Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WRT54GL mit dd-wrt v24-sp2 richtig Konfigurieren?

Frage Netzwerke Router & Routing

Mitglied: DAA212

DAA212 (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 10:04 Uhr, 14213 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes:

WRT54GL v1.1 mit DD-WRT v24-SP2 und mit Außenantennen (WLAN Gateway)
Fritzbox 7113 als WDS für den Innenbereich an WRT54GL gekoppelt
Fritzbox 7050 als DSL-Modem/DSL Router
Paar Pc´s und Pocket PC´s

Was funktioniert:
WDS zwischen 7113 <> WRT54GL
Pocket PC verbindung von 7113 über WRT54GL bis zur 7050
DHCP-zuweisung über WRT54GL für WLAN Geräte (Alle anderen haben feste IP)

Was ich möchte:
Den WRT54GL als reines WLAN-Gateway...
WLAN Nutzer sollten nur HTTP/HTTPS zugriffe haben.
NoCatSplash sollte funktionieren.
Es kann trotzdem im gleichen Netzwerk bleiben oder aber auch getrennter IP-Bereich WLAN/LAN

Der WRT54GL ist am WAN-Port angeschlossen.
WAN-Verbindungstyp ist ausgeschaltet und der WAN-Port ist dem Switch zugewiesen.
Mit meinen bisherigen Einstellungen ist es leider irgendwie nicht möglich,
die Filterfunktionen des WRT54GL zu nutzen.
Wie muss ich das ganze konfigurieren damit ich die Filterfunktionen nutzen kann
und damit NoCatSplash funktioniert?
Die splash.html befindet sich in /jffs/nocat/
Wenn noch Infos erforderlich sein sollten, bitte fragen.

Ich danke für das Lesen und beantworten dieser Frage(n) / dieses Beitrages.
Mitglied: aqui
01.04.2009 um 12:34 Uhr
Mit deiner Konfig machst du NAT vom WRT54 zum Restnetz. Dein WRT muss also zwangsweise in einem anderen Netzwerk sein in so einer Konstellation. WDS Repeating ist dann ebenfalls aufgrund der unterschiedlichen IP Bereich nicht möglich.

Letztlich ist das aber der bessere (performantere) Weg als WDS das dir per se die Bandbreite halbiert. Eine Anbindung als AP ist daher immer vorzuziehen !

Die Filterfunktion des WRT kannst du nur auf der WLAN zu WAN Schnittstelle nutzen. Wenn du so willst hast du ja einen "umgedrehten" DSL Router damit. D.h. wie oben bereits gesagt der WRT NATtet das WLAN ins LAN.
Eine transparente Anbindung als AP ist hier geschildert:
http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html#toc ...
Damit ist aber keine Filterfunktion des WLAN möglich, das der WRT nur bridged zwischen WLAN und LAN deshalb ist dein Szenario da sinnvoller mit dem WAN Port ans LAN.
Hier kannst du dann einfach nach Port TCP 80 und TCP 443 filtern und damit unterbindest du dann alle restliche Kommunikation.

Denkbar ist auch eine Hotspot Lösung mit entsprechenden Filtern, die natürlich viel besser zu customizen ist. Allerdings erfordert das dann wieder ein extra Gerät:
http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...
Bitte warten ..
Mitglied: DAA212
01.04.2009 um 17:56 Uhr
Hallo aqui,
vielen lieben Dank und einen schönen 1.April.
Habe mir mal beide Anleitungen durch gelesen und mal was versucht.
Wenn ich am WAN-Port eine IP Statisch vergebe an dem das Kabelnetz hängt und eine andere IP unter Router IP dann reagiert er nicht auf die WAN IP.

Das WLAN Clients nicht auf das Kabelnetz zugreifen können,
würde nichts machen...
Im Gegenteil, wäre sogar besser

Was ich jetzt einfach gerne machen würde,
wäre zumindest die NoCatSplash Funktion zum laufen zu bringen.
Habe extra die splash.html selbst getippert und in einen Ordner "nocat" auf der SD-Card die als JFFS gemountet ist, gespeichert.
Die Pfadangabe in den Einstellungen ist meines Erachtens nach dann "/jffs/nocat/splash.html" wobei ja in den Einstellungen im WebGUI nur /jffs/nocat angegeben werden muss.

Nur leider ist dann gar kein Internet mehr auf den WLAN-Clients mehr möglich und es kommt auch keine splash seite

Was ist da schief gelaufen?
Was sollte ich bei der Nutzung von NoCatSplash beachten?

Konfikuration meiner Seits von NoCatSplash:

Gatewayname: DD-WRT_001
Homepage: http://www.google.de
Erlaubte Webhosts: google.de
Dokumenten-Pfad: /jffs/nocat /splash.html
Splash-URL: leer
Ports ausschließen: 80 443
MAC White List: leer
Login-Timeout: 3600
Verbosity: 2
Nur Routen: Abschalten

Setup>Basic Setup>Netzwerkeinstellungen:
Lokale IP-Adresse: 192.168.178.133
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.178.1
Lokaler DNS: 192.168.178.1

Einstellungen Netzwerk-Address-Server (DHCP):
DHCP-Weiterleitung: 192.168.178.1

Als Betriebsmodus des Erweiterten Routings ist als Betriebsart:
Gateway eingestellt. Richtig/Falsch??

Bei SETUP>NETZWERKE>Port Setup ist
bei WAN Port Assignment: eth0 eingestellt. Richtig/Falsch?

Bei NAT/QoS wurde nie etwas eingestellt(also Standardeinstellungen)

Sicherheit>Firewall:

SPI-Firewall: AN

Haken aktiv bei:

Filter-Proxy
Cookies filtern
Java-Applets filtern
ActiveX filtern
Anonyme WAN-Zugriffsversuche blockieren
Multicast filtern
WAN-NAT-Umleitung filtern
IDENT (Port 113) filtern

Bei VPN-Durchleitung wurde nichts verändert

Zugriffsbeschränkung:
Status: AN
(Keine IP´s / PC´s angegeben)

PC´s Filtern an
Tage: Jeden Tag
Zeiten 24 Std.
Blockierte Services:
Alle P2P-Protokolle abfangen: JA
Webseite mit Hilfe einer URL blockieren: Nichts angegeben
Webseite mit Hilfe von Schlagworten blockieren: Nichts angegeben


Soooo nun ein kleiner EInblick wie der WRT konfiguriert ist...
Bitte warten ..
Mitglied: aqui
02.04.2009 um 13:06 Uhr
Du kannst dir keine IP im Kabelnetz selber vergeben, denn das sind öffentliche Netze des Kabelproviders ! Hier werden die IPs generell per DHCP vergeben !
Du musst also wenn schon den WRT auf IP DHCP im Kabelsegment stellen, das der dort eine gültige IP mit Gateway, DNS usw. bekommt.

Was WLAN ist dann transparent zum LAN Interface und wird dort gebridged. Da hast du keinerlei Filtermöglichkeiten auf IP Basis sondern nur auf Mac Adress Basis !

Das geht dann nur mit einer externen Lösung wie oben z.B. beschrieben mit der M0n0wall oder anderen...
Bitte warten ..
Mitglied: DAA212
09.04.2009 um 10:51 Uhr
hihihi LOL
Sorry das es sich so angehört hat als wollte ich mir selbst eine IP im Internet geben :D

Mit dem Kabelnetz meinte ich mein internes LAN

Habe doch den WAN Port vom Linksys am lokalen LAN hängen,
da ich dort auch meine PoE Mod gemacht habe und mein Linksys dort mit Spannung versorgen möchte.

Aber wenn ich am WAN Port vom Linksys eine andere IP nehme
z.B. im 192.168.178.0 Netz dann funktioniert diese nicht, weil er immer die nimmt die unter Router IP steht ....
Also kann ich doch da für den WAN-Port keine eigene IP machen
die sich von den normalen LAN-Ports des Linksys unterscheidet.

Weil mit dem Internet wird ja mein Netz durch die Fritzbox 7050 versorgt die auch dann die IP Adressen an die Clients vergibt.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Linux Netzwerk
VLAN WRT54GL (DD-WRT) und pfSense

Frage von dietzi zum Thema Linux Netzwerk ...

Windows Server
Windows Server 2016 VPN richtig konfigurieren (1)

Frage von junior zum Thema Windows Server ...

LAN, WAN, Wireless
Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (19)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...