나는 오래된 라우터를 가지고 있고 거기에 openwrt를 설치했습니다. 내 라우터는 Ubiquiti의 EdgerouterX입니다. Openwrt 라우터를 Edgerouter에 연결된 AP로 사용하고 싶습니다. 게스트에게 인터넷을 제공하려면 AP가 필요하므로 LAN과 격리되어야 합니다. EdgerouterX 및 Openwrt의 VLAN에 대해 읽었습니다. Openwrt의 VLAN 개념이 약간 다른 것 같아서 혼란스럽습니다.
EdgerouterX에서 올바르게 처리되도록 openwrt에서 AP의 패킷을 표시하는 방법은 무엇입니까?
답변1
OpenWRT 라우터에서 반드시 패킷에 태그를 지정할 필요는 없습니다(또는 VLAN을 전혀 사용할 필요가 없습니다). 게스트 네트워킹만 제공하려는 경우 다른 AP처럼 설정하여 EdgerouterX의 LAN 포트 중 하나에 연결하고 Edgerouter의 해당 포트에 대해 별도의 네트워크를 구성할 수 있습니다(제가 아는 한 EdgerouterX에는 여러 개의 물리적 인터페이스가 있지만 AP에는 하나의 물리적 인터페이스와 통합 스위치만 있을 가능성이 높습니다. 이렇게 하려면 다음을 따르세요.이것예를 들어 "eth1 vif 10" 대신 "eth2"를 사용하세요. 또는 OpenWRT AP의 방화벽 구성을 수정하여 Wi-Fi를 라우팅하지 않고 브리지만 할 수 있습니다. Edgerouter가 이미 NAT를 수행하기 때문입니다(이중 NAT로부터 보호).
OpenWRT와 함께 VLAN을 사용하려면 먼저 OpenWRT 장치의 통합 스위치(LuCI: Network -> Switch, Add)에서 VLAN을 구성하고 에지 라우터에 연결된 포트에서 "Tag"를 선택한 다음 "CPU" 포트에. 그런 다음 새 브리지를 생성하고(네트워크->인터페이스, 새로 추가) "VLAN 인터페이스: eth0.X"를 재정의한 다음 LAN 브리지(네트워크->인터페이스) 대신 브리지로 연결하도록 무선 구성을 변경하는 것이 더 쉽습니다. ) . >무선->편집). 라우팅이 필요하지 않으므로 모든 것이 EdgeRouter에서 처리되므로 새 브리지에 대한 방화벽 규칙을 구성할 필요가 없습니다. 이 설정의 장점은 OpenWRT의 트래픽을 관리 트래픽(태그 없음)과 클라이언트 트래픽(태그 있음)으로 분리할 수 있다는 것입니다.