Guten Morgen liebe Foren Mitglieder und ein freundliches Hallo an die Gemeinschaft.
Folgendes Szenario versuche ich soeben zu realisieren; leider scheitert es jedes mal wieder an auftauchenden Sicherheitslücken.
KabelDeutschland Anschluss - WRT54GLV1.1 dd-wrt V24SP1 generic - LAN (1x Kabelangebundener Rechner, 1x WLAN angebundenes Notebook)
Die Struktur bzw. Verkabelung ergibt sich beim lesen von vorne nach hinten
Ich versuche ein Szenario zu entwickeln, wie ich ein Gäste WLAN aufziehen kann, wobei die Gäste sich ja dann im selben WLAN befinden, wie mein Notebook. Das ist prinzipiell schlecht. Ich möchte ein komplett getrenntes WLAN für Gäste, am selben Anschluß, wo ARP Poisoning nicht möglich ist. Sprich eine Konstellation wie 2x ein wrt54gl in einer best. art und weise hintereinandergeschachtelt. Bis jetzt fällt mir keine vernünftige Lösung ein, die obigen Angriff ausschließen könnte. Einzig eine SSH Tunnelung jeglichen Traffics der zwei vorhandenen PCs zum wrt würden evtl. in dem sinne funktionieren. hat da jemand vllt. eine idee zu???
Morgen Pepe!
Vielen, vielen Dank, das klingt so ziemlich exakt wie das wonach ich gesucht habe Werde es ausprobieren. Wie schätzt du die Chancen ein mit einem WRT54GL V1.1 und der V24SP1, oder sollte ich die FW wechseln?
ich habe auch ein Gäste-Internet-Szenario, allerdings ist mein WRT54GL v1.1 nicht der Internetrouter, sondern "nur" der Access Point. Ich habe das hier genau so aufgebaut wie in deiner PDF, und habe jetzt das Problem das die Clients in dem Nem Netz "dd" ins Internet können, die Benutzer in dem Netz "dd-wrt" nicht.
Mein Internetrouter hat die IP 192.168.1.2, und der Accesspoint hat den Internetrouter als Gateway und als DNS-Server eingetragen.
Die Clients in dem Netz "dd-wrt" können den Access Point anpingen, kommen aber nicht weiter. Muss ich auf der Gerät noch eine Route eintragen, die den Internetzugriff ermöglicht?
Vielen Dank für deine Hilfe. Wenn du noch weitere Infos benötigst sag Bescheid :)
Edit: Ich habe grad nach noch mehr suchen die Lösung gefunden: