Jeg har en lidenskap for nettverk og konfigurering av nettverksutstyr og tjenester. Hjemme, både i leiligheten og i huset til foreldrene mine, har jeg nettverk som kunne passet bra for en middels til stor bedrift, med egne servere for DNS, DHCP, Web, Mail, skriver- og fildeling, databaser og sentralisert autentisering av trådløse brukere.
Jeg har nylig kjøpt meg en Linksys WRT54GL v1.1 trådløs ruter som skal plasseres i nabohuset til foreldrene mine. Der bor bestemor, og min søster har flyttet inn der og ville gjerne ha Internett.
Jeg har trukket CAT-6 Ethernett-kabel mellom husene for å kunne gi et stabilt nettverk opp til nabohuset. Dette medfører fare for jordingsfeil som kan svi av diverse datautstyr dersom ting går skikkelig galt. Derfor har jeg også kjøpt en APC UPS med overspenningsvern for både strøm og nettverk. Jeg så muligheten for å også sette opp trådløst nettverk der, som kan være kjekt når vi er på besøk hos bestemor, for eksempel i jula. Ja, jeg er Internett-avhengig.
Noe av det første jeg gjorde med ruteren var å slenge inn OpenWRT WhiteRussian, som en et alternativt firmware til Linksys sine egne. Jeg syntes denne firmwaren var noe mangelfull og lurte veldig på om jeg skulle gå tilbake til Linksys sin. Jeg oppdaget DD-WRT som er basert på kjernen til OpenWRT. Denne har støtte for det meste jeg kunne tenke meg, så valget falt på denne, versjon 23 SP2.
Jeg ønsket et oppsett hvor ruteren skulle kunne sende IP-pakker fritt frem og tilbake mellom grensesnittene på ruteren, og ikke bare være en NAT-enhet. Jeg er ikke hjemme hos foreldrene mine så ofte, da jeg bor i Drammen, så jeg må ha mulighet for å fjernstyre disse maskinene dersom det skulle være nødvendig. Jeg endret DHCP-tjenesten på ruteren til å videresende DHCP-forespørsler til FreeBSD-ruteren som står i huset til foreldrene mine. FreeBSD-ruteren kjører en DHCP-tjeneste slik at jeg får et sentralt styringspunkt for IP-håndtering. Jeg har satt av et nytt 24-subnett i DHCP-serveren min, tildelt den nye ruteren i nabohuset.
DD-WRT har som standard en aktiv SPI-brannmur som filtrerer alle pakker fra WAN-nettverket som forsøker å få tilgang til maskiner på baksiden av ruteren. Denne brannmuren måtte jeg skru av for at svar på DHCP-forespørslene skulle komme tilbake til klientene. På min hoved-ruter i huset til foreldrene mine har jeg satt opp en statisk rute til det nye 24-subnettet som rutes til WAN-grensesnittet på Linksys-ruteren.
Det er viktig at Linksys-ruteren har en fast IP-adresse på det opprinnelige subnettet, for at den statiske rutingen skal være stabil over tid. Dette gjorde jeg ved å konfigurere DHCP-serveren til å gi Linksys-ruteren en statisk IP-adresse.