נתב גישה לאינטרנט בלבד: הפרד כל יציאת Ethernet באמצעות DD-WRT

/
/
/
22 Views

סיכום

המטרה היא להשתמש בנתב משני כדי לחבר מחשבים לאינטרנט תוך הבטחה שהם לא רואים מחשבים אחרים ברשת ה-LAN. יש להתקין DD-WRT בנתב המשני. מצב לקוח אלחוטי משמש לחיבור אלחוטי של הנתב המשני לנתב הראשי במטרה לספק חיבור לאינטרנט לכל המחשבים המחוברים לנתב המשני. כל יציאה פיזית בגב הנתב ממוקמת ל-VLAN משלה (רשת וירטואלית מקומית). לבסוף, כללי חומת אש מתווספים לנתב כדי למנוע תקשורת בין VLANs ושאר ה-LAN.

ההוראות הבאות נכתבו במיוחד עבור DD-WRT v24 preSP2 הפועל ב-WRT54GS 1.0, אך הן אמורות לעבוד בסדר בכל נתב שתומך ב-VLAN.

הערה חשובה אם אתה משתמש ביציאת WAN במקום במצב לקוח אלחוטי:

  1. בדף הגדרה -> הגדרה בסיסית, אל תסמן את "הקצה יציאת WAN לבורר".
  2. בדף הגדרה -> רשת, אל תגדיר את VLAN1 ל-Unbridged ואל תיתן לו שרת DHCP.

הוראות

  1. אפס את הנתב להגדרות ברירת המחדל של היצרן
    • אפס על ידי שימוש בממשק האינטרנט או על ידי ביצוע איפוס קשיח 30-30-30.
    • עבור אל 192.168.1.1 בדפדפן האינטרנט שלך והגדר את שם המשתמש והסיסמה.
  2. הגדרה אלחוטית במצב לקוח (עבור גישה לאינטרנט)
    • עבור אל אלחוטי -> אבטחה אלחוטית.
      • הגדר את כל ההגדרות כך שיתאימו להגדרות האלחוטיות של הנתב הראשי שלך.
      • לחץ על שמור.
    • עבור אל אלחוטי -> הגדרות בסיסיות.
      • שנה את "מצב אלחוטי" ללקוח.
      • שנה את "שם רשת אלחוטית (SSID)" ל-SSID של הנתב הראשי שלך. שימוש באותיות רישיות ואיות חשובים.
      • לחץ על שמור.
    • עבור אל הגדרות -> הגדרות בסיסיות.
      • (אופציונלי) הגדר את "שם הנתב" לכל מה שתרצה.
      • תחת הגדרת רשת -> IP של נתב שנה את "כתובת IP מקומית" ל-192.168.2.1.
      • סמן את "הקצה יציאת WAN לבורר".
      • הגדר את "הגדרות זמן" כראוי.
      • לחץ על שמור ולאחר מכן על החל הגדרות.
    • נתק את החשמל למשך 30 שניות ולאחר מכן חבר אותו בחזרה. המתן עד שהאורות יחזרו למצב רגיל.
  3. תצורת VLAN של יציאות WAN, 1, 2 ו-3.
    • עבור אל 192.168.2.1 בדפדפן האינטרנט שלך.
    • עבור אל הגדרות -> רשתות VLAN.
      • בטל את הסימון של יציאות 1, 2 ו-3. הצב את יציאה 1 ב-VLAN2, יציאה 2 ב-VLAN3 ויציאה 3 ב-VLAN4.
      • ודא ש-VLAN1 אינו מוקצה לאף גשר.
      • לחץ על שמור ולאחר מכן על החל הגדרות.
    • חבר את כבל ה-Ethernet שלך ליציאה 4 בנתב אם הוא עדיין לא שם.
    • נתק את החשמל למשך 30 שניות ולאחר מכן חבר אותו בחזרה. המתן עד שהאורות יחזרו למצב רגיל.
    • עבור אל הגדרות -> רשת.
      • תחת "הגדרת יציאות" הגדר את VLAN1 ל-Unbridged.
        • הגדר את כתובת ה-IP ל-192.168.3.1
        • הגדר את מסכת רשת המשנה ל-255.555.255.0
      • תחת "הגדרת יציאות" הגדר את VLAN2 ל-Unbridged.
        • הגדר את כתובת ה-IP ל-192.168.4.1
        • הגדר את מסכת רשת המשנה ל-255.555.255.0
      • תחת "הגדרת יציאות" הגדר את VLAN3 ל-Unbridged.
        • הגדר את כתובת ה-IP ל-192.168.5.1
        • הגדר את מסכת רשת המשנה ל-255.555.255.0
      • תחת "הגדרת יציאות" הגדר את VLAN4 ל-Unbridged.
        • הגדר את כתובת ה-IP ל-192.168.6.1
        • הגדר את מסכת רשת המשנה ל-255.555.255.0
      • לחץ על שמור.
      • תחת DHCPD לחץ על הוסף.
        • הגדר את DHCP 0 ל-vlan1 עם זמן שכירות של 1440 (24 שעות).
        • לחץ על שמור.
      • תחת DHCPD לחץ על הוסף.
        • הגדר את DHCP 1 ל-vlan2 עם זמן שכירות של 1440 (24 שעות).
        • לחץ על שמור.
      • תחת DHCPD לחץ על הוסף.
        • הגדר את DHCP 2 ל-vlan3 עם זמן שכירות של 1440 (24 שעות).
        • לחץ על שמור.
      • תחת DHCPD לחץ על הוסף.
        • הגדר את DHCP 3 ל-vlan4 עם זמן שכירות של 1440 (24 שעות).
        • לחץ על שמור.
      • לחץ על החל הגדרות.
    • חבר את כבל ה-Ethernet שלך לכל יציאה בנתב מלבד יציאה 4.
    • נתק את החשמל למשך 30 שניות ולאחר מכן חבר אותו בחזרה. המתן עד שהאורות יחזרו למצב רגיל.
  4. תצורת VLAN של יציאה 4.
    • עבור אל 192.168.2.1 בדפדפן האינטרנט שלך.
    • עבור אל הגדרות -> רשתות VLAN.
      • בטל את הסימון של יציאה 4 והכנס אותה ל-VLAN5.
      • לחץ על שמור ולאחר מכן על החל הגדרות.
    • נתק את החשמל למשך 30 שניות ולאחר מכן חבר אותו בחזרה. המתן עד שהאורות יחזרו למצב רגיל.
    • עבור אל הגדרות -> רשת.
      • תחת "הגדרת יציאות" הגדר את VLAN5 ל-Unbridged.
        • הגדר את כתובת ה-IP ל-192.168.7.1
        • הגדר את מסכת רשת המשנה ל-255.555.255.0
      • לחץ על שמור.
      • תחת DHCPD לחץ על הוסף.
        • הגדר את DHCP 4 ל-vlan5 עם זמן שכירות של 1440 (24 שעות).
        • לחץ על שמור ולאחר מכן על החל הגדרות.
  5. הוסף כללי חומת אש כדי לבודד את רשתות ה-VLAN.
    • עבור אל ניהול -> פקודות.
      • העתק והדבק את הפקודות הבאות בתיבת הטקסט:
          iptables -I FORWARD -i vlan+ -o vlan+ -j DROP
          iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -j DROP
      • לחץ על "שמור חומת אש".
      • פקודה 1 הערות
        • פקודה זו חוסמת תקשורת בין כל ה-VLAN. אם היית משתמש ביציאת ה-WAN כדי לספק גישה לאינטרנט במקום אלחוטי במצב לקוח, לא רק שלא היית מבטל את הגישור של VLAN1 וגם לא נותן לו שרת DHCP, תצטרך גם להוסיף את הפקודות הבאות מתחת לפקודות הראשונות כדי לאפשר תקשורת עם VLAN1 (ה-VLAN שמכיל את יציאת ה-WAN). שימו לב שייתכן שהפקודות הללו לא יעשו את העבודה מכיוון שהן לא נבדקו:
          • iptables -I FORWARD -i vlan+ -o vlan1 -j קבל
            iptables -I FORWARD -i vlan1 -o vlan+ -j קבל
      • פקודה 2 הערות
        • פקודה זו חוסמת את כל התקשורת עם רשת המשנה 192.168.1.x. רשת משנה זו היא ככל הנראה רשת המשנה היחידה בשימוש בנתב הראשי שלך. אל תהסס לשנות אותו או לשכפל אותו כדי לחסום את כל רשתות המשנה המשמשות בנתב הראשי שלך.
  6. סיים את ההגדרות
    • עבור אל הגדרות -> הגדרות בסיסיות.
      • לחץ על שמור ולאחר מכן על החל הגדרות.
    • נתק את החשמל למשך 30 שניות ולאחר מכן חבר אותו בחזרה. המתן עד שהאורות יחזרו למצב רגיל.



Source by Eric Grammel

Leave a Comment

האימייל לא יוצג באתר. שדות החובה מסומנים *

This div height required for enabling the sticky sidebar
Copyright at 2021. www.ecannet.com All Rights Reserved