Posted: Fri Dec 27, 2013 18:56 Post subject: D-Link DIR 825 Gäste WLAN
Hi Leute!
Habe mir einen D-Link DIR 825 (B) gekauft und mit DD-WRT (build 21061) versehen.
Ich würde nun gerne einen eigenen WLan Gäste Zugang unter dem Bereich 192.168.2.xx einrichten, was laut einigen Foreneinträgen hier und in anderen Foren ja möglich sein soll. Mein "aktuelles" Netzwerk läuft unter 192.168.0.xx falls es relevant ist.
Wie schon gesagt habe hier und in anderen Foren schon enige Beiträge gefunden und habe bisher folgendes gemacht:
1. erstmal ein "Virtual Interface" im Punkt WIRELESS mit der SSID dd-wrt-gast angelegt.
2. Dem erstellten Interface ath0.1 unter WIRELESS und dann WIRELESS SECURITY die Verschlüsselung WPA2 Personal Mixed und einen TKIP Key zugewiesen.
3. Unter SETUP / NETWORKING eine Bridge "br1" erstellt und die IP Adresse 192.168.2.10 sowie die Subnet Mask 255.255.255.0 zugewisen.
4. ASSIGN TO BRIDGE bei Assignment0 br1 Interface ath0.1 und Prio 63 zugewiesen
5. Unterpunkt DHCPD / Multiple DHCP Server
Interface br1: IP 192.168.2.1/255.255.255.0
DHCP 0 | br1 | On | Start 50 | Max 5easetime 3600
Jetzt erstmal Router komplett vom Netz und neu gestartet.
Am Laptop erscheitn nun bei den Wireless Netzwerke auch das WLan dd-wrt-gast sowie mein WLan dd-wrt. Wenn ich mich mit dd-wrt und dem Passwort registriere klappt alles bestens.
Wenn ich mich bei dd-wrt-gast anmelden will, kommt noch die Passwortabfrage dann dauert es einige Zeit und dann kommt die Meldung eingeschränktes Netzwerk und ein gelbes Rufzeichen bei der WLan anzeige (unter Windows 7). Wenn ich das Netz und Freigabecenter aufrufe bekomme ich angezeigt, das keine Verbindung zum Internet möglich ist.
-Habe ich da oben einen Schritt vergessen?
-Wie kommt die Verbindung von meinem Gast-Netzwerk zum Internet zustande?
-Was könnte da fehlen?
Ich lese gerade auch Threads zu dem Thema.
Meist werden noch ein paar Zeilen für die Firewall genannt. _________________ ASUS RT-N66U - DD-WRT v24 preSP2 (23320)
Ups, hab meine alte Signatur mal geändert
Die WRTs liegen nur noch im Schrank, nutze gerade einen RT-N66U.
Bei mir soll das Ganze jedoch als reiner AP laufen, nicht als Router. Momentan klemmts bei der Verschlüsselung, muss morgen mal weiter testen. Ohne Verschlüsselung würde es gehen.
Ich habe vorher versucht das Gäste-WLan über meinen alten WRT54GL zu realisieren und hing genau am gleichem Punkt. Alles klappte bis die Verschlüsselung aktiviert wird.
Nachdem ich dann dachte der WRT54GL ist ja nicht mehr ganz der Jüngste gönn ich mir mal was schnelleres griff ich zum DIR 825, aber da komm ich nicht mal so weit, das es ohne Verschlüsselung läuft
Hab mich jetzt noch weiter mit dem Thema befasst und eine Weitere Frage:
Kann es sein, das bei den Einstellungen in diversen Beiträgen immer davon ausgegangen wird, das das Gäste-WLan über den WAN Anschluss funktionieren soll?
Kann es sein, das wenn der Router nur als AP im Netzwerk hängt das so nicht bzw überhaupt nicht funktioniert?
Ich habe vorher versucht das Gäste-WLan über meinen alten WRT54GL zu realisieren und hing genau am gleichem Punkt. Alles klappte bis die Verschlüsselung aktiviert wird.
Aber bei deinem neuen Router scheint ja die Verschlüsselung keine Probleme mehr zu machen.
Hast du die Firewall-Regeln nun versucht? Außerdem wird oft der normale DHCP deaktiviert und DNSMasq verwendet. _________________ ASUS RT-N66U - DD-WRT v24 preSP2 (23320)
Kann es sein, das wenn der Router nur als AP im Netzwerk hängt das so nicht bzw überhaupt nicht funktioniert?
Doch geht, bei mir funktioniert's jetzt.
DHCP über DNSMasq mit diesen Optionen:
Code:
# Enables DHCP on br1
interface=br1
# Set the default gateway for br1 clients
dhcp-option=br1,3,192.168.2.1
# Set the DHCP range and default lease time of 24 hours for br1 clients
dhcp-range=br1,192.168.2.30,192.168.2.40,255.255.255.0,24h
Firewall:
Code:
# Enable NAT for traffic being routed out br0 so that br1 has connectivity (for WAP's - WAN port disabled)
iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr`
# Restrict br1 from accessing br0's subnet but pass traffic through br0 to the internet (for WAP's - WAN port disabled)
iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP
# Prevent access to router from br1
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
_________________ ASUS RT-N66U - DD-WRT v24 preSP2 (23320)
Werd mal deine "Configuration" testen, sofern das überhaupt klappt, mein D-Link hat ja einen Atheros Chip.
Noch eine andere Frage
Lese immer wieder von DD-WRT v24 preSP2 und Builds über 23000. Du hast auch Build 23204.
Wo bekommt man die aktuellen Build her?
Für deinen Router gibt es z.B. auf DD-WRT.com ja auch erst 18702 als download?
Werd mal deine "Configuration" testen, sofern das überhaupt klappt, mein D-Link hat ja einen Atheros Chip.
Bezieht sich ja alles auf die Bridge (br1), ansonsten ist der Unterschied ja nur ath0.1 vs wl0.1
Quote:
Noch eine andere Frage
Lese immer wieder von DD-WRT v24 preSP2 und Builds über 23000. Du hast auch Build 23204.
Wo bekommt man die aktuellen Build her?
