|
|
|
dd-wrt, iptables, transparent proxy
|
Hallo!
Ich möchte mein WLAN gerne mit der ganzen Welt teilen, allerdings mit Einschränkungen.
Der Internettraffic für das Gast-WLAN soll transparent über einen Proxy laufen, LAN soll nicht erreichbar sein.
Zutaten:
Direkt mit dem Internet verbundener Router
Router mit DD-WRT v24-sp2 (03/24/10) std
Transparenten Proxy (tor) im LAN
Baustelle ist eigentlich nur der dd-wrt.
Der Router mit dd-wrt soll in Zukunft 2 WLAN Netze bereitstellen, 1 für mich, ohne eigenes DHCP, Bridge mit dem anderen Router und 1 für Gäste/Nachbarn/Whoever, nicht Brigded, traffic über den proxy leitend.
http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy hilft mir nicht, Netze eingestellt und angepasst tut sich einfach nichts.
Könnte mich da mal jemand in die richtige Richtung schubsen?
|
|
|
|
|
|
|
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
Hier wird wohl der Fehler liegen, geh ma auf Console und schau nach was der da ausgibt.
Du möchtest ja nicht dein LAN, also das normale LAN forwarden, sondern eben das andere.
Am einfachsten wäre es wohl wenn du einfach die IP vom Gast-WLAN entsprechend da einträgst (Halt gucken das das Format stimmmt).
Ich hatte mit o.g. Skript innerhalb eines Netzes keine Probleme.
Sieh dir auch das Skript unten an, für Chilispot.
Edith sagt: Kann auch sein das TOR nicht als transparenter Proxy funktioniert? Lies mal nach. Im dem Fall schalt nen Squid davor (is wohl eh besser bei der Performance von TOR ) und trag TOR als parent ein. Dann darauf achten das Squid auf keinen Fall direkt ins Netz geht (never_direct all und so).
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hödyr am 17.04.2010 20:18]
|
|
|
|
|
|
| Zitat von hödyr
LAN_IP=`nvram get lan_ipaddr`
LAN_NET=$LAN_IP/`nvram get lan_netmask`
Hier wird wohl der Fehler liegen, geh ma auf Console und schau nach was der da ausgibt.
Du möchtest ja nicht dein LAN, also das normale LAN forwarden, sondern eben das andere.
Am einfachsten wäre es wohl wenn du einfach die IP vom Gast-WLAN entsprechend da einträgst (Halt gucken das das Format stimmmt).
Ich hatte mit o.g. Skript innerhalb eines Netzes keine Probleme.
Sieh dir auch das Skript unten an, für Chilispot. | |
Hatte ich schon so gemacht, das untere genommen und IPs angepasst, hab dann wohl doch den falschen Link gepostet.
| Zitat von hödyr
Edith sagt: Kann auch sein das TOR nicht als transparenter Proxy funktioniert? Lies mal nach. Im dem Fall schalt nen Squid davor (is wohl eh besser bei der Performance von TOR ) und trag TOR als parent ein. Dann darauf achten das Squid auf keinen Fall direkt ins Netz geht (never_direct all und so).
| |
Tor läuft als transparenter und als Socks Proxy, den Socks hab ich auch erfolgreich von außen getestet.. hatte vergessen das log zu aktivieren, mal sehen ob da überhaupt was ankommt.
Ich mach mal n Firmwareupdate, Werksreset und probier das noch mal aus, irgend ne Idee wie ich auf dem dd-wrt nachgucken kann was er mit den paketen macht? Auf dem Rechner im Gast Wlan bekam ich keine Antwort, abgeschickt wurden die Anfragen aber :/
|
|
|
|
|
|
|
| Zitat von heutenoch
irgend ne Idee wie ich auf dem dd-wrt nachgucken kann was er mit den paketen macht? Auf dem Rechner im Gast Wlan bekam ich keine Antwort, abgeschickt wurden die Anfragen aber :/
| |
tcpdump is dabei .
|
|
|
|
|
|
|
http://pastebin.org/157215
so sieht das dann aus, irgendwo muss ich da einen Denkfehler haben.
Gast Wlan ist bei ra1, 192.168.2.0/24
Eigenes LAN ist bei br0, 192.168.220.0/24
Der proxy IST vom dd-wrt erreichbar, mit telnet kurz getestet, auf transparent und auf socks port jeweils im log von tor verbindungseingang verzeichnet.
|
root@lulz:~# tcpdump
-sh: tcpdump: not found
| |
:'(
ist irgendwie eine komische pre Sp2 Version, die nennt sich zwar std aber jffs ist auch nicht dabei, verfügbar sind http://pastebin.org/157254
|
|
|
|
|
|
Thema: Wlan für Gäste freigeben ( dd-wrt, iptables, transparent proxy ) |
|