Tengo configurados varias ruters wifi Linksys WRT54GL con dd-wrt para hacer WDS + pequeñas reglas de firewall para evitar que un cliente wifi tenga visibilidad al ruter adsl. Me he encontrado que a veces las antenas se resetean solas y toca reconfigurarlas.
Hoy he descubierto Tomato
La instalación del tomato a sido directa desde el upgrade firmware aunque por si las moscas he reseteado a las opciones default que lleva el dd-wrt.
WDS
AP1 - WAN: configurarlo
LAN: 192.168.153.1 / 24
WIRELESS: Access point + wds
WDS Link with: mac del AP2
AP2 - WAN: disabled
LAN: 192.168.153.2 / 24
Gateway: 192.168.153.1
DNS: 8.8.8.8
DHCP: desactivado
WIRELESS: access point + wds - Link with: mac del AP1
Funciona a la perfección.
Ahora bien, para evitar que un cliente wifi vea el router adsl voy a Administración-Scripts-Firewall script:
iptables -A FORWARD -i br0 -d ruter_adsl_ip -j DROP
y ale. En caso de tener el AP como Gateway (y no como ruter) la regla anterior de iptables no servirá porque hace NAT. Una solución guarra encontrada es hacer que no haga NAT para las IP's que no queremos que tenga acceso, por ejemplo:
iptables -t nat -I POSTROUTING 1 -d 192.168.1.1 -j DROP
iptables -t nat -I POSTROUTING 1 -d 192.168.1.2 -j DROP
Para ver las interficies de red que tiene el router puedes mirar las graficas de bandwich para verlas
ACTUALIZACION
Poner contraseña WPA. Al poner una contraseña wpa los wds se me han "jodido". La verdad es que no se porque porque algunos enlaces funcionaban y otros, con la misma configuración no, tocate los uebs. Solución (supongo):
Hoy he descubierto Tomato
La instalación del tomato a sido directa desde el upgrade firmware aunque por si las moscas he reseteado a las opciones default que lleva el dd-wrt.
WDS
AP1 - WAN: configurarlo
LAN: 192.168.153.1 / 24
WIRELESS: Access point + wds
WDS Link with: mac del AP2
AP2 - WAN: disabled
LAN: 192.168.153.2 / 24
Gateway: 192.168.153.1
DNS: 8.8.8.8
DHCP: desactivado
WIRELESS: access point + wds - Link with: mac del AP1
Funciona a la perfección.
Ahora bien, para evitar que un cliente wifi vea el router adsl voy a Administración-Scripts-Firewall script:
iptables -A FORWARD -i br0 -d ruter_adsl_ip
y ale. En caso de tener el AP como Gateway (y no como ruter) la regla anterior de iptables no servirá porque hace NAT. Una solución guarra encontrada es hacer que no haga NAT para las IP's que no queremos que tenga acceso, por ejemplo:
iptables -t nat -I POSTROUTING 1 -d 192.168.1.1 -j DROP
iptables -t nat -I POSTROUTING 1 -d 192.168.1.2 -j DROP
Para ver las interficies de red que tiene el router puedes mirar las graficas de bandwich para verlas
ACTUALIZACION
Poner contraseña WPA. Al poner una contraseña wpa los wds se me han "jodido". La verdad es que no se porque porque algunos enlaces funcionaban y otros, con la misma configuración no, tocate los uebs. Solución (supongo):
- Poner autentificacion WPA/WPA2 personal
- Cifrado AES
- Poner la MISMA ESSID en los aps del mismo wds (antes los podia tener diferentes)
- Intentar que el wds esté con Link With y la MAC de los otros AP en vez de automatico.
- Evitar caracteres extraños en el password (no se porque pero me funciona mejor aunque no tiene sentido).
Además me he encontrado que el script de firewall no se ejecutaba, como si tuviera algún error (aunque si entro por telnet al ruter y la ejecuto funciona perfectamente). Las he cambiado por las siguientes:
sleep 2
iptables -I INPUT 1 -s >rango ip red wan> -d >ip_ap_wan> -j ACCEPT
iptables -I FORWARD 1 -s >rangoip_wifi> -d >ip_ruter_adsl> -j DROP
Estas si funcionan. La primera es para poder entrar a todos los aps conectando un portatil al ruter adsl, así no tener que ir desplazandome a las antenas y la segunda para que los clientes wifis no vean el ruter adsl.
Comentarios