Wie kann ich WAN auf einem OpenWRT-Router mit LAN verbinden?

12505
Dominic P

Ich habe Probleme zu verstehen, wie ich meinen Router "überbrücken" kann. Ich verwende USB-Tethering auf meinem Android, um einen Internetzugang bereitzustellen. Was ich erreichen möchte, ist, einen zweiten Router (Router 2) hinter dem OpenWRT-Router zu haben, der die WAN-IP-Adresse vom Telefon erhält. Das Setup würde also so aussehen:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

Ich habe diesen Beitrag gefunden, der im Wesentlichen darauf zurückzuführen ist:

$ cat /etc/config/network  config interface 'lan' option type 'bridge' option ifname 'eth0.1 eth1' option proto 'static' option ipaddr '10.0.1.150' option netmask '255.255.255.0' option gateway '10.0.1.1' option broadcast '10.0.1.255'

Ich habe an dieser Stelle drei Hauptfragen:

  1. Was macht die option broadcast '10.0.1.255'Portion? Ist das ein Teil der Überbrückung der Schnittstellen oder etwas, das nichts miteinander zu tun hat?

  2. Was ist der Zweck der statischen IP-Adresse? Das ist natürlich eine interne IP, aber wie würden Sie überhaupt darauf zugreifen, wenn der Router gebrückt ist? Ich verstehe das Bridging einfach nicht gut genug.

  3. Wie muss die Firewall auf Router 1 konfiguriert werden? Da dieser Router im Netzwerk ziemlich transparent sein soll, gehe ich davon aus, dass ich die Firewall auf der überbrückten Schnittstelle deaktivieren und auf die Firewall von Router 2 setzen sollte. Ist das korrekt?

1

1 Antwort auf die Frage

2
Daniel B

In erster Linie rtfm: https://wiki.openwrt.org/doc/uci/network

Die Broadcast-Adresse ist die letzte / höchste Adresse in einem Subnetz:

Die Broadcast-Adresse für einen IPv4-Host kann durch Ausführen einer bitweisen ODER-Operation zwischen dem Bitkomplement der Subnetzmaske und der IP-Adresse des Hosts erhalten werden. Mit anderen Worten, nehmen Sie die IP-Adresse des Hosts und setzen Sie alle Bitpositionen auf '1', die eine '0' in der Subnetzmaske enthalten.

Das Subnetz 10.0.1.0/255.255.255.0 (oder kurz 10.0.1.0/24) hat die Broadcast-Adresse 10.0.1.255. Das Einstellen ist nicht erforderlich, da es berechnet werden kann (und wird!). Die Dokumente bestätigen dies auch. Es ist überhaupt nicht mit dem Bridging verbunden.

Sie scheinen auch ein leichtes Missverständnis darüber zu haben, wie Brücken funktionieren. Es ist in Software implementiert. Die Bridge erscheint dem Host-Betriebssystem als Netzwerkschnittstelle. Es ist ungefähr so:

Unbridged: -------+ +------- | | +---+-+---+ |eth0 eth1| +---------+  Bridged: --------+-------- | +----+----+ | bridge0 | +---------+

Du kannst also natürlich noch mit dem Router sprechen. Selbst bei normalen WLAN-Routern ist die WLAN-AP-Schnittstelle mit dem kabelgebundenen Netzwerk verbunden, sodass es fatal ist, wenn dies nicht funktioniert.

(Bitte beachten Sie, dass das Diagramm oben stark vereinfacht ist. Es ist tatsächlich mehr los.)

Die Firewall ist bereits nicht wirksam, da die Bridging-Firewall standardmäßig deaktiviert ist. Die resultierende br-lanSchnittstelle befindet sich ebenfalls in der LAN-Zone. Sie benötigen überhaupt keine Firewall, da das Android-Telefon bereits als NAT-Router fungiert. Und der mobile ISP macht höchstwahrscheinlich auch Carrier-Grade-NAT.

Trotzdem ist es besser, einen weiteren NAT-Router hinter dem Telefon zu haben, da sie mit IIRC nicht gut mit mehreren Clients umgehen können.

Aber wieso noch mit zwei Routern? OpenWrt kann alles, und Sie können einfach einen Switch am zweiten Standort verwenden. Oder legen Sie den zweiten Router als drahtlosen Zugangspunkt fest, wenn dies Ihr Ziel ist.

Danke für die Klarstellung. Vielleicht ist Bridging dann nicht das, was ich will? Ich möchte, dass der OpenWRT-Router (Router 1) im Netzwerk völlig transparent ist (fast wie ein Kabelmodem). Ist das sinnvoll? Außerdem vereinfache ich meine Netzwerkeinrichtung etwas. Ich verwende mehrere Router, um einige Teile meines Netzwerks von den stärker exponierten Teilen isoliert zu halten. Es ist eine Art Tiefenverteidigungsstrategie. Dominic P vor 7 Jahren 0
Nein, Bridging ist definitiv das, was Sie wollen. Es ist nur so, dass das Betriebssystem nicht außerhalb der Schleife liegt. Aber so ist es eben. Es kann ohnehin nicht außerhalb der Schleife liegen, da einer der Netzwerkadapter tatsächlich das Telefon ist - über USB. Daniel B vor 7 Jahren 0

Verwandte Probleme