4
WRT54GL mit dd-wrt v24-sp2 richtig Konfigurieren?
Hallo,
ich habe folgendes:
WRT54GL v1.1 mit DD-WRT v24-SP2 und mit Außenantennen (WLAN Gateway)
Fritzbox 7113 als WDS für den Innenbereich an WRT54GL gekoppelt
Fritzbox 7050 als DSL-Modem/DSL Router
Paar Pc´s und Pocket PC´s
Was funktioniert:
WDS zwischen 7113 <> WRT54GL
Pocket PC verbindung von 7113 über WRT54GL bis zur 7050
DHCP-zuweisung über WRT54GL für WLAN Geräte (Alle anderen haben feste IP)
Was ich möchte:
Den WRT54GL als reines WLAN-Gateway...
WLAN Nutzer sollten nur HTTP/HTTPS zugriffe haben.
NoCatSplash sollte funktionieren.
Es kann trotzdem im gleichen Netzwerk bleiben oder aber auch getrennter IP-Bereich WLAN/LAN
Der WRT54GL ist am WAN-Port angeschlossen.
WAN-Verbindungstyp ist ausgeschaltet und der WAN-Port ist dem Switch zugewiesen.
Mit meinen bisherigen Einstellungen ist es leider irgendwie nicht möglich,
die Filterfunktionen des WRT54GL zu nutzen.
Wie muss ich das ganze konfigurieren damit ich die Filterfunktionen nutzen kann
und damit NoCatSplash funktioniert?
Die splash.html befindet sich in /jffs/nocat/
Wenn noch Infos erforderlich sein sollten, bitte fragen.
Ich danke für das Lesen und beantworten dieser Frage(n) / dieses Beitrages.
ich habe folgendes:
WRT54GL v1.1 mit DD-WRT v24-SP2 und mit Außenantennen (WLAN Gateway)
Fritzbox 7113 als WDS für den Innenbereich an WRT54GL gekoppelt
Fritzbox 7050 als DSL-Modem/DSL Router
Paar Pc´s und Pocket PC´s
Was funktioniert:
WDS zwischen 7113 <> WRT54GL
Pocket PC verbindung von 7113 über WRT54GL bis zur 7050
DHCP-zuweisung über WRT54GL für WLAN Geräte (Alle anderen haben feste IP)
Was ich möchte:
Den WRT54GL als reines WLAN-Gateway...
WLAN Nutzer sollten nur HTTP/HTTPS zugriffe haben.
NoCatSplash sollte funktionieren.
Es kann trotzdem im gleichen Netzwerk bleiben oder aber auch getrennter IP-Bereich WLAN/LAN
Der WRT54GL ist am WAN-Port angeschlossen.
WAN-Verbindungstyp ist ausgeschaltet und der WAN-Port ist dem Switch zugewiesen.
Mit meinen bisherigen Einstellungen ist es leider irgendwie nicht möglich,
die Filterfunktionen des WRT54GL zu nutzen.
Wie muss ich das ganze konfigurieren damit ich die Filterfunktionen nutzen kann
und damit NoCatSplash funktioniert?
Die splash.html befindet sich in /jffs/nocat/
Wenn noch Infos erforderlich sein sollten, bitte fragen.
Ich danke für das Lesen und beantworten dieser Frage(n) / dieses Beitrages.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 112932
Url: https://administrator.de/contentid/112932
Ausgedruckt am: 26.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Mit deiner Konfig machst du NAT vom WRT54 zum Restnetz. Dein WRT muss also zwangsweise in einem anderen Netzwerk sein in so einer Konstellation. WDS Repeating ist dann ebenfalls aufgrund der unterschiedlichen IP Bereich nicht möglich.
Letztlich ist das aber der bessere (performantere) Weg als WDS das dir per se die Bandbreite halbiert. Eine Anbindung als AP ist daher immer vorzuziehen !
Die Filterfunktion des WRT kannst du nur auf der WLAN zu WAN Schnittstelle nutzen. Wenn du so willst hast du ja einen "umgedrehten" DSL Router damit. D.h. wie oben bereits gesagt der WRT NATtet das WLAN ins LAN.
Eine transparente Anbindung als AP ist hier geschildert:
Kopplung von 2 Routern am DSL Port
Damit ist aber keine Filterfunktion des WLAN möglich, das der WRT nur bridged zwischen WLAN und LAN deshalb ist dein Szenario da sinnvoller mit dem WAN Port ans LAN.
Hier kannst du dann einfach nach Port TCP 80 und TCP 443 filtern und damit unterbindest du dann alle restliche Kommunikation.
Denkbar ist auch eine Hotspot Lösung mit entsprechenden Filtern, die natürlich viel besser zu customizen ist. Allerdings erfordert das dann wieder ein extra Gerät:
Letztlich ist das aber der bessere (performantere) Weg als WDS das dir per se die Bandbreite halbiert. Eine Anbindung als AP ist daher immer vorzuziehen !
Die Filterfunktion des WRT kannst du nur auf der WLAN zu WAN Schnittstelle nutzen. Wenn du so willst hast du ja einen "umgedrehten" DSL Router damit. D.h. wie oben bereits gesagt der WRT NATtet das WLAN ins LAN.
Eine transparente Anbindung als AP ist hier geschildert:
Kopplung von 2 Routern am DSL Port
Damit ist aber keine Filterfunktion des WLAN möglich, das der WRT nur bridged zwischen WLAN und LAN deshalb ist dein Szenario da sinnvoller mit dem WAN Port ans LAN.
Hier kannst du dann einfach nach Port TCP 80 und TCP 443 filtern und damit unterbindest du dann alle restliche Kommunikation.
Denkbar ist auch eine Hotspot Lösung mit entsprechenden Filtern, die natürlich viel besser zu customizen ist. Allerdings erfordert das dann wieder ein extra Gerät:
Hallo aqui,
vielen lieben Dank und einen schönen 1.April.
Habe mir mal beide Anleitungen durch gelesen und mal was versucht.
Wenn ich am WAN-Port eine IP Statisch vergebe an dem das Kabelnetz hängt und eine andere IP unter Router IP dann reagiert er nicht auf die WAN IP.
Das WLAN Clients nicht auf das Kabelnetz zugreifen können,
würde nichts machen...
Im Gegenteil, wäre sogar besser
Was ich jetzt einfach gerne machen würde,
wäre zumindest die NoCatSplash Funktion zum laufen zu bringen.
Habe extra die splash.html selbst getippert und in einen Ordner "nocat" auf der SD-Card die als JFFS gemountet ist, gespeichert.
Die Pfadangabe in den Einstellungen ist meines Erachtens nach dann "/jffs/nocat/splash.html" wobei ja in den Einstellungen im WebGUI nur /jffs/nocat angegeben werden muss.
Nur leider ist dann gar kein Internet mehr auf den WLAN-Clients mehr möglich und es kommt auch keine splash seite
Was ist da schief gelaufen?
Was sollte ich bei der Nutzung von NoCatSplash beachten?
Konfikuration meiner Seits von NoCatSplash:
Gatewayname: DD-WRT_001
Homepage: http://www.google.de
Erlaubte Webhosts: google.de
Dokumenten-Pfad: /jffs/nocat /splash.html
Splash-URL: leer
Ports ausschließen: 80 443
MAC White List: leer
Login-Timeout: 3600
Verbosity: 2
Nur Routen: Abschalten
Setup>Basic Setup>Netzwerkeinstellungen:
Lokale IP-Adresse: 192.168.178.133
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.178.1
Lokaler DNS: 192.168.178.1
Einstellungen Netzwerk-Address-Server (DHCP):
DHCP-Weiterleitung: 192.168.178.1
Als Betriebsmodus des Erweiterten Routings ist als Betriebsart:
Gateway eingestellt. Richtig/Falsch??
Bei SETUP>NETZWERKE>Port Setup ist
bei WAN Port Assignment: eth0 eingestellt. Richtig/Falsch?
Bei NAT/QoS wurde nie etwas eingestellt(also Standardeinstellungen)
Sicherheit>Firewall:
SPI-Firewall: AN
Haken aktiv bei:
Filter-Proxy
Cookies filtern
Java-Applets filtern
ActiveX filtern
Anonyme WAN-Zugriffsversuche blockieren
Multicast filtern
WAN-NAT-Umleitung filtern
IDENT (Port 113) filtern
Bei VPN-Durchleitung wurde nichts verändert
Zugriffsbeschränkung:
Status: AN
(Keine IP´s / PC´s angegeben)
PC´s Filtern an
Tage: Jeden Tag
Zeiten 24 Std.
Blockierte Services:
Alle P2P-Protokolle abfangen: JA
Webseite mit Hilfe einer URL blockieren: Nichts angegeben
Webseite mit Hilfe von Schlagworten blockieren: Nichts angegeben
Soooo nun ein kleiner EInblick wie der WRT konfiguriert ist...
vielen lieben Dank und einen schönen 1.April.
Habe mir mal beide Anleitungen durch gelesen und mal was versucht.
Wenn ich am WAN-Port eine IP Statisch vergebe an dem das Kabelnetz hängt und eine andere IP unter Router IP dann reagiert er nicht auf die WAN IP.
Das WLAN Clients nicht auf das Kabelnetz zugreifen können,
würde nichts machen...
Im Gegenteil, wäre sogar besser
Was ich jetzt einfach gerne machen würde,
wäre zumindest die NoCatSplash Funktion zum laufen zu bringen.
Habe extra die splash.html selbst getippert und in einen Ordner "nocat" auf der SD-Card die als JFFS gemountet ist, gespeichert.
Die Pfadangabe in den Einstellungen ist meines Erachtens nach dann "/jffs/nocat/splash.html" wobei ja in den Einstellungen im WebGUI nur /jffs/nocat angegeben werden muss.
Nur leider ist dann gar kein Internet mehr auf den WLAN-Clients mehr möglich und es kommt auch keine splash seite
Was ist da schief gelaufen?
Was sollte ich bei der Nutzung von NoCatSplash beachten?
Konfikuration meiner Seits von NoCatSplash:
Gatewayname: DD-WRT_001
Homepage: http://www.google.de
Erlaubte Webhosts: google.de
Dokumenten-Pfad: /jffs/nocat /splash.html
Splash-URL: leer
Ports ausschließen: 80 443
MAC White List: leer
Login-Timeout: 3600
Verbosity: 2
Nur Routen: Abschalten
Setup>Basic Setup>Netzwerkeinstellungen:
Lokale IP-Adresse: 192.168.178.133
Subnetz-Maske: 255.255.255.0
Gateway: 192.168.178.1
Lokaler DNS: 192.168.178.1
Einstellungen Netzwerk-Address-Server (DHCP):
DHCP-Weiterleitung: 192.168.178.1
Als Betriebsmodus des Erweiterten Routings ist als Betriebsart:
Gateway eingestellt. Richtig/Falsch??
Bei SETUP>NETZWERKE>Port Setup ist
bei WAN Port Assignment: eth0 eingestellt. Richtig/Falsch?
Bei NAT/QoS wurde nie etwas eingestellt(also Standardeinstellungen)
Sicherheit>Firewall:
SPI-Firewall: AN
Haken aktiv bei:
Filter-Proxy
Cookies filtern
Java-Applets filtern
ActiveX filtern
Anonyme WAN-Zugriffsversuche blockieren
Multicast filtern
WAN-NAT-Umleitung filtern
IDENT (Port 113) filtern
Bei VPN-Durchleitung wurde nichts verändert
Zugriffsbeschränkung:
Status: AN
(Keine IP´s / PC´s angegeben)
PC´s Filtern an
Tage: Jeden Tag
Zeiten 24 Std.
Blockierte Services:
Alle P2P-Protokolle abfangen: JA
Webseite mit Hilfe einer URL blockieren: Nichts angegeben
Webseite mit Hilfe von Schlagworten blockieren: Nichts angegeben
Soooo nun ein kleiner EInblick wie der WRT konfiguriert ist...
Du kannst dir keine IP im Kabelnetz selber vergeben, denn das sind öffentliche Netze des Kabelproviders ! Hier werden die IPs generell per DHCP vergeben !
Du musst also wenn schon den WRT auf IP DHCP im Kabelsegment stellen, das der dort eine gültige IP mit Gateway, DNS usw. bekommt.
Was WLAN ist dann transparent zum LAN Interface und wird dort gebridged. Da hast du keinerlei Filtermöglichkeiten auf IP Basis sondern nur auf Mac Adress Basis !
Das geht dann nur mit einer externen Lösung wie oben z.B. beschrieben mit der M0n0wall oder anderen...
Du musst also wenn schon den WRT auf IP DHCP im Kabelsegment stellen, das der dort eine gültige IP mit Gateway, DNS usw. bekommt.
Was WLAN ist dann transparent zum LAN Interface und wird dort gebridged. Da hast du keinerlei Filtermöglichkeiten auf IP Basis sondern nur auf Mac Adress Basis !
Das geht dann nur mit einer externen Lösung wie oben z.B. beschrieben mit der M0n0wall oder anderen...
hihihi LOL
Sorry das es sich so angehört hat als wollte ich mir selbst eine IP im Internet geben :D
Mit dem Kabelnetz meinte ich mein internes LAN
Habe doch den WAN Port vom Linksys am lokalen LAN hängen,
da ich dort auch meine PoE Mod gemacht habe und mein Linksys dort mit Spannung versorgen möchte.
Aber wenn ich am WAN Port vom Linksys eine andere IP nehme
z.B. im 192.168.178.0 Netz dann funktioniert diese nicht, weil er immer die nimmt die unter Router IP steht ....
Also kann ich doch da für den WAN-Port keine eigene IP machen
die sich von den normalen LAN-Ports des Linksys unterscheidet.
Weil mit dem Internet wird ja mein Netz durch die Fritzbox 7050 versorgt die auch dann die IP Adressen an die Clients vergibt.
Sorry das es sich so angehört hat als wollte ich mir selbst eine IP im Internet geben :D
Mit dem Kabelnetz meinte ich mein internes LAN
Habe doch den WAN Port vom Linksys am lokalen LAN hängen,
da ich dort auch meine PoE Mod gemacht habe und mein Linksys dort mit Spannung versorgen möchte.
Aber wenn ich am WAN Port vom Linksys eine andere IP nehme
z.B. im 192.168.178.0 Netz dann funktioniert diese nicht, weil er immer die nimmt die unter Router IP steht ....
Also kann ich doch da für den WAN-Port keine eigene IP machen
die sich von den normalen LAN-Ports des Linksys unterscheidet.
Weil mit dem Internet wird ja mein Netz durch die Fritzbox 7050 versorgt die auch dann die IP Adressen an die Clients vergibt.
