Hallo zusammen
Ich hätte da gerne mal ein kleines Problem....
Ich muss ein normales (internes, abgesichtertes) WLAN und noch zusätzlich ein Gäste-WLAN betreiben. Das Problem: Der eigentliche Router muss im Keller stehen und das WLAN kommt oben daher nur sehr schwach an.
Das "normale" WLAN ist mit einer zweiten FritzBox ja kein Problem. Einfach as IP-Client konfigurieren, per LAN mit dem Router verbinden, WLAN einschalten, fertig.
Das Gäste WLAN geht so natürlich nicht, da es nicht vom internen Netz isoliert werden kann.
Der erste Ansatz das zu lösen war: Per Shell-Kommandos ein neues WLAN öffnen, an dessen Interface eine eigene dnsmasq-Instanz IP-Adressen aus einem anderen Subnetz verteilt. Dann per iptables Masquerading NAT zum internen Netz machen und per iptables Filterregeln den Zugriff auf das interne Netz verbieten, sodass nur Traffic in's Internet möglich ist.
Das ist allerdings schon daran gescheitert, dass Freetz mir partout die notwendigen Kernelmodule iptable_nat.ko etc. nicht in's Image kopieren wollte (Freetz-Stable-2.0 mit Original-Firmware 54.05.53 - internationale Box)
Da ich was Freetz angeht noch ein ziemlicher Neuling bin, hab ich das Problem mit den Kernelmodulen nicht weiter verfolgt, zumal das gemäß diverser Forenbeitrage wohl ein schwierigeres Thema zu sein scheint.
Also zweiter Ansatz: Auch hier per Shell-Kommandos ein neues WLAN öffnen. Mit OpenVPN ein tap Interface erstellen und es mit dem neuen WLAN bridgen. Dann mit OpenVPN eine Bridge zu einem externen Root-Server öffnen, über die dann der komplette Traffic des WLAN-Gastnetzes geleitet wird. Dort läuft dann ein dnsmasq als DHCP-Server und DNS-Relay und dort kann ich ja dann auch unerwünschten Traffic beliebig mit iptables blocken.
Hier die Kommandos, die ich dafür verwendet habe (Die Konfigurationsdateien lasse ich an der Stelle mal weg):
Und was soll ich sagen? Es funktioniert...
.... zumindest für ein paar ARP-Pakete und einen Ping. Dann bootet die FritzBox reproduzierbar nach ca. 10s neu
Das Verhalten ist sowohl mit Freetz als auch der Original-Firmware identisch. Es funktioniert - aber eben nur ganz kurz.
Ich weiß, die Frage ist jetzt doch sehr speziell und ich wage fast nicht zu hoffen, dass einer von Euch eine Idee hat, was die Ursache für den Reboot ist oder vielleicht, wie man das noch ganz anders lösen könnte.
Aber fragen kost ja nix
Grüsse
Chipsy
Ich hätte da gerne mal ein kleines Problem....
Ich muss ein normales (internes, abgesichtertes) WLAN und noch zusätzlich ein Gäste-WLAN betreiben. Das Problem: Der eigentliche Router muss im Keller stehen und das WLAN kommt oben daher nur sehr schwach an.
Das "normale" WLAN ist mit einer zweiten FritzBox ja kein Problem. Einfach as IP-Client konfigurieren, per LAN mit dem Router verbinden, WLAN einschalten, fertig.
Das Gäste WLAN geht so natürlich nicht, da es nicht vom internen Netz isoliert werden kann.
Der erste Ansatz das zu lösen war: Per Shell-Kommandos ein neues WLAN öffnen, an dessen Interface eine eigene dnsmasq-Instanz IP-Adressen aus einem anderen Subnetz verteilt. Dann per iptables Masquerading NAT zum internen Netz machen und per iptables Filterregeln den Zugriff auf das interne Netz verbieten, sodass nur Traffic in's Internet möglich ist.
Das ist allerdings schon daran gescheitert, dass Freetz mir partout die notwendigen Kernelmodule iptable_nat.ko etc. nicht in's Image kopieren wollte (Freetz-Stable-2.0 mit Original-Firmware 54.05.53 - internationale Box)
Da ich was Freetz angeht noch ein ziemlicher Neuling bin, hab ich das Problem mit den Kernelmodulen nicht weiter verfolgt, zumal das gemäß diverser Forenbeitrage wohl ein schwierigeres Thema zu sein scheint.
Also zweiter Ansatz: Auch hier per Shell-Kommandos ein neues WLAN öffnen. Mit OpenVPN ein tap Interface erstellen und es mit dem neuen WLAN bridgen. Dann mit OpenVPN eine Bridge zu einem externen Root-Server öffnen, über die dann der komplette Traffic des WLAN-Gastnetzes geleitet wird. Dort läuft dann ein dnsmasq als DHCP-Server und DNS-Relay und dort kann ich ja dann auch unerwünschten Traffic beliebig mit iptables blocken.
Hier die Kommandos, die ich dafür verwendet habe (Die Konfigurationsdateien lasse ich an der Stelle mal weg):
Code:
wlanconfig ath1 create wlandev wifi0 wlanmode ap
iwconfig ath1 essid "TestGuest"
ifconfig ath1 0.0.0.0 up
openvpn --mktun --dev tap0
ifconfig tap0 0.0.0.0 up
brctl addbr brguest
brctl addif brguest ath1
brctl addif brguest tap0
ifconfig brguest 0.0.0.0 up
hostapd -B wlan_ath1_topology
openvpn --daemon --config openvpn.confUnd was soll ich sagen? Es funktioniert...
.... zumindest für ein paar ARP-Pakete und einen Ping. Dann bootet die FritzBox reproduzierbar nach ca. 10s neu Das Verhalten ist sowohl mit Freetz als auch der Original-Firmware identisch. Es funktioniert - aber eben nur ganz kurz.
Ich weiß, die Frage ist jetzt doch sehr speziell und ich wage fast nicht zu hoffen, dass einer von Euch eine Idee hat, was die Ursache für den Reboot ist oder vielleicht, wie man das noch ganz anders lösen könnte.
Aber fragen kost ja nix
Grüsse
Chipsy
