Вопрос: Подключение двух локальных сетей через WIFI, где каждый из них имеет свой собственный интернет-доступ с OpenWRT


отправной точкой являются 2 отдельные потребительские сети с отдельными модемами WLAN для потребительского класса. LAN2 - мой сосед, LAN1 - моя собственная домашняя сеть. Всякий раз, когда он хочет получить доступ к моему NAS или принтеру, он должен войти в мою WLAN, а затем зацикливаться на моей ленте, которая мне не нравится.

Итак, это отправная точка: starting situation

моя идея теперь заключалась в использовании маршрутизатора OpenWRT, который действует как мост WLAN: OpenWRT as wlan bridge

OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. DHCP-сервер на LAN-интерфейсе отключен (поскольку dhcp выполняется с помощью модема ISP), режим установлен на статический и задан staticIP из LAN2 (192.168.2.0/24), который не используется и находится за пределами dhcp так что столкновение не может произойти. Теперь мне также нужно использовать этот IP-адрес для доступа к webUI OpenWRT. Модуль WIFI OpenWRT теперь настроен на режим «Станция / Клиент» и подключен к WLAN LAN1. При этом создается WWAN-интерфейс, который я назначил настройкам брандмауэра wan / wan6, поэтому он использует NAT-маршрутизацию в моей локальной сети.

Будет ли это уже работать? или мне нужно будет определить некоторые статические маршруты на openWRT, например:

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

Принтер и NAS находятся на фиксированном IP-адресе в моей сети, поэтому я бы добавил некоторые правила брандмауэра, чтобы отказаться от всего остального.

Ожидаемые результаты:

  • Любой клиент из LAN2 может получить доступ к принтеру и NAS (если он знает IP, поскольку переадресация передач не будет)
  • Ни один клиент из LAN1 не может получить доступ к чему-либо в LAN2 (поскольку LAN2 является NAT) Каждый LAN-клиент будет использовать свое собственное интернет-соединение.

Мои вопросы:

  • Думаю ли я это правильно?
  • Есть ли возможность также пересылать трансляции и Bonjour-сервис, чтобы принтер и NAS также были видны для чайников.
  • Является ли это лучшим решением для этого сценария, поскольку я не могу отключить модемы интернет-провайдера и мог выполнять только двойной NAT.

Изменить: я не могу добавлять статические маршруты к маршрутизаторам, предоставляемым интернет-провайдерами


2
2018-02-01 14:03


Источник


«Я не могу добавить статические маршруты к маршрутизаторам, предоставляемым интернет-провайдерами» - тогда вы уже проиграли. Вам нужно будет добавлять маршруты к каждому устройству отдельно. Это просто невозможно. // Между прочим, вы не можете мостить WiFi. Не без хаков. - Daniel B
@DanielB Я получил его для работы с OpenWRT, выполняющим статическую маршрутизацию - rezeptpflichtig


Ответы:


Я отвечу на это сам, так как я получил это, чтобы работать так, как я предложил, и я думаю, что это лучший и быстрый метод для этой конкретной проблемы.

OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. Для интерфейса LAN мы устанавливаем статический IP (192.168.2.2). Поскольку на маршрутизаторах ISP не может быть настроен статический маршрут, DHCP-сервер на устройстве ISP должен быть отключен и вместо этого включен в интерфейсе LAN на OpenWRT. Затем в OpenWRT необходимо настроить статический маршрут, чтобы установить маршрут по умолчанию для всего трафика, который указывает на модем ISP, и один статический маршрут для трафика в другую подсеть, указывающую на маршрутизатор OpenWRT.

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

в следующем шаге мы должны настроить соединение wlan с подсети 192.168.1.0/24. Поэтому мы установили в Network / Wifi соединение в режиме клиента в WLAN. Будет создан wwan-интерфейс, который мы поместим в зону брандмауэра wan / wan6, так что OpenWRT будет выполнять NAT-маршрутизацию с 192.168.1.0 до 192.168.2.0

Важный: Поскольку устройство wwan получит динамический адрес dhcp с маршрутизатора ISP с 192.168.1.1 OpenWRT сбросит наш маршрут по умолчанию, если мы не снимите флажок «использовать шлюз по умолчанию» для этого wwan-интерфейса и проложите весь трафик через другую подсеть.

И это все более или менее. Вы можете ограничить доступ через опции брандмауэра OpenWRT, чтобы пересылать трафик только на определенный IP-адрес между подсетями, если вы хотите сделать доступными только определенные устройства.


2
2018-02-10 15:04





Краткий ответ: статическая маршрутизация и кроссоверный кабель или «Полный режим моста» от openwrt.

  • Сначала получите настройки обоих маршрутизаторов и в Интернете с отдельными IP-адресами.
  • Оставьте DHCP включенным, так как это позволит вам подключиться легко и проверить эту конфигурацию.
  • Подключите ПК к маршрутизатору 1 - проверьте Интернет. Убедитесь, что вы находитесь на 10.0.1.X подсеть.
  • Подключите ПК к маршрутизатору 2 - проверьте Интернет. Убедитесь, что вы находитесь на 10.0.2.X подсеть.
  • Теперь подключите оба маршрутизатора вместе с кроссовым кабелем
  • Костры не разводить? :)

  • Теперь давайте настроим статическую маршрутизацию и отключим DHCP на одном из этих маршрутизаторы.

  • Подключитесь к маршрутизатору №1 и сделайте свой первый статический маршрут
    пункт назначения 10.0.2.0 (255.255.255.0).
  • Затем подключитесь к маршрутизатору №2 и сделайте второй статический маршрут пункт назначения 10.0.1.0 (255.255.255.0).
  • Маршрутизация всего трафика 10.0.2.X на маршрутизатор 1 и все 10.0.1.X трафик на маршрутизатор 2. Рукопожатие, если хотите.

ПРИМЕЧАНИЕ. Вам не нужен кабель Crossover, если ваш маршрутизатор поддерживает UPLINK


1
2018-02-01 17:06



но если я создаю прозрачный мост между двумя локальными сетями, могу ли я использовать брандмауэр в OpenWRT для ограничения доступа к определенным IP-адресам? - rezeptpflichtig


Вот еще одно решение:

OpenWRT: Расширенные настройки -> Сеть -> Интерфейсы

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

ISP WLAN MODEM LAN 1 (я использую Fritz! BOX):

(-> подключить OpenWRT с помощью кабеля)

IP4-Route:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISP WLAN MODEM LAN 2 (я использую Fritz! BOX [тоже]):

(-> беспроводное соединение)

IP4-Route:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

Для друзей fritz! Box, конечно, не используйте те же IP4-диапазоны, я использую:

LAN 1: 177
LAN 2: 178 [default]

1
2017-12-10 19:08





вы можете подключить свой принтер к вашим nas и обеспечить доступ в Интернет к вашим nas. Я имею синологию и могу получить к ней доступ таким образом. У меня нет моего принтера, подключенного к нему, но эта функция доступна. Нет дополнительного оборудования.


0
2018-02-03 01:49