6

Просто установил OpenWRT 12.09 в мой роутер, но немного запутался по поводу интерфейсов / мостов / vlans. Мой роутер

После первой загрузки я вошел в систему и установил свой пароль root, поэтому я использовал Luci для активации моего Wi-Fi, и мне потребовалось немного, чтобы понять, что я могу соединить Wi-Fi с локальной сетью, чтобы получить доступ к Интернету. Но я столкнулся с двумя проблемами:

  1. DHCP-адреса были предоставлены моим провайдером (что плохо, так как за каждый IP приходится платить дополнительную плату)
  2. Я не могу заблокировать доступ к SHH из Интернета /WAN, поэтому мой маршрутизатор немного уязвим.

Как мне настроить - желательно Люси - сделать следующее:

  • DHCP, предоставляемый этим роутером для моих внутренних устройств, с разрешением DNS
  • Мой внешний адрес (LAN/eth0) предоставляется модемом ISP (поэтому я не могу просто заблокировать порт 68 в этом интерфейсе)
  • Правильно настройте мои интерфейсы, чтобы я мог разрешить SSH только на внутреннем (WAN/radio0) интерфейсе

Какой и почему я должен выбрать использовать мост или VLAN? Эта статья не объясняет и не дает никакой подсказки.

Некоторые примечания:- Я пользователь Gentoo Linux, поэтому я считаю себя хорошим учеником, но пока не нашел хороших ссылок на OpenWRT. - Мое устройство TP-Link TL-MR3020 , так как оно имеет только один интерфейс LAN/eth0 и один интерфейс wirelss/radio0.

Обновление: вот некоторые из моих конфигурационных файлов для обзора; ТЛ; др

Это мой файл /etc /config /dhcp

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option leasetime '12h'
        option limit '15'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

Это мой файл /etc /config /network

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option gateway '192.168.100.1'
        option dns '192.168.100.1'
        option ipaddr '192.168.100.2'
        option netmask '255.255.255.0'

Это мой файл /etc /config /wireless

config wifi-device 'radio0'
        option type 'mac80211'
        option macaddr '64:66:b3:4d:8b:ce'
        option hwmode '11ng'
        option htmode 'HT20'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option txpower '27'
        option country 'US'
        option channel 'auto'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'EDITED'
        option encryption 'psk-mixed'
        option key 'EDITED'
|источник

1 ответ1

1

Кажется, что вы делаете все настройки в командной строке.

Я пробовал OpenWRT и раньше, и я установил WebGUI, чтобы помочь, вы можете обратиться к LuCI Essentials для настройки веб-интерфейса пользователя с помощью LuCI. Доступ через веб-браузер для настройки вашего маршрутизатора, такого как включение SSH и настройка некоторых других конфигураций, будет проще через веб-интерфейс.

Редактировать 1.

Итак, у вас есть 3 вопроса, я разделяю их и пытаюсь определить решение по одному для простоты понимания. Об этом нужно сказать одно, поскольку мой маршрутизатор из OpenWRT превратился в DDWRT, а затем превратился в Tomato. Поэтому я использовал VM(Virtual Machine) для захвата экрана и написания решений. Пожалуйста, прости, если разница в 1 или 2 балла незначительна. Я думаю, что это то же самое в большинстве случаев, так как я использовал виртуальную машину, чтобы попробовать OpenWRT, прежде чем я прошился на свой маршрутизатор.

Подготовка: (в случае, если вы этого не сделали), к LuCi будет обращаться позже, когда ваш маршрутизатор настроен на доступ к компьютерам локальной сети. Извлечено из LuCI Essentials

Установите LuCi, выполнив следующие команды

opkg update
opkg install luci # without https OR
opkg install luci-ssl # with https support
/etc/init.d/uhttpd start # Start the web server (uHTTPd) manually
/etc/init.d/uhttpd enable # if you wish to start automatically on reboot

1. Мой внешний адрес (lan/eth0) предоставлен модемом ISP (поэтому я не могу просто заблокировать порт 68 в этом интерфейсе) Я полагаю, вы хотите получить внешний адрес, верно? На самом деле, когда вы настраиваете маршрутизатор для получения DHCP от вашего провайдера (модема), ваш внешний адрес появится в LuCi позже.

Этот параметр должен сделать работу:

vim /etc/config/network # edit network settings
save

#add the following lines to config
config 'interface' 'wan' # config the interface wan
        option 'proto' 'dhcp' # use protocol DHCP
        option 'ifname' 'eth1' # Physical interface name to assign to, this should be the network port connected to the your ISP modem, may vary eth1 or eth0 or whatever in your case

>>>command
ifup wan # bring WAN interface up

До этого момента, когда вы открываете свой клиентский компьютер, например Windows 7, открываете браузер, набираете 192.168.100.1 (ваш случай), тогда вы должны увидеть интерфейс OpenWRT в браузере. Пароль по умолчанию ничего не значит.

Что-то вроде этого экрана:

2. DHCP, предоставляемый этим маршрутизатором для моих внутренних устройств, с разрешением имен устройств (DNS)

Когда вы можете подключиться к маршрутизатору через браузер клиентского компьютера, вы можете перейти в Network -> Hostnames хостов, чтобы вручную назначить имя хоста определенным устройствам, если эти устройства не имеют имени хоста или не разрешаются автоматически. (в моем случае по умолчанию проблем нет)

3. Правильно настройте мои интерфейсы, чтобы разрешить ssh только на внутреннем интерфейсе (wan/radio0)

согласно документу безопасного доступа в OpenWRT

«разрешив SSH-серверу dropbear и веб-серверу uhttpd не прослушивать внешний /WAN-порт»

Вот как это сделать:

vim /etc/config/dropbear
save

# add the following line to your dropbear
option Interface 'lan' # only listen to lan

>>>command
/etc/init.d/dropbear restart # or reboot if it doesn't work

Я думаю, что это должно проиллюстрировать картину решения ваших вопросов.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .