Disable ipv6 on OpenWrt

내가 OpenWrt에서 ipv6을 비활성화 하는 이유는 일단 ipv6 주소체계가 익숙하지 않고 국내 isp는 개인에게 ipv6을 서비스 하지 않아 어차피 ipv6 이용이 불가하며, OpenWrt에서 ipv6을 활성화 해도 기능상의 문제가 있는것은 아니지만…

vpr을 이용한 wan/vpn 선택적 라우팅

vpn policy routing을 이용하여 선택적으로 라우팅 하는 간단한 예제입니다. 우리가 웹브라우저를 통해 웹서핑(웹서핑이 됬든 뭐가 됬든)을 한다면 기본적으로 wan으로 트래픽을 라우팅을 합니다. 어떤 필요에 의해 해외의 vpn 서비스를 이용하는 경우라면…

[firewall예제] Forward wireguard to ipsec/ikev2 tunnel

이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…

OpenWrt 라우터에 cloudflare warp 적용

cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…

OpenWrt batman-adv 로 mesh 구성하기

OpenWrt를 사용하여 mesh network를 만드는 방법과 메시의 라우팅 프로토콜인 batman-adv 를 설정하는 방법입니다. 일러두기 메쉬는 node끼리 통신하기 위한 전용 터널(backhaul)이지 AP가 아닙니다. 따라서 클라이언트가 직접 메쉬 네트워크로 접속할 수 없습니다.제가…

OpenWrt guest wifi 추가하기

guest 와이파이 추가하는 예시입니다. 기본 wlan과 독립적인 개방형 wifi로 네트워크 subnet은 192.168.1.1/24이 아닌 다른 주소를 가지며 게스트 클라이언트는 서로 통신할 수 없도록 격리하는 구성입니다. 필요한 경우 캡티브 포털(Captive potal)을 설치해…

wol 사용하기

wol(wake on lan)은 특정 네트워크 메시지(매직패킷)을 이용해 대기상태거나 꺼져 있는 컴퓨터를 원격으로 켤 수 있게 해주는 기술입니다. 일러두기 대상 컴퓨터의 BIOS설정과 운영체제 설정은 따로 설명하지 않습니다.wol을 사용하기 위해서는 라우터에 어떠한…

OpenWrt sqm을 통한 트래픽 관리

버퍼블로트(bufferbloat)는 라우터나 기타 네트워크 장비에서 패킷손실을 줄이기 위해 네트워크 버퍼를 증가시켰지만 실제 처리량의 한계로 인해 발생하는 버퍼링으로 지체되는 대기시간으로 무엇인가가 모든 대역폭을 사용하고 있을 경우 tcp 'ack', dns, voip 같은…