In meinem Heimnetzwerk habe ich mein ISP-Modem und daran angeschlossen einen LAN-Switch mit zwei weiteren Routern.
Wenn ich einen Server direkt mit dem Switch verbunden habe, gibt es dann eine Möglichkeit, es so zu machen, als wäre er überhaupt mit einem der beiden Router verbunden, auf denen OpenWRT läuft? Vom Hauptnetzwerk aus nicht erkennbar, durch Router-Firewall usw. geschützt.
Das endgültige Ziel besteht darin, einen Dateiserver zu haben, mit dem ich mich von außen verbinden und auf den ich über eine VPN-Verbindung zu meinem OpenWRT-Router zugreifen kann.
Das Hauptnetzwerk ist als feindliches Gebiet anzusehen, viele Fremde greifen darauf zu. Der Switch und der OpenWRT-Router befinden sich an einem sicheren Ort.
Antwort1
Sehr unvollständige Antwort:
Es liegen noch nicht genügend Informationen vor. Wenn das „Hauptnetzwerk“ als „feindlich“ angesehen wird, wäre es eine gute Idee, es vollständig vom Rest zu trennen.
Zum Beispiel ähnlich wie dieses:
ISP router
192.168.10.254
|
------------------------------- 192.168.10.*/24 network (LAN switch)
| |
192.168.10.1 192.168.10.2
Other router Server
with firewall
192.168.11.254
|
................................ 192.168.11/*/24 network (WLAN, "main network")
|
192.168.11.x
various WLAN clients
Beachten Sie, dass Sie in Subnetzen denken, nicht in Routern/Switches.
Dieses Schema muss dann Ihren Bedürfnissen entsprechend angepasst werden (fungieren beide Router als WLAN-Access-Points für das „Haupt“-Netzwerk? Gibt es Clients im „Haupt“-Netzwerk, die per LAN und nicht per WLAN verbunden sind? Welche Router sind das genau? Haben diese einen integrierten LAN-Switch? Usw.).
Zeichnen Sie also ein Bild wie dieses und verfeinern Sie es dann.