KlausiHH
DD-WRT Novice
Joined: 26 Jan 2011
Posts: 14
|
 Posted: Tue Feb 12, 2013 10:52 Post subject: Mehrere WLANs, DHCP und zwei AccessPoints |
 |
Hallo Zusammen,
ich habe hier nun 2 AccessPoints für bessere Netzabdeckung eingerichtet. Das sind reine APs (TP-Link TL-WA901ND), DHCP ist aus, weil das unser zentralen Router macht. SSID und Verschlüsselung gleich, Kanäle mit genügend Abstand unterschiedlich, so wie man das halt für Roaming einrichtet - funktioniert soweit sehr gut.
Nun möchte ich noch ein Gast-WLAN auf beiden APs einrichten, nur mit Zugriff auf's Internet und die APs sollen NAt machen. Dafür gibt's ja ein schönes Tutorial im Wiki:
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs
Auch das bekommen ich fast wie gewünscht hin. Der Haken ist DHCP im Gast-WLAN. Dafür definiere ich ein extra DHCP mit der Command Method. Auch das geht ... mit einem der APs. Ich bin unsicher, wie ich das auf dem zweiten machen soll.
Genauer erklärt ...
AccessPoint 1:
br0: 192.168.2.56
Gateway (unser Router): 192.168.2.1
br1: 192.168.1.56
Gateway: 192.168.1.56
DNSmasq:
interface=br1
dhcp-option=br1,3,192.168.1.56
dhcp-option=br1,6,8.8.8.8,8.8.4.4
dhcp-range=br1,192.168.1.100,192.168.1.150,255.255.255.0,24h
Firewall:
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
iptables -I INPUT -i br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT
iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT
iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT
Das funktioniert wunderbar.
Access Point 2:
br0: 192.168.2.55
Gateway (unser Router): 192.168.2.1
br1: 192.168.1.55
Gateway: 192.168.1.55
Firewall Regeln gleich.
Aber was mach ich nun mit DHCP? Ensprechend gleiche Befehle bei DNSmasq? Aber dann hätte ich ja zwei DHCPs im Subnetz 192.168.1. Oder sehen die sich durch die FW-Regeln vielleicht gar nicht?
Muss/kann ich das im zweiten irgendwie so einrichten, dass der DHCP des ersten verwendet wird?
Wie realisiere ich mein Vorhaben "richtig"?
Danke und lg |
|
KlausiHH
DD-WRT Novice
Joined: 26 Jan 2011
Posts: 14
|
| Posted: Tue Feb 12, 2013 12:42 Post subject: |
|
Ich glaube, ich hab viel zu kompliziert gedacht.
Wegen NAT und den iptables Regeln, sind die beiden br1-Netze ja eh voneinander abgeschottet, denke ich.
Habe die jetzt einfach mal identisch (IP, DNSMasq und FW) eingerichtet. Es funktioniert so einwandfrei, auch ein automatisches Handover. |
|
