Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

DD wrt Firewall iptables Regeln erstellen ips sperren accept und drop bereiche bestimmten seprates Wlan DHCP IP vergeben

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 103928

103928 (Level 1)

14.12.2011, aktualisiert 18.10.2012, 7016 Aufrufe, 5 Kommentare

http://www.dd-wrt.com/wiki/index.php/V24:_WLAN_separate_from_LAN,_with_ ...
Hier gibts eine Beschreibung wie man Wlan von Lan trennt und DHCP einrichtet. Ich brauche genau das selbe nur für 2 Wlans ich habe sozusagen ein Wlan intern ah0.0 und ein virtuelles Wlan Gäste ah0.1 und möchte genau das gleiche erreichen, dass die beiden voneinanderer getrennt sind und auf verschiedenen Subnetzten laufen

Ich habe eine Bridge auf der verschiedene Wlans sind. Der Firewall sollen jetzt Regeln übergeben werden damit bestimmte IPs oder IP-Bereiche für zum Beispiel das Wlan für Gäste ath0.1 gesperrt werden.
Der DHCP Server soll die IPs richtig vergeben

Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath0.1 ath1 ath1.1

Dazu möchte ich mit der Firewall bestimmte regeln mit Iptables erstellen damit nicht jede IP einfach rein kann. Die Regeln werden auch schon
gesetzt in der dd wrt Firewall jedoch greifen sie irgendwie nicht richtig. Wenn ich also zum Beipiel im Menü- Administration- Commands folgendes eingebe:

iptables -A INPUT -i ath0.1 -s 10.10.1.1 -j ACCEPT
iptables -A OUTPUT -o ath0.1 -d 10.10.1.1 -j ACCEPT

iptables -A INPUT -i ath0.1 -s 10.10.5.3 -j ACCEPT
iptables -A OUTPUT -o ath0.1 -d 10.10.5.3 -j ACCEPT

iptables -A INPUT -i ath0.1 -s 10.10.2.101 -j DROP
iptables -A OUTPUT -o ath0.1 -d 10.10.2.101 -j DROP

um einen bestimmten Bereich zu droppen oder zu Akzeptieren wird es zwar eingetragen (iptables -L )bei der firewall vom dd wrt,
wenn ich jedoch versuche anzupingen, gibt es trotz gesperrter IP eine Antwort. Irgendwie greifen die Regeln scheinbar nicht richtig?

Habe ich noch falsche Commandos?! oder was mache ich falsch?
Muss ich irgendein Service noch einschalten, den ich vergessen habe?!
Gruß S
Dankeschön für die Hilfe!!


EDIT:
Die andere Variante die ich ausprobiert hatte hat auch nicht ganz funktioniert da hatte ich folgenedes Problem:

Thema: 2 W-lans voneinander getrennt mit Bridging, Kommunikation zwischen Bridge geht noch net richtig bei der firewall? ddwrt Netgear

ich benutze dd wrt und habe 2 Wlans mit 2 Bridges br 0 und br1 erstellt :
Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath1
br1 no ath0.1 ath1.1

Die Kommunikation zwischen den Brücken scheint noch nicht richtig zu funktionieren, da ich von meinem Laptop die IP nicht anpingen kann von der Firewall !?

Die Ips werden vom DHCP zwar schon richtig vergeben, allerdings scheint die kommunikation nicht richtig zu funktionieren, trotz dass ich folgende Befehle eingegeben habe beim dd wrt Menü- Administration- Commands :

iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

wie hier beschrieben die Befehle eingegeben:
http://www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN

geht jedoch auch net richtig

Hilfe!
Mitglied: aqui
14.12.2011, aktualisiert 18.10.2012
Das funktioniert nicht mit einer Bridge, denn damit bist du ja gezwungen immer das gleiche IP Netz zu verwenden, denn eine Bridge verbindet beide Interfaces immer rein auf Layer 2 Basis, sprich auf Basis der Mac Adfressen.
Damit ist dann eine Firewall so oder so obsolet.
wenn dann geht das nur mit separaten Subinterfaces aber m.E. ist das mit DD-WRT nicht supported auf dem WLAN Interface und funktioniert nur auf dem LAN Port.
Wie man das da macht kannst du hier nachlesen:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Mitglied: 103928
21.12.2011, aktualisiert 18.10.2012
okay danke für den Tipp , also funktioniert es nur mit einem eingerichtetem Vlan, wie in der Beschreibung http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Das heisst mit Bridging funktioniert das nicht mit 2 Subnetzen?! Ich dachte eben dass man der Bridge dann ein anderes Subnetz gibt. Okay also werde ich mal versuchen ein Vlan einzurichten, wenn es keine andere einfachere Möglichkeit gibt!?
Bitte warten ..
Mitglied: 103928
21.12.2011 um 10:10 Uhr
ich habe jetzt versucht folgenedes Script zu benutzen http://www.pennock.nl/dd-wrt/Multiple_BSSIDs.html
wie kann ich jetzt prüfen ob das ganze funktioniert? habe noch kein Vlan benutzt, weil bei der Anleitung zum Vlan eine Registerkarte Vlan vorhanden ist in der ddwrt Firmware welche ich bei mir nicht finden kann unter Setup -

Wie kann ich nun testen ob das mit den ips richtig funktioniert? außerdem habe ich jetzt beim Wlan Extern keinen Internetzugriff..

Folgende Konfig habe ich jetzt :

Current Bridging Table
Bridge Name STP enabled Interfaces
br0 no eth0 eth1 ath0 ath1 ath1.1
br1 no ath0.1

und das tutorial vom oben dem link benutzt.
ich will dem router 2 ips geben in 2 unterschiedlichen subentzten
ist es dann richtig wenn die ips so ausseehn?
ips vom ersten wlan soll 10.10.5.1 und dhcp 10.10.5.100 anfang sozusagen
und das zweite 10.10.3.1 oder muss beim zweiten das so aussehen 10.11.3.1 ?! oder muss die 10 da stehen?
Bitte warten ..
Mitglied: 103928
21.12.2011 um 12:07 Uhr
ich kann bei mir in der v24 version nicht auf Vlan klicken das gibts bei mir nicht!!!! dann kann ich diese Anleitungne auch nicht durchgehen!? jemand nen tipp !?
Bitte warten ..
Mitglied: aqui
21.12.2011, aktualisiert 18.10.2012
Wie gesagt: VLANs sind auf dem WLAN HW Interface nicht supportet. Das kann die DD-WRT Platform nicht auch wenn du dich schwarz konfigurierst gibt das die HW nicht her.
Besser du nimmst eine Monowall oder pfSense mit einem ALIX Board und einer kleinen Mini PCI Karte.
Damit hast du auf allen Interfaces auch auf dem WLAN die VLAN Option. Oder du adaptierst einen ESSID zu VLAN Accesspoint dadran:
http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
DD-WRT IPv6 DHCP klappt nicht?
Frage von raxxis990LAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe mein Netzwerk umgebaut und Nutze eine Routerkaskade ( Speedport Hybrid für das LTE und TP-Link ...

LAN, WAN, Wireless
VPN Server mit DD-WRT erstellen
Frage von putz1990LAN, WAN, Wireless1 Kommentar

Hallo, wäre sehr froh wenn ihr mir bei folgenden Problem weiterhelfen könntet: Ich habe einen Router (Pirelli prg av4202n) ...

Router & Routing
DD-WRT und ipv6 an All-IP
Frage von trallerRouter & Routing3 Kommentare

Hallo, ist irgendwo eine gute Anleitung wie ich IPv6 unter DD-WRT an einem Telekom All-IP-Anschluss konfiguriere? können auch nur ...

Router & Routing
Dd-wrt - IP Adressen nacheinander vergeben statt durcheinander
gelöst Frage von pelzfruchtRouter & Routing28 Kommentare

Abend, mein DD-WRT Router der DHCP als auch (den sekundären) DNS Server spielt, stört mich damit dass er in ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 4 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 6 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 20 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte15 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...