Conectando duas LANs via WIFI, onde cada uma tem seu próprio acesso à Internet com o OpenWRT

Navegue suas respostas
2

ponto de partida são 2 redes locais consumidoras separadas com modems WLAN de classe de consumidor separados. LAN2 é meu vizinho, LAN1 é minha própria LAN doméstica. Sempre que ele quer acessar meu NAS ou impressora, ele precisa se logar na minha WLAN e, então, está ocupando minha banda com a qual eu não gosto.

Então este é o ponto de partida:

minhaideiaagoraerausarumRoteadorOpenWRTquefuncionassecomoumaponteWLAN:

O OpenWRT está conectado na porta LAN com um cabo para o Modem ISP da LAN2. O servidor DHCP na interface LAN está desligado (já que o dhcp é feito pelo modem ISP), o modo está configurado como estático e recebe um IP estático fora da LAN2 (192.168.2.0/24) que não é usado e está fora do dhcp pool assim nenhuma colisão pode ocorrer. Agora eu também tenho que usar este IP acessar ainda mais a webUI do OpenWRT. O módulo WIFI do OpenWRT agora está configurado para Station / Client Mode e conectado à WLAN da LAN1. Com isso, é criada uma interface WWAN que atribui as configurações do firewall wan / wan6 para que ele use o roteamento NAT na minha LAN.

Isso já funcionará? ou terei que definir algumas rotas estáticas no openWRT como: 

Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)

Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)

A impressora e o NAS estão em um IP fixo na minha rede, então adicionaria algumas regras do Firewall para descartar tudo o mais.

Resultados esperados:

  • Qualquer cliente da LAN2 pode acessar a impressora e o NAS (dado que ele conhece o IP, pois não haverá encaminhamento de transmissões)
  • Nenhum cliente da LAN1 pode acessar qualquer coisa na LAN2 (já que a LAN2 é NAT) Cada cliente da LAN usará sua própria conexão com a Internet.

Minhas perguntas:

  • Estou pensando isso certo?
  • Existe a possibilidade de também transmitir broadcasts e bonjour-service para que a impressora e o NAS fiquem visíveis para bonecos também.
  • Esta é a melhor solução para este cenário, já que não posso mudar os modems ISP e só posso fazer um NAT duplo.

Editar: não posso adicionar rotas estáticas aos roteadores fornecidos pelos ISPs

    
por rezeptpflichtig 01.02.2017 / 15:03

4 respostas

2

Responderei a mim mesmo desde que comecei a trabalhar da maneira que propus e acho que esse é o método melhor e mais rápido para esse problema específico.

O OpenWRT está conectado na porta LAN com um cabo para o Modem ISP da LAN2. Para a interface LAN, definimos um IP estático (192.168.2.2). Como nenhuma rota estática pode ser configurada nos roteadores ISP, o servidor DHCP no dispositivo ISP precisa estar desligado e ativado na interface LAN no OpenWRT. Em seguida, uma rota estática deve ser configurada no OpenWRT para definir uma rota padrão para todo o tráfego que aponta para o modem do ISP e uma rota estática para o tráfego na outra sub-rede que aponta para o roteador OpenWRT. 

interface   Target       IPv4-Netmask   Ipv4-Gateway
lan         0.0.0.0      0.0.0.0        192.168.2.1
lan         192.168.1.0  255.255.255.0  192.168.2.2 (IP of the OpenWRT)

na próxima etapa, temos que configurar a conexão wlan com a sub-rede 192.168.1.0/24. Por isso, definimos em Network / Wifi uma conexão no modo cliente para a WLAN. Será criada uma interface wwan que colocaremos na zona de firewall wan / wan6 para que o OpenWRT faça o roteamento NAT de 192.168.1.0 para 192.168.2.0

Importante : Como o dispositivo wwan obterá um endereço dhcp dinâmico do roteador ISP de 192.168.1.1, o OpenWRT redefinirá nossa rota padrão se não desmarcarmos "usar gateway padrão" para esse wwan interface e rotear todo o tráfego através da outra sub-rede.

E é isso mais ou menos. Você pode restringir o acesso por meio das opções de firewall do OpenWRT para somente encaminhar o tráfego de e para um IP específico entre as sub-redes, se desejar tornar acessíveis apenas determinados dispositivos.

    
por 10.02.2017 / 16:04
1

Resposta curta: Roteamento estático e um cabo cruzado Ou "modo de conexão total" do openwrt.

  • Primeiro, acesse a configuração de ambos os roteadores e na Internet com endereços IP separados.
  • Deixe o DHCP ligado por enquanto, pois ele permitirá a conexão facilmente e testar esta configuração.
  • Conecte o PC ao roteador 1 - teste a internet. Certifique-se de que você está no Sub-rede 10.0.1.X.
  • Conecte o PC ao roteador 2 - teste a internet. Certifique-se de que você está no Sub-rede 10.0.2.X.
  • Agora conecte os dois roteadores com um cabo de cruzamento

  • Não há incêndios? :)

  • Agora vamos configurar o roteamento estático e desativar o DHCP em um desses roteadores.

  • Conecte-se ao roteador 1 e faça sua primeira rota estática para o
    destino 10.0.2.0 (255.255.255.0).
  • Em seguida, conecte-se ao roteador 2 e faça sua segunda rota estática para destino 10.0.1.0 (255.255.255.0).
  • Roteando todo o tráfego 10.0.2.X para o roteador 1 e todos os 10.0.1.X tráfego para o roteador 2. Um aperto de mão, se quiser.

NOTA: Você não precisa de um cabo cruzado se o seu roteador suportar UPLINK

    
por 01.02.2017 / 18:06
1

Aqui está outra solução:

OpenWRT: configurações avançadas - > Rede - > Interfaces 

  LAN:  192.168.2.2 ; Disable DHCP
  WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode

LAN 1 do ISP WLAN MODEM (eu uso um Fritz! BOX):

(- > conecte o OpenWRT com cabo)

Rota IP4: 

Target       IPv4-Netmask   Ipv4-Gateway
192.168.1.0  255.255.255.0  192.168.2.2

ISP WLAN MODEM LAN 2 (eu uso um Fritz! BOX [também]):

(- > conexão sem fio)

Rota IP4: 

Target       IPv4-Netmask   Ipv4-Gateway
192.168.2.0  255.255.255.0  192.168.1.2

Para os amigos do fritz! box, é claro que não use os mesmos IP4-Ranges, eu uso: 

LAN 1: 177
LAN 2: 178 [default]
    
por 10.12.2017 / 20:08
0

você pode conectar sua impressora ao seu nas e fornecer acesso à internet ao seu nas. Eu tenho um synology nas e posso acessá-lo dessa maneira. Eu não tenho minha impressora conectada a ela, mas essa função está disponível. Nenhum hardware adicional.

    
por 03.02.2017 / 02:49

Tags

Não é possível acessar o host nem por meio de DNS ou endereço IP direto Como configurar um servidor proxy local para testar um programa?