起點是 2 個獨立的消費者 LAN,具有獨立的消費者級 WLAN 數據機。 LAN2是我的鄰居,LAN1是我自己的家庭LAN。每當他想要存取我的 NAS 或印表機時,他就必須登入我的 WLAN,然後佔用我的頻寬,這是我不喜歡的。
所以這是起點:
我現在的想法是使用 OpenWRT 路由器作為 WLAN 橋接器:
OpenWRT 透過電纜連接到 LAN 連接埠上的 LAN2 的 ISP 數據機。 LAN 介面上的 DHCP 伺服器已關閉(因為 dhcp 由 ISP 數據機完成),模式設定為靜態,並指定 LAN2 (192.168.2.0/24) 以外的靜態 IP,此靜態 IP 未使用且位於 dhcp 之外池,因此不會發生衝突。現在我也必須使用這個IP進一步存取OpenWRT的webUI。 OpenWRT的WIFI模組現在設定為Station/Client模式並連接到LAN1的WLAN。這樣就創建了一個 WWAN 接口,我分配了 wan/wan6 防火牆設置,以便它使用 NAT 路由進入我的 LAN。
這已經可以工作了嗎?或者我必須在 openWRT 上定義一些靜態路由,例如:
Net 192.168.1.0
Subnet 255.255.255.0
Gateway 192.168.2.254 (IP of the OpenWRT)
Net 0.0.0.0
Subnet 0.0.0.0
Gateway 192.168.2.1 (IP of his ISP WLAN modem)
印表機和 NAS 位於我網路上的固定 IP 上,因此我會添加一些防火牆規則來刪除其他所有內容。
預期成績:
- LAN2 中的任何用戶端都可以存取印表機和 NAS(假設他知道 IP,因為不會轉送廣播)
- LAN1 中的任何用戶端都無法存取 LAN2 上的任何內容(因為 LAN2 已進行 NAT) 每個 LAN 用戶端將使用自己的網路連線。
我的問題:
- 我這樣想對嗎?
- 是否有可能還轉發廣播和 bonjour 服務,以便傻瓜也可以看到印表機和 NAS。
- 這是針對這種情況的最佳解決方案嗎,因為我無法切換 ISP 數據機,只能執行雙 NAT。
編輯:我無法將靜態路由新增至 ISP 提供的路由器
答案1
我會自己回答這個問題,因為我按照我提出的方式讓它工作,我認為這是解決這個特定問題的最佳且快速的方法。
OpenWRT 透過電纜連接到 LAN 連接埠上的 LAN2 的 ISP 數據機。對於 LAN 接口,我們設定靜態 IP (192.168.2.2)。由於無法在 ISP 路由器上設定靜態路由,因此必須關閉 ISP 設備上的 DHCP 伺服器,並在 OpenWRT 的 LAN 介面上啟用。然後,必須在 OpenWRT 上設定靜態路由,以便為指向 ISP 數據機的所有流量設定預設路由,並為進入指向 OpenWRT 路由器的其他子網路的流量設定一條靜態路由。
interface Target IPv4-Netmask Ipv4-Gateway
lan 0.0.0.0 0.0.0.0 192.168.2.1
lan 192.168.1.0 255.255.255.0 192.168.2.2 (IP of the OpenWRT)
在下一步中,我們必須配置到 192.168.1.0/24 子網路的 wlan 連線。因此,我們在網路/Wifi 下設定客戶端模式下的 WLAN 連線。將創建一個 wwan 接口,我們將其放入 wan/wan6 防火牆區域,以便 OpenWRT 執行從 192.168.1.0 到 192.168.2.0 的 NAT 路由
重要的:由於 wwan 設備將從 192.168.1.1 的 ISP 路由器獲取動態 dhcp 位址,如果我們不取消選取該 wwan 介面的「使用預設網關」並將所有流量路由到其他子網,OpenWRT 將重設我們的預設路由。
或多或少就是這樣。如果您只想讓某些設備可訪問,您可以透過 OpenWRT 的防火牆選項限制訪問,僅在子網路之間轉送來自特定 IP 的流量。
答案2
簡短的回答:靜態路由和交叉電纜或來自 openwrt 的「全橋接模式」。
- 首先設定兩個路由器並使用單獨的 IP 位址連接到網際網路。
- 暫時保留 DHCP,因為它可以讓您輕鬆連接並測試此配置。
- 將 PC 連接到路由器 1 – 測試網際網路。確保您位於 10.0.1.X 子網路中。
- 將 PC 連接到路由器 2 – 測試網際網路。確保您位於 10.0.2.X 子網路中。
- 現在用交叉電纜將兩個路由器連接在一起
禁止點火? :)
現在讓我們設定靜態路由並關閉其中一台路由器上的 DHCP。
連接到路由器 #1 並建立到目標 10.0.2.0 (255.255.255.0)的第一個靜態路由。- 然後連接到路由器 #2 並建立到目標 10.0.1.0 (255.255.255.0) 的第二條靜態路由。
- 將所有 10.0.2.X 流量路由到路由器 1,將所有 10.0.1.X 流量路由到路由器 2。
注意:如果您的路由器支援 UPLINK,則不需要交叉電纜
答案3
這是另一個解決方案:
OpenWRT:進階設定 -> 網路 -> 接口
LAN: 192.168.2.2 ; Disable DHCP
WLAN: 192.168.1.2 ; Disalbe DHCP; Client Mode
ISP WLAN 數據機 LAN 1(我使用 Fritz!BOX):
( -> 用電纜連接 OpenWRT)
IP4-路由:
Target IPv4-Netmask Ipv4-Gateway
192.168.1.0 255.255.255.0 192.168.2.2
ISP WLAN 數據機 LAN 2(我也使用 Fritz!BOX):
( -> 無線連線)
IP4-路由:
Target IPv4-Netmask Ipv4-Gateway
192.168.2.0 255.255.255.0 192.168.1.2
對於 fritz!box 的朋友,當然不要使用相同的 IP4-Ranges,我使用:
LAN 1: 177
LAN 2: 178 [default]
答案4
您可以將印表機連接到 NAS 並為您的 NAS 提供網路存取。我有一個 Synology nas,可以透過這種方式存取它。我沒有連接印表機,但該功能可用。無需額外硬件。