Discussion Thread Pi-Hole Sticky

Post new topic   Reply to topic    DD-WRT Forum Index -> Advanced Networking
Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next
View previous topic :: View next topic  
Author Message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Mon Oct 17, 2022 7:18    Post subject: Reply with quote
first off, thank you!!! THIS is what I was looking for. Have been turning inside of my skull wrinkled trying to get this to work based on snippets from 10^6 different guides.

Second: Q: I am failing to entirely grasp the IP tables rules for Force DNS redirect under example 2:

Quote:
## filter unbridged VAP wlan0.1
iptables -t nat -I PREROUTING -i wlan0.1 ! -d $(nvram get wlan0.1_ipaddr) -p tcp --dport 53 -j DNAT --to $(nvram get wlan0.1_ipaddr):53
iptables -t nat -I PREROUTING -i wlan0.1 ! -d $(nvram get wlan0.1_ipaddr) -p udp --dport 53 -j DNAT --to $(nvram get wlan0.1_ipaddr):53

## filter unbridged VAP wlan1.1
iptables -t nat -I PREROUTING -i wlan1.1 ! -d $(nvram get wlan1.1_ipaddr) -p tcp --dport 53 -j DNAT --to $(nvram get wlan1.1_ipaddr):53
iptables -t nat -I PREROUTING -i wlan1.1 ! -d $(nvram get wlan1.1_ipaddr) -p udp --dport 53 -j DNAT --to $(nvram get wlan1.1_ipaddr):53


could you plain-English them for me? (I am currently trying to wrangle my untrusted devices into a single fold without resorting to them "just" using Cloudflare DNS)

thanks!!
Back to top View user's profile Send private message
Sponsor
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Mon Oct 17, 2022 7:39    Post subject: Reply with quote
These are rules for VAPs (virtual access points / guests WLAN)
if you use a Pi-Hole and configure everything according to example 2 and additionally have configured VAP's.

The rules redirect all port 53 DNS requests to the IP address of the VAP.

On the IP address of the VAP listens dnsmasq
and dnsmasq forwards the requests to the Pi-Hole

Since the VAPs are isolated (network isolation), the clients cannot connect directly to the Pi Hole.


However, the interfaces may have different names depending on the router, firmware version and configuration.

With a current firmware the first VAPs on the mostly routers are called wlan0.1 + wlan1.1 further VAPs are then called wlan0.2 + wlan1.2 and so on.

In former times the WLAN interfaces were called ath0 ath0.1 ath1 ath1.1 etc..

On Broadcom routers the WLAN interfaces are called wl0 wl0.1 wl1 wl1.1 ethx or whatever.
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Tue Oct 18, 2022 6:33    Post subject: Reply with quote
alright thanks for that, very helpful!
I have a followup question, which may be due to me not understanding the way ddwrt uses terms bridged and unbridged:

In my setup (I have a netgear r7000 running 50500) I have the "default" setup with 1wan and 3 lan ports + wl0 and wl1 all bridged to br0.

I further have a single LAN port tagged to vlan3 and two virtual (guest) wifi wl0.1 and wl1.1 bridged to br1 and a separate dhcp instance with separate subnet. The VAPs wl0.1 and wl1.1 both have "AP isolation" enabled.

My pihole+unbound is located on the main (br0) network.

My question is: I initially used the setup from example two in the sticky since my VAPs are isolated. However I am struggling to get the vlan3 (isolated lan port) to route DNS queries correctly. Should I be using one of the examples for bridged networks instead despite br1 not including the WAN port?

Sorry if this is a noobie question....Rolling Eyes

Oh and PS looking at this and this
https://wiki.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29
https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=322349&highlight=unbridged
makes me think maybe I am simply going a bridge too far (pardon the pun) in trying to include a lan port in the setup and should maybe just stick to VAPs?



thanks a lot


[edit]typos[/edit]
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Tue Oct 18, 2022 7:55    Post subject: Reply with quote
But sure this works without problems if you configure it correctly

Startup (should look different for you because you have a different router with a different switch configuration)

Code:
swconfig dev switch0 set enable_vlan 1
swconfig dev switch0 vlan 1 set ports '2 3 4 6'
swconfig dev switch0 vlan 3 set ports '1 6t'
swconfig dev switch0 set apply
vconfig add eth1 3
brctl addif br1 eth1.3
ifconfig eth1.3 up


Firewall

Code:
# Filter br1
iptables -t nat -I PREROUTING -i br1 ! -d $(nvram get br1_ipaddr) -p tcp --dport 53 -j DNAT --to $(nvram get br1_ipaddr):53
iptables -t nat -I PREROUTING -i br1 ! -d $(nvram get br1_ipaddr) -p udp --dport 53 -j DNAT --to $(nvram get br1_ipaddr):53


other settings in the images

tested and everything works for me
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Tue Oct 18, 2022 14:29    Post subject: Reply with quote
thank you that's really nice of you to take the time to test that out.
Thing is - I don't understand that first codebox - I assume that has to do with the startup commands section? But how do I figure out the layout of my router (comparative to yours) and is it necessary to do codes or can I just do it via the GUI?
thanks
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Tue Oct 18, 2022 14:36    Post subject: Reply with quote
after a factory reset, execute the following command via telnet or ssh

Code:
swconfig dev switch0 show


this will show me the default configuration

GUI (switch config tab) does not work on all routers ( for example on mine)

best you show me screenshots of the "networking" tab as well
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Wed Oct 19, 2022 6:00    Post subject: Reply with quote
ah ok I am understanding a little more of that swconfig thing now Smile here is the output (there are only 1 physical wan and 4 physical lan ports, are the rest virtual or ...?)

Code:
Global attributes:
   enable_vlan: 1
   ports: 0x01bf
   reset_mib: ???
   enable_jumbo: 0
   allow_vid_4095: 0
Port 0:
   mib: TxOctets            : 10187
TxDropPkts          : 0
TxBroadcastPkts     : 21
TxMulticastPkts     : 0
TxUnicastPkts       : 49
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 16294
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 70
Pkts65to127Octets   : 31
Pkts128to255Octets  : 0
Pkts256to511Octets  : 11
Pkts512to1023Octets : 4
Pkts1024to1522Octets: 1
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 16294
RxDropPkts          : 0
RxUnicastPkts       : 67
RxMulticastPkts     : 0
RxBroadcastPkts     : 50
RxSAChanges         : 1
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 2
   link: port:0 link:up speed:1000baseT full-duplex auto
Port 1:
   mib: TxOctets            : 133736
TxDropPkts          : 0
TxBroadcastPkts     : 4
TxMulticastPkts     : 0
TxUnicastPkts       : 345
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 49940
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 154
Pkts65to127Octets   : 96
Pkts128to255Octets  : 20
Pkts256to511Octets  : 4
Pkts512to1023Octets : 44
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 49940
RxDropPkts          : 0
RxUnicastPkts       : 281
RxMulticastPkts     : 22
RxBroadcastPkts     : 15
RxSAChanges         : 68
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 1
   link: port:1 link:up speed:1000baseT full-duplex auto
Port 2:
   mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 1
   link: port:2 link:down
Port 3:
   mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 1
   link: port:3 link:down
Port 4:
   mib: TxOctets            : 3024
TxDropPkts          : 0
TxBroadcastPkts     : 25
TxMulticastPkts     : 22
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 1
   link: port:4 link:up speed:100baseT full-duplex auto
Port 5:
   mib: TxOctets            : 67974
TxDropPkts          : 0
TxBroadcastPkts     : 65
TxMulticastPkts     : 22
TxUnicastPkts       : 348
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 147227
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 193
Pkts65to127Octets   : 110
Pkts128to255Octets  : 24
Pkts256to511Octets  : 39
Pkts512to1023Octets : 16
Pkts1024to1522Octets: 64
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 147227
RxDropPkts          : 0
RxUnicastPkts       : 394
RxMulticastPkts     : 0
RxBroadcastPkts     : 52
RxSAChanges         : 94
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 21

   disable: ???
   pvid: 0
   link: port:5 link:up speed:1000baseT full-duplex
Port 6:
   mib: ???
   disable: ???
   pvid: 0
   link: port:6 link:down
Port 7:
   mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 0
   link: port:7 link:down
Port 8:
   mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

   disable: ???
   pvid: 0
   link: port:8 link:down
VLAN 1:
   ports: 1 2 3 4 5t
VLAN 2:
   ports: 0 5t
[/quote]
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Wed Oct 19, 2022 6:40    Post subject: Reply with quote
khalfdan wrote:
ah ok I am understanding a little more of that swconfig thing now Smile here is the output (there are only 1 physical wan and 4 physical lan ports, are the rest virtual or ...?)


no that is 1 WAN port, 4 LAN ports, 1 CPU port and the rest is not connected.
the following should actually work:


Code:
swconfig dev switch0 vlan 1 set ports '2 3 4 5t'
swconfig dev switch0 vlan 3 set ports '1 5t'
swconfig dev switch0 set apply


but now the screenshot of the "networking tab" is missing and i don't see which ethernet interface has to be tagged

I guess eth0

Code:
vconfig add eth0 3
brctl addif br1 eth0.3
ifconfig eth0.3 up



Create a configuration backup.
Then save both as a startup command.

If it does not work, you may have to reset the router. (sometimes you lock yourself out)

A WLAN connection is good if you play around with the switch configuration.


alternatively you can try it with the GUI:

in the "switch config tab" add a VLAN3
move port1 to VLAN3

in the "networking tab" under "VLAN tagging" add eth0 with the VLAN tag 3.
and then assign VLAN3/eth0.3 to bridge br1 like on my screenshots etc.
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Wed Oct 19, 2022 7:59    Post subject: Reply with quote
ok here are the results of that (apologies about forgetting the networking tab - didn't give you optimal conditions). It kinda worked. However, it seems to have isolated lan ports 1-3 (I had to plug my pc into lan port 4 to access the router after the changes) so kind of the inverse of the intent?

I have added swconfig output and the network and switch tabs

[edit] Note that the network tab picture is after I removed all br1 references to see if that changed anything; didn't make it better. So I have left it for now.[/edit]

Code:
Global attributes:
        enable_vlan: 1
        ports: 0x01bf
        reset_mib: ???
        enable_jumbo: 0
        allow_vid_4095: 0
Port 0:
        mib: TxOctets            : 670678
TxDropPkts          : 0
TxBroadcastPkts     : 21
TxMulticastPkts     : 0
TxUnicastPkts       : 2592
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 1100539
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 2582
Pkts65to127Octets   : 783
Pkts128to255Octets  : 209
Pkts256to511Octets  : 193
Pkts512to1023Octets : 264
Pkts1024to1522Octets: 396
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 1100539
RxDropPkts          : 0
RxUnicastPkts       : 2704
RxMulticastPkts     : 0
RxBroadcastPkts     : 1723
RxSAChanges         : 1
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 2
        link: port:0 link:up speed:1000baseT full-duplex auto
Port 1:
        mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 3
        link: port:1 link:down
Port 2:
        mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 1
        link: port:2 link:down
Port 3:
        mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 1
        link: port:3 link:down
Port 4:
        mib: TxOctets            : 1654495
TxDropPkts          : 0
TxBroadcastPkts     : 9
TxMulticastPkts     : 0
TxUnicastPkts       : 5308
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 1070537
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 2242
Pkts65to127Octets   : 2363
Pkts128to255Octets  : 398
Pkts256to511Octets  : 176
Pkts512to1023Octets : 430
Pkts1024to1522Octets: 220
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 1070537
RxDropPkts          : 0
RxUnicastPkts       : 4980
RxMulticastPkts     : 661
RxBroadcastPkts     : 188
RxSAChanges         : 1765
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 1
        link: port:4 link:up speed:1000baseT full-duplex auto
Port 5:
        mib: TxOctets            : 2212470
TxDropPkts          : 0
TxBroadcastPkts     : 1911
TxMulticastPkts     : 661
TxUnicastPkts       : 7685
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 2351497
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 2274
Pkts65to127Octets   : 3033
Pkts128to255Octets  : 860
Pkts256to511Octets  : 393
Pkts512to1023Octets : 531
Pkts1024to1522Octets: 861
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 2351497
RxDropPkts          : 0
RxUnicastPkts       : 7902
RxMulticastPkts     : 0
RxBroadcastPkts     : 50
RxSAChanges         : 3489
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 20

        disable: ???
        pvid: 0
        link: port:5 link:up speed:1000baseT full-duplex
Port 6:
        mib: ???
        disable: ???
        pvid: 0
        link: port:6 link:down
Port 7:
        mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 0
        link: port:7 link:down
Port 8:
        mib: TxOctets            : 0
TxDropPkts          : 0
TxBroadcastPkts     : 0
TxMulticastPkts     : 0
TxUnicastPkts       : 0
TxCollisions        : 0
TxSingleCollision   : 0
TxMultipleCollision : 0
TxDeferredTransmit  : 0
TxLateCollision     : 0
TxExcessiveCollision: 0
TxPausePkts         : 0
RxOctets            : 0
RxUndersizePkts     : 0
RxPausePkts         : 0
Pkts64Octets        : 0
Pkts65to127Octets   : 0
Pkts128to255Octets  : 0
Pkts256to511Octets  : 0
Pkts512to1023Octets : 0
Pkts1024to1522Octets: 0
RxOversizePkts      : 0
RxJabbers           : 0
RxAlignmentErrors   : 0
RxFCSErrors         : 0
RxGoodOctets        : 0
RxDropPkts          : 0
RxUnicastPkts       : 0
RxMulticastPkts     : 0
RxBroadcastPkts     : 0
RxSAChanges         : 0
RxFragments         : 0
RxJumboPkts         : 0
RxSymbolErrors      : 0
RxDiscarded         : 0

        disable: ???
        pvid: 0
        link: port:8 link:down
VLAN 1:
        ports: 2 3 4 5t
VLAN 2:
        ports: 0 5t
VLAN 3:
        ports: 1 5t
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Wed Oct 19, 2022 8:12    Post subject: Reply with quote
mhm actually not.

According to the screenshots port 1 is isolated and 2+3+4 are together.
If 4 works, 2 and 3 should also work.

i also missed in your posts which port exactly to isolate so i just took port1

Last edited by ho1Aetoo on Wed Oct 19, 2022 8:20; edited 1 time in total
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Wed Oct 19, 2022 8:18    Post subject: Reply with quote
just tested - you're right. Port 1 is unable to access internet 2-4 are together and working
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Wed Oct 19, 2022 8:24    Post subject: Reply with quote
which port do you want to isolate?

edit:

or the far more important question, does it work now when everything is fully configured?

if no please post screenshots of the "command tab" and "networking tab"

and what exactly is not working?
do devices connected to port 1 get DHCP addresses in the configured range (e.g. 192.168.3.x) ?
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Thu Oct 20, 2022 6:49    Post subject: Reply with quote
ok so status:
the device (TV) on port 1 (prev. port 4) is not getting a dhcp address. Which makes sense, because I haven't created a DHCP instance yet. Previously when setting up a separate DHCP I would do it on interface br1 (having assigned wl0.1 and wl1.1 to it) via the GUI.
From reading the codes, it seems they should have created br1 (brctl xxxx) but I don't see br1 as an option when I attempt to create a new DHCP instance (GUI).

[edit] I do however see eth0 as an option which I don't recall having seen before [/edit]

So essentially, I am almost at the point I was at before (using the GUI I got to the point where I had the two vaps and the lan port all on br1 and receiving dhcp addresses in the same subnet but I was not getting through to pihole or internet and was unsure whether they were properly isolated).

Using the codes I am unsure at which point I can go back to GUI I should say.
Back to top View user's profile Send private message
khalfdan
DD-WRT Novice


Joined: 08 Sep 2022
Posts: 23
PostPosted: Thu Oct 20, 2022 6:56    Post subject: Reply with quote
final part of networking tab
Back to top View user's profile Send private message
ho1Aetoo
DD-WRT Guru


Joined: 19 Feb 2019
Posts: 2975
Location: Germany
PostPosted: Thu Oct 20, 2022 7:04    Post subject: Reply with quote
Check out the screenshots I posted.
............

you have to create a new bridge via GUI (networking tab) (br1)
to the bridge you have to add the VAPs wl0.1 wl1.1 and the VLAN eth0.3.

For the bridge br1 you have to assign an IP address and enable network isolation and finally add a new DHCP server.

and your firewall rules are also wrong.
you don't need to isolate the bridge if you use the latest firmware (it's enough to enable network isolation in the GUI).
also you need to filter br1 if you use bridged VAP's and not wl0.1 and wl1.1


screenshots and the correct rule for bridged VAPs >>

https://forum.dd-wrt.com/phpBB2/viewtopic.php?p=1273897#1273897

Last edited by ho1Aetoo on Thu Oct 20, 2022 9:49; edited 1 time in total
Back to top View user's profile Send private message
Goto page Previous  1, 2, 3, 4, 5, 6, 7, 8  Next Display posts from previous:    Page 4 of 8
Post new topic   Reply to topic    DD-WRT Forum Index -> Advanced Networking All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum