Parece que você está fazendo todas as configurações na linha de comando.
Já experimentei o OpenWRT antes e instalei a WebGUI para ajudar, você pode consultar o LuCI Essentials para configurar a interface de usuário da web por LuCI. O acesso por meio do navegador da Web para configurar seu roteador, como ativar o SSH e definir algumas outras configurações, será mais fácil através da interface do usuário da Web.
Editar 1.
Então você tem 3 perguntas, eu as separo e tento apontar a solução uma por uma para facilitar o entendimento. Uma coisa tem que declarar isso, já que meu roteador é transformado de OpenWRT para DDWRT e depois transformado em Tomato. Então eu usei VM (Virtual Machine) para captura de tela e escrita de soluções. Por favor, perdoe se houver 1 ou 2 pontos leves de diferença. Eu acho que é a mesma coisa, desde que eu usei VM para tentar o OpenWRT antes de passar para o meu roteador.
Preparações: (caso você não tenha feito isso) , o LuCi será acessado mais tarde quando o seu roteador estiver configurado para ser acessado por máquinas da rede local. Extraído de LuCI Essentials
Instale o LuCi seguindo os comandos
opkg update
opkg install luci # without https OR
opkg install luci-ssl # with https support
/etc/init.d/uhttpd start # Start the web server (uHTTPd) manually
/etc/init.d/uhttpd enable # if you wish to start automatically on reboot
1. Meu endereço externo (lan / eth0) fornecido pelo modem ISP (por isso não posso bloquear a porta 68 nesta interface) Eu suponho que você pretende obter o endereço externo, certo? Na verdade, quando você configurar o roteador para obter o DHCP do seu provedor (modem), seu endereço externo será exibido no LuCi mais tarde.
Essa configuração deve funcionar:
vim /etc/config/network # edit network settings
save
#add the following lines to config
config 'interface' 'wan' # config the interface wan
option 'proto' 'dhcp' # use protocol DHCP
option 'ifname' 'eth1' # Physical interface name to assign to, this should be the network port connected to the your ISP modem, may vary eth1 or eth0 or whatever in your case
>>>command
ifup wan # bring WAN interface up
Até este ponto, quando você abrir o seu computador cliente, como o Windows 7, abra um navegador, digite 192.168.100.1 (seu caso), então você deve ver a interface OpenWRT no navegador. A senha não é nada por padrão.
Algo parecido com esta tela:
2.DHCPfornecidoporesteroteadorparameusdispositivosinternos,comresoluçãodenomesdedispositivos(DNS)
Quandovocêpodeseconectaraoseuroteadoratravésdonavegadordocomputadorcliente,vocêpodeirparaNetwork->Hostnames
paraatribuirmanualmenteonomedohostadispositivosespecíficos,seessesdispositivosnãotiveremnomedehostounãoresolveremautomaticamente.(nomeucaso,opadrãonãotemproblema)
3.Configureminhasinterfacescorretamenteparaqueeupossapermitirosshapenasnainterfaceinterna(wan/radio0)
deacordocomo
"by letting the SSH server dropbear and the web-Server uhttpd not listen on the external/WAN port"
Veja como fazer isso:
vim /etc/config/dropbear
save
# add the following line to your dropbear
option Interface 'lan' # only listen to lan
>>>command
/etc/init.d/dropbear restart # or reboot if it doesn't work
Acho que isso deve ilustrar o quadro da solução para suas perguntas.