity è in grado di gestire questo caso, la maggior parte dei router "caserecci" (o comunque forniti dagli operatori per i contratti "small business") invece no perchè non permettono di configurare reti diverse da una LAN e una WAN.
Al router sulla seconda interfaccia deve essere assegnato un IP nella stessa network del PLC (192.168.1.x) e questo IP deve essere configurato nel PLC come gateway. Non può essere sicuramente lo stesso IP del PLC altrimenti ti troveresti nella rete B una duplicazione di IP.
Questo ha lo svantaggio di dover mettere mano al router che gestisce tutta la rete, che potrebbe essere un problema nel caso tu faccia qualche errore di configurazione (perchè fermi tutti!)

2) Si aggiunge un router (e per questo va bene anche un router più "semplice" dell'ubiquiti) che non prenda la gestione di tutta la rete aziendali ma che venga piazzato con una porta sulla rete 192.168.0.1 (es: la LAN) e una porta sulla rete 192.168.1.x (ad esempio la WAN):


Questo è il caso più simile al "ponte" di cui parlavi tu ma si tratta sempre di definire un IP che deve essere gateway sulla rete 192.168.1.x e che deve essere configurato nel PLC come gateway. Altrimenti questo non sarà mai in grado di comunicare con device al di fuori della sua "network".

[MrNico]

Buongiorno, grazie mille ho capito cosa intendi e sembrerebbe abbastanza semplice, ho parlato con il tecnico che ha programmato il PLC e mi dice che nelle impostazioni non è presente la possibilità di inserire il Gateway, quindi, immagino come dici tu che il PLC faccia da Router.
Si complica la situazione?
C'è una via alternativa?
La seconda opzione effettivamente è quella che avevo in mente io, mi sono trovato in una situazione simile in un altro impianto installato poco tempo fa e ho dovuto installare un modulo della Siemens che si chiama Scalance S615, questo modulo si usa soprattutto per la teleassistenza, ha due porte configurabili una WAN e 4 LAN, il problema è che costa 1600 euro, e servendomene circa 4 per ora, volevo poter utilizzare questo Ubiquiti e risparmiare 6200 euro.
Penso effettivamente che il PLC sia proprio un Router, perchè non è fine a se stesso, ma gestisce altri dispositivi appartenenti alla sua rete, altrimenti avrei potuto cambiare il suo indirizzo e farlo rientrare nella rete A, però così facendo dovrei mettere nella rete A anche tutti i dispositivi collegati al PLC, e sinceramente, miscelare la rete Aziendale con i dispositivi delle macchine non mi sembra corretto.
Grazie ancora per la tua assistenza.

[frakka]

Non è possibile che il PLC faccia da router perchè allora avrebbe anche una seconda interfaccia di rete: Un router mette sempre in comunicazione due o più reti, non ha senso un "router" con una sola rete.
Se non è possibile impostare un gateway allora il PLC può comunicare solo con la sua rete locale quindi con dispositivi di rete che si trovino nella stessa "network" (intervallo di IP definito dalla combinazione tra IP e subnet mask) quindi solo macchine che abbiano IP 192.168.1.x/255.255.255.0

L'unico modo per far sì che sia raggiungibile dalla tua rete locale 192.168.0.x sarebbe quello di mettere il router in configurazione "B", impostando un masquerading sulle interfacce del router ubiquiti perchè il PLC veda arrivare le chiamate destinate al 192.168.1.1 come provenienti dall'interfaccia 192.168.1.x del router... In realtà non è neppure niente di troppo complicato ma guidandoti così da remoto ci metteremmo giorni. Vabbè sono un po' masochista... Proviamo.



Se non ricordo male, di default l'ubiquiti deve essere configurato collegando un cavo LAN alla eth0. Appena avviato, c'è la possibilità di seguire un wizard di configurazione. Devi seguire la versione più semplice ("basic setup").

Problema 1): Il router di default ha sulla "LAN" l'indirizzamento che a noi serve sulla "WAN" quindi dovremo fare un po' di magheggi per "girare" le network:

By default, eth1 is set up as a DHCP client, while eth0 is assigned a static IP address of 192.168.1.1.

• Prendi un PC, imposta come IP statico 192.168.1.10 e subnet 255.255.255.0
• Collega il PC alla porta eth0 del router ubiquiti.
• Apri un browser e apri https://192.168.1.1, loggandoti con le credenziali di default.
• Segui il wizard come indicato sotto per configurare il router con le impostazioni che dovrà avere dopo il riavvio.
• Salva e fai riavviare il router.
• Aspetta che il router si riavvii (circa 90 secondi) e controlla che abbia preso le impostazioni giuste. Per farlo dovrai cambiare l'IP statico del tuo PC da 192.168.1.10 a un IP della rete 192.168.10.0/255.255.255.0 (la stessa che avrebbe la tua rete locale!!) e provare da browser a raggiungere l'IP che hai assegnato alla voce "Address" del Wizard di configurazione. Usa la label "system" per spegnere il router (non spegnerlo alla "brutta" come si fa con quelli di casa!!!)
• Collega la porta eth0 del router ubiquiti alla tua rete locale (una porta dello switch che gestisce i PC?). Se non hai porte disponibili, puoi collegare la eth0 del router al cavo di rete che arriva dallo switch aziendale ed il tuo PC ad una delle porte eth1, eth2 ed eth3 che dovrebbero essere disponibili. La porta eth4 deve essere collegata al PLC quindi deve rimanere disponibile.
• Rimetti il tuo PC come era configurato prima.
• Accendi il router, collegati all'interfaccia web usando l'IP 192.168.0.x che hai impostato nell'ubiquiti e nella label "Dashboard -> eth3 -> Actions -> PoE" verifica che sia spento. Altrimenti spegnilo e SALVA la configurazione dal menù "System" (altrimenti al primo riavvio si riaccenderà rischiando di danneggiare il PLC!)
• Controlla nella label "Firewall/NAT" e poi nella label "NAT" che tra le "source NAT rule" ce ne sia una (probabilmente sola) che nel campo "Translation" riporti "masquerade to eth4".
• Collega il PLC e accendilo.

A questo punto, nel tuo PC è necessario impostare una route statica per indirizzare tutto il traffico destinato alla rete 192.168.1.0/24 verso l'IP dell'ubiquiti (invece che verso il default gateway della rete locale). Aprendo un prompt come amministratore, il comando da dare è il seguente:

route add 192.168.1.0 mask 255.255.255.0

A questo punto, prova un "ping" verso l'IP 192.168.1.1 e vedi se qualcosa risponde. Se il test è andato a buon fine, ripeti lo stesso comando dato un precedenza per aggiungere un "-p" e rendere la rotta statica persistente in Windows.

route add 192.168.1.0 mask 255.255.255.0 -p

Esempio:

route add 192.168.1.0 mask 255.255.255.0 192.168.10.89 -p

Sulla stessa rete locale, se altri PC devono poter raggiungere il PLC devono avere la stessa regola configurata.


Wizard:

Ti chiederà alcune informazioni, le prendo dal menù del mio ma non mi ricordo le schermate esatte del wizard. Queste sono comunque le informazioni da inserire:

Internet port:
Port -> eth4
Internet connection type -> Static (imposta come IP 192.168.1.254/255.255.255.0 e, se te lo permette, lascia vuoti i campi gateway e DNS).
VLAN -> No
Firewall -> Uhm... Prova ad attivarlo.

(Il PLC dovrà essere collegato alla porta "eth4" del router ubiquiti, direttamente o tramite uno switch, ma solo dopo che ti sarai accertato che il PoE sia DISATTIVATO!).
192.168.1.254 sarà l'IP che il tuo PLC "vede" sulla sua rete e con cui proverà a dialogare senza sapere che dietro c'è invece la tua rete aziendale 192.168.0.0/24

LAN ports (eth0, eth1, eth2 and eth3)
Address (devi concordarlo con chi ti segue la rete aziendale!!)
DHCP -> NO! Altrimenti andrebbe in conflitto con quello già in uso nella tua rete locale.

DNS forwarding
Ignora, tanto il router parlerà solo con una rete isolata. Se te li chiede come cambi obbligatori prova a mettere 1.1.1.1 (DNS di Cloudflare) oppure 8.8.8.8 (DNS Google) ma tanto saranno irraggiungibili quindi va bene più o meno qualunque cosa.

One LAN
Selezionato -> Questo configura tutte le porte dell'ubiquiti come "switch" aggregate insieme su un'interfaccia (rete lato "LAN") diversa da quella della eth4 (che sarà la porta WAN per l'ubiquiti anche se non c'è niente altro che il PLC da quella parte).

User setup
Un utente e password da usare per la login, diverso da quelli di default.

[MrNico]

Buongiorno Frakka, ho seguito tutte le tue istruzioni, non ho ancora provato, ma volevo chiederti...nel wizard ho dovuto per forza dargli un Gateway, gli ho dato 192.168.1.1, diciamo che ho buttato a caso...poi, devo per forza dare una route statica al PC?
Il PC che andrà a leggere i dati del PLC è sulla rete aziendale con IP 192.168.0.8, ma dovrà anche comunicare con altre macchine nella stessa rete, questa route statica, può interferire con questa comunicazione?
E' un PC di Supervisione Impianti.
Comunque Grazie ancora sei gentilissimo.

[MrNico]

Allora, con la nuova configurazione, arrivo all'Ubiquiti dalla rete aziendale.
Una volta sull'Ubiquiti se faccio un ping sul PLC risponde(dal opzione di ping del toolbox dell'ubiquiti).
Non riesco dalla rete aziendale a pingare il PLC, pur avendo impostato una route statica sul PC.

[frakka]

La route statica deve essere imposta a mano su tutti i PC che devono raggiungere il plc, altrimenti non può funzionare.
L'alternativa sarebbe mettere la route statica direttamente nel router che gestisce la rete aziendale (in questo modo si fa una volta per tutti) ma per quello dovete sentire i vostri IT perché la possibilità di rompere qualcosa è concreta.
C'è da dire che se potete metterla nel router aziendale probabilmente non serve l'ubiquiti...

Inviato dal mio Redmi 4 Prime utilizzando Tapatalk