這個方式雖然可行,但是有以下現象:
1. 我從手機或平板手動改掉 IP,從原來自動獲得 192.168.1.x 手動改成 192.168.68.x 之後,手機或平板可以正常翻墻出去,ROS 內 ARP list 看得到 IP 有更新為 68.x,DHCP leases 看不到這組 IP。
2. 若是一些沒辦法手動獲取的設備,例如小愛同學,我只能從 ROS 內的 ARP list 或是 DHCP leases 去手動修改指定為 192.168.68.x,但這樣沒辦法翻墻出去,連外網也不行。
交叉比對下來的結果,只要從設備端手動改掉 IP 的,ARP 看得到,DHCP lease 看不到,就能翻墻,從 ROS 端,不管從 ARP 或是 DHCP lease 手動改掉 IP 的,就不能翻墻,連外網也不行。
後來再研究網上的討論,後來在 ROS 上新增第二組 DHCP Server (參考文章),從 ROS 連接兩條網線到 Switch 上,這樣一來,Switch 底下的設備,有些會自動抓到 1 的網段,有些自動抓到 68 網段,交叉驗證後,68 網段的設備是可以翻墻的,1 網段的就是沒翻,有些個案怪怪的,目前尚無法確定是否哪裡有衝突,或是網速關係,或是阿里云的關係,這邊暫先跳過,假設 68 網段確實可以翻墻。
我的問題來了,因為我在後面接的是 UniFi UAP,我想設定一組獨立的 SSID 來給 192.168.68.xxx 的設備使用,都沒辦法完成目標,我在 UniFi controller 內的 Wireless & Network 嘗試各種組合,也新增 VLAN,但都失敗,有大神建議在 ROS 設定 VLAN,然後在 UAP 內使用,也失敗 (這種跨產品不同牌子的 VLAN 能否匹配我也不確定),總之各種試驗下來後不外乎:都能連外網都不能翻墻、能抓得到 68 網段但是不能連外網 ... 因為沒有裝上 USG 的關係,所以有些設定 (例如 Fixed IP, DHCP Server...) 都不能使用,特來求助盼各位先進指點一下,下圖是我的架構圖,其實我也有 USG,曾經有個思路是,ROS 一組 DHCP, USG 另一組 DHCP,都接到 Swicth ... 但不想把環境搞得太複雜,先以目前的環境試試看,若沒別條路可以走,加上 USG 可行的話,這也是可以的。
以上,求助各位先進指點,若能達成,以後只要需要翻墻的設備,就讓它連另外一組 SSID 就方便很多了,謝謝 ...
[20200403, 20:34 更新]
剛剛得到大神的協助,也就是在我上一篇 L2TP 內網分享中給予大力協助的唐師傅的幫助,現在已經可以了,我一步一步看著操作,還在努力理解其中的道理,我需要一點時間吸收理解一下後,再回來跟大家報告心得。
感謝唐竹唐師傅的鼎力協助,以及給予相當多寶貴指點的眾大神們 ~
我整理一些如下重點:
- 先在 ROS > Interface > VLAN 內新增一個 vlan,設定一個 vlan ID (例如 68),Interface 選自己使用的 lan port,上圖中我選 lan2 即可,原來以為要接另一條網線從 lan3 接到 switch,這部分就不需要了。
- 參照 ROS 大神的這篇如何新增第二個DHCP Server照著做增加第二組 DHCP,唯一不同的地方在於,文中提到的第二個 bridge,這裡我都是使用上一步新增的 vlan 來使用,且 DHCP Interface 中我不是選用 Lan2,一樣選上一步新增的 vlan。
- 然後再到 UniFi 中的 Networks 增加一個 VLAN Only,名稱自定義,LAN ID 填相同的 ID,把 IGMP Snooping 打開。
- Switch Port Profile 新增一組,名稱自定義,Native Networks 選用剛剛上一步新增的 VLAN,Tagged Networks 後面打勾 Select All & LAN,802.1X Control 選 Force authorized (上述兩點我也不確定是否為必須,參考看看...)。
- 新增一組 SSID,VLAN ID 設定一樣的。
- 然後確認每個 UAP 裡面的 WLAN,所要使用那組 SSID 的 Actions 裡面,VLAN ID 也是一樣的。
這樣應該就可以了,所需要連線的設備,只要連線到這組 SSID,就能獲取第二組 DHCP 派發的 IP 了。
我是拿來作為翻墻出去的 IP,目前使用阿里云的試用版,流量只有 1M 很慢,有時沒反應我以為沒翻出去,其實是太慢的關係,現在確定路已經通了,就可以下課了 ~
感謝眾大神們,特別再一次感激給與直接協助的唐竹大大 ~
