Le but de la procédure qui suit est de lier le LAN en provenance du routeur de Bell à notre routeur OpenWRT de façon sécuritaire permettant ensuite d'avoir accès à l'interface de gestion de façon transparente à travers notre LAN personnel. Pour ce faire:

  1. Utiliser le port physique identifié WAN de notre OpenWRT
  2. Ré-utiliser de VLAN2 présentement non-assigné
  3. Renommer le réseau wan6 en bell
  4. Inverser les IP entre le routeur de Bell-Fibe et notre OpenWRT
  5. Ajuster le pare-feu afin de prendre en charge l'interface bell

Il est présumé que les étapes préliminaires ont d'abord été complétées:

  1. Bell Fibe WAN PPPoE
  2. Trunk WAN + LAN

Reseau-th0ma7-BELLWAN-TRUNK-BellLAN-ManagedSwitch-20170109.jpg

Ajuster l'IP du routeur de Bell Fibe

Changer l’adresse IP du routeur de Bell Fibe pour 192.168.2.2

bell-lan-ip.png

Redémarrer le routeur de Bell-Fibe (ne pas confondre avec réinitialisation!!!)

bell-lan-reboot.png

IMPORTANT: Vous devrez ensuite redémarrer vos enregistreurs vidéo personnel et autres périphériques de Bell pour une remise en fonction adéquate.

Création d'un interface bell

Sur votre routeur OpenWRT retirer l’interface wan6 et créer l’’interface bell:

uci show network.@interface[3]
uci delete network.wan6
uci set network.bell=interface
uci set network.bell.proto=static
uci set network.bell.ifname='eth0.2'
uci set network.bell.type='bridge'
uci set network.bell.ipaddr=192.168.2.1
uci set network.bell.netmask=255.255.255.0
uci set network.bell.broadcast='192.168.2.255'
uci changes network
uci commit

Ajuster les règles du pare-feu:

uci show firewall.@zone[1].name
uci show firewall.@zone[1].network
uci set firewall.@zone[1].network='wan'
uci add_list firewall.@zone[1].network='bell'
uci changes firewall
uci commit
uci show firewall.@zone[1].network

Ajuster le VLAN2 afin de n’être disponible que sur le port WAN sans étiquette (mode par défaut):

uci set network.@switch_vlan[2].ports='0t 1'
uci changes network
uci commit

Redémarrer le réseau:

root@OpenWrt:~# /etc/init.d/network restart

Tester la connectivité avec le routeur de Bell Fibe:

root@OpenWrt:~# ping 192.168.2.2

Surveillance du trafic via bandwidthd

Par défaut bandwidthd fait l'analyse des paquets uniquement sur l'interface br-lan. Si l'on veut surveiller l'ensemble plusieurs réseaux il faut changer l'interface par défaut par "any" puis ajouter chacun de nos sous-réseaux:

uci set bandwidthd.@bandwidthd[0].dev='any'
uci add_list bandwidthd.@bandwidthd[0].subnets='192.168.2.1/24'
uci commit

Puis redémarrer le démon bandwidthd:

root@OpenWrt|LEDE:~# /etc/init.d/bandwidthd restart

Le résultat est disponible en temps réel à l'adresse de notre routeur tel que http://192.168.80.1/bandwidthd/

État final

Association des interfaces wlan et eth à l'interface br-guest

root@OpenWrt:~# brctl show
bridge name     bridge id               STP enabled     interfaces
br-lan          7fff.647002e29b98       no              eth0.1
                                                        wlan0
br-bell         7fff.647002e29b98       no              eth0.2

État de l'adressage de l'interface br-bell

root@OpenWrt:~# ip addr show br-bell
root@th0ma7-router:/etc/config# ip addr show br-bell
7: br-bell: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
    link/ether 64:70:02:e2:9b:98 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.1/24 brd 192.168.2.255 scope global br-bell
       valid_lft forever preferred_lft forever
    inet6 fe80::6670:2ff:fee2:9b98/64 scope link 
       valid_lft forever preferred_lft forever

État final des tables de configurations

VLAN ID

Bridge

@interface[?]

name

device

IP

@switch_vlan[?]

-

-

@interface[0]

loopback

lo

127.0.0.1

-

1

br-lan

@interface[1]

lan

eth0.1

192.168.80.1

@switch_vlan[0]

35

-

@interface[2]

wan

eth0.35

PPPoE

@switch_vlan[1]

2

br-bell

@interface[3]

bell

eth0.2

192.168.2.1

@switch_vlan[2]

Assignation des ports physiques

WAN

bell

Trunk

LAN

Réseau

VLAN ID

Port 0
(CPU)

Port 1

Port 2

Port 3

Port 4

Port 5

Port 6

lan

1

tagged

off

untagged

untagged

untagged

untagged

-

wan

35

tagged

tagged

tagged

off

off

off

-

bell

2

tagged

untagged

off

off

off

off

-