題 通過WIFI連接兩個局域網,每個局域網都有自己的OpenWRT互聯網接入


起點是2個單獨的消費者局域網,具有單獨的消費級WLAN調製解調器。 LAN2是我的鄰居,LAN1是我自己的家庭局域網。每當他想要訪問我的NAS或打印機時,他都必須登錄我的WLAN,然後在我不喜歡的帶上佔用。

所以這是出發點: starting situation

我現在的想法是使用一個充當WLAN網橋的OpenWRT路由器: OpenWRT as wlan bridge

OpenWRT通過LAN端口連接到LAN2的ISP調製解調器。 LAN接口上的DHCP服務器已關閉(因為dhcp由ISP調製解調器完成),模式設置為靜態,並且給出了未使用的LAN2(192.168.2.0/24)的靜態IP並位於dhcp之外池,所以不會發生碰撞。現在我還必須使用此IP進一步訪問OpenWRT的webUI。 OpenWRT的WIFI模塊現在設置為Station / Client Mode並連接到LAN1的WLAN。通過這個創建WWAN接口,我分配了wan / wan6防火牆設置,因此它使用NATed路由到我的LAN。

這已經有效嗎?或者我必須在openWRT上定義一些靜態路由,如:

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

打印機和NAS在我的網絡上的固定IP上,所以我會添加一些防火牆規則來放棄其他所有內容。

預期成績:

  • 來自LAN2的任何客戶端都可以訪問打印機和NAS(因為他知道IP,因為不會轉發廣播)
  • LAN1沒有客戶端可以訪問LAN2上的任何內容(因為LAN2是NATed) 每個LAN客戶端都將使用自己的Internet連接。

我的問題:

  • 我覺得這樣嗎?
  • 是否有可能轉發廣播和bonjour服務,因此打印機和NAS也可以看到傻瓜。
  • 這是這種情況的最佳解決方案,因為我無法切換ISP調製解調器,只能進行雙NAT。

編輯:我無法將靜態路由添加到ISP提供的路由器


2
2018-02-01 14:03


起源


“我無法向ISP提供的路由器添加靜態路由” - 然後你已經輸了。您必須分別為每個設備添加路由。那是不可行的。 //你不能順便連接WiFi。不是沒有黑客。 - Daniel B
@DanielB我讓它與OpenWRT一起做靜態路由 - rezeptpflichtig


答案:


我會自己回答這個問題,因為我按照我提出的方式開始工作,我認為這是針對這個特定問題的最好和最快的方法。

OpenWRT通過LAN端口連接到LAN2的ISP調製解調器。對於LAN接口,我們設置靜態IP(192.168.2.2)。由於ISP路由器上不能配置靜態路由,因此必須關閉ISP設備上的DHCP服務器,而不是在OpenWRT上的LAN接口上啟用。 然後,必須在OpenWRT上配置靜態路由,以便為指向ISP調製解調器的所有流量設置默認路由,並為進入指向OpenWRT路由器的其他子網的流量設置一條靜態路由。

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

在下一步中,我們必須配置到192.168.1.0/24子網的wlan連接。因此,我們在網絡/ Wifi下設置客戶端模式到WLAN的連接。將創建一個wwan接口,我們將把它放入wan / wan6防火牆區域,這樣OpenWRT將從192.168.1.0進行NAT路由到192.168.2.0

重要:由於wwan設備將從192.168.1.1獲取來自ISP路由器的動態dhcp地址,如果我們不取消選中該wwan接口的“使用默認網關”並將所有流量路由到另一個子網,OpenWRT將重置我們的默認路由。

這或多或少都是這樣。如果您只想使某些設備可訪問,則可以通過OpenWRT的防火牆選項限制訪問,以僅轉發進出子網之間特定IP的流量。


2
2018-02-10 15:04





簡答:靜態路由和交叉電纜或openwrt的“全橋接模式”。

  • 首先使用單獨的IP地址設置和設置兩個路由器。
  • 暫時保持DHCP狀態,因為它允許您連接 輕鬆測試此配置。
  • 將PC連接到路由器1 - 測試互聯網。確保你在 10.0.1.X子網。
  • 將PC連接到路由器2 - 測試互聯網。確保你在 10.0.2.X子網。
  • 現在使用交叉電纜連接兩個路由器
  • 禁止點火? :)

  • 現在讓我們配置靜態路由並在其中一個上關閉DHCP 路由器。

  • 連接到路由器#1並使您的第一個靜態路由到
    目的地10.0.2.0(255.255.255.0)。
  • 然後連接到路由器#2並進行第二次靜態路由 目的地10.0.1.0(255.255.255.0)。
  • 將所有10.0.2.X流量路由到路由器1和所有10.0.1.X 到路由器的流量2.如果你願意的握手。

注意:如果您的路由器支持UPLINK,則不需要Crossover電纜


1
2018-02-01 17:06



但如果我在兩個局域網之間創建透明網橋,我是否仍然可以使用OpenWRT中的防火牆來限制對某些IP的訪問? - rezeptpflichtig


這是另一個解決方案:

OpenWRT:高級設置 - >網絡 - >接口

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

ISP WLAN MODEM LAN 1(我使用Fritz!BOX):

( - >用電纜連接OpenWRT)

IP4-路線:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISP WLAN MODEM LAN 2(我使用Fritz!BOX [太]):

( - >無線連接)

IP4-路線:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

對於fritz!盒子的朋友,當然不要使用相同的IP4-Ranges,我使用:

LAN 1: 177
LAN 2: 178 [default]

1
2017-12-10 19:08





您可以將打印機連接到您的nas並提供對您的nas的Internet訪問。我有一個synology nas,可以這樣訪問它。我沒有連接我的打印機,但該功能可用。沒有額外的硬件。


0
2018-02-03 01:49