Маршрутизатор - точкой доступа

Eugene Muzychenko написал(а) к All в Feb 21 20:55:25 по местному времени:

Привет!

Есть маршрутизатор TP-Link WR740N с OpenWRT. Подключен к ростелекомовскому маршрутизатору Eltex NTE-RG-1402G. Захотелось избавиться от двойного NAT, сделав TP-Link фактически беспроводной точкой доступа.

Переключил интерфейс LAN в Unmanaged, и сбриджил вместе WAN, LAN и WLAN. Все заработало, как и задумывалось, но не подумал, что может понадобиться управлять самим маршрутизатором. :) Теперь я его в сети не вижу.

Есть ли возможность до него достучаться по IP, или теперь уже только через аппаратный сброс или serial console?

Ну и как правильно настраивать такой прозрачный режим, чтобы оставался доступ по IP к SSН и веб-интерфейсу?

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Eugene Grosbein написал(а) к Eugene Muzychenko в Mar 21 00:55:00 по местному времени:

28 февр. 2021, воскресенье, в 20:55 NOVT, Eugene Muzychenko написал(а):

EM> Есть маршрутизатор TP-Link WR740N с OpenWRT. Подключен к ростелекомовскому
EM> маршрутизатору Eltex NTE-RG-1402G. Захотелось избавиться от двойного NAT, сделав
EM> TP-Link фактически беспроводной точкой доступа.
EM> Переключил интерфейс LAN в Unmanaged, и сбриджил вместе WAN, LAN и WLAN. Все
EM> заработало, как и задумывалось, но не подумал, что может понадобиться управлять
EM> самим маршрутизатором. :) Теперь я его в сети не вижу.
EM> Есть ли возможность до него достучаться по IP, или теперь уже только через
EM> аппаратный сброс или serial console?

Если к нему легко подключить serial console, то лучше не сбрасывать,
а подключиться и перенастроить. Не исключено также, что у тебя остался
доступ к маршрутизатору по проводному интерфейсу,
если изначально IP из локалки был на проводном назначен.

EM> Ну и как правильно настраивать такой прозрачный режим, чтобы оставался доступ
EM> по IP к SSН и веб-интерфейсу?

Просто назначаешь IP-адрес из локальной сети на сам бридж-интерфейс
(предварительно сняв его с других интерфейсов).

Это такой же сетевой интерфейс, как любой другой и если он принял
входящие пакеты TCP (файрвол не зарезал и т.п.),
то они будут обработаны как положено.

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Muzychenko написал(а) к Eugene Grosbein в Mar 21 10:24:00 по местному времени:

Привет!

01 Mar 21 00:55, you wrote to me:

EG> Если к нему легко подключить serial console, то лучше не сбрасывать,
EG> а подключиться и перенастроить.

Как представил, что нужно разбирать, подпаиваться, отпаиваться, собирать - решил, что сбросить и перенастроить будет проще. :) Заодно и 18.06.9 туда залил.

Так-то у меня есть бэкапы конфигов ото всех используемых машрутизаторов, а вот этот много лет валялся в шкафу, и был оттуда извлечен лишь после сдыхания еще более древней точки доступа. :)

EG> Не исключено также, что у тебя остался доступ к маршрутизатору по
EG> проводному интерфейсу, если изначально IP из локалки был на проводном
EG> назначен.

WAN-интерфейс получал IP по DНCP у первичного маршрутизатора, но по умолчанию логин со стороны WAN отключен, я не стал его включать.

EG> Просто назначаешь IP-адрес из локальной сети на сам бридж-интерфейс
EG> (предварительно сняв его с других интерфейсов).

Меня почему-то зациклило, что вторичный маршрутизатор должен быть подключен к первичному через отдельный интерфейс WAN. То, что можно тупо объединить все через встроенный свитч (LAN), почему-то не пришло в голову. :(

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Alexey Vissarionov написал(а) к Eugene Muzychenko в Mar 21 15:11:50 по местному времени:

Доброго времени суток, Eugene!
28 Feb 2021 20:55:24, ты -> All:

EM> Есть маршрутизатор TP-Link WR740N с OpenWRT. Подключен к
EM> ростелекомовскому маршрутизатору Eltex NTE-RG-1402G. Захотелось
EM> избавиться от двойного NAT, сделав TP-Link фактически беспроводной
EM> точкой доступа.
EM> Переключил интерфейс LAN в Unmanaged, и сбриджил вместе WAN, LAN и
EM> WLAN. Все заработало, как и задумывалось, но не подумал, что может
EM> понадобиться управлять самим маршрутизатором. :) Теперь я его в сети
EM> не вижу.
EM> Есть ли возможность до него достучаться по IP, или теперь уже только
EM> через аппаратный сброс или serial console?

Сильно зависит от того, что там есть в железяке.

EM> Ну и как правильно настраивать такой прозрачный режим, чтобы
EM> оставался доступ по IP к SSН и веб-интерфейсу?

ip link add name lan type bridge
ip link set dev eth0 master lan up
ip link set dev wlan0 master lan up
ip link set dev lan up
dhclient -1 lan
hostapd -B hostapd.conf


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Хуже слона в посудной лавке бывает только еж на заводе резиновых изделий
--- /bin/vi

Eugene Muzychenko написал(а) к Alexey Vissarionov в Mar 21 20:18:15 по местному времени:

Привет!

01 Mar 21 15:11, you wrote to me:

AV> ip link add name lan type bridge
AV> ip link set dev eth0 master lan up

Я ограничился тем, что поменял LAN IP на один из адресов сети первичного маршрутизатора (вне диапазона его DНCP), явно задал ему Gateway/DNS IPs, запретил DНCP и подключил к первичному маршрутизатору через одно из гнезд LAN-свитча. Работает, как и требовалось: между гнездами LAN маршрутизация аппаратная, а между LAN и WLAN - через программный бридж, который там по умолчанию.

По сути, древняя точка доступа, что стояла там раньше (D-Link DWL-G700AP), была настроена так же - она фактически тоже маршрутизатор с DНCP/NAT, только с единственным Ethernet-гнездом.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303