Configuración de router con openwrt como switch con port mirroring.

Hola,

No sabia Bien en que apartado del foro ubicar este tema, finalmente me he decantado por ponerlo en linux, al fin y al cabo este bicho mio es lo que corre.

De vez en cuando, entre mi router neutro y mi ont hay trafico inusual (luces parpadeantes), dispongo de otro router con openwrt 19.07 en el cual estoy luchando para conseguir port mirroring y así esnifar todo el tráfico entre la wan del router neutro y el puerto ethernet del ont (que son las luces que parpadean), dicho router con openwrt quiero que trabaje como switch con port mirroring (tiene 4 puertos ethernet y soporte para vlans) y ponerlo entre el ont y el router neutro, eso ya usa 2 de los puertos ethernet uno para cada uno de los cacharros, en un tercer puerto ethernet, es en el que espejearía, iría conectado un ordenador con wireshark con el que esnifaría los paquetes de red.

Tengo que usar la vlan 20 para el puerto del router neutro y el del ont, la interfaz la he llamado wan y está compuesta por el puerto 0 y 1, que dejo unmanaged, es decir sin cliente dhcp ni ip estática.

El puerto 2 es donde quiero espejear y tengo la ip estática 192.168.3.1 con mascara de 24 bits con vlan 19.

El puerto 3 lo uso para entrar por http y ssh a configurar el mismo aparato, con una ip estática del rango de mi red local con vlan 18.

He probado con iptables, con el paquete de los repositorios openwrt llamado port-mirroring, y con ambos, sin que por el puerto 2 se llegue a capturar mas que paquetes que van destinados a todas las maquinas de la red, los paquetes "nominativos" como http ni los veo por mas trafico que genere de ese tipo.

En el ordenador con wireshark tengo la ip estática 192.168.3.3 con mascara de 24 bits.

Todas las lecturas que he encontrado están en ingles, idioma que entiendo relativamente (tampoco mucho) pero nada de lo probado ha funcionado.

How to implement Traffic monitoring (with iptables, port mirroring, etc) - Installing and Using OpenWrt - OpenWrt Forum
GitHub - mmaraya/port-mirroring: OpenWrt package for copying network packets without iptables

¿Alguien lo ha hecho con un linux de pc convencional? ¿como lo configuró?

¿Alguien lo ha hecho con otro router o switch? ¿como lo configuró?

¿Alguien lo ha hecho en openwrt? Ya sería la leche.
 
Sin añadir ningún paquete, en el apartado del menú "switch" tienes las opciones de Luci. La primera sirve para activar VLAN y las contiguas son las de "port mirroring".
 
Gracias @vigumo.

En el apartado switch de LuCI solo me sale esto:

Captura de pantalla -2020-11-30 01-54-31.png


Uso el último openwrt, 19.07.4 en un router AR-5387un.
 
¡Ostras!, pues tu versión es mejor que las mias, tengo: AR-5387un, AR-5315u y el Huawei EchoLive HG556a.
 
Personalmente como router uso un servidor PC. Como sistema operativo base incluyo Proxmox (basado en Debian). Luego virtualizo varios servidores, con switch virtuales que me permiten máxima velocidad interna, sin tráfico externo. Eso en si ya te permite port mirroring.

La primera máquina virtual es un OpnSense, me permite estar a la última en routers sin cambiar el hardware. Luego añado una máquina Asterisk en un Debian Buster virtualizado. Así ya tienes todo, el trafico IP y el VoIP controlado en el mismo servidor. Puedes hacerlo independientemente y las actualizaciones no afectan a la máquina entera. Luego puedes añadir Nextcloud como otra máquina y tienes el pack completo de nube en casa.
 
Personalmente como router uso un servidor PC. Como sistema operativo base incluyo Proxmox (basado en Debian). Luego virtualizo varios servidores, con switch virtuales que me permiten máxima velocidad interna, sin tráfico externo.
No ha de ser sencillo montar algo así, pero me gustaría probarlo, de hecho tengo una torre en desuso en que puedo probarlo sin problemas y así lo haré.
Eso en si ya te permite port mirroring.
Claro.
La primera máquina virtual es un OpnSense, me permite estar a la última en routers sin cambiar el hardware. Luego añado una máquina Asterisk en un Debian Buster virtualizado. Así ya tienes todo, el trafico IP y el VoIP controlado en el mismo servidor. Puedes hacerlo independientemente y las actualizaciones no afectan a la máquina entera. Luego puedes añadir Nextcloud como otra máquina y tienes el pack completo de nube en casa.
Gracias por la información, lo que omitiré sera el Asterisk, no necesito VoIP por ahora.
 
Le dedique 14 horas y me di por vencido, el proxmox por ahora no es para mi, he puesto un openbsd 6.8 con los parches, un dhcpd, el ip-forwarding, y pf (packet filter) en una maquina pentium 4 con 2 tarjetas ethernet, ya puedo esnifar el trafico el la interfaz externa cuando me vuelva a pasar lo de las luces, si es que así me pasa, aunque sea con tcpdump, guardar la salida a un archivo de texto para el posterior análisis.
 
Arriba