Forum: PC Hard- und Software DD-WRT getrenntes Gäste WLAN mit Internetzugriff

DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von Christopher B. (chrimbo)

06.06.2015 10:41

Angehängte Dateien:

Networking.png
60 KB

Lesenswert?

•

▲
▼

Hallo zusammen,

nach zwei Abenden probieren muss ich leider doch nachfragen weil ich es 
nicht hinbekommen.

Ich habe eine FritzBox 7312 von 1&1. Diese stellt mein Wlan Netz 
(homenet) bereit und einen LAN-Anschluss.
Da mehr als ein Gerät am LAN hängen soll, kommt danach ein TL-WR741ND 
(v1.x) mit DD-WRT zum Einsatz.
Dieser hat 4 LAN-Anschlüsse und einen WLAN. Einer davon ist mit der 
FritzBox verbunden, die anderen gehen an PC, NAS und Fernseher.

Ich hätte gerne, dass die LAN-Ports und das WLAN der FritzBox 
untereinander und zum Internet freie Verbindung haben. Das Netz ist 
192.168.178.0/24.
Zusätzlich soll der WLAN des DD-WRT Routers einen Gastzugang 
bereitstellen, der ausschließlich Zugriff auf das Internet hat, aber 
nicht auf die anderen Geräte (insbesondere das NAS).

Deswegen habe ich im dd-wrt Router eine Brücke (br0) die die 
LAN-Anschlüsse brückt. Somit haben auch die Rechner am Kabel Zugriff auf 
FritzBox & Internet. Für das WLAN im dd-wrt Router habe ich eine zweite 
Brücke (br1) (192.168.180.0/24).

Aber Geräte die im br1 Netz hängen, haben Zugriff auf gar nichts.

Ich bin nach folgendem Guide vorgegangen:
http://www.dd-wrt.com/wiki/index.php/Separate_LAN_and_WLAN

In Additional DNSMasq Options habe ich folgendes:

# Enables DHCP on br1
interface=br1
# Set the default gateway for br1 clients
dhcp-option=br1,3,192.168.180.1
# Set the DHCP range and default lease time of 24 hours for br1 clients
dhcp-range=br1,192.168.180.100,192.168.180.150,255.255.255.0,24h


Meine IP-Tables List sieht so aus:

root@DD-WRT:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:bootps 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
DROP       0    --  anywhere             192.168.178.0/24    state NEW 
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     0    --  anywhere             anywhere            state NEW


Ich hoffe jemand von euch kann mir bei meinem Vorhaben behilflich sein.
Als Notnagel hätte ich noch, dass Nas umzukonfigurieren, dass nur der 
Zugriff von bestimmten Rechnern erlaubt ist.

Edit:
Was ich noch vergessen habe zu erwähnen, es ist erstmal keine Option die 
Fritzbox nur als Modem zu konfigurieren und im dd-wrt zwei WLAN-Netze zu 
erstellen, weil die FritzBox Zentral steht und ihr Netzwerk in allen 
Räumen erreichbar ist, das vom dd-wrt kommt nicht in alle Räume.

LG
Christopher

06.06.2015 15:40: Verschoben durch User

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat

Re: DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von Rufus Τ. F. (rufus)

06.06.2015 15:47

Lesenswert?

•

▲
▼

Christopher B. schrieb:
> Da mehr als ein Gerät am LAN hängen soll, kommt danach ein TL-WR741ND
> (v1.x) mit DD-WRT zum Einsatz.

Die Logik erschließt sich mir nicht. Da reicht ein simpler Switch, ein 
zweiter Router ist hier überflüssig.

Die Fritzbox selbst kennt die Funktion eines "WLAN-Gastzuganes" 
zusätzlich zu ihrem eigenen, sie verwendet dafür dann zwei separat 
einstellbare SSIDs.

Einen zweiten WLAN-Router danebenzustellen ist kontraproduktiv, weil das 
zwei technisch getrennte WLANs erzeugt, die sich um die sowieso schon 
knappe Kanalbandbreite streiten werden (wie jedes weitere WLAN in Deiner 
Nachbarschaft auch schon) - dazu verbraucht der Kram unnötigen Strom und 
ist umständlich zu konfigurieren.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von Christopher B. (chrimbo)

06.06.2015 18:17

Lesenswert?

•

▲
▼

Hallo Rufus, danke schon mal.

Rufus Τ. Firefly schrieb:
> Die Logik erschließt sich mir nicht. Da reicht ein simpler Switch, ein
> zweiter Router ist hier überflüssig.

Ja, stimmt. Aber der Router war vorhanden und ein Switch müsste erst 
gekauft werden.

Rufus Τ. Firefly schrieb:
> Die Fritzbox selbst kennt die Funktion eines "WLAN-Gastzuganes"
> zusätzlich zu ihrem eigenen, sie verwendet dafür dann zwei separat
> einstellbare SSIDs.

Ach Herrgott, daran hatte ich nicht gedacht. Jetzt sehe ich sogar dass 
ich auch dort eine andere Verschlüsselung einstellen kann. Denn auch das 
brauch ich wegen einem Gerät das nur wpa aber nicht wpa2 kann, ich aber 
das hauptnetz mit wpa2 verschlüsseln möchte.

Rufus Τ. Firefly schrieb:
> Einen zweiten WLAN-Router danebenzustellen ist kontraproduktiv, weil das
> zwei technisch getrennte WLANs erzeugt, die sich um die sowieso schon
> knappe Kanalbandbreite streiten werden (wie jedes weitere WLAN in Deiner
> Nachbarschaft auch schon) - dazu verbraucht der Kram unnötigen Strom und
> ist umständlich zu konfigurieren

Naja, es liegen schon gut 10m und eine Wand dazwischen

Anyway, ist es trotzdem möglich?

LG
Christopher

06.06.2015 18:20: Bearbeitet durch User

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von TestX (Gast)

07.06.2015 09:04

Lesenswert?

•

▲
▼

Geht schon, erfordert aber ein wenig Arbeit mit der shell...
Von daher, nimm doch einfach die dir vorgeschlagene Methode mit der 
Fritzbox und genieß den Sonntag ;)

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von Oliver S. (phetty)

07.06.2015 10:41

Lesenswert?

•

▲
▼

Unter dem Punkt Heimnetz, Netzwerk, Reiter Netzwerkeinstellungen kann 
man vielen Fritzboxen auch "Gastzugang auf LAN4" einstellen. Dann kommt 
der Gastzugang auch über das Kabel.
An dem Kabel könnte man dann auch noch den dd-wrt-Router anstecken (die 
WAN-Buchse), der sollte dann ein normales WLAN aufmachen mit 
entsprechender SSID. Das Routing übernimmt die Fritzbox.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Re: DD-WRT getrenntes Gäste WLAN mit Internetzugriff

von Christopher B. (chrimbo)

07.06.2015 11:32

Lesenswert?

•

▲
▼

Oliver Stellebaum schrieb:
> Gastzugang auf LAN4

Danke, aber

Christopher B. schrieb:
> Ich habe eine FritzBox 7312 von 1&1. Diese stellt mein Wlan Netz
> (homenet) bereit und einen LAN-Anschluss.

TestX schrieb:
> nimm doch einfach die dir vorgeschlagene Methode mit der
> Fritzbox und genieß den Sonntag ;)

Hab ich jetzt auch gemacht, trotzdem wäre es interessant gewesen.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat

Thread beobachten |

Seitenaufteilung abschalten

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.

Bestehender Account

Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen

Noch kein Account? Hier anmelden.

Kontakt/Impressum – Datenschutzerklärung – Nutzungsbedingungen – Werbung auf Mikrocontroller.net