WRT54G - dd-wrt - DHCP nur über Wlan

Seite 1 von 2 - Forum: Internet & Provider auf overclockers.at

URL: https://www.overclockers.at/internet-provider/wrt54g-dd-wrt-dhcp-nur-ueber-wlan_224138/page_1 - zur Vollversion wechseln!

Hoi!

Bin langsam am verzweifeln, versuche gerade den oben genannten Router (als AP) nach Wunsch zu konfigurieren.

Hab selber zhaus einige im einsatz, WDS, Richtfunk, unterschiedlichste FWs warn bisher kein Problem. Aber nun zwickts irgendwo wobei es imho eigentlich lösbar sein sollte

Anforderung: WRT hängt mit Port1 im normalen Netzwerk, IP zb. 192.168.0.251 - spielt nur AP und versorgt die internen Notebooks/Handys mit WLAN. Dass ist das wichtigste, Punkt 2 ist optional.

Funktioniert soweit inkl. DHCP mit folgenden DNSMasq paramtern:
dhcp-range=lan,192.168.0.80,192.168.0.95,24h
dhcp-option=lan,3,192.168.0.253
dhcp-option=lan,6,192.168.0.1

Problem ist DHCP soll nur über WLan laufen und nicht im normalen LAN.
dhcp-option=wl0 oder eth1 hab ich schon versucht.

Wie sollt ich das ganze am besten anstellen? Muss ich die Bridge auflösen und manuell erstellen?

Punkt 2:
Weiters wäre als Bonus noch optimal wenn der aktuell zweite verwendete WRT54, welcher direkt auf der Firewall (Fortigate) hängt und Wlan fürs "Gast" Netz bereitstellt (zb. 192.168.10.1) - mit einem Virtuellen Wlan eingerichtet wird, inkl. einer Beschränkung auf 1 oder 2Mbit.

Quasi 2x WRT mit dd-wrt im LAN, beide WLan fürs interne Netz (beide um die Reichweite zu erhöhen), plus ein Virtuelles Wlan als "Gast" Netz, inkl. Bandbreitenbeschränkung. Dieses Gast-Netz bräuchte auch nur auf einem der zwei WRT eingerichtet werden.

Sollte es nur an dieser Beschränkung scheitern wäre sonst die möglichkeit den aktuell beschränkten Port direkt an der Firewall zb. am Linksys auf einem anderen Port (Lan2,3,4 oder WAN) und diesen mit dem Virtuellen Wlan in eine Bridge zu packen.

Wäre dies alles Möglich? Zumindest das KO Kriterium DHCP nur über WLan sollte doch machbar sein.

tia !

Niemand eine Idee?

ich würd einfach verschiedene netze machen. 3 dhcp ranges im gleichen netz und dann noch von verschiedenen DHCP servern verwaltet, kann imho nix werden.

häng den wrt nicht am lan port 1 an sondern am WAN und route.

naja, aber zugriff von lan auf wlan für fileshare oder ähnliches ist dann nicht mehr möglich, außer wenn für einen einzigen, wenn man dem alle ports dafür weiterleitet...
ist aus dem grund halt ziemlich mühsam

besser nur 1 dhcp aufdrehen, alle anderen abgedreht lassen

Du könntest DHCP outgoing am LAN-Interface sperren mit netfilter (iptables), sofern das bei DD-WRT dabei ist.

Ich nehm aber an, da netfilter doch eine der am weitesten verbreiteten Firewall Lösungen ist.

Ansonnsten würd ich dir OpenWRT ans Herz legen...da kannst dir doch wesentlich besser helfen.

Danke.

DHCP soll auch nur einer spielen - eben über Wlan, Lan nix.

Routen ist nich möglich, müssen im selben Netz sein.

Firmware wäre egal - mit etables hab ichs schon versucht brachte leider nicht den gewünschten effekt.

iptables -I INPUT -i eth0 -p tcp --dport 67 -j DROP
iptables -I INPUT -i eth0 -p udp --dport 67 -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 68 -j DROP
iptables -I FORWARD -i eth0 -p udp --dport 68 -j DROP

könnt das funktionieren? bridge muss ich wohl auflösen oder? mein halbwissen bringt mich aktuell noch nicht vorran

Sitz grad in einem Forensik-Kurs...kann dir am Nachmittag genauer helfen.

Post mal dein Setup...also:

Geräte, Netze, Subnetting, welche Interfaces hängen wo?

Da der rest eh eher optional is und mir schon genug nerven gekostet hat:

1 WRT54 - 1 netz - router hängt mit lanport 1 im netz und spielt AP - DHCP soll nur über WLan passiern, LAN eben nicht. Wie gesagt reicht wenn ich das mal hinkriegen würd. Kein routing garnix nur Accespoint mit DCHP (alles im selben netz)

was ist daran schlimm, wenn der im lan auch dhcp zur verfügung stellt?

Gäste solls nicht noch einfacher gemacht werden und "gezwungen" werden das Guest-Wlan zu verwenden (Mechanisch leider nicht möglich ;-) ). Eine möglichkeit wäre DHCP ganz abdrehn fürs "Interne" Wlan - aber da isses eher die bequemlichkeit für die Iphone User und Mitarbeiter mit Laptop.

Die Vorgabe war/is halt so - und dacht eher dasses sowieso schon mit Onboardmitteln möglich is.

Argh damn ganz auf den Thread vergessen...war gestern etwas neben der Spur nachdem ich wenig geschlafen hatte!

http://www.dd-wrt.com/wiki/index.ph...ndent_dhcp,_etc

danke, eigentlich schon alles durchgekaut - krieg dann halt einfach nix von wlan > lan und umgekehrt

Zitat von tialk

Danke.

DHCP soll auch nur einer spielen - eben über Wlan, Lan nix.

Routen ist nich möglich, müssen im selben Netz sein.

Firmware wäre egal - mit etables hab ichs schon versucht brachte leider nicht den gewünschten effekt.

iptables -I INPUT -i eth0 -p tcp --dport 67 -j DROP
iptables -I INPUT -i eth0 -p udp --dport 67 -j DROP
iptables -I FORWARD -i eth0 -p tcp --dport 68 -j DROP
iptables -I FORWARD -i eth0 -p udp --dport 68 -j DROP

könnt das funktionieren? bridge muss ich wohl auflösen oder? mein halbwissen bringt mich aktuell noch nicht vorran

Ich find - wie die anderen - das Setup halt etwas komisch.

Ein DHCP in einem Netz für alle wär sicher kein großes Problem im privaten Umfeld oder?

ad Firewall-tables:

Du musst am WLAN-Router in der OUTPUT Chain der Ethernet-Ports DHCP dropen.
DHCP verwendet btw. nur udp.

naja is eben kein privates umfeld link oben hatt ich schon durch ja danke - ich werds morgn nochmal von null aufn andren gerät probiern.

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025