ich nutze einen WRT54GL zur Bereitstellung eines Hotspots mit Voucher (über externen Dienstleister), damit Gäste kostenlosen Zugriff aufs Internet haben.
Da nach knapp 10 Jahren das Gerät leider defekt ging, kaufte ich das gleich Modell wieder.
"Leider" gibt es die damals eingesetzte DD-WRT Version nicht mehr [DD-WRT v24-sp2 (10/10/09) std svn 13064].
Nach ausgiebiger Recherche im Forum war auch klar warum. Also suchte ich nach einer neuen Version zum Aufspielen.
Da das Thema vielfach diskutiert wurde, entschied ich mich letztendlich für die Version [DD-WRT v3.0-r46177 std-special (03/26/21)] welche auch bei mir bisher gut funktionierte.
Wie empfohlen habe ich dann die mir bekannte "alte" Konfiguration händisch übertragen.
Der Hotspot mit seinen Funktionen ist wieder in Betrieb und funktioniert.
ABER über das WLAN sowie den Port 4 habe ich nach erfolgreichem einloggen mittels "Voucher Code" Zugriff auf die privaten Netze.
Und das möchte ich gerne unterbinden. Jedoch hat jeder Versuch (z.B. Net Isolation) kein Erfolg gebracht. Optimalerweise sollen die eingeloggten Geräte keine Kommunikation untereinander erhalten, keinen Zugriff auf die Routeroberfläche sowie nicht auf die privaten Netze kommen. Lediglich vom Netz 192.168.6.X heraus ins Internet.
Der Wunsch von "außen", also über den WAN Port auf den Router zum Konfigurieren zu kommen, besteht. Das geht auch momentan.
Der WRT54GL wird von einer Fritzbox über den WAN Port versorgt.
Daher wende ich mich nun an die Experten in der Runde und bitte freundlichst um Hilfe.
Angehängt die Screenshots meiner bisherigen Konfiguration.
thanks for your input.
I've done your additional setup, but without success.
With the DHCP for br1 the clients have now direct access to see the network. connection to internet is "sometimes" possible without login. strange.
by the way: the dhcp server is not necessary in my opinion because this will be set from Hotspot service.
Joined: 18 Mar 2014 Posts: 12922 Location: Netherlands
Posted: Tue Apr 27, 2021 10:26 Post subject:
Right, you are using Chilispot, no expert in that department but I think it does the DHCP so you should not need a DHCPD server, br1 might need an IP address though, make it something in the subnet like 192.168.6.2.
But I am not sure of that either.
I cant connect via ssh or telnet. user and pass did not fit. strange.
however, I copied your command and put it by risk in the Admin/Command and saved to firewall
but this is still not working. Access from vlan to "wan" is possible.
One question: is it necessary to switch on the "SPI Firewall" under security?
ok, I have enabled it. it's still not working.
kernel-panic69: to your question -> I deactivated it in the past because I could not connect to router from wan side. now connection via browser is working.