diese Regel verbietet den Paketfluss aus dem WLAN in das LAN
iptables -I FORWARD 1 -i eth1 -d $(nvram get lan_ipaddr)/$(nvram get lan_netmask) -j DROP
diese Regel verbietet den Paketfluss aus dem LAN in das WLAN
iptables -I FORWARD 2 -i br0 -d $(nvram get eth1_ipaddr)/$(nvram get eth1_netmask) -j DROP
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Tue Dec 09, 2008 18:57 Post subject:
Quote:
z.b. ist die ap-isulation nicht unter netwerke
Nirgendwo Steht das die da zu finden ist, normaler weise ist sie unter den erweiterten WLAN-Einstellungen zu finden (bei der nicht Spezial-Version)!
Aber jetzt lass mal die AP Isolation aus dem Spiel die Option hat damit erst mal nichts zutun das bewirkt nur das sich WLAN Clients untereinander nicht sehen.
So nochmal zum mitschreiben und häng dich nicht unbedingt an der Anleitung auf es ist gut möglich das die Entsprechenden Optionen in der Spezialversion wo anders sind, das spielt aber keine Rolle den das Prinzip ist das gleiche!
Als erstes nimmst du das WLAN aus der Bridge und weist ihn dann ein eigenes Subnetz zu in dem du die entsprechende IP einstellst
z.B. IP= 192.168.2.1 Subnetzmaske= 255.255.255.0
wlan - basic einstellungen
dort habe ich im virtuellen interface ein wlan aus der bridge genommen mit den der ip 192.168.2.1 und subnet 255.255.255.0. zudem habe ich die ap-isolation eingeschalten.
setup - netzwerke
dort ist beim portsetup wl0.1 getrennt mit der ip-adresse 192.168.2.1 und subnet 255.255.255.0
ich habe einee Multiple DHCP Server hinzugefügt auf wl0.1
nun bekommt der client über das wlan folgende einstellung per dhcp zugewiesen:
192.168.2.112
255.255.255.0
192.168.2.1
der zugriff ins internet ist nun nicht mehr möglich.
der zugriff auf das netzwerk ist nicht mehr möglich.
was muss ich noch machen damit ich ins internet komme?
Joined: 16 Jun 2006 Posts: 2427 Location: Berlin, Germany
Posted: Sat Dec 13, 2008 17:21 Post subject:
So habe ich das Gerade mal gemacht
(Firmware: DD-WRT v24-sp2 (12/13/08 ) std)
Und was soll ich sagen es geht wunder bar wenn man mal davon absieht das der zusätzliche DHCP-Server ein wenig rum muckt deswegen hab ich den DHCPd ausgestellt und überlasse Dnsmasq die Arbeit.
Schritt 1
Unter Wireless -> Basic Settings das WLAN auf Unbridged setzen und ihm eine IP-Adresse sowie Subnetzmaske verpassen. z.B. 192.168.2.1 255.255.255.0
Schritt 2 geht bei mir so nicht vernünftig (deswegen schritt 2.1)
Schritt 2
Unter Setup -> Networking -> DHCPD einen zusätzlichen DHCP-Server erstellen und entsprechend auf eth1 konfigurieren.
Wie gesagt weil das bei mir nicht so recht wollte hab ich das über dnsmasq gelöst.
Schritt 2.1
Dazu unter Setup -> Network Address Server Settings den DHCP Server auf Disable setzen und etwas weiter unten die Haken bei
Use DNSMasq for DHCP, Use DNSMasq for DNS und DHCP-Authoritative setzen
Und unter Services -> DNSMasq beide Optionen auf Enable setzen sowie folgende Zeilen in die Additional DNSMasq Options eintragen
so ab nun arbeitet dnsmasq als DHCP-Server und verteilt lustig die Adressen.
Schritt 3
Zu guter letzt noch unter Administration -> Commands alles Notwendige eintragen um die Kommunikation beider netze zu unterbinden dazu folgende Zeilen in die Command Shell eintragen und als Firewall Speichern.
ich habe versucht einen neuen router mit hilfe deiner anleitung zu insttallieren. ich erhalte eine ip adresse jedoch habe ich keinen zugriff ins internt.
muss ich etwas anderst machen wenn der router nicht den wan port nutzt sondern über einen anderen router sich ins internet verbindet?