我有一个旧路由器,我设法在上面安装了 openwrt。我的路由器是 Ubiquiti 的 EdgerouterX。我想使用openwrt路由器作为连接到Edgerouter的AP。我需要 AP 为来宾提供互联网,因此它应该与 LAN 隔离。我读到了 EdgerouterX 和 Openwrt 中的 VLAN。我很困惑,因为 Openwrt 中的 VLAN 概念似乎有点不同。
如何在 openwrt 中标记来自 AP 的数据包,以便在 EdgerouterX 中正确处理它们?
答案1
您不一定需要在 OpenWRT 路由器上标记数据包(或者根本不需要使用 VLAN)。如果您只希望它提供访客网络,您可以像任何其他 AP 一样对其进行设置,并将其连接到 EdgerouterX 的 LAN 端口之一,并为 Edgerouter 上的该端口配置一个单独的网络(据我所知, EdgerouterX 确实具有多个物理接口,而您的 AP 很可能只有一个物理接口和一个集成交换机)。为此,您可以按照这指南,使用例如“eth2”而不是“eth1 vif 10”。或者,您可以修改 OpenWRT AP 中的防火墙配置,以便它仅桥接 WiFi,而不对其进行路由,因为 Edgerouter 已经为您执行 NAT(使您免于双重 NAT)。
如果要在 OpenWRT 中使用 VLAN,首先需要在 OpenWRT 设备的集成交换机上配置 VLAN(LuCI:网络 -> 交换机,添加),并在连接到边缘路由器的端口上选择“标记”,然后在“CPU”端口。此后,更容易创建一个新的网桥(网络->接口,添加新的),覆盖“VLAN 接口:eth0.X”,然后更改无线配置以桥接到它而不是 LAN 网桥(网络->接口)。 >无线->编辑)。由于您不需要路由,因此无需为新网桥配置防火墙规则,因为一切都在 EdgeRouter 上处理。此设置的优点是您可以将来自 OpenWRT 的流量分为管理流量(未标记)和客户端流量(标记)。