:fill(white):strip_exif()/i/1403710016.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/100277/ronny.jpg?f=community)
Hoi,
Ik heb een TP-Link TL-WR1043ND met custom firmware DD-WRT v24-sp2. Enerzijds moet deze in Access Point mode draaien. Het IP adres moet hij van de hoofd router (192.168.3.1) krijgen.
Dit werkt probleemloos door deze guide te volgen. Concreet heb ik dit ingesteld (ik som de belangrijkste op):
* WAN connection: disabled;
* IP adres: 192.168.3.3;
* DHCP : disabled;
* Operation mode: router
* Service DNSMasq: Disable => maar heb ik dmv de tweede guide weer geactiveerd.
* Service ttraff Daemon: Disable => maar heb ik dmv de tweede guide weer geactiveerd.
* Disable SPI firewall
* In Administration routing = disabled;
Vervolgens wou ik een 2e SSID aanmaken, waar andere gebruikers kunnen op connecteren. Hiermee zouden ze toegang moeten krijgen tot het internet, maar mogen ze geen verbinding maken met het thuisnetwerk (zijnde subnet 192.168.3.x). Ik heb deze guide gevolgd om dit te realiseren. Maar hier loopt het mis, via het openbaar netwerk krijg ik namelijk geen internet toegang!
Gebaseerd op deze guide, heb ik de volgende configuratie gebruikt:
* 2e SSID aangemaakt (ath.0.1 met SSID "Openbaar") met zelfde security settings als the eerste SSID (WPA2-Personal);
* Een bridge aangemaakt (br1) met IP 192.168.10.1 en subnet mask 255.255.255.0
* De bridge (br1) gekoppeld aan de nieuwe SSID (ath0.1);
* De nodige aanpassingen gedaan in "Multiple DHCP server";
* DNSMasq heb ik terug op "enabled" gezet (itt dus wat de eerste guide vroeg). De volgende opties heb ik gebruikt:
* Vervolgens heb ik de toegang willen inperken (br1 wel toegang tot internet, maar niet tot br0). Ik heb diverse instellingen geprobeerd, waaronder:
Het resultaat is het volgende:
* Verbind ik met het eerste SSID (br0), werkt alles zoals het hoort. De TP-Link werkt als AP, ik krijg mijn IP van de hoofdrouter (vb. 192.168.3.105). Ik heb toegang tot internet en andere interne IP-adressen.
* Verbind ik met het tweede SSID (de openbare / br1), dan krijg ik een IP adres (192.168.10.106) zoals het hoort. DNS vertaling gebeurt ook (als ik google.com wil pingen krijg ik het juiste IP adres terug). Ik heb géén toegang tot 192.168.3.x wat ook prima is. Alleen, ik heb geen internettoegang.
Iemand een idee? De moeilijkheid lijkt me dat de "hoofdtaak" van de TP-Link is om als "Access Point" te dienen, echter, via een virtuele interface moeten er wel routing activiteiten gebeuren.
Ik zit echt compleet vast. Iemand een idee wat ik nog kan proberen?
Ik heb een TP-Link TL-WR1043ND met custom firmware DD-WRT v24-sp2. Enerzijds moet deze in Access Point mode draaien. Het IP adres moet hij van de hoofd router (192.168.3.1) krijgen.
Dit werkt probleemloos door deze guide te volgen. Concreet heb ik dit ingesteld (ik som de belangrijkste op):
* WAN connection: disabled;
* IP adres: 192.168.3.3;
* DHCP : disabled;
* Operation mode: router
* Service DNSMasq: Disable => maar heb ik dmv de tweede guide weer geactiveerd.
* Service ttraff Daemon: Disable => maar heb ik dmv de tweede guide weer geactiveerd.
* Disable SPI firewall
* In Administration routing = disabled;
Vervolgens wou ik een 2e SSID aanmaken, waar andere gebruikers kunnen op connecteren. Hiermee zouden ze toegang moeten krijgen tot het internet, maar mogen ze geen verbinding maken met het thuisnetwerk (zijnde subnet 192.168.3.x). Ik heb deze guide gevolgd om dit te realiseren. Maar hier loopt het mis, via het openbaar netwerk krijg ik namelijk geen internet toegang!
Gebaseerd op deze guide, heb ik de volgende configuratie gebruikt:
* 2e SSID aangemaakt (ath.0.1 met SSID "Openbaar") met zelfde security settings als the eerste SSID (WPA2-Personal);
* Een bridge aangemaakt (br1) met IP 192.168.10.1 en subnet mask 255.255.255.0
* De bridge (br1) gekoppeld aan de nieuwe SSID (ath0.1);
* De nodige aanpassingen gedaan in "Multiple DHCP server";
* DNSMasq heb ik terug op "enabled" gezet (itt dus wat de eerste guide vroeg). De volgende opties heb ik gebruikt:
code:
1
2
3
4
5
6
| # Enables DHCP on br1 interface=br1 # Set the default gateway for br1 clients dhcp-option=br1,3,192.168.10.1 # Set the DHCP range and default lease time of 24 hours for br1 clients dhcp-range=br1,192.168.10.100,192.168.10.150,255.255.255.0,24h |
* Vervolgens heb ik de toegang willen inperken (br1 wel toegang tot internet, maar niet tot br0). Ik heb diverse instellingen geprobeerd, waaronder:
code:
1
2
3
4
5
6
7
8
9
| iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP iptables -I FORWARD -i br1 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -m state --state NEW -j DROP iptables -t nat -I POSTROUTING -o br0 -j SNAT --to `nvram get lan_ipaddr` iptables -I INPUT -i br1 -m state --state NEW -j DROP iptables -I INPUT -i br1 -p udp --dport 67 -j ACCEPT iptables -I INPUT -i br1 -p udp --dport 53 -j ACCEPT iptables -I INPUT -i br1 -p tcp --dport 53 -j ACCEPT |
Het resultaat is het volgende:
* Verbind ik met het eerste SSID (br0), werkt alles zoals het hoort. De TP-Link werkt als AP, ik krijg mijn IP van de hoofdrouter (vb. 192.168.3.105). Ik heb toegang tot internet en andere interne IP-adressen.
* Verbind ik met het tweede SSID (de openbare / br1), dan krijg ik een IP adres (192.168.10.106) zoals het hoort. DNS vertaling gebeurt ook (als ik google.com wil pingen krijg ik het juiste IP adres terug). Ik heb géén toegang tot 192.168.3.x wat ook prima is. Alleen, ik heb geen internettoegang.
Iemand een idee? De moeilijkheid lijkt me dat de "hoofdtaak" van de TP-Link is om als "Access Point" te dienen, echter, via een virtuele interface moeten er wel routing activiteiten gebeuren.
Ik zit echt compleet vast. Iemand een idee wat ik nog kan proberen?
I don't have hard drives. i just keep 30 chinese teenagers in my basement and force them to memorize numbers.
/u/456650/crop5669de30e11d2_cropped.png?f=community)