서로 다른 네트워크 연결하기(static-routing)
공유기 2대를 연결시 대부분 1대는 dhcp, firewall 등의 기능을 끄고 dumb ap를 만들어 같은 네트워크로 구성하는것이 일반적이라면 일반적인 케이스인데 격리, 분리 등의 이유로 각각의 공유기가 서로 다른 네트워크로 구성할 경우…
Disable ipv6 on OpenWrt
내가 OpenWrt에서 ipv6을 비활성화 하는 이유는 일단 ipv6 주소체계가 익숙하지 않고 국내 isp는 개인에게 ipv6을 서비스 하지 않아 어차피 ipv6 이용이 불가하며, OpenWrt에서 ipv6을 활성화 해도 기능상의 문제가 있는것은 아니지만…
vpr을 이용한 wan/vpn 선택적 라우팅
vpn policy routing을 이용하여 선택적으로 라우팅 하는 간단한 예제입니다. 우리가 웹브라우저를 통해 웹서핑(웹서핑이 됬든 뭐가 됬든)을 한다면 기본적으로 wan으로 트래픽을 라우팅을 합니다. 어떤 필요에 의해 해외의 vpn 서비스를 이용하는 경우라면…
[firewall예제] Forward wireguard to ipsec/ikev2 tunnel
이전 글에서 방화벽 정책을 이해했으니 이번에는 routeA의 wg0 네트워크 인터페이스에 접속한 wireguard client를 xfrm0 네트워크 인터페이스를 사용하는 ipsec/ikev2 site-to-site vpn에 forward해서 routerB 내부 클라이언트에 접속해 보겠습니다. 관련글 OpenWrt 방화벽 정책에…
OpenWrt 라우터에 cloudflare warp 적용
cloudflare warp는 사용자와 사용자와 가까운 지역의 cloudflare 서버까지 wireguard 프로토콜을 이용하여 암호화 통신을 하고 사용자에게 넘겨받은 데이터를 cloudflare 서버가 대신 통신을 한 후 다시 사용자에게 암호화 통신으로 넘겨주는 방식입니다. 사용자와…
OpenWrt batman-adv 로 mesh 구성하기
OpenWrt를 사용하여 mesh network를 만드는 방법과 메시의 라우팅 프로토콜인 batman-adv 를 설정하는 방법입니다. 일러두기 메쉬는 node끼리 통신하기 위한 전용 터널(backhaul)이지 AP가 아닙니다. 따라서 클라이언트가 직접 메쉬 네트워크로 접속할 수 없습니다.제가…
OpenWrt guest wifi 추가하기
guest 와이파이 추가하는 예시입니다. 기본 wlan과 독립적인 개방형 wifi로 네트워크 subnet은 192.168.1.1/24이 아닌 다른 주소를 가지며 게스트 클라이언트는 서로 통신할 수 없도록 격리하는 구성입니다. 필요한 경우 캡티브 포털(Captive potal)을 설치해…
OpenWrt 빠른 와이파이 로밍(802.11r fast wifi roaming)
모바일 기기의 급격한 증가와 인터넷 보급, 그로인해 와이파이는 우리의 일상이 되어 버렸습니다. 그러나 와이파이를 사용하면서 아직 만족스럽지 못한것 중에 하나는 무선 범위 확장과 로밍 문제일겁니다. 이러한 문제로 와이파이 무선범위를 확장하기…
wol 사용하기
wol(wake on lan)은 특정 네트워크 메시지(매직패킷)을 이용해 대기상태거나 꺼져 있는 컴퓨터를 원격으로 켤 수 있게 해주는 기술입니다. 일러두기 대상 컴퓨터의 BIOS설정과 운영체제 설정은 따로 설명하지 않습니다.wol을 사용하기 위해서는 라우터에 어떠한…
OpenWrt sqm을 통한 트래픽 관리
버퍼블로트(bufferbloat)는 라우터나 기타 네트워크 장비에서 패킷손실을 줄이기 위해 네트워크 버퍼를 증가시켰지만 실제 처리량의 한계로 인해 발생하는 버퍼링으로 지체되는 대기시간으로 무엇인가가 모든 대역폭을 사용하고 있을 경우 tcp 'ack', dns, voip 같은…