OpenWRT: базовая конфигурация сети
Только что установил OpenWRT 12.09 в своем маршрутизаторе, но немного запутался в интерфейсах/мостах/vlan.
После моей первой загрузки я вошел в систему и установил свой пароль root, поэтому я использовал Luci для активации своего Wi-Fi, и мне потребовалось немного времени, чтобы понять, что я могу соединить Wi-Fi с локальной сетью, чтобы получить доступ к Интернету. Но в итоге я столкнулся с двумя проблемами:
- Адреса DHCP предоставлены моим интернет-провайдером (что плохо, так как мне приходится платить дополнительную плату за каждый IP)
- Я не могу заблокировать SHH-доступ из Интернета/глобальной сети, поэтому мой маршрутизатор немного уязвим.
Как я должен настроить - предпочтительно с помощью Luci - для выполнения следующих действий:
- DHCP, предоставляемый этим маршрутизатором моим внутренним устройствам, с разрешением DNS
- Мой внешний адрес (LAN/eth0), предоставленный модемом интернет-провайдера (поэтому я не могу просто заблокировать порт 68 в этом интерфейсе)
- Правильно настройте мои интерфейсы, чтобы я мог разрешить SSH только на внутреннем (WAN/radio0) интерфейс
Что и почему я должен выбрать для использования мост или VLAN? Эта статья не объясняет этого и не дает никаких подсказок.
Некоторые примечания: - Я пользователь Gentoo Linux, поэтому считаю себя хорошим учеником, но пока не нашел хороших ссылок для OpenWRT. - Мое устройство TP-Link TL-MR3020, кстати, у него только один интерфейс LAN/eth0 и один интерфейс wirelss/radio0.
Обновление: Вот некоторые из моих конфигурационных файлов для просмотра; tl;др
Это мой файл '/etc/config/dhcp'
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
config dhcp 'lan'
option interface 'lan'
option start '100'
option leasetime '12h'
option limit '15'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
Это мой файл '/etc/config/network'
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option ifname 'eth0'
option type 'bridge'
option proto 'static'
option gateway '192.168.100.1'
option dns '192.168.100.1'
option ipaddr '192.168.100.2'
option netmask '255.255.255.0'
Это мой файл /etc/config/wireless
config wifi-device 'radio0'
option type 'mac80211'
option macaddr '64:66:b3:4d:8b:ce'
option hwmode '11ng'
option htmode 'HT20'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option txpower '27'
option country 'US'
option channel 'auto'
config wifi-iface
option device 'radio0'
option network 'lan'
option mode 'ap'
option ssid 'EDITED'
option encryption 'psk-mixed'
option key 'EDITED'