Начальная точка — 2 отдельных потребительских LAN с отдельными потребительскими модемами WLAN. LAN2 — это мой сосед, LAN1 — это моя собственная домашняя LAN. Всякий раз, когда он хочет получить доступ к моему NAS или принтеру, он должен войти в мою WLAN, а затем забрать всю мою полосу пропускания, что мне не нравится.
Итак, вот отправная точка:
Теперь моя идея заключалась в использовании маршрутизатора OpenWRT, который будет работать как мост WLAN:
OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. DHCP-сервер на интерфейсе LAN отключен (так как DHCP выполняется модемом ISP), режим установлен на статический и ему дан статический IP из LAN2 (192.168.2.0/24), который не используется и находится вне пула dhcp, поэтому конфликты невозможны. Теперь мне также нужно использовать этот IP для дальнейшего доступа к веб-интерфейсу OpenWRT. Модуль WIFI OpenWRT теперь установлен в режим Station/Client и подключен к WLAN LAN1. С помощью этого создается интерфейс WWAN, которому я назначил настройки брандмауэра wan/wan6, чтобы он использовал маршрутизацию NAT в моей LAN.
Это уже будет работать? или мне придется определить некоторые статические маршруты на openWRT, например:
Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)
Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)
Принтер и NAS имеют фиксированный IP-адрес в моей сети, поэтому я бы добавил несколько правил брандмауэра, чтобы отключить все остальное.
Ожидаемые результаты:
- Любой клиент из LAN2 может получить доступ к принтеру и NAS (при условии, что он знает IP, поскольку переадресация широковещательных сообщений осуществляться не будет)
- Ни один клиент из LAN1 не сможет получить доступ к чему-либо в LAN2 (так как LAN2 использует NAT). Каждый клиент LAN будет использовать собственное подключение к Интернету.
Мои вопросы:
- Правильно ли я думаю?
- Есть ли возможность также пересылать широковещательные сообщения и службу Bonjour, чтобы принтер и NAS были видны даже чайникам?
- Является ли это лучшим решением для данного сценария, поскольку я не могу отключить модемы интернет-провайдера и могу только использовать двойной NAT?
Редактировать: Я не могу добавить статические маршруты к маршрутизаторам, предоставленным интернет-провайдерами.
решение1
Я отвечу на этот вопрос сам, поскольку мне удалось заставить это работать предложенным мной способом, и я считаю, что это лучший и быстрый метод решения данной конкретной проблемы.
OpenWRT подключен к порту LAN с помощью кабеля к модему ISP LAN2. Для интерфейса LAN мы устанавливаем статический IP (192.168.2.2). Поскольку на маршрутизаторах ISP нельзя настроить статические маршруты, DHCP-сервер на устройстве ISP должен быть отключен и вместо этого включен на интерфейсе LAN на OpenWRT. Затем статический маршрут должен быть настроен на OpenWRT, чтобы задать маршрут по умолчанию для всего трафика, который указывает на модем ISP, и один статический маршрут для трафика в другую подсеть, который указывает на маршрутизатор OpenWRT.
interface Target IPv4-Netmask Ipv4-Gateway
lan 0.0.0.0 0.0.0.0 192.168.2.1
lan 192.168.1.0 255.255.255.0 192.168.2.2 (IP of the OpenWRT)
на следующем шаге нам нужно настроить подключение wlan к подсети 192.168.1.0/24. Поэтому мы устанавливаем в Network/Wifi подключение в клиентском режиме к WLAN. Будет создан интерфейс wwan, который мы поместим в зону брандмауэра wan/wan6, поэтому OpenWRT будет выполнять маршрутизацию NAT из 192.168.1.0 в 192.168.2.0
Важный: Поскольку устройство wwan получит динамический адрес DHCP от маршрутизатора интернет-провайдера с адреса 192.168.1.1, OpenWRT сбросит наш маршрут по умолчанию, если мы не снимем флажок «Использовать шлюз по умолчанию» для этого интерфейса wwan, и направит весь трафик через другую подсеть.
И это более или менее все. Вы можете ограничить доступ через параметры брандмауэра OpenWRT, чтобы пересылать трафик только на определенный IP-адрес и с него между подсетями, если вы хотите сделать доступными только определенные устройства.
решение2
Короткий ответ: Статическая маршрутизация и перекрестный кабель или «Полный мостовой режим» из OpenWRT.
- Сначала настройте оба маршрутизатора и подключите их к Интернету с отдельными IP-адресами.
- Оставьте DHCP на время включенным, так как это позволит вам легко подключиться и протестировать эту конфигурацию.
- Подключите ПК к маршрутизатору 1 – проверьте интернет. Убедитесь, что вы находитесь в подсети 10.0.1.X.
- Подключите ПК к маршрутизатору 2 – проверьте интернет. Убедитесь, что вы находитесь в подсети 10.0.2.X.
- Теперь соедините оба маршрутизатора с помощью перекрестного кабеля.
Костры не разводить? :)
Теперь давайте настроим статическую маршрутизацию и отключим DHCP на одном из этих маршрутизаторов.
- Подключитесь к маршрутизатору №1 и создайте первый статический маршрут к
месту назначения 10.0.2.0 (255.255.255.0). - Затем подключитесь к маршрутизатору №2 и создайте второй статический маршрут к месту назначения 10.0.1.0 (255.255.255.0).
- Маршрутизация всего трафика 10.0.2.X на маршрутизатор 1 и всего трафика 10.0.1.X на маршрутизатор 2. Рукопожатие, если можно так выразиться.
ПРИМЕЧАНИЕ: Вам не нужен кроссоверный кабель, если ваш маршрутизатор поддерживает UPLINK.
решение3
Вот еще одно решение:
OpenWRT: Расширенные настройки -> Сеть -> Интерфейсы
LAN: 192.168.2.2 ; Disable DHCP
WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode
МОДЕМ WLAN провайдера LAN 1 (я использую Fritz!BOX):
( -> подключите OpenWRT с помощью кабеля)
IP4-маршрут:
Target IPv4-Netmask Ipv4-Gateway
192.168.1.0 255.255.255.0 192.168.2.2
МОДЕМ WLAN провайдера LAN 2 (я тоже использую Fritz!BOX):
( -> беспроводное соединение)
IP4-маршрут:
Target IPv4-Netmask Ipv4-Gateway
192.168.2.0 255.255.255.0 192.168.1.2
Для друзей fritz!box, конечно, не используйте те же диапазоны IP4, я использую:
LAN 1: 177
LAN 2: 178 [default]
решение4
вы можете подключить принтер к вашему nas и предоставить доступ к интернету для вашего nas. У меня есть synology nas, и я могу получить к нему доступ таким образом. Я не подключил к нему свой принтер, но эта функция доступна. Никакого дополнительного оборудования.