OpenWRT: configuração básica de rede

6

Acabei de instalar o OpenWRT 12.09 no meu roteador, mas fiquei um pouco confuso sobre interfaces / bridges / vlans.

Depoisdaminhaprimeirainicialização,euentreiedefiniminhasenhaderoot,entãouseioLuciparaativaromeuWi-Fi,eleveiumpoucoparadescobrirqueeupoderiaconectaroWi-FiàLANparateracessoaoInternet.Masacabeicomdoisproblemas:

  1. OsendereçosDHCPsãofornecidospelomeuprovedor(oqueéruim,jáquetenhoquepagarumataxaextraparacadaIP)
  2. NãoconsigobloquearoacessoSHHpelaInternet/WAN,porissoomeurouterestáumpoucovulnerável.

Comodevoconfigurar,preferencialmenteporLuci,parafazeroseguinte:

  • DHCPfornecidoporesteroteadorparameusdispositivosinternos,comresoluçãodeDNS
  • Meuendereçoexterno(LAN/eth0)fornecidopelomodemdoISP(portanto,nãopossobloquearaporta68nessainterface)
  • ConfigurecorretamenteminhasinterfacesparaqueeupossapermitiroSSHsomentenainterfaceinterna(WAN/radio0)

QualeporquedevoescolherusarbridgeouVLAN?Este artigo não explica nem fornece pistas.

Algumas notas:  - Eu sou um usuário do Gentoo Linux, então eu me considero um bom aprendiz, mas ainda não encontrei nenhuma referência para o OpenWRT.  - Meu dispositivo é TP-Link TL-MR3020 , a propósito, ele tem apenas uma LAN / eth0 interface e um wirelss / radio0 um.

Atualização: Aqui estão alguns dos meus arquivos de configuração para revisar; tl; dr

Este é o meu arquivo '/ etc / config / dhcp'

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option leasetime '12h'
        option limit '15'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

Este é o meu arquivo '/ etc / config / network'

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option gateway '192.168.100.1'
        option dns '192.168.100.1'
        option ipaddr '192.168.100.2'
        option netmask '255.255.255.0'

Este é o meu arquivo / etc / config / wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option macaddr '64:66:b3:4d:8b:ce'
        option hwmode '11ng'
        option htmode 'HT20'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option txpower '27'
        option country 'US'
        option channel 'auto'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'EDITED'
        option encryption 'psk-mixed'
        option key 'EDITED'
    
por Rafareino 15.04.2014 / 19:07

1 resposta

1

Parece que você está fazendo todas as configurações na linha de comando.

Já experimentei o OpenWRT antes e instalei a WebGUI para ajudar, você pode consultar o LuCI Essentials para configurar a interface de usuário da web por LuCI. O acesso por meio do navegador da Web para configurar seu roteador, como ativar o SSH e definir algumas outras configurações, será mais fácil através da interface do usuário da Web.

Editar 1.

Então você tem 3 perguntas, eu as separo e tento apontar a solução uma por uma para facilitar o entendimento. Uma coisa tem que declarar isso, já que meu roteador é transformado de OpenWRT para DDWRT e depois transformado em Tomato. Então eu usei VM (Virtual Machine) para captura de tela e escrita de soluções. Por favor, perdoe se houver 1 ou 2 pontos leves de diferença. Eu acho que é a mesma coisa, desde que eu usei VM para tentar o OpenWRT antes de passar para o meu roteador.

Preparações: (caso você não tenha feito isso) , o LuCi será acessado mais tarde quando o seu roteador estiver configurado para ser acessado por máquinas da rede local. Extraído de LuCI Essentials

Instale o LuCi seguindo os comandos

opkg update
opkg install luci # without https OR
opkg install luci-ssl # with https support
/etc/init.d/uhttpd start # Start the web server (uHTTPd) manually
/etc/init.d/uhttpd enable # if you wish to start automatically on reboot

1. Meu endereço externo (lan / eth0) fornecido pelo modem ISP (por isso não posso bloquear a porta 68 nesta interface) Eu suponho que você pretende obter o endereço externo, certo? Na verdade, quando você configurar o roteador para obter o DHCP do seu provedor (modem), seu endereço externo será exibido no LuCi mais tarde.

Essa configuração deve funcionar:

vim /etc/config/network # edit network settings
save

#add the following lines to config
config 'interface' 'wan' # config the interface wan
        option 'proto' 'dhcp' # use protocol DHCP
        option 'ifname' 'eth1' # Physical interface name to assign to, this should be the network port connected to the your ISP modem, may vary eth1 or eth0 or whatever in your case

>>>command
ifup wan # bring WAN interface up

Até este ponto, quando você abrir o seu computador cliente, como o Windows 7, abra um navegador, digite 192.168.100.1 (seu caso), então você deve ver a interface OpenWRT no navegador. A senha não é nada por padrão.

Algo parecido com esta tela:

2.DHCPfornecidoporesteroteadorparameusdispositivosinternos,comresoluçãodenomesdedispositivos(DNS)

Quandovocêpodeseconectaraoseuroteadoratravésdonavegadordocomputadorcliente,vocêpodeirparaNetwork->Hostnamesparaatribuirmanualmenteonomedohostadispositivosespecíficos,seessesdispositivosnãotiveremnomedehostounãoresolveremautomaticamente.(nomeucaso,opadrãonãotemproblema)

3.Configureminhasinterfacescorretamenteparaqueeupossapermitirosshapenasnainterfaceinterna(wan/radio0)

deacordocomo Documento de Acesso Seguro no OpenWRT

"by letting the SSH server dropbear and the web-Server uhttpd not listen on the external/WAN port"

Veja como fazer isso:

vim /etc/config/dropbear
save

# add the following line to your dropbear
option Interface 'lan' # only listen to lan

>>>command
/etc/init.d/dropbear restart # or reboot if it doesn't work

Acho que isso deve ilustrar o quadro da solução para suas perguntas.

    
por 16.04.2014 / 05:11