WRT54G - dd-wrt - DHCP nur über Wlan

Hoi!

Bin langsam am verzweifeln, versuche gerade den oben genannten Router (als AP) nach Wunsch zu konfigurieren.

Hab selber zhaus einige im einsatz, WDS, Richtfunk, unterschiedlichste FWs warn bisher kein Problem. Aber nun zwickts irgendwo wobei es imho eigentlich lösbar sein sollte

Anforderung: WRT hängt mit Port1 im normalen Netzwerk, IP zb. 192.168.0.251 - spielt nur AP und versorgt die internen Notebooks/Handys mit WLAN. Dass ist das wichtigste, Punkt 2 ist optional.

Funktioniert soweit inkl. DHCP mit folgenden DNSMasq paramtern:
dhcp-range=lan,192.168.0.80,192.168.0.95,24h
dhcp-option=lan,3,192.168.0.253
dhcp-option=lan,6,192.168.0.1

Problem ist DHCP soll nur über WLan laufen und nicht im normalen LAN.
dhcp-option=wl0 oder eth1 hab ich schon versucht.

Wie sollt ich das ganze am besten anstellen? Muss ich die Bridge auflösen und manuell erstellen?

Punkt 2:
Weiters wäre als Bonus noch optimal wenn der aktuell zweite verwendete WRT54, welcher direkt auf der Firewall (Fortigate) hängt und Wlan fürs "Gast" Netz bereitstellt (zb. 192.168.10.1) - mit einem Virtuellen Wlan eingerichtet wird, inkl. einer Beschränkung auf 1 oder 2Mbit.

Quasi 2x WRT mit dd-wrt im LAN, beide WLan fürs interne Netz (beide um die Reichweite zu erhöhen), plus ein Virtuelles Wlan als "Gast" Netz, inkl. Bandbreitenbeschränkung. Dieses Gast-Netz bräuchte auch nur auf einem der zwei WRT eingerichtet werden.

Sollte es nur an dieser Beschränkung scheitern wäre sonst die möglichkeit den aktuell beschränkten Port direkt an der Firewall zb. am Linksys auf einem anderen Port (Lan2,3,4 oder WAN) und diesen mit dem Virtuellen Wlan in eine Bridge zu packen.

Wäre dies alles Möglich? Zumindest das KO Kriterium DHCP nur über WLan sollte doch machbar sein.

tia !

ich würd einfach verschiedene netze machen. 3 dhcp ranges im gleichen netz und dann noch von verschiedenen DHCP servern verwaltet, kann imho nix werden.

häng den wrt nicht am lan port 1 an sondern am WAN und route.

Du könntest DHCP outgoing am LAN-Interface sperren mit netfilter (iptables), sofern das bei DD-WRT dabei ist.

Ich nehm aber an, da netfilter doch eine der am weitesten verbreiteten Firewall Lösungen ist.

Ansonnsten würd ich dir OpenWRT ans Herz legen...da kannst dir doch wesentlich besser helfen.

Sitz grad in einem Forensik-Kurs...kann dir am Nachmittag genauer helfen.

Post mal dein Setup...also:

Geräte, Netze, Subnetting, welche Interfaces hängen wo?

was ist daran schlimm, wenn der im lan auch dhcp zur verfügung stellt?

Argh damn ganz auf den Thread vergessen...war gestern etwas neben der Spur nachdem ich wenig geschlafen hatte!

http://www.dd-wrt.com/wiki/index.ph...ndent_dhcp,_etc

Zitat von tialk

Danke.

DHCP soll auch nur einer spielen - eben über Wlan, Lan nix.

Routen ist nich möglich, müssen im selben Netz sein.

Firmware wäre egal - mit etables hab ichs schon versucht brachte leider nicht den gewünschten effekt.

iptables -I INPUT -i eth0 -p tcp --dport 67 -j DROP
iptables -I INPUT -i eth0 -p udp --dport 67 -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 68 -j DROP
iptables -I FORWARD -i eth0 -p udp --dport 68 -j DROP

könnt das funktionieren? bridge muss ich wohl auflösen oder? mein halbwissen bringt mich aktuell noch nicht vorran

>> http://www.dd-wrt.com/phpBB2/viewtopic.php?p=522308 schon gelesen?!

naja is eben kein privates umfeld link oben hatt ich schon durch ja danke - ich werds morgn nochmal von null aufn andren gerät probiern.