寬頻分享器另類接線法之狗尾續貂篇

這篇討論的目的在於延伸antion 兄的 "[URL="http://www.pczone.com.tw/thread/16/13611/"]寬頻分享器(DI-701)另類接線法--方便取得其餘IP[/URL]", 小弟目前尚在研究階段, 雖明知應該可以用iptables 達成, 但尚未找到簡單可行的方法, 請各方高手一起集思廣益, 在此先說明欲達成的目標和條件:
[LIST][*]僅針對PPPoE 用戶[*]數據機具有四個網路埠[*]路由器採用開放韌體, 例如OpenWrt, DD-WRT & Tomato[/LIST]
其實這是個老問題了, 有些網友買了AP 之後, 發現網路埠仍然不夠用, 雖然僅缺少1-2 個埠, 但還是得花錢添購交換器或無線網卡, 然而數據機可能還有2-3 個網路埠空著沒用, 用了的話, 網芳又成問題:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC7/MOD?
ｏ　LAN3─PC6?
ｄ　LAN2─PC5?
ｅ　LAN1═╗
ｍ　　　　║
　　WAN ═╝
　　LAN1─PC1
Ａ　LAN2─PC2
Ｐ　LAN3─PC3
　　LAN4─PC4[/FONT][/INDENT]
針對PPPoE 用戶, 小弟通常會建議採用antion 兄所提的方法, 增加一條網路線連接數據機和路由器:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2──┐
ｅ　LAN1─┐│
ｍ　　　　││
　　WAN ─┘│
　　LAN1──┘
Ａ　LAN2─PC1
Ｐ　LAN3─PC2
　　LAN4─PC3[/FONT][/INDENT]
以下適用於Modem 和AP 之間只有一條網路線:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2─PC3
ｅ　LAN1──┐
ｍ　　　　　│
　　WAN ─┐│
　　LAN1─┘│
Ａ　LAN2──┘
Ｐ　LAN3─PC1
　　LAN4─PC2[/FONT][/INDENT]
然而從以上可看出, 多一條網路線就得浪費兩個網路埠, 導致最多只能多出一個網路埠, 若用戶有申請MOD, 那就等於做白工, 此外並非每一種路由器都可以如此連接, 因此以上方法就變得非常不切實際

另一個應用則是針對只有一個網路埠的AP 而言, 例如La Fonera, ASUS WL-330gE, WL-HDD2.5 等, 按照過去的做法, 如果網路埠已經連接數據機的話, 那麼這幾種路由器就只能透過無線連接, 但是如果新的做法可行的話, 那麼不需額外設備就可以多出三個網路埠以供運用:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC3/MOD?
ｏ　LAN3─PC2?
ｄ　LAN2─PC1?
ｅ　LAN1═╗
ｍ　　　　║
[U]AP[/U]　WAN ═╝[/FONT][/INDENT]
在此必須特別提出的是即使新的做法可行, 那麼傳輸瓶頸將會發生於Modem 到AP 之間 (雙線框代表PPPoE Frame & IPv4/IPv6 Frame), 例如從連接Modem 的PC 大量存取AP 上的網芳, 此時可能會影響網際網路的連線, 因為原先AP 的WAN Port 不但要連線網際網路, 也要橋接內部區域網路, 而橋接是屬於硬體式的, 所以無法以AP 的QoS 控管

在繼續討論之前, 小弟先就自己很粗淺的瞭解, 簡要說明一下技術可行的原理, PPPoE 是把PPP 協定封裝於Ethernet II Frame 之中, 而Linux 把PPP 視為一個虛擬的介面, 有別於一般所熟知的WAN/LAN/VLAN 等實體介面, 因此以iptables 處理et0/br0/vlan0/ppp0 等實體和虛擬介面就變成非常容易, 另一個關鍵是IPv4/IPv6 Frame 和PPPoE Frame 可以並存於同一個實體介面 (例如WAN), 不會混淆, 舉例來說如同Windows PPPoE 連線和區域連線並存一樣, 只需要一片網路卡, PPPoE 連線所取得的IP 不同於區域連線的IP, 兩者各自獨立, 互不影響, 既然Windows 可以辦到, 當然Linux 更沒有問題, 但問題在於路由器的韌體雖然也是基於Linux, 但設計上並未考慮到單一網路埠既可以跑PPPoE, 又可以連接區域網路, 這也是小弟以DD-WRT 實驗所遇到的困境, 對於DD-WRT 來說, PPPoE 和WAN Port 相關, 而WAN Port 又和實體網路埠相關, 小弟懷疑WAN Port 決定之後, LAN Port 也就被決定, 而DD-WRT 不允許WAN & LAN 共用同一實體網路埠 (例如vlan0), 所以小弟目前卡在明知應該把實體WAN & LAN1-4 結合成為一個VLAN (vlan0), 但卻不知道該把WAN 指定為什麼介面 (WAN Port Assignment), 才不會導致無法連線DD-WRT?

從以下敘述看來:
[INDENT][URL="http://www.dd-wrt.com/wiki/index.php/Iptables_command"]Iptables command - DD-WRT Wiki[/URL]
[QUOTE]vlan1 is the WAN port (ppp0 is the WAN interface when PPPoE is used)[/QUOTE][/INDENT]
[B]vlan1[/B] (WAN) 唯一的作用可能只有[B]pppd[/B] 的設定檔會參考到, 所以在vlan1 上面應該只會有PPPoE 封包, 而沒有IPv4 封包, 而且執行 "iptables -vnL" 可以確定ppp0/br0 分別代表WAN/LAN, 實際上是不需要vlan1 的, 所以重點也許是[B]如何讓pppd 連接vlan0[/B]:
[CODE][FONT="細明體"]root@DD-WRT:~# ps
PID USER VSZ STAT COMMAND
279 root 1596 S pppd file /tmp/ppp/options.pppoe
280 root 1184 S /tmp/ppp/redial 30[/FONT][/CODE]
[CODE][FONT="細明體"]root@DD-WRT:~# cat /tmp/ppp/options.pppoe
plugin /usr/lib/rp-pppoe.so
nic-vlan1[/FONT][/CODE]
有一個也許可行的變通辦法是把vlan1 (WAN) 加入br0 (LAN+WIFI), 但br0 是一個虛擬的橋接器, 到時候Modem 上的PC 存取AP 上的網芳都必須經過br0, 是否會造成AP's CPU 的負擔? 小弟對此還不是很有把握

暫時先談到這裡, 等有進一步的結果再來報告

[URL="http://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet"]Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia[/URL]
[URL="http://en.wikipedia.org/wiki/EtherType"]EtherType - Wikipedia, the free encyclopedia[/URL]

以下以[URL="http://www.pczone.com.tw/thread/44/143252/"]Belkin F5D7230-4 v1444 刷DD-WRT v24-preSP2 micro-plus 版[/URL]實做, 文章寫於實做成功之後, 以下指令目的在於調整VLAN:
[INDENT][FONT="細明體"]root@DD-WRT:~# nvram show | grep vlan | sort
size: 19323 bytes (13445 left)
dtag_vlan8=0
[B]lan_ifnames=[COLOR="Red"]vlan0[/COLOR] eth1 eth2 eth3[/B]
[B]port0vlans=1[/B] (PS: VLANs -> Port W = Physical WAN Port)
port1vlans=0
port2vlans=0
port3vlans=0
port4vlans=0
[B]port5vlans=0 1 16[/B] (PS: 包含vlan0 & vlan1)
pppoe_ifname=vlan1
pppoe_wan_ifname=vlan1
vlan0_bridged=1
vlan0hwname=et0
[B]vlan0ports=0 1 2 3 5*[/B] (PS: vlan0 = LAN)
vlan1hwname=et0
[B]vlan1ports=[COLOR="Red"]4[/COLOR] 5[/B] (PS: vlan1 = WAN)
vlans=0
[B]wan_default=vlan1
wan_ifname2=vlan1[/B]
wan_ifname=vlan1
wan_ifnames=vlan1
wl0_vlan_prio_mode=off
root@DD-WRT:~# [B]nvram set vlan0ports="0 1 2 3 4 5*"[/B]
root@DD-WRT:~# [B]nvram set vlan1ports=5[/B]
root@DD-WRT:~# [B]nvram set port0vlans=0[/B]
root@DD-WRT:~# [B]nvram set port5vlans=0 16[/B]
root@DD-WRT:~# [B]nvram commit[/B][/FONT][/INDENT]
然後開啟[URL="http://192.168.1.1/Networking.asp"]DD-WRT Setup -> Networking[/URL] -> Port Setup -> WAN Port Assignment -> br0 -> Apply Settings -> 請重新啟動DD-WRT
[CODE][FONT="細明體"]root@DD-WRT:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
1xx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
169.254.0.0 * 255.255.0.0 U 0 0 0 br0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default hxxx.sxx.xx.xxx 0.0.0.0 UG 0 0 0 ppp0
root@DD-WRT:~# cat /tmp/ppp/options.pppoe
plugin /usr/lib/rp-pppoe.so
nic-[B]br0[/B][/FONT][/CODE]
請留意網路線可任意連接, 由於已經把路由器的WAN & LAN1-4 合併成為一個 "[B]5-port Switch[/B]", 所以不限定只能連接路由器的WAN Port, 唯一要注意的是路由器的LAN IP 請避開192.168.1.1, 因為很有可能被數據機佔用

嚴格來說WAN Port 應該改為vlan0 (有線網路) 較佳, 然而由於會導致vlan0 脫離br0 (可能和DD-WRT 的設計邏輯有關), 不得已只好選擇br0, 小弟測試時並未啟用無線, 所以不知有何影響, 或許有高手知道如何替vlan0 建立一個別名

以上把WAN & LAN1-4 合併成為一個VLAN (vlan0), 而vlan1 則廢棄不用, DD-WRT WebGUI 無法刪除vlan1, 但從ifconfig 來看, vlan1 已經不存在, 小弟原先一直往VLAN Trunking 方向尋找答案, 實際上是不瞭解VLAN Trunking 所需條件, 因而浪費不少時間, 其實#1 已經分析出WAN (PPPoE) & LAN (IPv4/IPv6) 各跑不同協定, 所以不需要以VLAN 切割, 也不需要802.1q, 剩下的問題就是如何以DD-WRT WebGUI 完成小弟所要達到的功能, 由於DD-WRT 的VLANs 網頁還有一些臭蟲, 所以部份工作還是得靠下指令完成, 此外並非每一種DD-WRT 所支援的路由器都可以支援VLAN, 而OpenWrt Kamikaze 以後也已經不再使用NVRAM, 有興趣者請自行研究

[URL="http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29"][B]VLAN Detached Networks (Separate Networks With Internet) - DD-WRT Wiki[/B][/URL]
[URL="http://www.dd-wrt.com/wiki/index.php/Switched_Ports"]Switched Ports - DD-WRT Wiki[/URL]
[URL="http://www.dd-wrt.com/phpBB2/viewtopic.php?t=38087"]DD-WRT Forum :: View topic - HOWTO: Two networks on single port (FON, w/o VLANs)[/URL]
[URL="http://wiki.openwrt.org/oldwiki/OpenWrtDocs/NetworkInterfaces"]VLAN and bridging concepts - OpenWrt Wiki[/URL]
[URL="http://wiki.openwrt.org/doc/uci/network"]Network configuration - OpenWrt Wiki[/URL]
[URL="https://forum.openwrt.org/viewtopic.php?id=5087"]OpenWrt / Mixed tagged untagged packets in VLAN trunk[/URL]
[URL="https://forum.openwrt.org/viewtopic.php?id=4904"]OpenWrt / Several VLans one one port?![/URL]
[URL="http://www.tipsternet.com/articles/dd-wrt_buffalo.html"]WHR-G54S & DD-WRT - TipsterNet[/URL]

訂閱ing

雖然我只有Fon PLUS...

[QUOTE=tvirus;1094443]雖然我只有Fon PLUS...[/QUOTE]
你嘛休息夠久了吧! 小弟的Fonera+ 已經改刷OpenWrt, 所以DD-WRT 就交給你, 而小弟繼續研究OpenWrt, 這樣夠意思了吧!

話說這麼一來也就順便解決了少數網友把PC 接於數據機, 結果和路由器之下的PC 不在同一網段的問題

[QUOTE=FYI;1094446]你嘛休息夠久了吧! 小弟的Fonera+ 已經改刷OpenWrt, 所以DD-WRT 就交給你, 而小弟繼續研究OpenWrt, 這樣夠意思了吧!

話說這麼一來也就順便解決了少數網友把PC 接於數據機, 結果和路由器之下的PC 不在同一網段的問題[/QUOTE]
我的Fonera+只拿來當成無線Switch Hub在用而已(Bridge)
反正Seednet有DHCP可用

其實
我印象中
之前FON改DD-WRT有出現個很怪的狀況...
單Port的FON,改了DD-WRT後,某次實驗無意中發現
在小烏龜下的電腦,竟然查得到DD-WRT這個DHCP Server...
明明DHCP應該只對br0,竟然WAN端的電腦也拿得到NAT的IP...
也就是...這個很怪的狀況,偏偏是你想要的結果 :Q
So?
通通歸成br0,管它WAN,LAN,WLAN :P

[QUOTE=tvirus;1094481]在小烏龜下的電腦,竟然查得到DD-WRT這個DHCP Server...
明明DHCP應該只對br0,竟然WAN端的電腦也拿得到NAT的IP...
也就是...這個很怪的狀況,偏偏是你想要的結果 :Q
So?
通通歸成br0,管它WAN,LAN,WLAN :P[/QUOTE]
我也有遇到，他的網路孔同時當 WAN 和 LAN

Fonera+ 刷Gargoyle v1.3.4 (OpenWrt Backfire 10.03) 的初步測試結果, 內建ppp-mod-pppoe 似乎無法任意選擇ifname, 預設為eth0.2 (Kamikaze 為eth0.1), 改成br-lan 則無法建立連線 (pppoe-wan), 有可能小弟沒能搞懂br-lan 和pppoe-wan 的先後順序, 如果先照預設建立pppoe-wan, 再把eth0.2 加入br-lan, 則會導致pppoe-wan 中斷, 比較理想的方式是先建立br-lan 橋接eth0.1 & eth0.2, 再執行/usr/sbin/pppd, 可是小弟尚未弄懂pppd 參數是否如下:
[CODE]/usr/sbin/pppd plugin rp-pppoe.so mtu 1492 mru 1492 nic-eth0.2[/CODE]
其後安裝rp-pppoe-client 套件, 修改/etc/ppp/pppoe.conf & /etc/ppp/pap-secrets (格式 = 帳號 * 密碼 *), 成功建立連線ppp0 並且可以選擇br-lan, 但必須自行修改Firewall Script, 或自行設法把pppoe-wan 都置換成ppp0, 小弟功力尚淺, 所以只能當作參考, 下一步還是回頭研究pppd 指令參數
[CODE][FONT="細明體"]root@OpenWrt:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
default * 0.0.0.0 U 0 0 0 ppp0
[/FONT][/CODE]
Fonera+ 網路介面:
[INDENT][FONT="細明體"]LAN : eth0.1 (Kamikaze eth0.0)
WAN : eth0.2 (Kamikaze eth0.1)
WLAN: ath0
br-lan: ath0 & eth0.1[/FONT][/INDENT]

終於搞定Gargoyle v1.3.4 on Fonera+, 以下文章完成於實做成功之後, 但還不是很完美, 只能算是Work-around

稍微把ppp-mod-pppoe 和rp-pppoe-client 的行為差異搞懂了, 不過以下只是小弟瞎猜的, ppp-mod-pppoe 會把綁定網路埠的IP 移除, 若該網路埠屬於橋接器之一, 則從橋接器中移除, 而rp-pppoe-client 只會把新的IP 指定給ppp0, 以下是執行 "ifup wan" 和 "logread | grep ppp" 的結果:
[CODE]Aug 22 04:00:29 OpenWrt daemon.info pppd[1560]: Plugin rp-pppoe.so loaded.
Aug 22 04:00:29 OpenWrt daemon.notice pppd[1560]: pppd 2.4.4 started by root, uid 0
Aug 22 04:00:29 OpenWrt daemon.info pppd[1560]: PPP session is 10069
Aug 22 04:00:29 OpenWrt daemon.info pppd[1560]: [B]Renamed ppp0 to pppoe-wan[/B]
Aug 22 04:00:29 OpenWrt daemon.info pppd[1560]: Using interface pppoe-wan
Aug 22 04:00:29 OpenWrt daemon.notice pppd[1560]: [B][COLOR="Red"]Connect: pppoe-wan <--> br-lan[/COLOR][/B]
Aug 22 04:00:30 OpenWrt daemon.notice pppd[1560]: PAP authentication succeeded[/CODE]
以下是執行 "/etc/init.d/pppoe-client start" 和 "logread | grep ppp" 的結果:
[CODE]Aug 22 04:03:56 OpenWrt daemon.notice pppd[1662]: pppd 2.4.4 started by root, uid 0
Aug 22 04:03:56 OpenWrt daemon.info pppd[1662]: [B]Using interface ppp0[/B]
Aug 22 04:03:16 OpenWrt daemon.notice pppd[1627]: [B][COLOR="Red"]Connect: ppp0 <--> /dev/pts/0[/COLOR][/B]
Aug 22 04:03:56 OpenWrt daemon.debug pppoe[1667]: PADS: Service-Name: ''
Aug 22 04:03:56 OpenWrt daemon.info pppoe[1667]: PPP session is 6482 (0x1952)
Aug 22 04:03:57 OpenWrt daemon.warn pppd[1662]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
Aug 22 04:03:57 OpenWrt daemon.warn pppd[1662]: Warning - secret file /etc/ppp/pap-secrets has world and/or group access
Aug 22 04:03:58 OpenWrt daemon.notice pppd[1662]: PAP authentication succeeded[/CODE]
既然知道ppp-mod-pppoe 會把綁定網路埠的IP 移除, 那就加回來就是了, 以下是Fonera+ (FON2201) 的 /etc/config/network:
[CODE]config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'

config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' '[B][COLOR="Red"]eth0.1 eth0.2[/COLOR][/B]'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.1.254'

config 'interface' 'wan'
option 'ifname' '[B][COLOR="Red"]br-lan[/COLOR][/B]'
option 'proto' 'pppoe'
option 'username' '[email protected]'
option 'password' 'PASSWORD'
option 'keepalive' '3'
option 'ppp_redial' 'persist'
option 'persist'[/CODE]
先於重啟之後執行 "route"
[CODE][FONT="細明體"]root@OpenWrt:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan[/FONT][/CODE]
可見pppd 並未執行, 於是執行 "ifup wan ; route"
[CODE][FONT="細明體"]root@OpenWrt:/# ifup wan ; route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 pppoe-wan
default * 0.0.0.0 U 0 0 0 pppoe-wan[/FONT][/CODE]
pppd 終於成功, 但br-lan 卻不見了, 於是再執行 "ifconfig br-lan 192.168.1.254 netmask 255.255.255.0 ; route"
[CODE][FONT="細明體"]root@OpenWrt:/# ifconfig br-lan 192.168.1.254 netmask 255.255.255.0 ; route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 pppoe-wan
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
default * 0.0.0.0 U 0 0 0 pppoe-wan[/FONT][/CODE]
最後檢查橋接器是否正確, 以免功虧一簣:
[CODE][FONT="細明體"]root@OpenWrt:/# brctl show
bridge name bridge id STP enabled interfaces
br-lan 8000.001884aabbcc no ath0
eth0.1
eth0.2[/FONT][/CODE]
既然看起來都沒問題了, 剩下的就是找個地方存放Startup Script, 例如 /etc/init.d/custom-user-startup:
[CODE][FONT="細明體"]#!/bin/sh /etc/rc.common
START=98
start() {
ifup wan
ifconfig br-lan 192.168.1.254 netmask 255.255.255.0
}[/FONT][/CODE]
輸入完畢請執行:
[CODE]chmod +x /etc/init.d/custom-user-startup
/etc/init.d/custom-user-startup enable
/etc/init.d/custom-user-startup start[/CODE]
以上指令會產生 /etc/rc.d/S98custom-user-startup

La Fonera (FON2100 & FON2200) 應該只需把以上 "[B]eth0.1 eth0.2[/B]" 改成 "[B]eth0[/B]" 即可套用

此外pppd 指令應該看起來像是:
[CODE]/usr/sbin/pppd plugin rp-pppoe.so mtu 1492 mru 1492 nic-br-lan persist usepeerdns defaultroute replacedefaultroute user [U][I][email protected][/I][/U] password [U][I]PASSWORD[/I][/U] unit 0 linkname wan ipparam wan[/CODE]

[URL="https://forum.openwrt.org/viewtopic.php?id=16173"]OpenWrt / pppoe with kamikaze[/URL]
[URL="https://forum.openwrt.org/viewtopic.php?id=24717"]OpenWrt / lan and wan on one ethernet port with vlan[/URL]
[URL="http://linux.die.net/man/8/pppd"]pppd(8): Point-to-Point Protocol Daemon - Linux man page[/URL]

[QUOTE=FYI;1094655]稍微把ppp-mod-pppoe 和rp-pppoe-client 的行為差異搞懂了, 不過以下只是小弟瞎猜的, ppp-mod-pppoe 會把綁定網路埠的IP 移除[/QUOTE]
從以下dmesg 或許可以看出ifup wan 的影響:
[CODE]br-lan: port 3(ath0) entering disabled state
br-lan: port 2(eth0.2) entering disabled state
br-lan: port 1(eth0.1) entering disabled state
br-lan: port 3(ath0) entering forwarding state
br-lan: port 2(eth0.2) entering forwarding state
br-lan: port 1(eth0.1) entering forwarding state[/CODE]
由於把wan 的網路埠設為br-lan, 所以啟用wan 就會先停止br-lan, 再啟用br-lan, 可能就在最後一個網路埠 (eth0.1) 被停用時, br-lan 完全被移除, 所以IP 也被清除, 因此基於wan 和br-lan 的相互影響, 才必須要以旁門左道解決, 而另一個更保險, 避免Fonera 變磚的做法就是在 /etc/config/network 增加:
[CODE][FONT="細明體"]#In case you brick your router
config 'alias'
option 'interface' 'wan'
option 'proto' 'static'
option 'ipaddr' '169.254.255.254'
option 'netmask' '255.255.0.0'[/FONT][/CODE]
不管原先wan 設於哪個網路埠, wan alias 都會於wan 啟用之後生效, 那麼至少就多一個方法登入分享器, 這尤其對於ASUS WL-HDD2.5 等缺少RS232 介面的路由器更是至為重要, 由於小弟剛才把ASUS WL-HDD2.5 變磚了, 又沒有預留任何退路, 不得已才想出這個自保的方法, 但現在為時已晚, 只剩下Firmware Restoration 一途了

請留意小弟把wan alias IP 設為 "169.254.0.0/16", 這是被保留的IP, 所以可以安全地使用於wan, 此外事實上wan 所對應的介面是br-lan:
[CODE][FONT="細明體"]root@OpenWrt:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 pppoe-wan
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
[U]169.254.0.0 * 255.255.0.0 U 0 0 0 br-lan[/U]
default * 0.0.0.0 U 0 0 0 pppoe-wan [/FONT][/CODE]
因此從網際網路是無法存取wan alias 的, 請放心設定

不過正規解決之道應該還是找出為何啟動時ppp-mod-pppoe 沒作用的原因, 可能得另找時間研究 "sh -x /etc/init.d/network restart" 和 "sh -x /sbin/ifup wan" 兩者之間的差異

最後請留意 "169.254.0.0/16" 的設定, 如果區網內有DD-WRT 路由器的話, DD-WRT 預設也會建立br0:0 IP 169.254.255.1, 小弟不確定最後一位數是否和DD-WRT's 預設LAN IP 192.168.1.1 對應, 所以保險起見, 小弟會把這兩個IP 的最後一位數設為相同, 以免重複

由於手邊沒有La Fonera, 所以只剩ASUS WL-HDD2.5 可供實驗, 由於先前已經變磚過一次, 所以這次特別小心

雖然ASUS WL-HDD2.5 的network 組態有 "switch" 一項, 但小弟尚未搞懂, 所以只沿用前面採用過的的旁門左道

[B]/etc/config/network[/B]:
[CODE][FONT="細明體"]config 'switch' 'eth0'
option 'vlan0' '1 2 3 4 5*'
option 'vlan1' '0 5'

config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'

config 'interface' 'lan'
option 'type' 'bridge'
option 'ifname' 'eth1'
option 'proto' 'static'
option 'ipaddr' '192.168.1.1'
option 'netmask' '255.255.255.0'

config 'interface' 'wan'
option 'ifname' 'br-lan'
option 'proto' 'pppoe'
option 'username' '[email protected]'
option 'password' 'PASSWORD'
option 'keepalive' '3'
option 'defaultroute' '1'
option 'ppp_redial' 'persist'
option 'persist'

#In case you brick your router
config 'alias'
option 'interface' 'wan'
option 'proto' 'static'
option 'ipaddr' '169.254.255.1'
option 'netmask' '255.255.0.0'[/FONT][/CODE]
[B]/etc/init.d/custom-user-startup[/B]:
[CODE][FONT="細明體"]#!/bin/sh /etc/rc.common
START=98
start() {
ifup wan
wifi up
ifconfig br-lan 192.168.1.1 netmask 255.255.255.0
}[/FONT][/CODE]
輸入完畢請執行:
[CODE][FONT="細明體"]chmod +x /etc/init.d/custom-user-startup
/etc/init.d/custom-user-startup enable
/etc/init.d/custom-user-startup start[/FONT][/CODE]
以上指令會產生 /etc/rc.d/S98custom-user-startup

重啟之後檢查結果:
[CODE][FONT="細明體"]root@OpenWrt:~# route ; brctl show
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
xxx.xx.xx.xxx * 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 * 255.255.255.0 U 0 0 0 br-lan
169.254.0.0 * 255.255.0.0 U 0 0 0 br-lan
default hxxx.sxx.xx.hin 0.0.0.0 UG 0 0 0 ppp0
bridge name bridge id STP enabled interfaces
br-lan 8000.0015f2aabbcc no eth1
wl0[/FONT][/CODE]

由於小弟並不熟悉Linux, 又不懂得藏拙, 所以有時反而會化簡為繁, 以下就是一例, 提問者希望能在路由器之後仍能存取數據機, 小弟想到的是建立VLAN, 但高手的直覺就是路由, 真是行家一出手, 便知有沒有, 由此可見OpenWrt 的潛力就看使用者能否駕馭

[URL="https://forum.openwrt.org/viewtopic.php?id=26434"]OpenWrt / How to provide admin access to DSL modem?[/URL]
[URL="http://www.dd-wrt.com/wiki/index.php/Access_To_Modem_Configuration"]Access To Modem Configuration - DD-WRT Wiki[/URL]

我的實作是...
WAN端Interface弄個eth0.1 定個IP,比如192.168.100.200,
小烏龜的IP是192.168.100.1
我可以從NAT後端連到小烏龜...

反正用途只是別讓WAN端Interface判斷destination需要往default gateway送...

以下還來不及消化, 但非常值得參考, 瞭解OpenWrt 的network & firewall 設定的話, OpenWrt 的vlan 是非常有用的, Draytek Vigor 針對多IP 提供了Alias 的功能, 但Alias 只能針對固定IP, 然而透過Linux 2.6 的macvlan 套件, 那就有辦法讓DHCP 上網用戶 (Cable & Seednet 等) 除了享受頻寬管理之外, 還能充分利用到ISP 所配發的所有IP, 不再魚與熊掌不可兼得, 不過QoS 的部份, 小弟還是強烈推薦Gargoyle, Gargoyle 有很完整的QoS 介面, 比X-Wrt 的QoS 套件容易設定多了, 此外X-Wrt 進展緩慢, 至今仍未推出搭配OpenWrt Backfire 的版本, 這也是小弟推薦Gargoyle 的主要理由

[URL="https://forum.openwrt.org/viewtopic.php?id=25683"]OpenWrt / vlan nat problem[/URL]
[URL="https://forum.openwrt.org/viewtopic.php?id=26468"]OpenWrt / Multiple IPs[/URL]
[URL="http://www.flexjunk.com/2010/01/06/utilizing-att-u-verse-static-ips-with-openwrt/"]Utilizing AT&T U-Verse Static IPs with OpenWRT |[/URL]
[URL="http://rpc.one.pl/index.php/lista-artykulow/34-openwrt/89-snat-dnat-w-przykladach-openwrt"] SNAT and DNAT in the examples OpenWrt[/URL] ([URL="http://translate.google.com.tw/translate?hl=zh-TW&sl=pl&tl=en&u=http%3A%2F%2Frpc.one.pl%2Findex.php%2Flista-artykulow%2F34-openwrt%2F89-snat-dnat-w-przykladach-openwrt"]波蘭文->英文[/URL])
[INDENT][IMG]http://rpc.one.pl/images/stories/images/firewall/openwrt_snat_dnat_nat11dyn.jpg[/IMG][/INDENT]

[QUOTE=FYI;1094393]這篇討論的目的在於延伸antion 兄的 "[URL="http://www.pczone.com.tw/thread/16/13611/"]寬頻分享器(DI-701)另類接線法--方便取得其餘IP[/URL]", 小弟目前尚在研究階段, 雖明知應該可以用iptables 達成, 但尚未找到簡單可行的方法, 請各方高手一起集思廣益, 在此先說明欲達成的目標和條件:
[LIST][*]僅針對PPPoE 用戶[*]數據機具有四個網路埠[*]路由器採用開放韌體, 例如OpenWrt, DD-WRT & Tomato[/LIST]
其實這是個老問題了, 有些網友買了AP 之後, 發現網路埠仍然不夠用, 雖然僅缺少1-2 個埠, 但還是得花錢添購交換器或無線網卡, 然而數據機可能還有2-3 個網路埠空著沒用, 用了的話, 網芳又成問題:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC7/MOD?
ｏ　LAN3─PC6?
ｄ　LAN2─PC5?
ｅ　LAN1═╗
ｍ　　　　║
　　WAN ═╝
　　LAN1─PC1
Ａ　LAN2─PC2
Ｐ　LAN3─PC3
　　LAN4─PC4[/FONT][/INDENT]
針對PPPoE 用戶, 小弟通常會建議採用antion 兄所提的方法, 增加一條網路線連接數據機和路由器:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2──┐
ｅ　LAN1─┐│
ｍ　　　　││
　　WAN ─┘│
　　LAN1──┘
Ａ　LAN2─PC1
Ｐ　LAN3─PC2
　　LAN4─PC3[/FONT][/INDENT]
以下適用於Modem 和AP 之間只有一條網路線:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2─PC3
ｅ　LAN1──┐
ｍ　　　　　│
　　WAN ─┐│
　　LAN1─┘│
Ａ　LAN2──┘
Ｐ　LAN3─PC1
　　LAN4─PC2[/FONT][/INDENT]
然而從以上可看出, 多一條網路線就得浪費兩個網路埠, 導致最多只能多出一個網路埠, 若用戶有申請MOD, 那就等於做白工, 此外並非每一種路由器都可以如此連接, 因此以上方法就變得非常不切實際

另一個應用則是針對只有一個網路埠的AP 而言, 例如La Fonera, ASUS WL-330gE, WL-HDD2.5 等, 按照過去的做法, 如果網路埠已經連接數據機的話, 那麼這幾種路由器就只能透過無線連接, 但是如果新的做法可行的話, 那麼不需額外設備就可以多出三個網路埠以供運用:
[INDENT][FONT="細明體"]Ｍ　LAN4─PC3/MOD?
ｏ　LAN3─PC2?
ｄ　LAN2─PC1?
ｅ　LAN1═╗
ｍ　　　　║
[U]AP[/U]　WAN ═╝[/FONT][/INDENT]
在此必須特別提出的是即使新的做法可行, 那麼傳輸瓶頸將會發生於Modem 到AP 之間 (雙線框代表PPPoE Frame & IPv4/IPv6 Frame), 例如從連接Modem 的PC 大量存取AP 上的網芳, 此時可能會影響網際網路的連線, 因為原先AP 的WAN Port 不但要連線網際網路, 也要橋接內部區域網路, 而橋接是屬於硬體式的, 所以無法以AP 的QoS 控管

在繼續討論之前, 小弟先就自己很粗淺的瞭解, 簡要說明一下技術可行的原理, PPPoE 是把PPP 協定封裝於Ethernet II Frame 之中, 而Linux 把PPP 視為一個虛擬的介面, 有別於一般所熟知的WAN/LAN/VLAN 等實體介面, 因此以iptables 處理et0/br0/vlan0/ppp0 等實體和虛擬介面就變成非常容易, 另一個關鍵是IPv4/IPv6 Frame 和PPPoE Frame 可以並存於同一個實體介面 (例如WAN), 不會混淆, 舉例來說如同Windows PPPoE 連線和區域連線並存一樣, 只需要一片網路卡, PPPoE 連線所取得的IP 不同於區域連線的IP, 兩者各自獨立, 互不影響, 既然Windows 可以辦到, 當然Linux 更沒有問題, 但問題在於路由器的韌體雖然也是基於Linux, 但設計上並未考慮到單一網路埠既可以跑PPPoE, 又可以連接區域網路, 這也是小弟以DD-WRT 實驗所遇到的困境, 對於DD-WRT 來說, PPPoE 和WAN Port 相關, 而WAN Port 又和實體網路埠相關, 小弟懷疑WAN Port 決定之後, LAN Port 也就被決定, 而DD-WRT 不允許WAN & LAN 共用同一實體網路埠 (例如vlan0), 所以小弟目前卡在明知應該把實體WAN & LAN1-4 結合成為一個VLAN (vlan0), 但卻不知道該把WAN 指定為什麼介面 (WAN Port Assignment), 才不會導致無法連線DD-WRT?

從以下敘述看來:
[INDENT][URL="http://www.dd-wrt.com/wiki/index.php/Iptables_command"]Iptables command - DD-WRT Wiki[/URL][/INDENT]
[B]vlan1[/B] (WAN) 唯一的作用可能只有[B]pppd[/B] 的設定檔會參考到, 所以在vlan1 上面應該只會有PPPoE 封包, 而沒有IPv4 封包, 而且執行 "iptables -vnL" 可以確定ppp0/br0 分別代表WAN/LAN, 實際上是不需要vlan1 的, 所以重點也許是[B]如何讓pppd 連接vlan0[/B]:
[CODE][FONT="細明體"]root@DD-WRT:~# ps
PID USER VSZ STAT COMMAND
279 root 1596 S pppd file /tmp/ppp/options.pppoe
280 root 1184 S /tmp/ppp/redial 30[/FONT][/CODE]
[CODE][FONT="細明體"]root@DD-WRT:~# cat /tmp/ppp/options.pppoe
plugin /usr/lib/rp-pppoe.so
nic-vlan1[/FONT][/CODE]
有一個也許可行的變通辦法是把vlan1 (WAN) 加入br0 (LAN+WIFI), 但br0 是一個虛擬的橋接器, 到時候Modem 上的PC 存取AP 上的網芳都必須經過br0, 是否會造成AP's CPU 的負擔? 小弟對此還不是很有把握

暫時先談到這裡, 等有進一步的結果再來報告

[URL="http://en.wikipedia.org/wiki/Point-to-Point_Protocol_over_Ethernet"]Point-to-Point Protocol over Ethernet - Wikipedia, the free encyclopedia[/URL]
[URL="http://en.wikipedia.org/wiki/EtherType"]EtherType - Wikipedia, the free encyclopedia[/URL][/QUOTE]



Linksys wr350n 正常

TP-Link 1043ND 不正常


內部設定的話都是預設，難道要設定或是進入Telnet下指令嗎?

請問Modem與Router只有一條LAN埠與WAN埠相連的線
並且由Router撥號，那麼接在Modem底下的PC也能直接上網嗎？
而當有需要不同IP時，各PC還能軟撥取得不同IP嗎？
我的Router韌體是Toastman，希望可以實現這樣的接法！

:sleep:[QUOTE=Xvon;1109735]請問Modem與Router只有一條LAN埠與WAN埠相連的線
並且由Router撥號，那麼接在Modem底下的PC也能直接上網嗎？
而當有需要不同IP時，各PC還能軟撥取得不同IP嗎？
我的Router韌體是Toastman，希望可以實現這樣的接法！[/QUOTE]



原本AP的WAN是接到小烏龜的LAN做PPPoE的撥號，但這樣的話接在小烏龜後面的PC3/PC4/PC5就沒辦法拿到AP DHCP派發的IP，將AP的LAN接AP WAN，再將AP LAN接到小烏龜LAN的方法不但可以用AP對小烏龜做PPPoE的撥號，同時PC3/PC4/PC5也可以拿到AP DHCP派發的IP




這要看你的路由器內部的硬體晶片是否有支援此接法功能........


所以你可以先試試看能不能做再說吧:king:

[QUOTE=tenz9596;1109736]:sleep:



原本AP的WAN是接到小烏龜的LAN做PPPoE的撥號，但這樣的話接在小烏龜後面的PC3/PC4/PC5就沒辦法拿到AP DHCP派發的IP，將AP的LAN接AP WAN，再將AP LAN接到小烏龜LAN的方法不但可以用AP對小烏龜做PPPoE的撥號，同時PC3/PC4/PC5也可以拿到AP DHCP派發的IP




這要看你的路由器內部的硬體晶片是否有支援此接法功能........


所以你可以先試試看能不能做再說吧:king:[/QUOTE]

其實我目前就是這麼使用的，也因此可用的LAN埠就只有(4-1)+(4-2)=5

我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？

[IMG]http://i1180.photobucket.com/albums/x401/PSVITA/bb544054.png[/IMG]

不過這樣也有個問題，PC5~7即使未軟撥也不受Router的QoS頻寬限制？
另外就是PC1~4與PC5~7的網芳問題……這個是靜態路由可以解決的嗎？

[QUOTE=Xvon;1109737]其實我目前就是這麼使用的，也因此可用的LAN埠就只有(4-1)+(4-2)=5

我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？

[IMG]http://i1180.photobucket.com/albums/x401/PSVITA/bb544054.png[/IMG]

不過這樣也有個問題，PC5~7即使未軟撥也不受Router的QoS頻寬限制？
另外就是PC1~4與PC5~7的網芳問題……這個是靜態路由可以解決的嗎？[/QUOTE]


不會受到限制，因為圖中是不同AP環境，各有dhcp!


不行! wan和lan是不同環境，沒辦法用設定來調整!


要全部行成網路芳鄰的話，必須全都是在lan環境內才行!

[QUOTE=Xvon;1109737]我看網路上說，VDSL2 Modem設定PPPoE後，底下的PC還是可以撥號
那麼依這張圖的接法，PC5~7還是可以撥號，但PC1~4呢？[/QUOTE]
[URL="http://www.pczone.com.tw/thread/29/150690/"]【軟體】DD-WRT v24 安裝 PPPoE Relay 套件 - PCZONE 討論區[/URL]

[QUOTE=tenz9596;1109746]不會受到限制，因為圖中是不同AP環境，各有dhcp!


不行! wan和lan是不同環境，沒辦法用設定來調整!


要全部行成網路芳鄰的話，必須全都是在lan環境內才行![/QUOTE]

但這篇文章的主旨似乎就是讓WAN埠也能跑LAN？
不過我看不懂FYI大的做法，看起來好像不太容易操作。

[QUOTE=FYI;1109751][URL="http://www.pczone.com.tw/thread/29/150690/"]【軟體】DD-WRT v24 安裝 PPPoE Relay 套件 - PCZONE 討論區[/URL][/QUOTE]

感謝您的教學！不過我還是以Toastman為優先考量
查了一下Tomato好像也有支援PPPoE Relay的工具…

我還是就這樣接吧！

[INDENT][FONT="細明體"]Ｍ　LAN4─PC5
ｏ　LAN3─PC4
ｄ　LAN2──┐
ｅ　LAN1─┐│
ｍ　　　　││
　　WAN ─┘│
　　LAN1──┘
Ａ　LAN2─PC1
Ｐ　LAN3─PC2
　　LAN4─PC3[/FONT][/INDENT]