On 14/02/2021 20:51, t-1 wrote:
> Wydaje mi się że w każdym takim urządzeniu, WiFi jest spięte hardwarowo
> na krótko z LAN, Więc jak chcesz to wyizolować? Tylko skalpel i lutownica.
Nie jest.
Ba, nawet niektóre hardware pozwala na wyizolowanie pojedynczych portów
ethernet stosujac dodatkowe znakowanie pakietów (stare routery na MIPS
miały taki bajer w procesorze, tworzyły kilka wirtualnych portów
ethernet które można było z poziomu software łaczyć w "switche" w
dowolnych konfiguracjach).
Wifi jednak jest *zawsze* osobnym urządzeniem.
Dopytałem na grupie facebookowej gdzie są "specjaliści" od OpenWRT.
Dostałem odpowiedzi opierdalające że robie coś co nie powinienem robić i
jestem głupi że to robię.
Ale udało się dojśc do tego że to nie jest możliwe z zupełnie iditycznej
przyczyny: OpenWRT ma źle napisane reguły firealli i zbridgeowanie WAN z
WiFi powoduje że obie sieci są izolowane, mimo zaznaczenia że mają byc w
bridge. Bug by design.
Ludzie na FB twierdzą, że to dlatego że WAN jest traktowany wyjątkowo i
ma osobne reguły, których nie widać w LUCI. Troche mnie zatkało ale
przyjąłem do wiadomości.
Da się zbridgeować WAN z Wifi. Tylko że nie da się wtedy jednoczesnie
mieć NAT z WAN do LAN. "Bo tak to działa a w ogóle po co Ci to, to nie
ma sensu".
Ogólnie udało mi się to zrobić poprzez odtworzenie WAN tylko pod inną
nazwą. Nie jestem zadowolony, to jest druciarstwo, w dodatku musiałem
pozbyć się większosci reguł firewalla.
W zasadzie bez dłubaniny problem redukuje się do tego że:
a) mogę mieć bridge WAN z Wifi, ale nie działa NAT
b) mogę mieć NAT ale nie działa bridge WiFi z WAN.
Nie chce mi się już w tym dłubać. Nawet jeśli znajdę workaround, to
pewnie najbliższy update softu go rozwali.