Hallo zusammen Ich habe hier ein etwas komplexeres Netzwerk. Leider habe ich aktuell keine Idee mehr wie ich weiter kommen soll. Ich hoffe, dass jemand von euch evtl. eine Idee hat. Folgende Konfiguration: Modem -> Zyxel USG 20 -> Wired Clients ................| ................| ...............LEDE Router (Wifi) Wie ihr sehen könnt, habe ich eine USG20 welche mit dem Modem verbunden ist. Dort sind die LAN Ports in der "LAN" Zone. In dieser Zone gibt es mittels Bridge einen DHCP für den Bereich 30.xx Der LEDE (DD-WRT) Router soll nun den 30.xx Bereich über WLAN erreichbar machen. Dazu habe ich ein Interface erstellt (mittels LuCI Interface) und habe dort den IP-Bereich bzw. das Gateway auf jene/r des USG20 eingestellt. Der DHCP wurde für dieses Interface deaktiviert. Dieses Interface wurde dann noch mit eth0.1 gebridged. Dies ist notwendig, damit die Daten beim LEDE Router auch an den Physikalischen Ports ankommen. Dies funktioniert soweit ganz gut. die Wifi Clients beziehen die IP von der USG20 da der LEDE Router mehr als eine art Switch fungiert. Nun soweit so gut. Das einzige Problem welches jetzt besteht ist, dass ich gerne noch ein Gast-Netz hätte, welches direkt ins WAN geht und keinerlei der internen Clients sehen kann. Dies gestaltet sich als ziemlich schwierig. Ich habe versucht ein neues interface auf dem LEDE zu erstellen mit eigenem IP-Bereich. Leider kommt dann der verbundene Client nicht mehr ins internet. In der USG20 wird leider nichts in der Firewall geloggt. Habe zuerst gedacht dass ich dann evtl. ne Rule erstellen muss. Hat jemand eine Idee, wie ich dies geschickt einrichten könnte? Danke!
Komplex ist was anderes... Eigener Adressbereich, DHCP macht der OpenWRT-Router, Firewallregel mit NAT/Masquerading. z.B.: https://blog.doenselmann.com/gaeste-wlan-auf-openwrt-access-point/
:
Bearbeitet durch User
Ein eigenes Subnetz, dem ein VLAN zuweisen (tagged wenn der AP 2 oder mehr Netze bedienen soll mit nur einem Kabel) Dann einfach eine Firewall Regel einrichten sie das Gastnetzwerk nur auf das WAN Interface zugreifen lässt.
Hi, hier ein Beispiel aus der Zyxel KB: https://www.zyxel.ch/de/support/knowledgebase/detail/3718 --> PDF: https://www.zyxel.ch/de/support/download/60201_1 1. Prüfen ob es wired direkt hinter der USG20 funktioniert. 2. Tagged VLAN auf dem WRT (analog Vorgaben ab Seite 12) konfigurerien. PS: DNS (und oder andere Services) in der Firewall nicht vergessen freizugeben, siehe Seite 5. Hugo.
1N 4. schrieb: > Komplex ist was anderes... > > Eigener Adressbereich, DHCP macht der OpenWRT-Router, Firewallregel mit > NAT/Masquerading. > > z.B.: https://blog.doenselmann.com/gaeste-wlan-auf-openw... Vielen Dank für eure Antworten Ich habe obiges Tutorial befolgt. Leider bekomme ich keine Verbindung ins Internet mit einem an diesem WLAN verbundenen Gerät. Der Syslog sagt:
1 | Wed Jul 18 18:57:23 2018 daemon.info dnsmasq[4116]: 1116 10.10.0.188/49327 forwarded www.google.ch to 8.8.8.8 |
2 | Wed Jul 18 18:57:23 2018 daemon.info dnsmasq[4116]: 1116 10.10.0.188/49327 forwarded www.google.ch to 8.8.8.8 |
Mehr steht nicht. Im Log der angeschlossenen Zywall steht nichts verdächtiges. Was könnte hier noch das Problem sein?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.