Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WRT54GL mit dd-wrt v24-sp2 richtig Konfigurieren?

Frage Netzwerke Router & Routing

Mitglied: DAA212

DAA212 (Level 1) - Jetzt verbinden

01.04.2009, aktualisiert 10:04 Uhr, 14521 Aufrufe, 4 Kommentare

Hallo,
ich habe folgendes:

WRT54GL v1.1 mit DD-WRT v24-SP2 und mit Außenantennen (WLAN Gateway)
Fritzbox 7113 als WDS für den Innenbereich an WRT54GL gekoppelt
Fritzbox 7050 als DSL-Modem/DSL Router
Paar Pc´s und Pocket PC´s

Was funktioniert:
WDS zwischen 7113 <> WRT54GL
Pocket PC verbindung von 7113 über WRT54GL bis zur 7050
DHCP-zuweisung über WRT54GL für WLAN Geräte (Alle anderen haben feste IP)

Was ich möchte:
Den WRT54GL als reines WLAN-Gateway...
WLAN Nutzer sollten nur HTTP/HTTPS zugriffe haben.
NoCatSplash sollte funktionieren.
Es kann trotzdem im gleichen Netzwerk bleiben oder aber auch getrennter IP-Bereich WLAN/LAN

Der WRT54GL ist am WAN-Port angeschlossen.
WAN-Verbindungstyp ist ausgeschaltet und der WAN-Port ist dem Switch zugewiesen.
Mit meinen bisherigen Einstellungen ist es leider irgendwie nicht möglich,
die Filterfunktionen des WRT54GL zu nutzen.
Wie muss ich das ganze konfigurieren damit ich die Filterfunktionen nutzen kann
und damit NoCatSplash funktioniert?
Die splash.html befindet sich in /jffs/nocat/
Wenn noch Infos erforderlich sein sollten, bitte fragen.

Ich danke für das Lesen und beantworten dieser Frage(n) / dieses Beitrages.
Mitglied: aqui
01.04.2009 um 12:34 Uhr
Mit deiner Konfig machst du NAT vom WRT54 zum Restnetz. Dein WRT muss also zwangsweise in einem anderen Netzwerk sein in so einer Konstellation. WDS Repeating ist dann ebenfalls aufgrund der unterschiedlichen IP Bereich nicht möglich.

Letztlich ist das aber der bessere (performantere) Weg als WDS das dir per se die Bandbreite halbiert. Eine Anbindung als AP ist daher immer vorzuziehen !

Die Filterfunktion des WRT kannst du nur auf der WLAN zu WAN Schnittstelle nutzen. Wenn du so willst hast du ja einen "umgedrehten" DSL Router damit. D.h. wie oben bereits gesagt der WRT NATtet das WLAN ins LAN.
Eine transparente Anbindung als AP ist hier geschildert:
http://www.administrator.de/Kopplung_von_2_Routern_am_DSL_Port.html#toc ...
Damit ist aber keine Filterfunktion des WLAN möglich, das der WRT nur bridged zwischen WLAN und LAN deshalb ist dein Szenario da sinnvoller mit dem WAN Port ans LAN.
Hier kannst du dann einfach nach Port TCP 80 und TCP 443 filtern und damit unterbindest du dann alle restliche Kommunikation.

Denkbar ist auch eine Hotspot Lösung mit entsprechenden Filtern, die natürlich viel besser zu customizen ist. Allerdings erfordert das dann wieder ein extra Gerät:
http://www.administrator.de/WLAN_oder_LAN_Gastzugang_einrichten_mit_ein ...
Bitte warten ..
Mitglied: DAA212
01.04.2009 um 17:56 Uhr
Hallo aqui,
vielen lieben Dank und einen schönen 1.April.
Habe mir mal beide Anleitungen durch gelesen und mal was versucht.
Wenn ich am WAN-Port eine IP Statisch vergebe an dem das Kabelnetz hängt und eine andere IP unter Router IP dann reagiert er nicht auf die WAN IP.

Das WLAN Clients nicht auf das Kabelnetz zugreifen können,
würde nichts machen...
Im Gegenteil, wäre sogar besser

Was ich jetzt einfach gerne machen würde,
wäre zumindest die NoCatSplash Funktion zum laufen zu bringen.
Habe extra die splash.html selbst getippert und in einen Ordner "nocat" auf der SD-Card die als JFFS gemountet ist, gespeichert.
Die Pfadangabe in den Einstellungen ist meines Erachtens nach dann "/jffs/nocat/splash.html" wobei ja in den Einstellungen im WebGUI nur /jffs/nocat angegeben werden muss.

Nur leider ist dann gar kein Internet mehr auf den WLAN-Clients mehr möglich und es kommt auch keine splash seite

Was ist da schief gelaufen?
Was sollte ich bei der Nutzung von NoCatSplash beachten?

Konfikuration meiner Seits von NoCatSplash:

Gatewayname: DD-WRT_001
Homepage: http://www.google.de
Erlaubte Webhosts: google.de
Dokumenten-Pfad: /jffs/nocat /splash.html
Splash-URL: leer
Ports ausschließen: 80 443
MAC White List: leer
Login-Timeout: 3600
Verbosity: 2
Nur Routen: Abschalten

Setup>Basic Setup>Netzwerkeinstellungen:
Lokale IP-Adresse: 192.168.178.133
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.178.1
Lokaler DNS: 192.168.178.1

Einstellungen Netzwerk-Address-Server (DHCP):
DHCP-Weiterleitung: 192.168.178.1

Als Betriebsmodus des Erweiterten Routings ist als Betriebsart:
Gateway eingestellt. Richtig/Falsch??

Bei SETUP>NETZWERKE>Port Setup ist
bei WAN Port Assignment: eth0 eingestellt. Richtig/Falsch?

Bei NAT/QoS wurde nie etwas eingestellt(also Standardeinstellungen)

Sicherheit>Firewall:

SPI-Firewall: AN

Haken aktiv bei:

Filter-Proxy
Cookies filtern
Java-Applets filtern
ActiveX filtern
Anonyme WAN-Zugriffsversuche blockieren
Multicast filtern
WAN-NAT-Umleitung filtern
IDENT (Port 113) filtern

Bei VPN-Durchleitung wurde nichts verändert

Zugriffsbeschränkung:
Status: AN
(Keine IP´s / PC´s angegeben)

PC´s Filtern an
Tage: Jeden Tag
Zeiten 24 Std.
Blockierte Services:
Alle P2P-Protokolle abfangen: JA
Webseite mit Hilfe einer URL blockieren: Nichts angegeben
Webseite mit Hilfe von Schlagworten blockieren: Nichts angegeben


Soooo nun ein kleiner EInblick wie der WRT konfiguriert ist...
Bitte warten ..
Mitglied: aqui
02.04.2009 um 13:06 Uhr
Du kannst dir keine IP im Kabelnetz selber vergeben, denn das sind öffentliche Netze des Kabelproviders ! Hier werden die IPs generell per DHCP vergeben !
Du musst also wenn schon den WRT auf IP DHCP im Kabelsegment stellen, das der dort eine gültige IP mit Gateway, DNS usw. bekommt.

Was WLAN ist dann transparent zum LAN Interface und wird dort gebridged. Da hast du keinerlei Filtermöglichkeiten auf IP Basis sondern nur auf Mac Adress Basis !

Das geht dann nur mit einer externen Lösung wie oben z.B. beschrieben mit der M0n0wall oder anderen...
Bitte warten ..
Mitglied: DAA212
09.04.2009 um 10:51 Uhr
hihihi LOL
Sorry das es sich so angehört hat als wollte ich mir selbst eine IP im Internet geben :D

Mit dem Kabelnetz meinte ich mein internes LAN

Habe doch den WAN Port vom Linksys am lokalen LAN hängen,
da ich dort auch meine PoE Mod gemacht habe und mein Linksys dort mit Spannung versorgen möchte.

Aber wenn ich am WAN Port vom Linksys eine andere IP nehme
z.B. im 192.168.178.0 Netz dann funktioniert diese nicht, weil er immer die nimmt die unter Router IP steht ....
Also kann ich doch da für den WAN-Port keine eigene IP machen
die sich von den normalen LAN-Ports des Linksys unterscheidet.

Weil mit dem Internet wird ja mein Netz durch die Fritzbox 7050 versorgt die auch dann die IP Adressen an die Clients vergibt.
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
VLAN WRT54GL (DD-WRT) und pfSense
Frage von dietziLinux Netzwerk

Hallo, meine Netzwerkstruktur ist im Moment so: www <> Fritz!Box <> Debian-Server <> WRT54GL#1 <> LAN + WLAN nun ...

Netzwerke
VPN zwischen DD-WRT und Fritzbox
Frage von ValdoAddamsNetzwerke7 Kommentare

Hallo, ist es möglich mit einem DD-WRT Router ein dauerhaftes VPN mit einer Fritzbox 7360 SL aufzubauen? Hintergrund ist ...

Router & Routing
OpenVpn Client mit DD-WRT
gelöst Frage von Delikat89Router & Routing30 Kommentare

Schönen guten Abend, ich habe folgendes Problem. Ich befinde mich in einem Uni-Netz wobei ich entweder über die Uniseite ...

Netzwerkmanagement
Open VPN mit DD WRT
Frage von NeckCheckNetzwerkmanagement9 Kommentare

Ich habe ein kleines Problem mit OpenVpn und DD WRT. Also meine Server Config sieht so aus: und meine ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 14 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 16 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...