Cześć. Mam doświadczenie z Linuksem, ale nie mam żadnego doświadczenia z OpenWRT. Chciałbym na routerze utworzyć następującą konfigurację.
Internet podłączony do portu WAN.
Sieć 1 (adresacja na przykład 192.168.0.0), która będzie obowiązywała w sieci LAN i na Wi-Fi pod SSID-em 'Wi-Fi 1'. Do niej będą podłączone pewne urządzenia, do których potrzebny jest dostęp poprzez Wi-Fi z sieci 'Wi-Fi 1', jak i z zewnątrz z internetu, a więc przyda się prowadzący do niej VPN. Dobrze by było, gdyby można go było jeszcze ukryć za jakimś port knockiem. Przydałby się jeszcze serwer DHCP dla tej sieci.
Sieć 2 (adresacja na przykład 192.168.1.0) dla gości dostępna pod SSID-em 'Wi-Fi 2', która nie ma mieć jakiegokolwiek kontaktu z Siecią 1. Tutaj też przyda się serwer DHCP dla tej sieci.
Obydwie sieci powinny mieć oczywiście dostęp do internetu. Dobrze by było, gdyby dało się zrobić coś, co logowałoby na przykład na zewnętrznym dysku SATAII na USB ruch sieciowy tak, jak to robi na przykład iptraf na Linuksie, że są zapisywane adresy IP, porty, data i godzina nawiązania połączenia TCP lub przesłania pakietu UDP do pliku tekstowego. Logowanie MAC-ów kart sieciowych, który dostawały dzierżawę DHCP. Gdyby się dało to jeszcze jakiś serwer SNMP, który by zbierał logi z innych urządzeń i też zapisywał je na dysku. Ważne też, czy dałoby się zrobić coś w rodzaju logrotate, co w określonym czasie archiwizowałoby pliki z logami i zaczynało nowe? Przydatny byłby jeszcze jakiś firewall, najlepiej coś w rodzaju iptables, ale niekoniecznie, który pozwoli zablokować na wyjściu do internetu wybrane adresy IP i porty, najlepiej niezależnie dla obydwu sieci. Wstępnie upatrzyłem sobie TP-Linka Archer C7 lub TL-WDR4300. Ewentualnie, czy jest jakiś router, który jest w stanie spełnić przynajmniej większość powyższych założeń przy standardowym oprogramowaniu?
I teraz najważniejsze pytanie, czy to wszystko da się zrobić na OpenWRT? Prosiłbym o w miarę możliwości precyzyjną odpowiedź, co z tego, co napisałem da się zrobić, a czego nie?
Pozdrawiam.