시작점은 별도의 소비자 등급 WLAN 모뎀을 갖춘 2개의 별도 소비자 LAN입니다. LAN2는 내 이웃이고 LAN1은 내 집 LAN입니다. 그가 내 NAS나 프린터에 액세스하려고 할 때마다 그는 내 WLAN에 로그인해야 하고 내가 좋아하지 않는 대역폭을 독차지하고 있습니다.
이것이 출발점입니다.
내 생각은 이제 WLAN 브리지 역할을 하는 OpenWRT 라우터를 사용하는 것이었습니다.
OpenWRT는 LAN2의 ISP 모뎀에 케이블을 사용하여 LAN 포트에 연결됩니다. LAN 인터페이스의 DHCP 서버는 꺼지고(DHcp는 ISP 모뎀에 의해 수행되므로) 모드는 정적으로 설정되며 사용되지 않고 dhcp 외부에 있는 LAN2(192.168.2.0/24)의 고정 IP가 제공됩니다. 풀이므로 충돌이 발생하지 않습니다. 이제 이 IP를 사용하여 OpenWRT의 webUI에 추가로 액세스해야 합니다. OpenWRT의 WIFI 모듈은 이제 스테이션/클라이언트 모드로 설정되고 LAN1의 WLAN에 연결됩니다. 이를 통해 wan/wan6 방화벽 설정을 할당한 WWAN 인터페이스가 생성되어 LAN에 대한 NAT 라우팅을 사용합니다.
이것이 이미 작동할까요? 아니면 다음과 같이 openWRT에 몇 가지 정적 경로를 정의해야 합니까?
Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)
Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)
프린터와 NAS는 내 네트워크의 고정 IP에 있으므로 방화벽 규칙을 추가하여 다른 모든 것을 삭제하겠습니다.
예상 결과:
- LAN2의 모든 클라이언트는 프린터와 NAS에 액세스할 수 있습니다(브로드캐스트 전달이 없으므로 IP를 알고 있는 경우).
- LAN1의 어떤 클라이언트도 LAN2의 어떤 것에도 액세스할 수 없습니다(LAN2는 NAT이므로). 각 LAN 클라이언트는 자체 인터넷 연결을 사용합니다.
내 질문:
- 내가 이렇게 생각하는 게 맞나요?
- 프린터와 NAS가 인형에게도 표시되도록 브로드캐스트 및 봉쥬르 서비스를 전달할 가능성도 있습니까?
- ISP 모뎀을 전환할 수 없고 이중 NAT만 수행할 수 있으므로 이것이 이 시나리오에 가장 적합한 솔루션입니까?
편집: ISP가 제공하는 라우터에 고정 경로를 추가할 수 없습니다.
답변1
내가 제안한 방식으로 이것이 작동하도록 만들었고 이것이 이 특정 문제에 대한 가장 좋고 빠른 방법이라고 생각하므로 이에 대해 직접 대답하겠습니다.
OpenWRT는 LAN2의 ISP 모뎀에 케이블을 사용하여 LAN 포트에 연결됩니다. LAN 인터페이스의 경우 고정 IP(192.168.2.2)를 설정합니다. ISP 라우터에서는 고정 경로를 구성할 수 없으므로 ISP 장치의 DHCP 서버를 끄고 대신 OpenWRT의 LAN 인터페이스에서 활성화해야 합니다. 그런 다음 ISP 모뎀을 가리키는 모든 트래픽에 대한 기본 경로와 OpenWRT 라우터를 가리키는 다른 서브넷으로의 트래픽에 대한 하나의 고정 경로를 설정하기 위해 OpenWRT에 고정 경로를 구성해야 합니다.
interface Target IPv4-Netmask Ipv4-Gateway
lan 0.0.0.0 0.0.0.0 192.168.2.1
lan 192.168.1.0 255.255.255.0 192.168.2.2 (IP of the OpenWRT)
다음 단계에서는 192.168.1.0/24 서브넷에 대한 WLAN 연결을 구성해야 합니다. 그래서 우리는 네트워크/와이파이에서 클라이언트 모드로 WLAN에 대한 연결을 설정했습니다. wan/wan6 방화벽 영역에 배치할 wwan 인터페이스가 생성되므로 OpenWRT는 192.168.1.0에서 192.168.2.0으로 NAT 라우팅을 수행합니다.
중요한: WWAN 장치는 192.168.1.1의 ISP 라우터에서 동적 DHCP 주소를 가져오므로 해당 WWAN 인터페이스에 대해 "기본 게이트웨이 사용"을 선택 취소하지 않고 모든 트래픽을 다른 서브넷을 통해 라우팅하지 않으면 OpenWRT가 기본 경로를 재설정합니다.
그리고 그게 전부입니다. 특정 장치에만 액세스할 수 있도록 하려면 OpenWRT의 방화벽 옵션을 통해 액세스를 제한하여 서브넷 간의 특정 IP로만 트래픽을 전달하도록 할 수 있습니다.
답변2
짧은 답변: 정적 라우팅 및 크로스오버 케이블 또는 openwrt의 "전체 브리징 모드"입니다.
- 먼저 별도의 IP 주소를 사용하여 두 라우터를 모두 설정하고 인터넷에 연결하십시오.
- DHCP를 쉽게 연결하고 이 구성을 테스트할 수 있도록 당분간 DHCP를 켜두십시오.
- PC를 라우터 1에 연결하고 인터넷을 테스트합니다. 10.0.1.X 서브넷에 있는지 확인하세요.
- PC를 라우터 2에 연결하고 인터넷을 테스트합니다. 10.0.2.X 서브넷에 있는지 확인하세요.
- 이제 크로스오버 케이블로 두 라우터를 함께 연결하세요.
불이 안 났나요? :)
이제 정적 라우팅을 구성하고 해당 라우터 중 하나에서 DHCP를 끄겠습니다.
- 라우터 #1에 연결하고
대상 10.0.2.0(255.255.255.0)에 대한 첫 번째 고정 경로를 만듭니다. - 그런 다음 라우터 #2에 연결하고 대상 10.0.1.0(255.255.255.0)에 대한 두 번째 고정 경로를 만듭니다.
- 모든 10.0.2.X 트래픽을 라우터 1로 라우팅하고 모든 10.0.1.X 트래픽을 라우터 2로 라우팅합니다. 원하는 경우 핸드셰이크를 수행합니다.
참고: 라우터가 UPLINK를 지원하는 경우 크로스오버 케이블이 필요하지 않습니다.
답변3
또 다른 해결책은 다음과 같습니다.
OpenWRT: 고급 설정 -> 네트워크 -> 인터페이스
LAN: 192.168.2.2 ; Disable DHCP
WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode
ISP WLAN 모뎀 LAN 1(저는 Fritz!BOX를 사용합니다):
( -> OpenWRT를 케이블로 연결)
IP4 경로:
Target IPv4-Netmask Ipv4-Gateway
192.168.1.0 255.255.255.0 192.168.2.2
ISP WLAN 모뎀 LAN 2(저는 Fritz!BOX도 사용합니다):
( -> 무선 연결)
IP4 경로:
Target IPv4-Netmask Ipv4-Gateway
192.168.2.0 255.255.255.0 192.168.1.2
물론 fritz!box 친구들의 경우 동일한 IP4-Range를 사용하지 말고 다음을 사용합니다.
LAN 1: 177
LAN 2: 178 [default]
답변4
프린터를 NAS에 연결하고 NAS에 인터넷 액세스를 제공할 수 있습니다. 저는 시놀로지 나스를 갖고 있는데 그런 식으로 액세스할 수 있습니다. 프린터가 연결되어 있지 않지만 해당 기능을 사용할 수 있습니다. 추가 하드웨어가 없습니다.