web-dev-qa-db-ja.com

OpenWRT:基本的なネットワーク構成

ルーターにOpenWRT 12.09をインストールしたばかりですが、インターフェース/ブリッジ/ VLANについて少し混乱しました。 My router

最初の起動後、ログインしてrootパスワードを設定したので、Luciを使用してWi-Fiをアクティブにし、Wi-FiをLANにブリッジしてインターネットにアクセスできることを少し理解しました。しかし、私は2つの問題に終わりました:

  1. DHCPアドレスはISPから提供されます(IPごとに追加料金を支払う必要があるため、これは悪いことです)
  2. インターネット/ WANからのSHHアクセスをブロックできないため、私のルーターは少し脆弱です。

次のことを行うには、どのように(できればLuciが)構成すればよいですか。

  • このルーターが内部デバイスに提供するDHCP(DNSの解決あり)
  • ISPモデムから提供された私の外部アドレス(LAN/eth0)(このインターフェイスでポート68を単純にブロックすることはできません)
  • 内部(WAN/radio0)インターフェイスでのみSSHを許可できるように、インターフェイスを適切に構成します。

ブリッジとVLANのどちらを使用する必要があるのですか。なぜですか。これは 記事 であり、説明も手掛かりもありません。


いくつかのメモ:-私はGentoo Linuxユーザーなので、私は自分自身を優れた学習者であると考えていますが、OpenWRTの適切なリファレンスをまだ見つけていません。 -私のデバイスは TP-Link TL-MR302 ですが、LAN/eth0インターフェイスが1つ、wirelss/radio0インターフェイスが1つしかありません。

更新:以下は、確認する構成ファイルの一部です。 tl; dr

これは私の「/ etc/config/dhcp」ファイルです

config dnsmasq
        option domainneeded '1'
        option boguspriv '1'
        option filterwin2k '0'
        option localise_queries '1'
        option rebind_protection '1'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option nonegcache '0'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
        option resolvfile '/tmp/resolv.conf.auto'

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option leasetime '12h'
        option limit '15'

config dhcp 'wan'
        option interface 'wan'
        option ignore '1'

これは私の「/ etc/config/network」ファイルです

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config interface 'lan'
        option ifname 'eth0'
        option type 'bridge'
        option proto 'static'
        option gateway '192.168.100.1'
        option dns '192.168.100.1'
        option ipaddr '192.168.100.2'
        option netmask '255.255.255.0'

これは私の/ etc/config/wirelessファイルです

config wifi-device 'radio0'
        option type 'mac80211'
        option macaddr '64:66:b3:4d:8b:ce'
        option hwmode '11ng'
        option htmode 'HT20'
        list ht_capab 'SHORT-GI-20'
        list ht_capab 'SHORT-GI-40'
        list ht_capab 'RX-STBC1'
        list ht_capab 'DSSS_CCK-40'
        option txpower '27'
        option country 'US'
        option channel 'auto'

config wifi-iface
        option device 'radio0'
        option network 'lan'
        option mode 'ap'
        option ssid 'EDITED'
        option encryption 'psk-mixed'
        option key 'EDITED'
6
Rafareino

コマンドラインですべての構成を行っているようです。

以前にOpenWRTを試し、WebGUIをインストールして支援しました。LuCIによるWebユーザーインターフェイスの設定については、 LuCI Essentials を参照してください。 SSHをオンにするなどのルーターを構成するためにWebブラウザーを介してアクセスし、他のいくつかの構成を設定することは、Web UIを介して簡単になります。

編集1。

だからあなたは3つの質問があります、私はそれらを分けて、簡単に理解できるように解決策を1つずつ正確に示します。私のルーターがOpenWRTからDDWRTに変わり、次にTomatoに変わったので、1つのことを宣言する必要があります。そのため、画面キャプチャとソリューションの記述にVM(仮想マシン)を使用しました。多少の差はご容赦ください。ルーターにフラッシュする前にOpenWRTを試すためにVM=を使用したので、ほとんどの場合同じだと思います。

準備:(まだ行っていない場合)、ルーターがローカルエリアネットワークマシンからアクセスできるように構成されている場合、LuCiは後でアクセスされます。 LuCI Essentials から抽出

次のコマンドでLuCiをインストールします

opkg update
opkg install luci # without https OR
opkg install luci-ssl # with https support
/etc/init.d/uhttpd start # Start the web server (uHTTPd) manually
/etc/init.d/uhttpd enable # if you wish to start automatically on reboot

1。 ISPモデムから提供される私の外部アドレス(lan/eth0)(したがって、このインターフェイスでポート68を単純にブロックすることはできません)外部アドレスを取得するつもりですか?実際、ルーターをセットアップしてISP(モデム)からDHCPを取得すると、外部アドレスが後でLuCiに表示されます。

この設定で作業を行うことができます。

vim /etc/config/network # edit network settings
save

#add the following lines to config
config 'interface' 'wan' # config the interface wan
        option 'proto' 'dhcp' # use protocol DHCP
        option 'ifname' 'eth1' # Physical interface name to assign to, this should be the network port connected to the your ISP modem, may vary eth1 or eth0 or whatever in your case

>>>command
ifup wan # bring WAN interface up

この時点までに、Windows 7などのクライアントコンピューターを開いてブラウザーを開き、192.168.100.1(自分の場合)と入力すると、ブラウザーにOpenWRTインターフェイスが表示されます。デフォルトではパスワードはありません。

この画面のようなもの:

enter image description here

2。デバイス名(DNS)の解決により、このルーターから内部デバイスにDHCPが提供されます

クライアントコンピューターのブラウザーを介してルーターに接続できる場合、Network -> Hostnamesに移動して、特定のデバイスにホスト名がないか、自動的に解決されない場合に、それらのデバイスに手動でホスト名を割り当てることができます。 (私の場合、デフォルトは問題ありません)

3。インターフェイスを適切に構成して、内部(wan/radio0)インターフェイスでのみsshを許可できるようにする

OpenWRT のSecure Accessドキュメントによる

「SSHサーバーdropbearとWebサーバーuhttpdが外部/ WANポートをリッスンしないようにすることで」

これを行う方法は次のとおりです。

vim /etc/config/dropbear
save

# add the following line to your dropbear
option Interface 'lan' # only listen to lan

>>>command
/etc/init.d/dropbear restart # or reboot if it doesn't work

これはあなたの質問に対する解決策の絵を説明するものだと思います。

編集2。長い時間の投稿なので、将来の視聴者のために参照リンクを追加しました。

1
simongcc