Linux网络贿赂/路由/伪装怪异

Question

在阅读了一些论坛和指南之后，我迷上了网络。

挑战:我买了一个新的设备:比亚迪电池盒(家用储能系统)。该设备只能使用专有软件访问(用于固件更新和维护)，该软件只能在运行该软件的计算机连接到盒子的wifi AP (192.168.16.0/24网络)时才能工作。我想从我的家庭网络(192.168.2.0/24网络)访问设备。

在家庭网络中，运行一台ubuntu服务器计算机，它执行dhcp和(过滤的) dns (pihole)和其他讨厌的事情。到目前为止，我已经能够使用wpa_supplicant在设备wlan0上将ubuntu盒连接到比亚迪盒的wifi。我能够访问这个盒子的IP地址(192.168.16.254)。

但我想不出如何从整个网络中访问这个盒子。是架桥之路吗？还是静态路由？伪装？

我读得越多，迷失的越多;-)

我该怎么做才能达到我想要的目标？注意:网络上的inet路由器/默认GW没有任何高级功能(如静态路由)。还有一件坏事:比亚迪维护软件有192.168.16.254硬编码(可以在十六进制编辑器中修改)。

任何帮助/建议都是非常感谢的。谢谢!

Answer 1

所以我现在得到的。

1. 你的服务器通过无线网络连接到那个电池盒？对，是这样?
2. 你想从你所有的客户那里拿到那个电池盒吗？对，是这样?

问：“服务器”也是默认的gw吗？我猜是因为它提供了DHCP。因此，这意味着网络中任何不知道电池盒子网的主机都会通过默认的gw。

你现在能做什么？我建议将其他主机隐藏在服务器的wifi适配器的IP后面。这样你就能拿到它了。您可以为此使用SNAT，这意味着您的SRC IP将被转换为wifi适配器的IP。

所以会是这样的

iptables -A POSTROUTING -d 192.168.16.254/32 -o wlan0 -j SNAT -to-source (IP OF YOUR wlan0.猜它的192.168.16.1)

下一次当您绘制网络拓扑时。同时写下设备本身的IPs。

就像这样：

(主机A).1

使人更容易帮助和理解进逼计划。

希望这能有所帮助。

干杯

紧固靴

编辑:根据你的回答。因为您不想将网络暴露给网络中的任何主机，所以最简单的方法就是在路由器上使用静态路由来实现这一点。将网络192.168.16.0/24指向您的服务器LAN (因为路由器不会知道WIfi )。或者，如果不想添加整个网络，也可以添加主机路由。

所以连接就像这样

任何主机<->路由器<->服务器<-WIFI->电池盒

这是给L3的！当然，L2的工作方式会有所不同，因为局域网位于同一个子网中，不需要遍历路由器本身。这样，电池盒就可以随时看到服务器的IP，以及请求主机的真实IP。

EDIT_2:我推荐作为参考：https://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html，它写得很好。如果你还有别的问题，就问吧。:)