Como conectar WAN a LAN em um roteador OpenWRT

Navegue suas respostas
1

Estou tendo problemas para entender como "vincular" meu roteador. Eu estou usando tethering USB no meu Android para fornecer acesso à internet. O que eu quero alcançar é ter um segundo roteador (Roteador 2) "atrás" do roteador OpenWRT que obtém o endereço IP da WAN do telefone. Então a configuração ficaria assim:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

Eu encontrei este post que essencialmente se resume a isto: 

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

Eu tenho três perguntas principais neste momento:

  1. O que a porção option broadcast '10.0.1.255' faz? Isso faz parte da ligação das interfaces ou algo não relacionado?

  2. Qual é o objetivo do endereço IP estático? Isso é obviamente um IP interno, mas como você acessaria se o roteador fosse conectado? Eu simplesmente não entendo muito bem o suficiente.

  3. Como o firewall no roteador 1 deve ser configurado? Como esse roteador é bastante transparente na rede, suponho que devo desativar o firewall na interface em ponte e confiar no firewall do roteador 2. Isso está correto?

por Dominic P 04.11.2016 / 19:13

1 resposta

2

Em primeiro lugar, rtfm: link

O endereço de transmissão é o último / maior endereço de uma sub-rede:

The broadcast address for an IPv4 host can be obtained by performing a bitwise OR operation between the bit complement of the subnet mask and the host's IP address. In other words, take the host's IP address, and set to '1' any bit positions which hold a '0' in the subnet mask.

A sub-rede 10.0.1.0/255.255.255.0 (ou 10.0.1.0/24 para abreviar) tem 10.0.1.255 como o endereço de broadcast. Não é necessário configurá-lo porque pode (e será!) Calculado. Os documentos também confirmam isso. Não está relacionado com a ponte.

Você também parece ter um leve equívoco de como funciona a ponte. É implementado em software. A ponte aparece como uma interface de rede para o sistema operacional host. É um pouco assim: 

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

Então, claro, você ainda pode falar com o roteador. Mesmo em roteadores Wi-Fi regulares, a interface do ponto de acesso Wi-Fi é conectada à rede com fio, por isso seria fatal se isso não funcionasse.

(Por favor, note que o diagrama acima é tremendamente simplificado demais. Na verdade, há mais coisas acontecendo.)

O firewall já não está em vigor porque o firewall de ponte está desabilitado por padrão. Além disso, a interface br-lan resultante está na zona da LAN. Você nem precisa de nenhum firewall, porque o smartphone Android já está agindo como um roteador NAT. E o ISP móvel provavelmente também está fazendo NAT de nível de operadora.

Ainda assim, é melhor ter outro roteador NAT por trás do telefone, porque eles não conseguem lidar com vários clientes muito bem com o IIRC.

Mas por que se incomodar com dois roteadores? OpenWrt pode fazer tudo e você pode simplesmente usar um switch no segundo local. Ou defina o segundo roteador como um ponto de acesso sem fio, se esse for seu objetivo.

    
por 28.01.2017 / 12:46

Tags

AutoHotkey- script para pressionar o botão após o soquete de vídeo sair do modo de tela cheia (Chrome) Não é possível executar o instalador do Windows 10 a partir do pendrive. Possível problema de hardware