Pertanyaan Menghubungkan dua LAN melalui WIFI di mana masing-masing memiliki akses internet sendiri dengan OpenWRT


titik awal adalah 2 LAN konsumen yang terpisah dengan modem WLAN kelas konsumen yang terpisah. LAN2 adalah tetangga saya, LAN1 adalah LAN rumah saya sendiri. Kapanpun dia ingin mengakses NAS atau printer saya dia harus masuk ke WLAN saya dan kemudian memonopoli band saya yang tidak saya sukai.

Jadi ini adalah titik awal: starting situation

ide saya sekarang adalah menggunakan OpenWRT Router yang berfungsi sebagai jembatan WLAN: OpenWRT as wlan bridge

OpenWRT terhubung pada port LAN dengan kabel ke Modem ISP LAN2. Server DHCP pada antarmuka LAN dimatikan (karena dhcp dilakukan oleh Modem ISP), mode disetel ke statis dan diberi staticIP keluar dari LAN2 (192.168.2.0/24) yang tidak digunakan dan berada di luar dhcp kolam renang sehingga tidak ada tabrakan yang bisa terjadi. Sekarang saya juga harus menggunakan IP ini lebih lanjut mengakses webUI OpenWRT. Modul WIFI OpenWRT sekarang diatur ke Mode Stasiun / Klien dan terhubung ke WLAN LAN1. Dengan ini WWAN Interface dibuat sehingga saya menetapkan pengaturan firewall wan / wan6 sehingga menggunakan routing NATed ke LAN saya.

Apakah ini sudah berfungsi? atau saya harus mendefinisikan beberapa rute statis di openWRT seperti:

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

Printer dan NAS berada di IP tetap di jaringan saya, jadi saya akan menambahkan beberapa aturan Firewall untuk membuang yang lain.

Hasil yang diharapkan:

  • Setiap klien dari LAN2 dapat mengakses Printer dan NAS (mengingat dia tahu IP, karena tidak akan ada penerusan siaran)
  • Tidak ada klien dari LAN1 dapat mengakses apa pun di LAN2 (karena LAN2 adalah NATed) Setiap klien LAN akan menggunakan koneksi internet mereka sendiri.

Pertanyaan saya:

  • Apakah saya berpikir ini benar?
  • Apakah ada kemungkinan untuk juga meneruskan siaran dan layanan bonjour sehingga printer dan NAS akan terlihat untuk dummies juga.
  • Apakah ini solusi terbaik untuk skenario ini, karena saya tidak dapat mengganti modem ISP dan hanya bisa melakukan NAT ganda.

Edit: Saya tidak dapat menambahkan rute statis ke router yang disediakan oleh ISP


2
2018-02-01 14:03


asal


"Saya tidak dapat menambahkan rute statis ke router yang disediakan oleh ISP" - Kemudian Anda sudah kalah. Anda harus menambahkan rute ke setiap perangkat secara terpisah. Itu tidak mungkin. // Anda tidak dapat menjembatani WiFi dengan cara. Bukan tanpa hacks. - Daniel B
@DanielB Saya mendapatkannya bekerja dengan OpenWRT melakukan routing statis - rezeptpflichtig


Jawaban:


Saya akan menjawabnya sendiri karena saya dapat bekerja dengan cara yang saya usulkan dan saya pikir ini adalah metode terbaik dan cepat untuk masalah khusus ini.

OpenWRT terhubung pada port LAN dengan kabel ke Modem ISP LAN2. Untuk antarmuka LAN kami menetapkan IP statis (192.168.2.2). Karena tidak ada rute statis yang dapat dikonfigurasi pada router ISP, server DHCP pada perangkat ISP harus dimatikan dan sebaliknya diaktifkan pada antarmuka LAN pada OpenWRT. Kemudian rute statis harus dikonfigurasi pada OpenWRT untuk menetapkan rute default untuk semua lalu lintas yang mengarah ke modem ISP dan satu rute statis untuk lalu lintas ke subnet lain yang mengarah ke router OpenWRT.

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

pada langkah selanjutnya kita harus mengkonfigurasi koneksi wlan ke subnet 192.168.1.0/24. Jadi kami mengatur di bawah Jaringan / Wifi koneksi dalam mode klien ke WLAN. Antarmuka wwan akan dibuat yang akan kita masukkan ke dalam zona firewall wan / wan6 sehingga OpenWRT akan melakukan perutean NATed dari 192.168.1.0 ke 192.168.2.0

Penting: Karena perangkat wwan akan mendapatkan alamat dhcp dinamis dari router ISP dari 192.168.1.1 OpenWRT akan menyetel ulang rute default kami jika kami tidak menghapus centang "menggunakan gateway default" untuk antarmuka wwan dan mengarahkan semua lalu lintas melalui subnet lainnya.

Dan itu lebih atau kurang. Anda dapat membatasi akses melalui opsi firewall OpenWRT untuk hanya meneruskan lalu lintas ke dan dari IP spesifik di antara subnet jika Anda ingin membuat hanya perangkat tertentu yang dapat diakses.


2
2018-02-10 15:04





Jawaban singkat: Static routing dan kabel crossover Atau "Mode bridging penuh" dari openwrt.

  • Pertama-tama, dapatkan pengaturan router Anda dan di internet dengan alamat IP yang terpisah.
  • Biarkan DHCP untuk sementara karena akan memungkinkan Anda untuk terhubung dengan mudah dan menguji konfigurasi ini.
  • Hubungkan PC ke router 1 - uji internet. Pastikan Anda berada di 10.0.1.X subnet.
  • Hubungkan PC ke router 2 - uji internet. Pastikan Anda berada di 10.0.2.X subnet.
  • Sekarang hubungkan kedua router bersama dengan kabel crossover
  • Dilarang menyalakan api? :)

  • Sekarang mari kita konfigurasi static routing dan matikan DHCP pada salah satunya router.

  • Hubungkan ke router # 1 dan buat rute statis pertama Anda
    tujuan 10.0.2.0 (255.255.255.0).
  • Kemudian hubungkan ke router # 2 dan buat rute statis kedua Anda tujuan 10.0.1.0 (255.255.255.0).
  • Merutekan semua lalu lintas 10.0.2.X ke router 1 dan semua 10.0.1.X lalu lintas ke router 2. Jabat tangan jika Anda mau.

CATATAN: Anda tidak memerlukan kabel Crossover jika router Anda mendukung UPLINK


1
2018-02-01 17:06



tetapi jika saya membuat jembatan transparan antara dua LAN, apakah saya masih dapat menggunakan firewall di OpenWRT untuk membatasi akses ke IP tertentu? - rezeptpflichtig


Berikut ini solusi lain:

OpenWRT: Pengaturan Lanjutan -> Jaringan -> Antarmuka

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

ISP WLAN MODEM LAN 1 (Saya menggunakan Fritz! BOX):

(-> hubungkan OpenWRT dengan kabel)

Rute IP4:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISP WLAN MODEM LAN 2 (Saya menggunakan Fritz! BOX [terlalu]):

(-> koneksi nirkabel)

Rute IP4:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

Untuk teman-teman kotak fritz !, tentu saja tidak menggunakan IP4-Ranges yang sama, saya menggunakan:

LAN 1: 177
LAN 2: 178 [default]

1
2017-12-10 19:08





Anda mungkin dapat menghubungkan printer Anda ke nas Anda dan menyediakan akses internet ke nas Anda. Saya memiliki nas teknologi dan dapat mengaksesnya dengan cara itu. Saya tidak memiliki printer saya terhubung, tetapi fungsi itu tersedia. Tidak ada perangkat tambahan.


0
2018-02-03 01:49