Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DD wrt Firewall iptables Regeln erstellen ips sperren accept und drop bereiche bestimmten seprates Wlan DHCP IP vergeben

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 103928

103928 (Level 1)

14.12.2011, aktualisiert 18.10.2012, 6751 Aufrufe, 5 Kommentare

http://www.dd-wrt.com/wiki/index.php/V24:_WLAN_separate_from_LAN,_with_ ...
Hier gibts eine Beschreibung wie man Wlan von Lan trennt und DHCP einrichtet. Ich brauche genau das selbe nur für 2 Wlans ich habe sozusagen ein Wlan intern ah0.0 und ein virtuelles Wlan Gäste ah0.1 und möchte genau das gleiche erreichen, dass die beiden voneinanderer getrennt sind und auf verschiedenen Subnetzten laufen

Ich habe eine Bridge auf der verschiedene Wlans sind. Der Firewall sollen jetzt Regeln übergeben werden damit bestimmte IPs oder IP-Bereiche für zum Beispiel das Wlan für Gäste ath0.1 gesperrt werden.
Der DHCP Server soll die IPs richtig vergeben

Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath0.1 ath1 ath1.1

Dazu möchte ich mit der Firewall bestimmte regeln mit Iptables erstellen damit nicht jede IP einfach rein kann. Die Regeln werden auch schon
gesetzt in der dd wrt Firewall jedoch greifen sie irgendwie nicht richtig. Wenn ich also zum Beipiel im Menü- Administration- Commands folgendes eingebe:

iptables -A INPUT -i ath0.1 -s 10.10.1.1 -j ACCEPT
iptables -A OUTPUT -o ath0.1 -d 10.10.1.1 -j ACCEPT

iptables -A INPUT -i ath0.1 -s 10.10.5.3 -j ACCEPT
iptables -A OUTPUT -o ath0.1 -d 10.10.5.3 -j ACCEPT

iptables -A INPUT -i ath0.1 -s 10.10.2.101 -j DROP
iptables -A OUTPUT -o ath0.1 -d 10.10.2.101 -j DROP

um einen bestimmten Bereich zu droppen oder zu Akzeptieren wird es zwar eingetragen (iptables -L )bei der firewall vom dd wrt,
wenn ich jedoch versuche anzupingen, gibt es trotz gesperrter IP eine Antwort. Irgendwie greifen die Regeln scheinbar nicht richtig?

Habe ich noch falsche Commandos?! oder was mache ich falsch?
Muss ich irgendein Service noch einschalten, den ich vergessen habe?!
Gruß S
Dankeschön für die Hilfe!!


EDIT:
Die andere Variante die ich ausprobiert hatte hat auch nicht ganz funktioniert da hatte ich folgenedes Problem:

Thema: 2 W-lans voneinander getrennt mit Bridging, Kommunikation zwischen Bridge geht noch net richtig bei der firewall? ddwrt Netgear

ich benutze dd wrt und habe 2 Wlans mit 2 Bridges br 0 und br1 erstellt :
Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath1
br1 no ath0.1 ath1.1

Die Kommunikation zwischen den Brücken scheint noch nicht richtig zu funktionieren, da ich von meinem Laptop die IP nicht anpingen kann von der Firewall !?

Die Ips werden vom DHCP zwar schon richtig vergeben, allerdings scheint die kommunikation nicht richtig zu funktionieren, trotz dass ich folgende Befehle eingegeben habe beim dd wrt Menü- Administration- Commands :

iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

wie hier beschrieben die Befehle eingegeben:
http://www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN

geht jedoch auch net richtig

Hilfe!
Mitglied: aqui
14.12.2011, aktualisiert 18.10.2012
Das funktioniert nicht mit einer Bridge, denn damit bist du ja gezwungen immer das gleiche IP Netz zu verwenden, denn eine Bridge verbindet beide Interfaces immer rein auf Layer 2 Basis, sprich auf Basis der Mac Adfressen.
Damit ist dann eine Firewall so oder so obsolet.
wenn dann geht das nur mit separaten Subinterfaces aber m.E. ist das mit DD-WRT nicht supported auf dem WLAN Interface und funktioniert nur auf dem LAN Port.
Wie man das da macht kannst du hier nachlesen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: 103928
21.12.2011, aktualisiert 18.10.2012
okay danke für den Tipp , also funktioniert es nur mit einem eingerichtetem Vlan, wie in der Beschreibung http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das heisst mit Bridging funktioniert das nicht mit 2 Subnetzen?! Ich dachte eben dass man der Bridge dann ein anderes Subnetz gibt. Okay also werde ich mal versuchen ein Vlan einzurichten, wenn es keine andere einfachere Möglichkeit gibt!?
Bitte warten ..
Mitglied: 103928
21.12.2011 um 10:10 Uhr
ich habe jetzt versucht folgenedes Script zu benutzen http://www.pennock.nl/dd-wrt/Multiple_BSSIDs.html
wie kann ich jetzt prüfen ob das ganze funktioniert? habe noch kein Vlan benutzt, weil bei der Anleitung zum Vlan eine Registerkarte Vlan vorhanden ist in der ddwrt Firmware welche ich bei mir nicht finden kann unter Setup -

Wie kann ich nun testen ob das mit den ips richtig funktioniert? außerdem habe ich jetzt beim Wlan Extern keinen Internetzugriff..

Folgende Konfig habe ich jetzt :

Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath1 ath1.1
br1 no ath0.1

und das tutorial vom oben dem link benutzt.
ich will dem router 2 ips geben in 2 unterschiedlichen subentzten
ist es dann richtig wenn die ips so ausseehn?
ips vom ersten wlan soll 10.10.5.1 und dhcp 10.10.5.100 anfang sozusagen
und das zweite 10.10.3.1 oder muss beim zweiten das so aussehen 10.11.3.1 ?! oder muss die 10 da stehen?
Bitte warten ..
Mitglied: 103928
21.12.2011 um 12:07 Uhr
ich kann bei mir in der v24 version nicht auf Vlan klicken das gibts bei mir nicht!!!! dann kann ich diese Anleitungne auch nicht durchgehen!? jemand nen tipp !?
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Wie gesagt: VLANs sind auf dem WLAN HW Interface nicht supportet. Das kann die DD-WRT Platform nicht auch wenn du dich schwarz konfigurierst gibt das die HW nicht her.
Besser du nimmst eine Monowall oder pfSense mit einem ALIX Board und einer kleinen Mini PCI Karte.
Damit hast du auf allen Interfaces auch auf dem WLAN die VLAN Option. Oder du adaptierst einen ESSID zu VLAN Accesspoint dadran:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst DD-WRT Zwei W-Lan Netzwerke (4)

Frage von schneerunzel zum Thema LAN, WAN, Wireless ...

Peripheriegeräte
WRT3200ACM: Linksys kündigt neuen OpenWRT- und DD-WRT-Router an

Link von runasservice zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...