OpenWRT funktioniert nicht nur auf Hardware mit mehreren Netzwerkschnittstellen, sondern auch auf solchen die nur einen Port haben.

Der erste erkannte Netzwerkanschluss wird bei OpenWRT immer als LAN-Anschluss definiert, daher funktioniert der Zugriff via ssh und web in der Regel auf Anhieb selbst bei solcher Hardware die eben nur einen Anschluss hat. Mögliche Hardware mit nur einem Netzwerkanschluss sind zum Beispiel Einplatinencomputer wie der Raspberry Pi oder WLAN-Access Points. Weitere Anwendungsfälle können vServer (mit nur einem Port) sein oder wenn die OpenWRT-Installation beispielweise nur als VPN-Server verwendet werden soll.

Es gibt mehrere Möglichkeiten OpenWRT mit nur einem Netzwerkanschluss einzurichten. Anbei ein paar Beispiele:

LAN als DHCP-Client (aka IP-Client)

Diese Variante kann notwendig sein, wenn für die weitere Einrichtung erstmal eine Internetverbindung benötigt wird um weitere Pakete wie z.B. Treiber installieren zu können. In diesem Fall ist OpenWRT im LAN wie jedes andere Gerät auch zu erreichen.

  • Man installiert OpenWRT zunächst wie gewohnt und greift mittels Browser und der IP-Adresse 192.168.1.1 auf das Web-Interface zu.
  • Nun ändert man unter “Network – Interfaces” nach einem Klick auf “Edit” (bei lan) das “Protocol” von “Static address” auf “DHCP client”.
  • Nachdem die Änderung bestätigt und übernommen wurde kann unter einer via DHCP erteilten IP-Adresse das Web-Interface erreicht oder via ssh verbunden werden.

Den LAN- zum WAN-Port machen

Man kann relativ einfach den vordefinierten LAN- zum WAN-Port machen, in dem man die Schnittstellen-Zuordnung und die Zone ändert. Wichtig hierbei ist, das man zunächst die Firewall konfiguriert, damit man nach der Änderung weiterhin Zugriff hat.

  • Am Web-Interface anmelden.
  • Unter “Network – Firewall – Traffic Rules” auf “Add” klicken zwei Regeln hinzufügen:
    Name: Allow-ssh bzw. Allow-LuCI
    Protocol: TCP
    Source zone: wan
    Destination zone: Device (input)
    Destination port: 22 bzw. 80
  • Nun unter “Network – Interfaces – Devices” bei “br-lan” auf “Edit” klicken und bei “Bridge ports” “eth0” entfernen.
  • Nun unter “Network – Interfaces” auf “Add new interface…” klicken, bei “Name” “wan” eintragen und bei “Device” “eth0” auswählen.
  • Optional: Unter “Firewall Settings” zur Sicherheit prüfen ob bei “Create / Assign firewall-zone” “wan” hinterlegt ist.
  • Die Änderungen bestätigen und übernehmen.

OpenWRT ist nun unter der IP-Adresse der WAN-Schnittstelle erreichbar. Es sollte klar sein, sofern die WAN-Schnittstelle mit dem öffentlichen Internet verbunden ist, das die Zugriffe auf das Web-Interface und via ssh abgesichert werden sollten!