Ich besitze ein Archer D7-Modem. Ich bin vor Kurzem von DSL auf FTTH umgestiegen, daher hat mir mein ISP ein eigenes ONT (Huawei HG8245Q) mit Telefon-, Ethernet- und WLAN-Ports zur Verfügung gestellt (als ob WLAN jemals ein „Port“ gewesen wäre). Ich habe einen Raspberry Pi, der als VPN-Gateway zu einem Remote-Standort fungiert.
Beim alten Setup hatte D7 (das ich aus diesem Grund gekauft habe) eine statische Route zu Raspberry und leitete den Rest an den DSL-Port weiter. Das Glasfasermodem ermöglicht es mir, DHCP zu deaktivieren, wenn ich möchte.aber ich kann keine Routing-Tabellen ändern: der verlinkte Artikel ist für ein Modem ohne abschließendes Q.
Derzeit ist es mir gelungen, ONT DHCP zu deaktivieren, D7 in dasselbe LAN wie alle Geräte zu setzen und DHCP darauf zu aktivieren. Allerdings musste ich D7 anweisen, ONT als Standard-Gateway zu verwenden. Das Internet funktioniert. Obwohl D7 über die Routing-Informationen verfügt, wird kein Client jemals dorthin gehen, um das Remote-VLAN anzusprechen (ich müsste meinem Telefon eine Routing-Tabelle mitteilen).
Ich dachte, ich könnte über die ONT-LAN-Adresse eine statische Route „0.0.0.0/0.0.0.0“ in den D7 eingeben und das Remote-VLAN über die Raspberry-LAN-Adresse behalten, aber D7 weigert sich, 0.0.0.0 zu verwenden, um die Standardroute zu überschreiben.+
Dieser Artikelzeigt, dass man mit D7 ein statisches Standard-Gateway konfigurieren kann, aber mein Control Panel sieht nicht so aus. Das Standard-Gateway kannnurin meinem Fall eine WAN-Schnittstelle sein
ICHwissenIch kann den LAN1-Port als WAN-Port verwenden und D7 hinter ONT setzen, sodass ich zwei NAT-Ebenen habe. Das ist die Antwort, wenn ich keinen anderen Weg finde.
Aber ich wollte fragen: Wie spezifiziere ich eine statische Route auf einem D7-Router zu einem Gerät in meinem LAN? Es wirdsehrnützlich, um den Netzwerkverkehr von Gästen über Raspberry Tor umzuleiten :-)
Antwort1
Fügen Sie, wenn möglich, nur spezifische Routen für Ihre VLANs hinzu. Wahrscheinlich möchten Sie das ONT weiterhin als Gateway für das öffentliche Internet verwenden – es müssen also nur drei „private“ Bereiche abgedeckt werden.
NETWORK NETMASK
10.0.0.0/8 255.0.0.0
172.16.0.0/12 255.240.0.0
192.168.0.0/16 255.255.0.0
Aber nehmen wir an, SieWirklichmöchte das Standard-Gateway für jede einzelne Sache überschreiben.
Es wird die spezifischste Route verwendet. Ein gängiger Trick besteht daher darin, das Internet in zwei Routen aufzuteilen: 0.0.0.0/1und 128.0.0.0/1. Dies ist zwar nicht ganz so ansprechend, hat aber immer Vorrang vor der „Standardroute“ 0.0.0.0/0.
NETWORK NETMASK
0.0.0.0/1 128.0.0.0
128.0.0.0/1 128.0.0.0
Wenn Ihr Router dies nicht akzeptiert, beginnen Sie stattdessen bei 1.0.0.0 (glücklicherweise 0.0.0.0/8enthält es keine gültigen IP-Adressen und kann daher weggelassen werden). So wird alles abgedeckt:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/7 254.0.0.0
4.0.0.0/6 252.0.0.0
8.0.0.0/5 248.0.0.0
16.0.0.0/4 240.0.0.0
32.0.0.0/3 224.0.0.0
64.0.0.0/2 192.0.0.0
128.0.0.0/1 128.0.0.0
Wenn das immer noch nicht von Ihrem Router akzeptiert wird, spammen Sie ihn mit /8-Routen zu, die alles von 1.0.0.0bis abdecken 255.255.255.255:
NETWORK NETMASK
1.0.0.0/8 255.0.0.0
2.0.0.0/8 255.0.0.0
3.0.0.0/8 255.0.0.0
[...]
221.0.0.0/8 255.0.0.0
222.0.0.0/8 255.0.0.0
223.0.0.0/8 255.0.0.0
(Überspringen Sie 127, das ist Loopback. Sie können vor 224 aufhören, dort beginnt der Multicast-Bereich.)
Und wennDasnicht funktioniert, dann muss ich Ihnen leider mitteilen, dass Ihr Router Schrott ist.