OpenWRT: grundlegende Netzwerkkonfiguration

Habe gerade OpenWRT 12.09 in meinem Router installiert, bin aber etwas verwirrt über Schnittstellen/Brücken/vlans geworden. Mein router

Nach meinem ersten Start loggte ich mich ein und setzte mein Root-Passwort, also benutzte ich Luci, um mein WLAN zu aktivieren, und nahm mich ein wenig, um herauszufinden, dass ich WLAN mit LAN überbrücken konnte, um Zugang zum Internet zu erhalten. Aber am Ende hatte ich zwei Probleme:

  1. Die DHCP-Adressen wurden von meinem ISP bereitgestellt (was schlecht ist, da ich für jeden eine zusätzliche Gebühr zahlen muss IP)
  2. Ich kann den SHH-Zugriff über das Internet/WAN nicht blockieren, daher ist mein Router etwas anfällig.

Wie soll ich-vorzugsweise von Luci-Folgendes konfigurieren:

  • DHCP von diesem Router an meine internen Geräte zur Verfügung gestellt, mit Auflösung von DNS
  • Meine vom ISP-Modem bereitgestellte externe Adresse (LAN/eth0) (daher kann ich Port 68 in dieser Schnittstelle nicht einfach blockieren)
  • Konfigurieren Sie meine Schnittstellen ordnungsgemäß, damit ich SSH nur intern (WAN/radio0) zulassen kann) interface

Welche und warum sollte ich Bridge oder VLAN verwenden? Das Artikel, braucht es nicht erklären, noch keine Ahnung.

Einige Hinweise: - Ich bin ein Gentoo-Linux-user, also ich halte mich für einen guten Lernenden, aber noch keine guten Referenzen für OpenWRT. - Mein Gerät ist TP-Link TL-MR3020 übrigens hat es nur eine LAN / eth0-Schnittstelle und eine wirelss/radio0-Schnittstelle.

Update: Hier sind einige meiner Konfigurationsdateien zu überprüfen; tl;dr -

Dies ist meine'/etc/config / dhcp ' Datei

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option leasetime '12h'
        option limit '15'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

Dies ist meine Datei'/etc/config / network ' 

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option gateway '192.168.100.1'
        option dns '192.168.100.1'
        option ipaddr '192.168.100.2'
        option netmask '255.255.255.0'

Dies ist meine/etc/config / wireless Datei

config wifi-device 'radio0'
        option type 'mac80211'
        option macaddr '64:66:b3:4d:8b:ce'
        option hwmode '11ng'
        option htmode 'HT20'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option txpower '27'
        option country 'US'
        option channel 'auto'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'EDITED'
        option encryption 'psk-mixed'
        option key 'EDITED'
Author: Rafareino, 2014-04-15
Source

1 answers

Es scheint, dass Sie alle Konfigurationen in der Befehlszeile.

Ich habe OpenWRT schon einmal ausprobiert und das WebGUI installiert, um zu helfen, Sie können sich auf LuCI Essentials zum Einrichten der Webbenutzerschnittstelle von LuCI beziehen. Der Zugriff über den Webbrowser zum Konfigurieren Ihres Routers, z. B. zum Aktivieren von SSH und zum Festlegen einiger anderer Konfigurationen, wird über die Web-Benutzeroberfläche einfacher.

Bearbeiten-1.

Also hast du 3 Fragen, ich trenne sie und versuche, die Lösung zu finden. nach dem anderen zum einfachen Verständnis. Eines muss ich erklären, da mein Router von OpenWRT in DDWRT und dann in Tomate umgewandelt wird. Also habe ich VM(virtuelle Maschine) für die Bildschirmaufnahme und Lösungsschriften verwendet. Bitte verzeihen sie, wenn es 1 oder 2 leichte punkte unterschied. Ich denke, es ist meistens dasselbe, da ich VM verwendet habe, um OpenWRT auszuprobieren, bevor ich zu meinem Router blitze.

Vorbereitungen: (falls Sie dies nicht getan haben), Auf den LuCi wird später zugegriffen, wenn Ihr Router konfiguriert, um von lokalen Netzwerkmaschinen zugänglich zu sein. Extrahiert aus LuCI Essentials

Installieren Sie LuCi mit folgenden Befehlen

opkg update
opkg install luci # without https OR
opkg install luci-ssl # with https support
/etc/init.d/uhttpd start # Start the web server (uHTTPd) manually
/etc/init.d/uhttpd enable # if you wish to start automatically on reboot

1. Meine externe Adresse (lan / eth0), die vom ISP-Modem bereitgestellt wird (daher kann ich Port 68 in dieser Schnittstelle nicht einfach blockieren) Ich nehme an, Sie meinen, die externe Adresse zu bekommen, richtig? Wenn Sie den Router so einrichten, dass der DHCP von Ihrem ISP(Modem) abgerufen wird, wird Ihre externe Adresse später in LuCi angezeigt.

Dies einstellung sollte die Arbeit machen: 

vim /etc/config/network # edit network settings
save

#add the following lines to config
config 'interface' 'wan' # config the interface wan
        option 'proto' 'dhcp' # use protocol DHCP
        option 'ifname' 'eth1' # Physical interface name to assign to, this should be the network port connected to the your ISP modem, may vary eth1 or eth0 or whatever in your case

>>>command
ifup wan # bring WAN interface up

Bis zu diesem punkt, wenn sie öffnen ihre client computer wie Windows 7, öffnen sie einen browser, typ in 192.168.100.1 (ihr fall), dann sollten sie sehen die OpenWRT interface in browser. Passwort ist standardmäßig nichts.

So etwas wie dieser Bildschirm:

geben Sie hier die Bildbeschreibung ein

2. DHCP, das von diesem Router für meine internen Geräte bereitgestellt wird, mit Auflösung der Gerätenamen (DNS)

Wenn Sie über den Client-Computer eine Verbindung zu Ihrem Router herstellen können browser, Sie können zu Network -> Hostnames gehen, um bestimmten Geräten manuell einen Hostnamen zuzuweisen, wenn dieses Gerät keinen Hostnamen hat oder nicht automatisch aufgelöst wird. (in meinem Fall habe ich kein Problem)

3. Konfigurieren Sie meine Schnittstellen ordnungsgemäß, damit ich ssh nur auf der internen Schnittstelle (wan/radio0) zulassen kann

Nach Secure Access Dokument in OpenWRT

" indem der SSH-Server dropbear und der Web-Server uhttpd nicht hören Sie auf dem externen / WAN port" -

Hier ist, wie es geht: 

vim /etc/config/dropbear
save

# add the following line to your dropbear
option Interface 'lan' # only listen to lan

>>>command
/etc/init.d/dropbear restart # or reboot if it doesn't work

Ich denke, dies sollte das Lösungsbild für Ihre Fragen veranschaulichen.

Bearbeiten 2. Da es sich um einen langen Beitrag handelt, habe ich gerade den Referenzlink für zukünftiges Publikum hinzugefügt.

 1
Author: simongcc,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-04-09 00:19:21