寬頻分享器另類接線法之狗尾續貂篇

[FYI]

由於手邊沒有La Fonera, 所以只剩ASUS WL-HDD2.5 可供實驗, 由於先前已經變磚過一次, 所以這次特別小心

雖然ASUS WL-HDD2.5 的network 組態有 "switch" 一項, 但小弟尚未搞懂, 所以只沿用前面採用過的的旁門左道

/etc/config/network:

語法:

config 'switch' 'eth0'
	option 'vlan0' '1 2 3 4 5*'
	option 'vlan1' '0 5'

config 'interface' 'loopback'
	option 'ifname' 'lo'
	option 'proto' 'static'
	option 'ipaddr' '127.0.0.1'
	option 'netmask' '255.0.0.0'

config 'interface' 'lan'
	option 'type' 'bridge'
	option 'ifname' 'eth1'
	option 'proto' 'static'
	option 'ipaddr' '192.168.1.1'
	option 'netmask' '255.255.255.0'

config 'interface' 'wan'
	option 'ifname' 'br-lan'
	option 'proto' 'pppoe'
	option 'username' '[email protected]'
	option 'password' 'PASSWORD'
	option 'keepalive' '3'
	option 'defaultroute' '1'
	option 'ppp_redial' 'persist'
	option 'persist'

#In case you brick your router
config 'alias'
	option 'interface' 'wan'
	option 'proto' 'static'
	option 'ipaddr' '169.254.255.1'
	option 'netmask' '255.255.0.0'

/etc/init.d/custom-user-startup:

語法:

#!/bin/sh /etc/rc.common
START=98
start() {
	ifup wan
	wifi up
	ifconfig br-lan 192.168.1.1 netmask 255.255.255.0
}

輸入完畢請執行:

語法:

chmod +x /etc/init.d/custom-user-startup
/etc/init.d/custom-user-startup enable
/etc/init.d/custom-user-startup start

以上指令會產生 /etc/rc.d/S98custom-user-startup

重啟之後檢查結果:

語法:

root@OpenWrt:~# route ; brctl show
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
xxx.xx.xx.xxx   *               255.255.255.255 UH    0      0        0 ppp0
192.168.1.0     *               255.255.255.0   U     0      0        0 br-lan
169.254.0.0     *               255.255.0.0     U     0      0        0 br-lan
default         hxxx.sxx.xx.hin 0.0.0.0         UG    0      0        0 ppp0
bridge name     bridge id               STP enabled     interfaces
br-lan          8000.0015f2aabbcc       no              eth1
                                                        wl0

[FYI]

由於小弟並不熟悉Linux, 又不懂得藏拙, 所以有時反而會化簡為繁, 以下就是一例, 提問者希望能在路由器之後仍能存取數據機, 小弟想到的是建立VLAN, 但高手的直覺就是路由, 真是行家一出手, 便知有沒有, 由此可見OpenWrt 的潛力就看使用者能否駕馭

OpenWrt / How to provide admin access to DSL modem?
Access To Modem Configuration - DD-WRT Wiki

[tvirus]

我的實作是...
WAN端Interface弄個eth0.1 定個IP,比如192.168.100.200,
小烏龜的IP是192.168.100.1
我可以從NAT後端連到小烏龜...

反正用途只是別讓WAN端Interface判斷destination需要往default gateway送...

[FYI]

以下還來不及消化, 但非常值得參考, 瞭解OpenWrt 的network & firewall 設定的話, OpenWrt 的vlan 是非常有用的, Draytek Vigor 針對多IP 提供了Alias 的功能, 但Alias 只能針對固定IP, 然而透過Linux 2.6 的macvlan 套件, 那就有辦法讓DHCP 上網用戶 (Cable & Seednet 等) 除了享受頻寬管理之外, 還能充分利用到ISP 所配發的所有IP, 不再魚與熊掌不可兼得, 不過QoS 的部份, 小弟還是強烈推薦Gargoyle, Gargoyle 有很完整的QoS 介面, 比X-Wrt 的QoS 套件容易設定多了, 此外X-Wrt 進展緩慢, 至今仍未推出搭配OpenWrt Backfire 的版本, 這也是小弟推薦Gargoyle 的主要理由

OpenWrt / vlan nat problem
OpenWrt / Multiple IPs
Utilizing AT&T U-Verse Static IPs with OpenWRT |
SNAT and DNAT in the examples OpenWrt (波蘭文->英文)

[tenz9596]

這篇討論的目的在於延伸antion 兄的 "寬頻分享器(DI-701)另類接線法--方便取得其餘IP", 小弟目前尚在研究階段, 雖明知應該可以用iptables 達成, 但尚未找到簡單可行的方法, 請各方高手一起集思廣益, 在此先說明欲達成的目標和條件:

• 僅針對PPPoE 用戶
• 數據機具有四個網路埠
• 路由器採用開放韌體, 例如OpenWrt, DD-WRT & Tomato

其實這是個老問題了, 有些網友買了AP 之後, 發現網路埠仍然不夠用, 雖然僅缺少1-2 個埠, 但還是得花錢添購交換器或無線網卡, 然而數據機可能還有2-3 個網路埠空著沒用, 用了的話, 網芳又成問題:

Ｍ　LAN4─PC7/MOD?
ｏ　LAN3─PC6?
ｄ　LAN2─PC5?
ｅ　LAN1═╗
ｍ　　　　║
　　WAN ═╝
　　LAN1─PC1
Ａ　LAN2─PC2
Ｐ　LAN3─PC3
　　LAN4─PC4

針對PPPoE 用戶, 小弟通常會建議採用antion 兄所提的方法, 增加一條網路線連接數據機和路由器:

Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2──┐
ｅ　LAN1─┐│
ｍ　　　　││
　　WAN ─┘│
　　LAN1──┘
Ａ　LAN2─PC1
Ｐ　LAN3─PC2
　　LAN4─PC3

以下適用於Modem 和AP 之間只有一條網路線:

Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2─PC3
ｅ　LAN1──┐
ｍ　　　　　│
　　WAN ─┐│
　　LAN1─┘│
Ａ　LAN2──┘
Ｐ　LAN3─PC1
　　LAN4─PC2

然而從以上可看出, 多一條網路線就得浪費兩個網路埠, 導致最多只能多出一個網路埠, 若用戶有申請MOD, 那就等於做白工, 此外並非每一種路由器都可以如此連接, 因此以上方法就變得非常不切實際

另一個應用則是針對只有一個網路埠的AP 而言, 例如La Fonera, ASUS WL-330gE, WL-HDD2.5 等, 按照過去的做法, 如果網路埠已經連接數據機的話, 那麼這幾種路由器就只能透過無線連接, 但是如果新的做法可行的話, 那麼不需額外設備就可以多出三個網路埠以供運用:

Ｍ　LAN4─PC3/MOD?
ｏ　LAN3─PC2?
ｄ　LAN2─PC1?
ｅ　LAN1═╗
ｍ　　　　║
AP　WAN ═╝

在此必須特別提出的是即使新的做法可行, 那麼傳輸瓶頸將會發生於Modem 到AP 之間 (雙線框代表PPPoE Frame & IPv4/IPv6 Frame), 例如從連接Modem 的PC 大量存取AP 上的網芳, 此時可能會影響網際網路的連線, 因為原先AP 的WAN Port 不但要連線網際網路, 也要橋接內部區域網路, 而橋接是屬於硬體式的, 所以無法以AP 的QoS 控管

在繼續討論之前, 小弟先就自己很粗淺的瞭解, 簡要說明一下技術可行的原理, PPPoE 是把PPP 協定封裝於Ethernet II Frame 之中, 而Linux 把PPP 視為一個虛擬的介面, 有別於一般所熟知的WAN/LAN/VLAN 等實體介面, 因此以iptables 處理et0/br0/vlan0/ppp0 等實體和虛擬介面就變成非常容易, 另一個關鍵是IPv4/IPv6 Frame 和PPPoE Frame 可以並存於同一個實體介面 (例如WAN), 不會混淆, 舉例來說如同Windows PPPoE 連線和區域連線並存一樣, 只需要一片網路卡, PPPoE 連線所取得的IP 不同於區域連線的IP, 兩者各自獨立, 互不影響, 既然Windows 可以辦到, 當然Linux 更沒有問題, 但問題在於路由器的韌體雖然也是基於Linux, 但設計上並未考慮到單一網路埠既可以跑PPPoE, 又可以連接區域網路, 這也是小弟以DD-WRT 實驗所遇到的困境, 對於DD-WRT 來說, PPPoE 和WAN Port 相關, 而WAN Port 又和實體網路埠相關, 小弟懷疑WAN Port 決定之後, LAN Port 也就被決定, 而DD-WRT 不允許WAN & LAN 共用同一實體網路埠 (例如vlan0), 所以小弟目前卡在明知應該把實體WAN & LAN1-4 結合成為一個VLAN (vlan0), 但卻不知道該把WAN 指定為什麼介面 (WAN Port Assignment), 才不會導致無法連線DD-WRT?

從以下敘述看來:

Iptables command - DD-WRT Wiki

vlan1 (WAN) 唯一的作用可能只有pppd 的設定檔會參考到, 所以在vlan1 上面應該只會有PPPoE 封包, 而沒有IPv4 封包, 而且執行 "iptables -vnL" 可以確定ppp0/br0 分別代表WAN/LAN, 實際上是不需要vlan1 的, 所以重點也許是如何讓pppd 連接vlan0:

語法:

root@DD-WRT:~# ps
  PID USER       VSZ STAT COMMAND
  279 root      1596 S    pppd file /tmp/ppp/options.pppoe
  280 root      1184 S    /tmp/ppp/redial 30

語法:

root@DD-WRT:~# cat /tmp/ppp/options.pppoe
plugin /usr/lib/rp-pppoe.so
nic-vlan1

有一個也許可行的變通辦法是把vlan1 (WAN) 加入br0 (LAN+WIFI), 但br0 是一個虛擬的橋接器, 到時候Modem 上的PC 存取AP 上的網芳都必須經過br0, 是否會造成AP's CPU 的負擔? 小弟對此還不是很有把握

暫時先談到這裡, 等有進一步的結果再來報告

Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia
EtherType - Wikipedia, the free encyclopedia

Linksys wr350n 正常

TP-Link 1043ND 不正常


內部設定的話都是預設，難道要設定或是進入Telnet下指令嗎?

[Xvon]

請問Modem與Router只有一條LAN埠與WAN埠相連的線
並且由Router撥號，那麼接在Modem底下的PC也能直接上網嗎？
而當有需要不同IP時，各PC還能軟撥取得不同IP嗎？
我的Router韌體是Toastman，希望可以實現這樣的接法！

[tenz9596]

請問Modem與Router只有一條LAN埠與WAN埠相連的線
並且由Router撥號，那麼接在Modem底下的PC也能直接上網嗎？
而當有需要不同IP時，各PC還能軟撥取得不同IP嗎？
我的Router韌體是Toastman，希望可以實現這樣的接法！

原本AP的WAN是接到小烏龜的LAN做PPPoE的撥號，但這樣的話接在小烏龜後面的PC3/PC4/PC5就沒辦法拿到AP DHCP派發的IP，將AP的LAN接AP WAN，再將AP LAN接到小烏龜LAN的方法不但可以用AP對小烏龜做PPPoE的撥號，同時PC3/PC4/PC5也可以拿到AP DHCP派發的IP




這要看你的路由器內部的硬體晶片是否有支援此接法功能........


所以你可以先試試看能不能做再說吧

[Xvon]

原本AP的WAN是接到小烏龜的LAN做PPPoE的撥號，但這樣的話接在小烏龜後面的PC3/PC4/PC5就沒辦法拿到AP DHCP派發的IP，將AP的LAN接AP WAN，再將AP LAN接到小烏龜LAN的方法不但可以用AP對小烏龜做PPPoE的撥號，同時PC3/PC4/PC5也可以拿到AP DHCP派發的IP




這要看你的路由器內部的硬體晶片是否有支援此接法功能........


所以你可以先試試看能不能做再說吧

其實我目前就是這麼使用的，也因此可用的LAN埠就只有(4-1)+(4-2)=5

我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？



不過這樣也有個問題，PC5~7即使未軟撥也不受Router的QoS頻寬限制？
另外就是PC1~4與PC5~7的網芳問題……這個是靜態路由可以解決的嗎？

[tenz9596]

其實我目前就是這麼使用的，也因此可用的LAN埠就只有(4-1)+(4-2)=5

我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？



不過這樣也有個問題，PC5~7即使未軟撥也不受Router的QoS頻寬限制？
另外就是PC1~4與PC5~7的網芳問題……這個是靜態路由可以解決的嗎？

不會受到限制，因為圖中是不同AP環境，各有dhcp!


不行! wan和lan是不同環境，沒辦法用設定來調整!


要全部行成網路芳鄰的話，必須全都是在lan環境內才行!

[FYI]

我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？

【軟體】DD-WRT v24 安裝 PPPoE Relay 套件 - PCZONE 討論區