# 多 LAN 接口配置 - 红米 AC2100

## 项目简介

本配置用于在 OpenWrt 固件（红米 AC2100 路由器）上配置多个独立的 LAN 接口，实现网络隔离和分段管理。

## 功能特性

- **多 LAN 接口配置**：配置 5 个独立的 LAN 接口（LAN0-LAN4）
- **DHCP 服务器**：为每个 LAN 接口配置独立的 DHCP 服务
- **防火墙规则**：自动配置防火墙规则，支持端口转发
- **WiFi 配置**：配置 2.4G 和 5G WiFi，分别绑定到不同的 LAN 接口
- **PPPoE 支持**：可选的 PPPoE 拨号配置
- **UPnP 支持**：自动配置 UPnP 服务
- **Web 管理端口**：配置额外的 Web 管理端口（18080/18443）

## 网络接口配置

| 接口名称 | IP 地址 | 设备/网络 | 说明 |
|---------|---------|-----------|------|
| LAN0 | 192.168.0.1/24 | lan1 | 物理网口 1 |
| LAN1 | 192.168.1.1/24 | lan2 | 物理网口 2 |
| LAN2 | 192.168.2.1/24 | lan3 | 物理网口 3 |
| LAN3 | 192.168.3.1/24 | radio0.network1 | 2.4G WiFi |
| LAN4 | 192.168.5.1/24 | radio1.network1 | 5G WiFi |

## 文件说明

### `firstboot.sh`
首次启动自动配置脚本，包含以下功能模块：

1. **网络接口配置** (`configure_network`)
   - 创建 5 个独立的 LAN 接口
   - 删除旧的 lan 接口和 br-lan 桥接设备
   - 配置 PPPoE（可选）

2. **DHCP 服务器配置** (`configure_dhcp`)
   - 为每个 LAN 接口配置独立的 DHCP 服务
   - IP 地址池：100-249（每个接口 150 个地址）
   - 租期：12 小时

3. **防火墙配置** (`configure_firewall`)
   - 将所有 LAN 接口添加到 LAN 防火墙区域
   - 添加端口转发规则（18080、18443）

4. **无线网络配置** (`configure_wireless`)
   - 配置 2.4G WiFi（radio0）绑定到 LAN3
   - 配置 5G WiFi（radio1）绑定到 LAN4
   - 支持自定义 SSID 和加密方式

5. **UPnP 配置** (`configure_upnp`)
   - 启用 UPnP 服务
   - 配置安全模式和端口

6. **uHTTPd 配置** (`configure_uhttpd`)
   - 添加额外的 Web 管理端口（18080、18443）

### `TEMP.SH`
临时参考脚本，包含 UCI 配置命令的示例，用于参考和调试。

## 使用方法

### 1. 配置参数

在 `firstboot.sh` 脚本中修改以下配置变量：

```bash
# WiFi 配置
wlan_name0="OpenWrt_2.4G"          # 2.4G WiFi SSID
wlan_name1="OpenWrt_5G"             # 5G WiFi SSID
wlan_password=""                     # WiFi 密码（留空则不设置密码）
wlan_encryption="sae-mixed"         # WiFi 加密方式（sae-mixed, psk2, psk, none）

# PPPoE 配置（可选）
pppoe_username=""                    # PPPoE 用户名（留空则不配置）
pppoe_password=""                    # PPPoE 密码（留空则不配置）
```

### 2. 部署脚本

将 `firstboot.sh` 脚本上传到路由器的 `/etc/` 目录，并设置执行权限：

```bash
chmod +x /etc/firstboot.sh
```

### 3. 执行脚本

在路由器上执行脚本：

```bash
/etc/firstboot.sh
```

或者将脚本添加到 OpenWrt 的启动脚本中，实现首次启动自动配置。

### 4. 查看日志

脚本执行日志保存在 `/root/setup.log`，可以查看配置过程：

```bash
cat /root/setup.log
```

## 配置说明

### DHCP 配置
- 起始地址：100
- 地址池大小：150（每个接口）
- 租期：12 小时
- IPv6：启用 RA 服务器

### 防火墙规则
- 所有 LAN 接口默认允许互访
- 允许从 WAN 访问端口 18080 和 18443（用于 Web 管理）

### WiFi 配置
- 2.4G WiFi 默认 SSID：`OpenWrt_2.4G`
- 5G WiFi 默认 SSID：`OpenWrt_5G`
- 默认加密方式：`sae-mixed`（WPA3/WPA2 混合模式）

### Web 管理端口
- HTTP：80（默认）、18080（额外）
- HTTPS：443（默认）、18443（额外）

## 注意事项

1. **首次配置**：脚本会删除默认的 `lan` 接口和 `br-lan` 桥接设备，请确保在首次启动时执行。

2. **网络隔离**：配置后，5 个 LAN 接口处于不同的网段，默认可以互访。如需完全隔离，需要额外配置防火墙规则。

3. **WiFi 配置顺序**：WiFi 接口的 device 配置需要在网络接口创建之后设置，脚本已按正确顺序处理。

4. **PPPoE 配置**：如果不需要 PPPoE，保持 `pppoe_username` 和 `pppoe_password` 为空即可。

5. **日志记录**：所有配置操作都会记录到 `/root/setup.log`，便于排查问题。

## 故障排查

### 查看配置状态
```bash
# 查看网络接口配置
uci show network

# 查看 DHCP 配置
uci show dhcp

# 查看防火墙配置
uci show firewall

# 查看无线配置
uci show wireless
```

### 查看日志
```bash
cat /root/setup.log
```

### 重置配置
如果需要重置配置，可以删除相关配置并重新执行脚本：

```bash
# 删除网络配置（谨慎操作）
uci delete network.LAN0
uci delete network.LAN1
uci delete network.LAN2
uci delete network.LAN3
uci delete network.LAN4
uci commit network
/etc/init.d/network restart
```

## 适用设备

- **路由器型号**：红米 AC2100 (Redmi AC2100)
- **固件要求**：OpenWrt（版本建议 21.02 或更高）

## 更新日志

- 初始版本：支持 5 个独立 LAN 接口配置
- 支持 WiFi 接口绑定到不同 LAN
- 支持 PPPoE 拨号配置
- 支持 UPnP 和额外 Web 管理端口