Posted: Sat Oct 06, 2012 15:23 Post subject: TL 1043ND WAP und IPTV
Hallo zusammen,
ich habe einen TP-Link TL 1043ND (V1.8/Firmware: DD-WRT v24-sp2 (08/07/10) std) und möchte diesen gerne als Access Point nutzen.
Als Router nutze ich eine Fritzbox, die als dhcp Server arbeitet und am anderen Ende der Wohnung steht. Der 1043ND ist per Ethernet mit der Fritzbox verbunden und soll als Switch und WAP arbeiten.
Das funktioniert auch alles soweit ganz gut, solange ich mein Fernsehen aus habe. Sobald dieses an ist, bricht das WLAN des 1043ND zusammen (multicast flood).
Mir ist eigentlich egal, wie ich den 1043ND dazu bringe die Multicastpakete nicht an das WLAN weiter zu geben. Leider kenne ich mich mit iptables null aus, sodass ich wirklich eine Schritt für Schritt Anleitung bräuchte.
Im Idealfall werden nur die IPTV-Pakete am 1043ND auf einen bestimmten Port weitergeleitet und der ganze Rest (=andere LAN Ports, WLAN und dhcp der Fritzbox) bleiben verschont/unverändert.
Ich hoffe ich konnte man Problem darstellen, wenn noch Infos gebraucht werden poste ich gerne alles, was helfen könnte.
Update auf Firmware: "DD-WRT v24-sp2 (07/20/12) st" durchgeführt
Geholfen hat es leider nix. Bin wieder nach Anleitung vorgegangen. Unten das, was ich per "command" in die iptables eingetragen habe.
Ergebnis: Ich kann in das WLAN rein, bekomme eine IP im Bereich 192.168.2.XXX zugewiesen (Das sollte das Subnetz des WLANs sein). Ich kann 192.168.2.1 (1043ND im Subnetz) und 192.168.178.2 (1043ND im Fritzbox Netz) anpingen, aber die Fritzbox mit 192.168.178.1 erreiche ich nicht.
Code:
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
Ich nehme an, irgendwas ist mit den tables nicht in Ordnung.
Also ich bekomme es hin, dass ich folgende Befehler via Telnet ausführe:
Code:
insmod ebtables ebt_pkttype ipt_pkttype
iptables -A INPUT -m pkttype --pkt-type multicast -j DROP
iptables -A FORWARD -m pkttype --pkt-type multicast -j DROP
iptables -A OUTPUT -m pkttype --pkt-type multicast -j DROP
Anschließend kann ich weiterhin im WLAN alles anpingen und Internet läuft auch (wenn auch langsam, aber es geht), ABER: Der 1043ND hängt sich nach 2-5 Minuten auf und damit geht auch das WLAN aus...Damit ist also auch nix gewonnen. -.-
Hi,
sorry für die späte Antwort. Danke für den Hinweis mit der beta. Hat ich installiert.
Was meinst du mit "mach mal ne bridge"?
Ich habe nun wieder den Access Point erstellt, wie im Tutorial beschrieben. Dann habe ich
Code:
insmod ebtables
insmod ebtable_filter
ebtables -A FORWARD -o "interface to block" --pkttype-type multicast -j DROP
ebtables -A OUTPUT -o "interface to block" --pkttype-type multicast -j DROP
per Telnet eingetragen, wobei ich das Interface ath0 (mein WLAN) geblockt habe.
Das Ergebnis: Das Internet im WLAN geht, ist aber wirklich langsam (Pings zum WAP oder Router um die 2000ms) und der WAP schmiert mach max. 5 Minuten wieder ab...
Wenn es nur langsam wäre kann ich gut damit leben, aber das Abstürzen ist doof
Deswegen die Frage, was mit "bridge" gemeint ist...