edit. pozwoliłem sobie zedytować post, bo jak ponownie przeczytałem co napisałem to sam nie zrozumiałem o co mi właściwie chodzi xD. Wybaczcie mi za to!

Cześć Panowie i Panie! Na wstępnie chciałbym się serdecznie przywitać , to mój pierwszy post, pomimo, że czytam już tutaj trochę od jakiegoś czasu, ale problem (który pewnie jest banalny) z konfiguracją dopadł i mnie .

Otóż, potrzebowałem zrobić sobie prowizoryczne awaryjne łącze, a z racji tego, że nie posiadam chwilowo drugiego łącza od ISP, musiałem coś wymyślić… doczytałem, że instalując LuCi, będę wstanie ulepszyć funkcjonalność wdr3600 (a taki właśnie posiadałem jako router2 na parter budynku).

Wszystko przebiegło poprawnie, pobrałem z eko.noe.pl odpowiedni plik bin, wgrałem tak jak bym wgrywał aktualizację firmware’u i hurra działa!

Wstępna konfiguracja przez panel GUI poszła bezproblemowo, połączyłem się przez WiFi z moim routerem głównym – Archer C7, drugą antene ustawiłem jako (klient) i połączyłem się z hotspotem od t-mobile. Wszystko działa, mogę w każdej chwili wyłączyć łacze 1, a nadal komputery i urządzenia będą miały neta z hotspota, aleeeeee…

(teraz trochę liczb i adresów, zanim przejdę dalej… ^^)

R1 (192.168.24.1) - router główny, Archer C7;
R2 (192.168.1.1) – router dodatkowy WDR3600 z LuCi OpenWRT (przepraszam jeżeli stosuje złe nazewnictwo) od eko.noe.pl. p.s. taki adres był domyślnie nadany po instalacji…

plus do tego IP zew. od ISP podpięte pod domene np. home.domena.pl.

zanim postanowiłem zaszaleć z LuCi, do tej pory było tak, że obydwa routery skonfigurowałem za pomocą tego protokołu od TP-Link’a WDS (?) , wszystkodziałało, router główny miał adres jaki ma obecnie . 24.1, a ten drugi, dodatkowy .24.2… (teraz przypominam ma j.w 1.1).

wchodząc na przeglądarce home.domena.pl:9898 – mogłem się dostać do głownego routera, a stosując inny port 4545, dobijałem się do tego drugiego…

po zmianach, o których wyżej napisałem, nadal mogę się dostać do routera głównego, do monitoringu itd. Stosując odpowiednie przypisane porty…

ale nijak nie jestem wstanie dostać się do WDR3600 z LuCi… router głowny przydzielił mu ip 192.168.24.55, ale po wpisaniu adresu do przeglądarki, wygląda na to jakby się cos blokowało, bo mieli mieli i nic…

zakładam też ze to kwestia konfiguracji LuCi, bo jak bym się mogł lokalnie dostać to już później bym sobie ip na zew. na routerze głownym przekierował, ale nie mam pomysłu co zorbić bym się mogł dostać z adresu routera głownego do routera dodatkowego…

najlepiej przez LuCi Gui właśnie przez przeglądarke…

będę naprawdę wdzięczny za pomoc!

OpenWRT domyślnie blokuje taki dostęp od strony WAN (jak rozumiem "internet" wprowadziłeś po WAN do WDRa.
musisz ręcznie i pełni świadomie pozwolić na takie połączenie - czy to w konfigu klikanym, czy w skryptach konfiguracyjnych.
Musisz dodać zasadę, że ruch na port 80 z wan z każdego IP.

Ogólnie to bardzo słaby pomysł ze względu na bezpieczeństwo, ale jak nie masz żadnych ważnych danych ani nie przeszkadza ci, jak ktoś się wbije na twój monitoring, to proszę bardzo.
Raczej bym to zabezpieczył VPNem albo jumphostem SSH. po których cięgnie się tunele na żądanie.

dzięki za odpowiedź!

hm.. raz jescze napiszę jak to wygląda:

ISP -------- > [rj45] --------- > archer c7 (główny router, do niego mam podpięty monitoring, i większość urządzeń multimedialnych).

WDR (za pomocą wifi łączy się z siecią od archera) --------> [WiFi] -----------> archer c7.
tutaj do WDR głownie podpięte mniej wazne urządzenia np. pare gniazdek do lampek i jedno z TV na parterze.

archera swiadomie wypuściłem na zew. bo nie mam pomysłu jak to zorbić inaczej bym mogł zdalnie, łatwo np. modyfikowac jakies ustawienia na routerze, najlepiej własnie przez przeglądarke, albo czsami nawet z poziomu telefonu. jak masz jakies pomysły, jakis quide to chętnie łykne :).

tak jak wspomniałem wczesniej... z kompa, ktory jest podpiety do archera, nie mam dostepu do wdr'a, mimo ze wpisuje jego ip wew, ktory mu przydzielił archer. dostepu do urządzeń podpietych do WDR'a nie musze mieć... bardziej mi zalezy na tym, abym po wejsciu na moj IP zew. i jakims porcie mogł dostać sie tak jak do archera, tak samo do WDR'a

No to musisz explicite ręcznie (w interfejsie LuCI czy czym tam) albo na poziomie skryptów startowych dodać regułkę iptables, która otwiera dostęp do portu 80/443/8080 (czy jaki tam masz dla interfejsu) od strony interfejsu WAN. Domyślnie taki ruch jest zablokowany w OpneWRT.