OpenWrt kurulu Xiaomi Mi Router 4A gigabit Edition modemde 192.168.1.1 ile 2.1 nasıl izole edilir?

Zoytrk

Zoytrk

Hectopat
Katılım
26 Ağustos 2020
Mesajlar
28
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar amacım VLAN 1, VLAN 2 oluşturmak ve bunları birbirinden izole etmek.

Sunucu veya genel cihazlar birbirini görmemeli nmap taraması vs dahil.

192.168.1.1 ve 192.168.2.1 şeklinde. Xiaomi Mi Router 4A gigabit Edition modemde 24.10.0 sürümünü kullanıyorum.
Mümkünse/Gerekliyse elimde switch var TP-Link TL-SG108e

  1. Portu modem girişi 2-7 VLAN 1 8. de VLAN 2 yani oyun sunucusu 25565 portunu da yönlendirmek istiyorum. Yardımcı olabilirseniz sevinirim.
 
Eyvallah kanka, olaya sade ve net dalıyorum. Elinde OpenWrt yüklü Xiaomi Mi Router 4A Gigabit Edition var, hedefin de 2 ayrı VLAN (192.168.1.0 ve 192.168.2.0 subnet) oluşturup birbirini asla görmemesi, nmap taraması bile sonuç vermemesi. Ayrıca TP-Link TL-SG108E switch’in var, bu da işimizi baya kolaylaştırır. Gel şimdi tek paragrafta full çözüm:


---

OpenWrt üstünde önce 2 interface oluşturuyorsun: LAN (örneğin VLAN ID 1, 192.168.1.1/24) ve GUEST ya da SERVER (VLAN ID 2, 192.168.2.1/24). LuCI'de Network > Interfaces > Add New Interface kısmından bunu yap, her biri için ayrı DHCP aç. Sonra Network > Switch kısmına girip (ya da DSA varsa "Devices > Bridge VLAN Filtering"), eth0.1 ve eth0.2 VLAN’larını oluştur. Burada portları ayırıyorsun: Mesela CPU tagged, Port 2-7 VLAN 1 untagged, Port 8 VLAN 2 untagged. TP-Link TL-SG108E switch’e girip onun arayüzünden de aynı şekilde VLAN 1 ve 2’yi ayır, mesela port 1 trunk/tagged olacak, port 2-7 VLAN 1 untagged, port 8 VLAN 2 untagged. Ardından Firewall kısmına girip LAN > reject to GUEST, GUEST > reject to LAN şeklinde kuralları ekle (yani iki VLAN birbirine packet gönderemez). Ayrıca GUEST için "isolate clients" seçeneğini işaretle. Son olarak oyun sunucusu VLAN 2'de ise port yönlendirmeyi 25565 olarak Network > Firewall > Port Forwards kısmından yap, hedef IP 192.168.2.x olacak şekilde. Bu şekilde her şey birbirinden izole olur, port da düzgün açılır.
 
Valmeriax33 dedi:
Eyvallah kanka, olaya sade ve net dalıyorum. Elinde OpenWrt yüklü Xiaomi Mi Router 4A Gigabit Edition var, hedefin de 2 ayrı VLAN (192.168.1.0 ve 192.168.2.0 subnet) oluşturup birbirini asla görmemesi, nmap taraması bile sonuç vermemesi. Ayrıca TP-Link TL-SG108E switch’in var, bu da işimizi baya kolaylaştırır. Gel şimdi tek paragrafta full çözüm:


---

OpenWrt üstünde önce 2 interface oluşturuyorsun: LAN (örneğin VLAN ID 1, 192.168.1.1/24) ve GUEST ya da SERVER (VLAN ID 2, 192.168.2.1/24). LuCI'de Network > Interfaces > Add New Interface kısmından bunu yap, her biri için ayrı DHCP aç. Sonra Network > Switch kısmına girip (ya da DSA varsa "Devices > Bridge VLAN Filtering"), eth0.1 ve eth0.2 VLAN’larını oluştur. Burada portları ayırıyorsun: Mesela CPU tagged, Port 2-7 VLAN 1 untagged, Port 8 VLAN 2 untagged. TP-Link TL-SG108E switch’e girip onun arayüzünden de aynı şekilde VLAN 1 ve 2’yi ayır, mesela port 1 trunk/tagged olacak, port 2-7 VLAN 1 untagged, port 8 VLAN 2 untagged. Ardından Firewall kısmına girip LAN > reject to GUEST, GUEST > reject to LAN şeklinde kuralları ekle (yani iki VLAN birbirine packet gönderemez). Ayrıca GUEST için "isolate clients" seçeneğini işaretle. Son olarak oyun sunucusu VLAN 2'de ise port yönlendirmeyi 25565 olarak Network > Firewall > Port Forwards kısmından yap, hedef IP 192.168.2.x olacak şekilde. Bu şekilde her şey birbirinden izole olur, port da düzgün açılır.
Genişletmek için tıkla...
öncelikle yanıtın için çok sağol ancak 2 interface oluşturunca edit diyorum bridge vlan filtering çıkmıyor, sanırsam bu ayrı bir br-vlan oluşturarak yapılıyor. o şekilde anlatabilir misin? yada discord vb. bir yerde beraber de yapabiliriz müsaitsen nick'im aynı

1748812556993.png
 
Zoytrk dedi:
öncelikle yanıtın için çok sağol ancak 2 interface oluşturunca edit diyorum bridge vlan filtering çıkmıyor, sanırsam bu ayrı bir br-vlan oluşturarak yapılıyor. o şekilde anlatabilir misin? yada discord vb. bir yerde beraber de yapabiliriz müsaitsen nick'im aynı
Genişletmek için tıkla...
Önce iki interface oluşturuyorsun: mesela birini lan, diğerini guest yap, her birinin “Device” kısmına özel bridge atayacaksın. Örnek: br-lan için lan1 lan2 lan3 lan4 portlarını, br-guest içinse sadece lan5 portunu ekle. “Devices” kısmına gir, “Add device” diyerek br-lan ve br-guest adında iki bridge oluştur, her birine ilgili portları ekle (örneğin br-lan içine lan1 lan2 lan3 lan4, br-guest içine lan5). Ardından “Interfaces” sekmesinden lan arayüzünü br-lan’a, guest arayüzünü br-guest’e bağla. Her interface’e DHCP açmayı unutma. Sonra “Firewall” kısmına girip lan ve guest bölgelerini oluştur, bunlar arasında “forward” işlemlerini reject yap. Port yönlendirmeyi guest arayüzünden yaparsın, örnek: hedef IP 192.168.2.x, port 25565 TCP. Böylece VLAN mantığı olmadan ama aynı izolasyonu sağlamış oluyorsun. İstersen SSH üstünden /etc/config/network dosyasına örnek yapılandırma da verebilirim ama yukarıdaki mantık GUI (LuCI) için en sade yol. Yardım istersen örnekle de anlatırım.
 
şu şekilde yapabilirim ben reset atayım wan'ı ayarlayayım internet için sonra ssh kodlarını sırasıyla gireyim yardımcı olabilirsen. 192.168.2.50'de bu arada sunucu
Valmeriax33 dedi:
Önce iki interface oluşturuyorsun: mesela birini lan, diğerini guest yap, her birinin “Device” kısmına özel bridge atayacaksın. Örnek: br-lan için lan1 lan2 lan3 lan4 portlarını, br-guest içinse sadece lan5 portunu ekle. “Devices” kısmına gir, “Add device” diyerek br-lan ve br-guest adında iki bridge oluştur, her birine ilgili portları ekle (örneğin br-lan içine lan1 lan2 lan3 lan4, br-guest içine lan5). Ardından “Interfaces” sekmesinden lan arayüzünü br-lan’a, guest arayüzünü br-guest’e bağla. Her interface’e DHCP açmayı unutma. Sonra “Firewall” kısmına girip lan ve guest bölgelerini oluştur, bunlar arasında “forward” işlemlerini reject yap. Port yönlendirmeyi guest arayüzünden yaparsın, örnek: hedef IP 192.168.2.x, port 25565 TCP. Böylece VLAN mantığı olmadan ama aynı izolasyonu sağlamış oluyorsun. İstersen SSH üstünden /etc/config/network dosyasına örnek yapılandırma da verebilirim ama yukarıdaki mantık GUI (LuCI) için en sade yol. Yardım istersen örnekle de anlatırım.
Genişletmek için tıkla...
örnekten kastın fotoğrafsa rehber gibi atabilirsen çok iyi olur.

Valmeriax33 dedi:
Yardım istersen örnekle de anlatırım.
Genişletmek için tıkla...
Çok iyi olur hocam denedim başaramadım
 
Son düzenleme:

Benzer konular

Mr. Patrick Bateman
  • Soru
Xiaomi Mi Router 4A gigabit Edition OpenWrt kurulumu nasıl yapılır?
Mesaj
9
Görüntüleme
1.156
fykan
F
glex99
Xiaomi Mi Router 4A gigabit Edition dVB4305GL OpenWrt kurulabilir mi?
Mesaj
0
Görüntüleme
262
glex99
glex99
I
  • Çözüldü
Çözüldü  Xiaomi Mi Router 4A Gigabit Edition'a OpenWRT kurulabilir mi?
2
Mesaj
17
Görüntüleme
8.452
erays59
erays59
METANİC
Xiaomi Mi Router 4A gigabit Edition'a OpenWrt yüklenirse fiber modem olarak kullanılabilir mi?
Mesaj
4
Görüntüleme
511
AreYouOkey
AreYouOkey
E
Xiaomi router 4A gigabit Edition brick oldu
Mesaj
0
Görüntüleme
129
emir1386
E

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı