如何使 OpenWRT 路由器设置页面可从主网络访问?

tag-icon tag-icon wireless-networking router wireless-router dd-wrt openwrt
如何使 OpenWRT 路由器设置页面可从主网络访问?

我有一个运行 DD-WRT 的无线路由器 (router1),它连接到我的 ADSL 调制解调器。它正在为我的家庭网络分配 DHCP 地址。

我还有第二个运行 OpenWRT 的路由器(路由器 2),我用它来扩展信号。它设置为客户端,并在路由器 1 的 wifi 网络上使用静态 IP。当我连接到路由器 1 时,我可以 ping 路由器 2,但除非我直接连接到路由器 2 的网络,否则我无法访问路由器 2 的配置页面。

我假设这是需要在 router2 上更改的设置,以便可以从其“wan”访问配置页面,但是是否有人具体知道我应该在 router2 的 OpenWRT 设置中更改什么设置?

不幸的是,我无法通过使用 WDS 使两个路由器显示为同一个网络来避免该问题,因为两个路由器有不同的芯片组。

答案1

在 OpenWrt 上添加防火墙规则以允许流量到 LuCI 的 IP,但是,您要确保它uhttpd使用 SSL 证书运行,并且它自动将端口 80 重定向到端口 443

  • /etc/config/uhttpd

    config uhttpd 'lan'
    list    listen_http     '192.168.1.1:80'
    list    listen_https    '192.168.1.1:443'
    option  cert            '/etc/ssl/uhttpd.crt'
    option  key             '/etc/ssl/uhttpd.key'
    option  redirect_https  '1'


  • /etc/config/firewall

    config redirect
    option  target          'DNAT'
    option  family          'ipv4'
    option  proto           'tcp'
    option  src             'wan'
    option  src_dport       '443'
    option  dest            'lan'
    option  dest_ip         '192.168.1.1'
    option  dest_port       '443'
    option  name            'Redirect WAN -> LuCI (TCP:443)'
    • 如果遇到下游设备的流量问题,请将正在运行的端口更改uhttpd为 443 以外的其他端口(即 10443)
    • 如果从 DD-WRT 网络转发到 OpenWrt 存在安全问题,则不要使用防火墙重定向,而是通过为 SSH 连接添加端口转发隧道,通过 SSH 访问 LuCI
      • 例如,在 PuTTY 中:连接 > SSH > 隧道 -转发端口
        • 源端口 (任意本地端口) 20443
        • 目的地: localhost:443||127.0.0.1:443
      • https://localhost:20443通过导航至||访问 LuCIhttps://127.0.0.1:20443

答案2

即使您可以这样做,也会降低 OpenWRT 路由器的安全性。最好在直接连接到路由器时本地配置 OpenWRT - 最好使用直接有线连接。

相关内容