Page 1 of 1

E2000 - DD-WRT gastnetwerk met Internet!

Posted: Wed 04 Sep 2013, 22:12
by Theet
Mijn DD-WRT build: 21061

In deze tutorial kun je de Linksys E2000 met DD-WRT (build 21061) eenvoudig voorzien
van een gastnetwerk MET Internet toegang!

1) Creëer een virtual network (tab: Basisinstellingen):
Image

2) Beveilig het virtual network (tab: Draadloze beveiliging):
Image

3) Creëer een bridge (tab: Setup - Netwerken)
Image

4) Wijs de bridge toe (in hetzelfde tab Netwerken)
Image

5) Maak een DHCP server aan die ervoor zorgt dat het nieuwe netwerk IP adressen krijgt
toegewezen als een apparaat zich aanmeld (in hetzelfde tab Netwerken)
Image

Nu is het mogelijk om via het gastnetwerk aan te melden op de wifi, maar je hebt nog
geen Internet toegang en de toegang is nog niet beveiligd.


Om het gast netwerk toegankelijk te maken voor Internet dient de volgende code
ingevoerd te worden in de firewall regels.

Ga naar:
6) tab: Administratie - Commando's
7) plak onderstaande code
8) klik op "Bewaar firewall"
9) de router E2000 wordt herstart

Code: Select all

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
10) Om er zeker van te zijn dat de gast via het gastnetwerk geen aanpassingen kan doen op de router dient
de onderstaande code toegevoegd te worden aan de firewall regels:

Code: Select all

iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
11) Totaal code (voer deze in het commandoscherm in)

Code: Select all

iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
iptables -I FORWARD -i br1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br1 -o br0 -m state --state NEW -j DROP
iptables -I FORWARD -i br0 -o br1 -m state --state NEW -j DROP
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
12) De router herstart zichzelf nadat je op "Bewaar firewall" hebt geklikt en daarna heb je op
beide wifi verbindingen Internet en is het gastnetwerk beveiligd.