我的 ISP 给我的设备几乎没有任何配置可能性。Wi-Fi 也很糟糕。所以我决定再买一个路由器,并用 OpenWrt 刷入。
不幸的是,我无法更换调制解调器,否则我将无法连接到互联网。
我目前取得的成就:
OpenWrt 路由器正在运行 DHCP 服务器并在 内提供 IP 地址192.168.1.1/24。这适用于设备 0、设备 1 以及设备 X。每个设备都可以连接到互联网并相互 ping。
当我将设备 2 连接到调制解调器时,它也会收到一个 IP 地址192.168.1/24。它似乎没有找到通往我的 OpenWrt 路由器的任何路由,或者至少它不知道可以使用 IP 地址192.168.0.2作为通往其他子网的网关。请记住,在调制解调器的设置中我可以配置的内容并不多。
您是否知道如何让设备 2 既能连接到互联网,又能连接到任何其他设备?我应该将 OpenWrt 放入同一个子网吗?如何配置 DHCP 服务器以使用 OpenWrt 作为每个设备的网关/DNS,以便能够使用 OpenWrt 广告拦截功能,据我所知,该功能使用特殊的本地 DNS?或者是否可以在 OpenWrt 路由器端使用桥接器?
更新:
- 我想将设备 2 连接到我的调制解调器,因为它基本上是一个路由器,并且具有开放的以太网端口。只要不需要,我就不想购买额外的交换机。
- 我的调制解调器是德国沃达丰专有的有线(Docis 3.1)接入设备:
- 我的 OpenWRT 路由器是 TP-LINK Archer C7
答案1
这里发生了几件事。我来总结一下。
该“调制解调器”不仅仅是一个调制解调器。它是路由器、DHCP 服务器、DNS 服务器、网关(到调制解调器)和 L2 桥(交换机)。我们将该网络设备称为 R0。
OpenWRT 设备(我们将其称为 R1)也具有上述所有功能,但其网关路由指向 R0 的私有 L2/3 域(192.168.0.0/24)。您自己在 R0 范围之外创建了 192.168.1.0/24,并且未将 R0 配置为路由到该子网。R1 还配置为该子网的 NAT 网关,这进一步将其与 0.0 区分开来。您呈现的配置已有效地将 1.0 与 0.0 隔离开来,就好像 0.0 是公共子网,而 1.0 是私有子网。1.0 可以访问 0.0 上的资源,并可以使用 0.1 作为互联网网关,但 0.0 无法在未配置 R1 NAT 的情况下访问 1.0(通过端口转发或类似方式)。这称为“双 NAT”。
这就引出了一个问题:为什么设备 2 直接连接到 R0?这种连接利用了两个网络域,我不确定你是否真的想根据您的问题,有两个网络域。
最后,我建议采取一些措施来解决这个问题:
- 使用 R1 作为网桥,而不是路由器/网关。这将使 OpenWRT 充当 L2 交换机,将所有设备放在一个 L2/L3 域 (192.168.0.0/24) 上,调制解调器/路由器为其提供网络服务(DHCP、DNS 和路由)。这是最简单的解决方案,我想大概你在这里要做什么。没有 192.168.1.0/24。
- 将 R0 配置为网桥,而不是路由器/网关。这个比较棘手,因为它涉及配置此调制解调器/路由器。可能有办法做到这一点,但我不确定您是否提供型号。这样,调制解调器将只是一个调制解调器和 L2 网桥,并且只支持连接到它的单个设备 - R1。R1 将在其网关 NIC(通过 R0 提供)上获得一个面向互联网的公共地址,并负责使用该公共 IP 和私有子网形成 NAT(它可以是任何你想要的,但如果 R0 重置并使用 192.168.1.1/24,让我们避免它可能发生冲突)。设备 2 不会连接到 R0,而是连接到 R1。如果您想为设备 2 实现某种 DMZ,您可以通过 R1 中的 OpenWRT 来实现。
- 换一个调制解调器。根据您使用的架构类型,这可能很简单。不要容忍网络中出现一个不守规矩的设备,它会让您费尽周折。听起来里面的硬件也不怎么样。这是我要做的,结合选项 2。如果它是类似电缆调制解调器的东西,冲浪板型号就很好。我会避免使用组合设备,只买一个在单个 RJ45 插孔上提供以太网的调制解调器。