[der_dax]

Hallo Leute,
anbei ein Modell wie ich zuhause mein Netzwerk gerne einrichten würden.

Habe mich bereits durch etliche Foren gewühlt aber nie wirklich dieses Modell entdeckt.

Auf LAN Ebene soll alles ein Netz sein, lediglich das zweite WLAN des DD WRT (WRT54GS v 1.1) soll sich in einem anderen Netz abspielen und keinen Kontakt zum privaten Netz, jedoch aber zum Internet bekommen.
Gruß

[der_dax]

Hi,
ja, das weiss ich auch. Nur leide ist die Sendeleistung nicht stark genug um das Gast-WLAN dort zu betreiben wo ich es gerne hätte.
Die Arbeit muss schon der DD WRT übernehmen!
Gruß

[pepe]

1: Häng den DD-WRT Router mit dem WAn Port an dein Fritzbox netz.
2: Stell den WAN Connection Type auf Static IP um konfiguriere die Schnittstelle mit einer IP aus dem Fritzbox netz (+ gateway UND DNS)
3: Unter Router IP stellst du das DD-WRT Netz ein das muss sich vom fritzbox netz unterscheiden! hier lässt du Gateway und DNS frei!!!! (Beispiel: Fritzbox 192.168.178.0/24 dd-wrt 192.168.180.0/24)
4: Konfiguriere den DD-WRT DHCp und das WLAN soi wie du es Brauchst!
5: speichere das


Code:

iptables -I FORWARD -s 192.168.180.0/24 -d 192.168.178.0/24 -j DROP


unter Administration -> Commands mit Save Firewall ab!

6: DD-WRT neu starten!

Dann hat alles was am DD-WRT router hängt (ob nun per LAN oder WLAN) nur noch zugriff auf das Internet und auf nichts weiter sonnst!

[der_dax]

Danke soweit!
Das kommt der obigen Konfiguration schon sehr nahe, leider fehlt jetzt noch das zweite WLAN des DD WRT über welches man im Fritz Netz ist.
Darum auch die beiden verschiedenen Farben über dem DD WRT.
Ich bräuchte also noch ein zweites WLAN, GEBRIDGED mit dem FritzBox Netz.
Ist es egal welche WLAN-Schnittstelle (also physisch oder virtuell) man ins Fritz Netz BRIDGED und welches UNDBRIDGED bleibt?
Oder muss die physische immer UNDBRIDGED sein und die virtuelle angelegte GEBRIDGED so wie ich es in verschiedenen Konfigurationen schon gelesen habe?

[pepe]

Das kann ich dir nicht sagen das habe ich so bisher noch nicht einrichten müssen.

Leg doch mal ein zweites WLAn an und bridge es mit dem WAN interface. Schau was passiert.

[pepe]

So doch einen weg gefunden

Dann mal schritt für schritt.

1: dd-wrt router reset to default (sicher ist sicher)
2: dd-wrt router mit einem der LAN Ports mit der Fritzbox verbinden.
3: Stell den WAN Connection Type auf DISABLE
4: Unter Router IP stellst du eine IP aus dem Fritzbox netz ein + DNS und Gateway
5: den DHCP Server auf Disable aber bei "Nutze DNSMasq für DHCP" den haken setzen
6: DasWLAn Konfigurieren.
6.1 Physical Interface wl0 analog zum Fritzbox WLAn einstellen
6.2 Virtual Interfaces wl0.1 auf unbridged stellen (ip 192.168.180.1 /24)
nun die verschlüsselung für die beiden WLAN netze einstellen etc.
7: eine neue Bridge erzeugen (br1) (ip= 192.168.180.1 /24)
7.1 wl0.1 der bridge br1 hinzufügen
8: unter Services DNSMASQ = DNSMasq Einschalten
9: unter Zusätzliche DNSMasq-Optionen folgendes eintragen.


Code:

interface=br1 dhcp-option=br1,3,192.168.4.1 dhcp-range=br1,192.168.180.150,192.168.180.160,255.255.255.0,24h


10: unter Administration -> Commands


Code:

iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr` iptables -I FORWARD 1 -s 192.168.180.0/24 -d 192.168.175.0/24 -j DROP


eintragen und mit save Firewall abspeichern.

dann sollte alles funktionieren. (achtung nicht wundern du kommst aus dem 180 netz immer noch auf die dd-wrt loginseite das restliche 180 netz ist aber gesperrt.. muss mal schauen ob man das auch noch abstellen kann)

[der_dax]

Super klasse!
Werde es heute Nachmittag gleich mal ausprobieren!
Danke Dir!!!

[pepe]

Dann probier das mal so aus.

Im grunde konfigurieren wir den dd-wrt router als normalen AP (er wird also über einem seiner LAN Ports mit einem der LAN Ports der fritzbox angeschlossen) mit einem zusätzlichen VAP der unabhängig vom Rest arbeitet. (für das eine WLAN übernimmt die Fritzbox das dhcp für das andere virtuelle Gast WLAN macht es der dd-wrt router)


Ich hoffe ich hab keinen schritt vergessen.
Immer schön abspeichern und anwenden nach jedem schritt.
Wenn du soweit bist das du wl0.1 zur br1 hinzufügst wunder dich nicht es dauert ne ganze weile bis es im webif zusehen ist!

[der_dax]

Also:
Ich habe deine (Pepe) Schritte befolgt.
Jedoch habe ich folgende Anpassungen vorgenommen weil ich mir nicht sicher war ob das auf mein Szenario zutrifft was du geschrieben hast:

Ich habe eine neue Bridge erzeugt. Diese hieß bei mir nicht br1 sondern br0.
Also habe ich bei den DNSMasq Einträgen folgendes angepasst:

interface=br0
dhcp-option=br0,3,192.168.180.1
dhcp-range=br0,192.168.180.150,192.168.180.160,255.255.255.0,24h

Habe die dhcp-option von dem dir geschriebenen 4er C Netz in das Gast-Netz 180 geändert. Richtig???

Außerdem habe ich bei den Firewall-Einträgen auch unten bei der DROP Regel das 175er C Netz in das 178er C Netz geändert.

Also
Code:
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
iptables -I FORWARD 1 -s 192.168.180.0/24 -d 192.168.178.0/24 -j DROP
Die erste Zeile mit der br0 Bridge habe ich gelassen so wie du sie vorgegeben hast.
Richtig?

Der DDWRT sendet nun zwei WLAN Netze aus.
Wenn ich ihn mit einem LAN Kabel an die FritzBox hänge bekomme ich über das private WLAN auch gleich eine Verbindung ins Netzwerk - prima!

Wenn ich versuche in das zweite, GastWLAN, zu connecten bekomme ich einen Authentifizierungsfehler.
Keine IP und auch keine Verbindung.
Habe sonst ALLES belassen wie es die Werkseinstellung vorgibt.
Eine Idee?
PS: Ich arbeiten in der DD-WRT v24-sp2 (07/22/09) micro Firmware und ein WRT54G v. 5
Gruß

[pepe]

br0 ist die standard bridge von dd-wrt! dort sind das LAN und WLAN drin!


die hätte eigentlich da sein müssen???

das ist schonmal komisch das du sie anlegen musstest!

Das du die IP Adressen geändert hast ist OK und richtig.

aber das mit br0 ist so nicht normal evtl. liegt es an der micro version von dd-wrt???

probier mal was passiert wenn du vom gast wlan die verschlüsselung entfernst... wenn es dann geht ist der iptables part OK.

ich hatte es vorhin nur ohne verschlüsselung getestet!.
mit verschlüsselung hab ich die selben probleme nutze selber aber auch eine recht alte version
ich werde die tage mal updaten und es dann mit verschlüsselung probieren.

[tinom86]

Zufällig versuche ich gerade das gleiche Setup aufzubauen. Ich hänge an derselben Stelle und bekomme stets beim anmelden am Gastnetzwerk einen Fehler.

Bei mir klappt eine Anmeldung wenn ich den DHCP Server (Setup -> Basic Setup) aktiviere, was natürlich nicht mein Ziel ist. An einer Lösung arbeite ich noch.

[pepe]

[der_dax]

Also ich habe nur eine Bridge, br0
Wenn ich noch eine anlege kann ich diese dann (br1) nicht auf wl0.1 legen. Wieso auch immer.
Wenn ich die Verschlüsselung beim Gast WLAN ausschalte komm ich zwar weiter als vorher, jedoch noch keine IP zugewiesen.

Siehe Screenshot meiner Bridging Table.

[pepe]

bei create bridge musst du schon einen namen angeben!
in das erste feld kommt der name br1

[der_dax]

Ok, erledigt.
Muss ich jetz die DNSMasq und Firewall Regeln anpassen oder ist der Name dort egal und die eigentliche Nummer ist ausschlaggebend?

Bitte mein Screenshot prüfen ob hier alles korrekt ist.