Bagaimana menjembatani WAN ke LAN pada router OpenWRT

1

Saya mengalami kesulitan memahami cara "menjembatani" router saya. Saya menggunakan tethering USB di Android saya untuk menyediakan akses internet. Yang ingin saya capai adalah memiliki router kedua (Router 2) "di belakang" router OpenWRT yang mendapatkan alamat IP WAN dari telepon. Jadi setup akan terlihat seperti ini:

Android --usb--> Router 1 (OpenWRT, Bridged) --> Router 2

saya menemukan posting ini yang pada dasarnya bermuara pada ini:

$ cat /etc/config/network

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1 eth1'
        option proto 'static'
        option ipaddr '10.0.1.150'
        option netmask '255.255.255.0'
        option gateway '10.0.1.1'
        option broadcast '10.0.1.255'

Saya punya tiga pertanyaan utama pada saat ini:

  1. Apa yang dilakukan option broadcast '10.0.1.255' porsi lakukan? Apakah itu bagian dari menjembatani antarmuka atau sesuatu yang tidak terkait?

  2. Apa tujuan dari alamat IP statis? Itu jelas IP internal, tetapi bagaimana Anda bahkan mengaksesnya jika router dijembatani? Aku hanya tidak cukup mengerti tentang menjembatani.

  3. Bagaimana seharusnya firewall pada Router 1 dikonfigurasi? Karena, router ini seharusnya cukup transparan pada jaringan, saya berasumsi saya harus menonaktifkan firewall pada antarmuka yang terhubung dan mengandalkan firewall Router 2. Apakah itu benar?

Dominic P
sumber

Jawaban:

2

Pertama dan terpenting, rtfm: https://wiki.openwrt.org/doc/uci/network

Itu alamat siaran adalah alamat terakhir / tertinggi dalam sebuah subnet:

Alamat broadcast untuk host IPv4 dapat diperoleh dengan melakukan operasi bitwise ATAU antara komplemen bit dari subnet mask dan alamat IP host. Dengan kata lain, ambil alamat IP host, dan setel ke '1' posisi bit mana saja yang memegang '0' di subnet mask.

Subnet 10.0.1.0/255.255.255.0 (atau singkatnya 10.0.1.0/24) memiliki 10.0.1.255 sebagai alamat broadcast. Pengaturan itu tidak diperlukan, karena itu dapat (dan akan!) Dihitung. Dokumen juga mengkonfirmasi ini. Itu tidak terkait dengan menjembatani sama sekali.

Anda juga tampaknya memiliki sedikit kesalahpahaman tentang bagaimana menjembatani bekerja Diimplementasikan dalam perangkat lunak. Jembatan muncul sebagai antarmuka jaringan ke OS host. Agak seperti ini:

Unbridged:
-------+ +-------
       | |
   +---+-+---+
   |eth0 eth1|
   +---------+

Bridged:
--------+--------
        |
   +----+----+
   | bridge0 |
   +---------+

Jadi tentu saja Anda masih dapat berbicara dengan router. Bahkan di router WiFi biasa, antarmuka WiFi AP dijembatani ke jaringan kabel, sehingga akan berakibat fatal jika ini tidak berhasil.

(Harap perhatikan bahwa diagram di atas sangat disederhanakan. Sebenarnya ada lebih banyak yang terjadi.)

Firewall sudah tidak efektif karena firewall bridging dinonaktifkan secara default. Juga, hasilnya br-lan antarmuka berada di zona LAN. Anda bahkan tidak memerlukan firewall sama sekali, karena ponsel Android sudah bertindak sebagai router NAT. Dan ISP seluler kemungkinan besar juga melakukan NAT tingkat Carrier.

Namun, lebih baik memiliki router NAT lain di belakang ponsel, karena mereka tidak dapat menangani banyak klien dengan baik IIRC.

Tetapi mengapa bahkan repot dengan dua router? OpenWrt dapat melakukan semuanya dan Anda hanya dapat menggunakan sakelar di lokasi kedua. Atau atur router kedua menjadi titik akses nirkabel, jika itu adalah tujuan Anda.

Daniel B
sumber
Terimakasih atas klarifikasinya. Mungkin menjembatani bukan yang saya inginkan? Saya ingin router OpenWRT (Router 1) benar-benar transparan di jaringan (hampir seperti modem kabel). Apakah itu masuk akal? Juga, saya menyederhanakan pengaturan jaringan saya sedikit. Saya menggunakan beberapa router sebagai cara untuk menjaga beberapa bagian dari jaringan saya terisolasi dari bagian yang lebih terbuka. Ini semacam pertahanan dalam strategi mendalam.
Dominic P
Tidak, menjembatani adalah yang paling Anda inginkan. Hanya saja OS tidak keluar dari loop. Tapi begitulah adanya. Lagipula itu tidak bisa keluar dari loop karena salah satu adapter jaringan sebenarnya telepon - via USB.
Daniel B