使用openwrt作为AP到EdgerouterX的路由器

Question

我有一个旧路由器，我设法在它上安装了openwrt。我的路由器是来自Ubiquiti的EdgerouterX。我想使用openwrt路由器作为连接到Edger外层的AP。我需要AP为客人提供互联网，所以它应该与局域网隔离。我在EdgerouterX和Openwrt中读到了VLAN。我很困惑，因为在Openwrt中，VLAN的概念似乎有点不同。

如何在openwrt中标记来自AP的数据包，以便在EdgerouterX中正确处理它们？

Answer 1

您不一定需要在OpenWRT路由器上标记数据包(或者使用VLAN )。如果您只希望它提供一个来宾网络，您可以像任何其他AP一样设置它，并将它连接到您的EdgerouterX的一个局域网端口上，并为您的EdgerouterX外部上的该端口配置一个单独的网络(据我所知，EdgerouterX实际上有多个物理接口，而不是您的AP，后者很可能只有一个和一个集成交换机)。要做到这一点，您可以遵循这指南，例如使用"eth2“而不是"eth1 vif 10”。可选地，您可以修改OpenWRT AP中的防火墙配置，这样它就可以在不路由的情况下简单地连接WiFi，就像Edgerouter已经为您所做的那样(将您从双NAT中拯救出来)。

如果要在OpenWRT中使用VLAN，首先需要在OpenWRT设备的集成交换机(LuCI: Network-> switch，add)上配置VLAN，并在连接到边缘路由器的端口和"CPU“端口上选择”标记“。在此之后，只需创建一个新的桥(网络->接口，添加新的)就更容易了，覆盖"VLAN Interface: eth0.X“，然后将无线配置更改为桥接到它，而不是桥接到LAN桥(Network-> wireless ->Edit)。由于不需要路由，所以不需要为新桥配置防火墙规则，因为所有内容都是在EdgeRouter上处理的。此设置的优点是将流量从OpenWRT分离为管理(未标记)和客户端通信(标记)。