web-dev-qa-db-ja.com

それぞれがOpenWRTで独自のインターネットアクセスを持っているWIFIを介して2つのLANを接続する

出発点は、個別のコンシューマーグレードのWLANモデムを備えた2つの個別のコンシューマーLANです。 LAN2は私の隣人であり、LAN1は私自身のホームLANです。彼が私のNASまたはプリンターにアクセスしたいときはいつでも、彼は私のWLANにログインしなければならず、それから私が好きではない私の帯域幅に夢中になっています。

だからこれが出発点です: starting situation

私のアイデアは、WLANブリッジとして機能するOpenWRTルーターを使用することでした: OpenWRT as wlan bridge

OpenWRTは、LANポートでLAN2のISPモデムにケーブルで接続されています。 LANインターフェイス上のDHCPサーバーがオフになっている(dhcpはISPモデムによって実行されるため)、モードは静的に設定され、使用されておらず、dhcpの外部にあるLAN2(192.168.2.0/24)からのstaticIPが与えられます。プールなので、衝突は発生しません。ここで、このIPを使用して、OpenWRTのwebUIにさらにアクセスする必要があります。これで、OpenWRTのWIFIモジュールがステーション/クライアントモードに設定され、LAN1のWLANに接続されました。これにより、WAN/wan6ファイアウォール設定を割り当てたWWANインターフェースが作成され、LANへのNATルーティングが使用されます。

これはすでに機能しますか?または、openWRTで次のような静的ルートを定義する必要がありますか?

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

プリンターとNASはネットワーク上の固定IP上にあるため、ファイアウォールルールを追加して他のすべてを削除します。

期待される結果:

  • LAN2のすべてのクライアントがプリンタにアクセスでき、NAS(ブロードキャストの転送がないため、IPを知っている場合)
  • LAN1のクライアントはLAN2上の何にもアクセスできません(LAN2はNATされているため)。各LANクライアントは独自のインターネット接続を使用します。

私の質問:

  • 私はこれを正しく考えていますか?
  • ブロードキャストとbonjourサービスも転送する可能性があるので、プリンターとNASはダミーにも表示されます。
  • ISPモデムを切り替えることができず、ダブルNATしか実行できなかったため、これはこのシナリオに最適なソリューションですか。

編集:ISPが提供するルーターに静的ルートを追加できません

2
rezeptpflichtig

私が提案した方法でこれを機能させることができたので、私はこれに自分で答えます、そしてこれはこの特定の問題のための最良で断食された方法だと思います。

OpenWRTは、LANポートでLAN2のISPモデムにケーブルで接続されています。 LANインターフェースには、静的IP(192.168.2.2)を設定します。 ISPルーターでは静的ルートを構成できないため、ISPデバイスのDHCPサーバーをオフにして、代わりにOpenWRTのLANインターフェイスで有効にする必要があります。次に、OpenWRTで静的ルートを構成して、ISPモデムを指すすべてのトラフィックのデフォルトルートと、OpenWRTルーターを指す他のサブネットへのトラフィックの1つの静的ルートを設定する必要があります。

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

次のステップでは、192.168.1.0/24サブネットへのWLAN接続を構成する必要があります。そのため、ネットワーク/ Wi-Fiの下でクライアントモードのWLANへの接続を設定しました。 wan/wan6ファイアウォールゾーンに配置するwwanインターフェースが作成されるため、OpenWRTは192.168.1.0から192.168.2.0へのNATルーティングを実行します。

重要:wwanデバイスは192.168.1.1からISPルーターから動的dhcpアドレスを取得するため、そのwwanインターフェイスとルートの[デフォルトゲートウェイを使用する]をオフにしないと、OpenWRTはデフォルトルートをリセットします他のサブネットを通過するすべてのトラフィック。

そして、それは多かれ少なかれそれです。特定のデバイスのみにアクセスできるようにする場合は、OpenWRTのファイアウォールオプションを介したアクセスを制限して、サブネット間の特定のIPとの間でのみトラフィックを転送できます。

3
rezeptpflichtig

簡単な答え:静的ルーティングとクロスケーブルまたはopenwrtの「フルブリッジモード」。

  • まず、ルーターをセットアップし、インターネット上で別々のIPアドレスを使用します。
  • DHCPをオンのままにしておくと、簡単に接続してこの構成をテストできるようになります。
  • PCをルーター1に接続します–インターネットをテストします。 10.0.1.Xサブネット上にいることを確認してください。
  • PCをルーター2に接続します–インターネットをテストします。 10.0.2.Xサブネット上にいることを確認してください。
  • 次に、両方のルーターをクロスケーブルで接続します
  • 火気厳禁? :)

  • 次に、静的ルーティングを構成し、それらのルーターの1つでDHCPをオフにします。

  • ルーター#1に接続し、最初の静的ルートを
    宛先10.0.2.0(255.255.255.0)。
  • 次に、ルーター#2に接続し、宛先10.0.1.0(255.255.255.0)への2番目の静的ルートを作成します。
  • すべての10.0.2.Xトラフィックをルーター1にルーティングし、すべての10.0.1.Xトラフィックをルーター2にルーティングします。必要に応じてハンドシェイクします。

注:ルーターがUPLINKをサポートしている場合は、クロスケーブルは必要ありません。

1
Narzan Q.

別の解決策は次のとおりです。

OpenWRT:詳細設定->ネットワーク->インターフェース

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

ISPWLANモデムLAN1(私はFritz!BOXを使用しています):

(-> OpenWRTをケーブルで接続します)

IP4-ルート:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISPWLANモデムLAN2(私はFritz!BOXを使用しています[あまりにも]):

(->ワイヤレス接続)

IP4-ルート:

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

もちろん、fritz!boxの友達には、同じIP4-Rangesを使用しないでください。

LAN 1: 177
LAN 2: 178 [default]
1
spawn

プリンタをNASに接続し、NASへのインターネットアクセスを提供できる可能性があります。 Synology NASがあり、その方法でアクセスできます。プリンターを接続していませんが、その機能は利用できます。追加のハードウェアはありません。

0
ruggb