[Samael]

Guten Morgen liebe Foren Mitglieder und ein freundliches Hallo an die Gemeinschaft.
Folgendes Szenario versuche ich soeben zu realisieren; leider scheitert es jedes mal wieder an auftauchenden Sicherheitslücken.
KabelDeutschland Anschluss - WRT54GLV1.1 dd-wrt V24SP1 generic - LAN (1x Kabelangebundener Rechner, 1x WLAN angebundenes Notebook)
Die Struktur bzw. Verkabelung ergibt sich beim lesen von vorne nach hinten
Ich versuche ein Szenario zu entwickeln, wie ich ein Gäste WLAN aufziehen kann, wobei die Gäste sich ja dann im selben WLAN befinden, wie mein Notebook. Das ist prinzipiell schlecht. Ich möchte ein komplett getrenntes WLAN für Gäste, am selben Anschluß, wo ARP Poisoning nicht möglich ist. Sprich eine Konstellation wie 2x ein wrt54gl in einer best. art und weise hintereinandergeschachtelt. Bis jetzt fällt mir keine vernünftige Lösung ein, die obigen Angriff ausschließen könnte. Einzig eine SSH Tunnelung jeglichen Traffics der zwei vorhandenen PCs zum wrt würden evtl. in dem sinne funktionieren. hat da jemand vllt. eine idee zu???

[pepe]

Hab vor nicht all zu langer Zeit einem Anderem Forum-User eine Anleitung bereitgestellt wie sowas mit einem Gerät zu realisieren ist!

In dem PDF hab ich beschrieben wie das geht!

Kurzfassung das Physische WLAN Interface wird aus dem „Privaten LAN“ genommen und als Gast WLAN Konfiguriert (mit eigenem DHCP etc.)

Ein zweites Virtuelles WLAN wird erstellt und mit dem Privatem LAN Gebridged.

Zusätzlich werden noch die entsprechende Firewall Regeln Beschrieben die man braucht damit man nicht aus dem Gast WLAN in das Private LAN/WLAN kommt.

Denke das dürfte deinen Anforderungen entsprechen oder zumindest richtungsweisend sein!

[Samael]

Morgen Pepe!
Vielen, vielen Dank, das klingt so ziemlich exakt wie das wonach ich gesucht habe Werde es ausprobieren. Wie schätzt du die Chancen ein mit einem WRT54GL V1.1 und der V24SP1, oder sollte ich die FW wechseln?

Danke nochmal und ein schönes We

[pepe]

Ob du das so mit der sp1 umsetzen kannst weis ich nicht (hab die schon lange nicht mehr im einsatz) evtl. fehlen die erforderlichen Rubriken im Webinterface wenn das so sein sollte muss man das über die Konsole machen.
Ich würde das allerdings mit der Version machen die ich auch im pdf genannt habe.
Downloadlink ist ja dabei!
viel Erfolg.

[Kakinger]

Hallo Pepe,

ich habe auch ein Gäste-Internet-Szenario, allerdings ist mein WRT54GL v1.1 nicht der Internetrouter, sondern "nur" der Access Point. Ich habe das hier genau so aufgebaut wie in deiner PDF, und habe jetzt das Problem das die Clients in dem Nem Netz "dd" ins Internet können, die Benutzer in dem Netz "dd-wrt" nicht.
Mein Internetrouter hat die IP 192.168.1.2, und der Accesspoint hat den Internetrouter als Gateway und als DNS-Server eingetragen.
Die Clients in dem Netz "dd-wrt" können den Access Point anpingen, kommen aber nicht weiter. Muss ich auf der Gerät noch eine Route eintragen, die den Internetzugriff ermöglicht?
Vielen Dank für deine Hilfe. Wenn du noch weitere Infos benötigst sag Bescheid :)

Edit: Ich habe grad nach noch mehr suchen die Lösung gefunden:

http://www.dd-wrt.com/phpBB2/viewtopic.php?t=53352

und in dem Artikel verlinkt

http://www.dd-wrt.com/wiki/index.php/Client_Mode_Wireless

danke

[franks]

ich habe die anleitung probiert. leider scheint es nicht zu funktionieren wenn am router der wan port nicht aktiv ist.

muss man noch weitere einstellungen machen?