OpenWrt kurulu Xiaomi Mi Router 4A gigabit Edition modemde 192.168.1.1 ile 2.1 nasıl izole edilir?

Zoytrk

Hectopat
Katılım
26 Ağustos 2020
Mesajlar
28
Daha fazla  
Cinsiyet
Erkek
Arkadaşlar amacım VLAN 1, VLAN 2 oluşturmak ve bunları birbirinden izole etmek.

Sunucu veya genel cihazlar birbirini görmemeli nmap taraması vs dahil.

192.168.1.1 ve 192.168.2.1 şeklinde. Xiaomi Mi Router 4A gigabit Edition modemde 24.10.0 sürümünü kullanıyorum.
Mümkünse/Gerekliyse elimde switch var TP-Link TL-SG108e

  1. Portu modem girişi 2-7 VLAN 1 8. de VLAN 2 yani oyun sunucusu 25565 portunu da yönlendirmek istiyorum. Yardımcı olabilirseniz sevinirim.
 
Eyvallah kanka, olaya sade ve net dalıyorum. Elinde OpenWrt yüklü Xiaomi Mi Router 4A Gigabit Edition var, hedefin de 2 ayrı VLAN (192.168.1.0 ve 192.168.2.0 subnet) oluşturup birbirini asla görmemesi, nmap taraması bile sonuç vermemesi. Ayrıca TP-Link TL-SG108E switch’in var, bu da işimizi baya kolaylaştırır. Gel şimdi tek paragrafta full çözüm:


---

OpenWrt üstünde önce 2 interface oluşturuyorsun: LAN (örneğin VLAN ID 1, 192.168.1.1/24) ve GUEST ya da SERVER (VLAN ID 2, 192.168.2.1/24). LuCI'de Network > Interfaces > Add New Interface kısmından bunu yap, her biri için ayrı DHCP aç. Sonra Network > Switch kısmına girip (ya da DSA varsa "Devices > Bridge VLAN Filtering"), eth0.1 ve eth0.2 VLAN’larını oluştur. Burada portları ayırıyorsun: Mesela CPU tagged, Port 2-7 VLAN 1 untagged, Port 8 VLAN 2 untagged. TP-Link TL-SG108E switch’e girip onun arayüzünden de aynı şekilde VLAN 1 ve 2’yi ayır, mesela port 1 trunk/tagged olacak, port 2-7 VLAN 1 untagged, port 8 VLAN 2 untagged. Ardından Firewall kısmına girip LAN > reject to GUEST, GUEST > reject to LAN şeklinde kuralları ekle (yani iki VLAN birbirine packet gönderemez). Ayrıca GUEST için "isolate clients" seçeneğini işaretle. Son olarak oyun sunucusu VLAN 2'de ise port yönlendirmeyi 25565 olarak Network > Firewall > Port Forwards kısmından yap, hedef IP 192.168.2.x olacak şekilde. Bu şekilde her şey birbirinden izole olur, port da düzgün açılır.
 
öncelikle yanıtın için çok sağol ancak 2 interface oluşturunca edit diyorum bridge vlan filtering çıkmıyor, sanırsam bu ayrı bir br-vlan oluşturarak yapılıyor. o şekilde anlatabilir misin? yada discord vb. bir yerde beraber de yapabiliriz müsaitsen nick'im aynı

 
Önce iki interface oluşturuyorsun: mesela birini lan, diğerini guest yap, her birinin “Device” kısmına özel bridge atayacaksın. Örnek: br-lan için lan1 lan2 lan3 lan4 portlarını, br-guest içinse sadece lan5 portunu ekle. “Devices” kısmına gir, “Add device” diyerek br-lan ve br-guest adında iki bridge oluştur, her birine ilgili portları ekle (örneğin br-lan içine lan1 lan2 lan3 lan4, br-guest içine lan5). Ardından “Interfaces” sekmesinden lan arayüzünü br-lan’a, guest arayüzünü br-guest’e bağla. Her interface’e DHCP açmayı unutma. Sonra “Firewall” kısmına girip lan ve guest bölgelerini oluştur, bunlar arasında “forward” işlemlerini reject yap. Port yönlendirmeyi guest arayüzünden yaparsın, örnek: hedef IP 192.168.2.x, port 25565 TCP. Böylece VLAN mantığı olmadan ama aynı izolasyonu sağlamış oluyorsun. İstersen SSH üstünden /etc/config/network dosyasına örnek yapılandırma da verebilirim ama yukarıdaki mantık GUI (LuCI) için en sade yol. Yardım istersen örnekle de anlatırım.
 
şu şekilde yapabilirim ben reset atayım wan'ı ayarlayayım internet için sonra ssh kodlarını sırasıyla gireyim yardımcı olabilirsen. 192.168.2.50'de bu arada sunucu
örnekten kastın fotoğrafsa rehber gibi atabilirsen çok iyi olur.

Valmeriax33 dedi:
Yardım istersen örnekle de anlatırım.
Genişletmek için tıkla...
Çok iyi olur hocam denedim başaramadım
 
Son düzenleme:
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…