Fritzbox + DD Wrt Access Point + Gäste-Wlan

Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen
Author Message
rasti
DD-WRT Novice


Joined: 10 Sep 2017
Posts: 2

PostPosted: Sun Sep 10, 2017 14:54    Post subject: Fritzbox + DD Wrt Access Point + Gäste-Wlan Reply with quote
Hallo,

ich habe bei mir folgende Konfiguration
Kabelmodem - Fritzbox 7270 (im Keller, deswegen WLAN ausgeschaltet) - DD-WRT Router als Wireless Access Point im Wohnzimmer.

Die Fritzbox stellt als Router den Adressbereich
192.168.178.xxx zur Verfügung. In diesem Adressbereich
sind alle möglichen Devices der Hausautomation, TV,Heizung
etc. per Ethernet angeschlossen. WLAN an der Fritzbox ist ausgeschaltet. Die Fritzbox 192.168.178.1 vergibt die
IPs per DHCP ab 192.168.178.20, die kleineren IPs
192.168.178.2 - 192.168.178.19 sind für statische IPs reserviert. 192.168.178.3 ist die IP des Wireless-Access-Points, ein WRT54-GL Router, der über Ethernetkabel (LAN1)
an die Fritzbox angeschlossen ist. Funktioniert alles
soweit gut.

Ich bringe es aber nicht auf die Reihe, ein Gäste-Wlan
einzurichten, habe schon mehreres versucht

1) Einrichtung eines virtuellen SSID auf dem WRT-54GL gemäß der Anleitung https://www.dd-wrt.com/wiki/index.php/Multiple_WLANs

Entweder haben beide WLANs Vollzugriff auf Internet und
internes Netzwerk oder das Gäste-WLAN hat keinen Internetzugriff.

2) Habe auch schon Tomato probiert, geht auch nicht.

3) Habe auch probiert einen zweiten separaten Router (DIR 615) aufzustellen hinter der Fritzbox nur für Gäste-WLAN. Hier schaffe ich es nicht, den Gästen per IPTables den Zugriff auf die internen IPs 192.168.178.x zu verbieten. Egal was ich bei IPTables einstelle, ich habe als Gast immer noch ZUgriff auf das gesamte lokale Netz.

4) Last but not least habe ich probiert, einen zweiten DDWRT Router nicht hinter die Fritzbox sondern direkt ans Kabelmodem zu hängen nur als Guest-WLAN. Das ist eigentlich nicht meine Wunschlösung ich dachte aber, dass dies problemlos laufen sollte, tuts aber nicht, kann ich mich hier gar nicht ins Gäste-WLAN einloggen.

Also eigentlich ist 1) das Ziel, also der WRT-54 GL mit zwei SSIDs hinter der Fritzbox, wobei ich bei der Haupt SSID Zugriff aufs lokale Netz und das Internet und beim GästeWLAN nur Zugriff aufs Internet habe. Notfalls auch 2 getrennte DD-WRT Router.

Ich bekomme es seit mehreren Tagen und vielen Stunden nicht gebacken. Irgendwelche Tipps ?

Viele Grüße

Ralf



net-configuration.png
 Description:
 Filesize:  30.24 KB
 Viewed:  4691 Time(s)

net-configuration.png


Sponsor
sam.vanratt
DD-WRT Novice


Joined: 21 Jul 2008
Posts: 47

PostPosted: Thu Nov 23, 2017 20:30    Post subject: Reply with quote
Hallo Ralf
ich habe eine etwas größere Anlage (5 Router insgesamt) daheim, aber mit ähnlichen Anforderungen.
Ein Problem dürfte sein, daß deine Fritz! eben ihrer Hauptaufgabe nachgeht: routen und damit halt alle miteinander verbindet. iptables (bin da selbt unerfahren drinnen) dürfte dir da aber nichts bringen mit zwei WLANs/SSIDs sofern diese über die bridgefunktion wieder zusammen geroutet werden. Host isolation ist ein Feature von neueren Builds, welche dir da evtl entgegen kommen. Kong hat hierzu auch eine Doku geschrieben vor so rund 1,5 Jahren.
Mein System (mir fehlt leider so schöne Darstellungssoftware daheim) hat einen Hauptrouter, welcher vier Router unter sich vereint. Die vier Router haben je ein C Subnetz unter sich und erlauben in zweien auch unterschiedliche Settings für ein WLAN (eines eben wie ein typ. Gast LAN+WLAN mit freier DHCP Vergabe, kein Key, nur direkte Route zum Hauptrouter, damit die Wii sowie die Playstation frei rummurksen dürfen und auch der Firestick streamen kann). Sofern NATing in den Routern an ist sieht keiner der Clients den anderen. Wenn du beim WLAN auf Nummer sicher gehen willst hol dir auch einen mit radius (server) intus, dann sind deine Systeme auch vor den Zugriffen sehr gut geschützt. Mein zentraler Router ist ein Alix APU2C4 mit pfsense drauf (erst gestern in Betrieb genommen). Sofern du dann doch mal willst das ein Client mit einem anderen Reden kann, kannst du PortForwarding machen und/oder Routen setzen. Der WRT54GL ist zwar für seine Zeit super gewesen, aber viele Features sind halt in den paar MB Flash nicht unterzubringen, wenn man die 32-128MB von heutigen ansieht und den 128-1024MB RAM drauf.
Wenn du stromsparende Router nimmst, hält sich auch der Stromaufwand in übersichtlichen Grenzen. Dank der getrennten Subnetze sind dann auch Fehler schnell gefunden und Fehler können sich nicht auf die ganze Infrastruktur ausbreiten.
Gruß
Sam
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Allgemeine Fragen All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum