Na minha rede doméstica eu tenho
- um roteador A (opnsense) lidando com todos os meus clientes com fio, que também executa AdGuardHome/AGH
- um roteador/ponto de acesso B (openwrt) lidando com clientes wifi, conectado a A. O servidor dhcp de B envia o ip do meu AGH como servidor dns para clientes wifi.
Eu esperava conseguir gerenciar um único servidor DNS (com registros DNS personalizados) para todos os clientes (com fio+Wi-Fi). E funciona.
No entanto, quero controle parental para !alguns! dos clientes Wi-Fi. Então, quero identificar, no meu roteador A, alguns dos clientes B, e parece que não estou conseguindo.
Como B está trabalhando no modo roteador/usando NAT, o IP que A vê é sempre o IP do roteador B (não o dos clientes de B). Os endereços MAC dos clientes de B também não estão disponíveis, pois é uma rede separada.
Quais são as minhas opções? Como posso ter um único servidor DNS para ambas as redes/redes separadas e ainda conseguir identificar clientes downstream? (Além de um ponto de acesso burro/fazendo uma ponte entre A e B - para que usem a mesma rede, não tenho certeza se gostaria disso)
Existe alguma outra maneira de resolver isso?
Obrigado
Use B no modo roteador sem NAT e identifique os clientes pelo endereço IP.
O NAT não é uma parte obrigatória do roteamento. Na verdade, ele existe apenas para contornar roteamentos insuficientes ; o roteador de borda da sua rede doméstica precisa mascarar endereços IP privados porque o restante da internet não tem como retornar a eles.
Dentro de uma única rede, entre roteadores que você controla, esse não é o caso. Você pode definir rotas estáticas para que o pfSense saiba em que direção as sub-redes OpenWrt estão. Assim, você pode fazer o roteamento sem precisar ocultar endereços.