Posted: Fri Oct 02, 2015 13:07 Post subject: Mehrere WLANs mit VLAN (?)
Hi, ich habe folgendes Problem:
Ich betreibe einen TP-Link WR-1043ND hinter einer FritzBox. Bislang wurde der DHCP-Server im TP-Link deaktiviert und der WAN-Port dem Switch zugewiesen. Alle Rechner bekamen die IP-Adresse direkt von der FritzBox, der TP-Link hat im Grunde nichts geroutet o.Ä. sondern nur gebrückt, also im Endeffekt einen Switch gemacht.
Jetzt möchte ich den TP-Link so umstellen, dass:
1. LAN 1-4 weiterhin gebrückt wird, also die IP-Adresse von der FritzBox bekommt.
2. 2 WLAN-Netzwerke (SSIDs) über denselben TP-Link Router betreiben
3. WLAN1 ebenfalls gebrückt ist.
4. WLAN2 durch den TP-Link geroutet wird. Clients, welche WLAN2 benutzen, erhalten ihre IP-Adresse vom TP-Link und werden durch dessen Firewall geschützt.
Wenn ich dich richtig verstanden, willst Du WVLAN haben und nicht VLAN?
Also;
DDWRT, DHCP Server deaktivieren(WAN dem Switch zuweisen)
DDWRT (Tab "Setup") hat z.B die IP : 192.168.1.1
DDWRT LAN -> mit dem andere Router(der dann für WLAN1 als DHCP Server läuft) verbinden.
DDWRT->WLAN
WLAN1: ist "Physische WLAN Schnittstelle"
WLAN2: ist "Virtuelle Schnittstellen" (Hinzufügen und anpassen wie Du es haben möchtest)
Dann unter Setup->Netzwerk, bei "Bridging" Bridge erstellen / Hinzufügen Button klicken:
Bridge 1: "br1" STP auf "Off" IP-Adresse(nicht die selbe wie die von FritzBox oder die von DDWRT) z.B: 192.168.2.1
Subnetz: 255.255.255.0
Speichern&Anwenden -Button klicken.
Weise Bridge zu: "br1", interface: das wäre dann WLAN2, bei mir heißt dieser "ath0.1"
Speichern&Anwenden
Weiter unten, bei "DHCPD" / Mehrere DHCP Server: dem br1 ein DHCP-Server zuweisen, also auf "Hinzufügen" "br1" auswählen, Start der IP und Max. IP eingeben. (z.B Start: 10, Max. 10 kommt drauf an wieviele Clients drauf zugreifen sollen)
Also bis zu DNSmasq verstehe ich was ich tue, danach wird es etwas konfus für mich. Ins Internet komme ich damit natürlich noch nicht, da der dd-wrt nicht weiß wie was zu routen ist.
Hintergrund ist folgender: Die FritzBox verteilt IPv6 Adressen, womit einige Geräte nicht klar kommen (z.B. XBOX). Ich möchte es aber auch nicht deaktivieren. Die Idee ist daher, diese Geräte hinter das VAP zu schalten, damit die nur mit IPv4 laufen. Diese Geräte sollen eigentlich auch alles tun dürfen und auch von außen soll ein Zugriff möglich sein als ob diese Geräte zum Primären IP-Range der FritzBox gehörten (natürlich dennoch eine andere IP haben). Ich glaube das heißt dann DMZ. Eine Portweiterleitung von der FritzBox zum DD-WRT wird es vermutlich dennoch brauchen?
Dann muss ich dafür doch eigentlich nur folgendes in der iptable hinterlegen, oder: