toch nog even deze topic updaten puur om de resultaten te delen
de router is verplaats naar de gang ipv. de meterkast. nu is het hele huis voorzien van voldoende Wifi (gang zit centraal in het huis, dus beter bereik in huis en achterin de tuin :angel ) tussen de 2 apparaten zit een +/- 8meter Cat5E kabel (op maat gemaakt) ik zelf het op mijn kamer 2 bekabelde aansluitingen en de 2e aansluiting ga ik binnenkort gebruiken voor een VPN/server (handig voor HorizonTV wanneer je bijv bij de Mac op 't wifi zit en tv wilt kijken king: ) tevens wil ik met behulp van de VPN een remote control systeem bouwen voor het thuis netwerk (ipv de remote control functie is de router te gebruiken (een dubbele beveiliging dus en één control plek ipv meerder (routers, op de pc de download programma's (spotnet en torrent) horizonbox etc.)
de router is qua codes nog een stukje uitgebreider, 't gasten netwerk heeft een download limit en een verplichte gebruik van onze netwerk instellingen (DNS enz.) alleen op een één-of-ander manier werken de codes voor upload werken niet. (dus kunnen het volledige upload band nog gebruiken terwijl het download limit 3Mbps is (Per persoon en net voldoende voor een Youtube filmpje in 1080p kwaliteit)
de codes die ik heb:
opstart code:
# Set some important values:
nvram set dnsmasq_enable=1
if [ "`nvram get dhcpfwd_enable`" = "0" ]; then
nvram set dns_dnsmasq=1
nvram set dhcp_dnsmasq=1
nvram set auth_dnsmasq=1
fi
# Create bridge br1, move the virtual wireless interface to it,
# and setup the interface's IP address:
brctl addbr br1
brctl delif br0 wl0.1
brctl addif br1 wl0.1
ifconfig br1 192.168.2.1 netmask 255.255.255.0
ifconfig br1 up
# Properly setup NAS
killall nas
# Main:
nas -P /tmp/nas.wl0lan.pid -H 34954 -l br0
-i "`nvram get wl0_ifname`" -A -m 4 -k "`nvram get wl0_wpa_psk`"
-s "`nvram get wl0_ssid`" -w 2
-g "`nvram get wl0_wpa_gtk_rekey`"
# Virtual interface #1:
nas -P /tmp/nas.wl0.1lan.pid -H 34954 -l br1
-i wl0.1 -A -m 4 -k "`nvram get wl0.1_wpa_psk`"
-s "`nvram get wl0.1_ssid`" -w 2
-g "`nvram get wl0.1_wpa_gtk_rekey`"
Firewall code:
if [ "`nvram get wan_proto`" = "pppoe" ]; then
wanif="`nvram get pppoe_ifname`"
else
wanif="`nvram get wan_ifname`"
fi
# Make sure br1 has access to the internet:
iptables -I INPUT -i br1 -m state --state NEW -j logaccept
iptables -I FORWARD -i br1 -o $wanif -m state --state NEW -j ACCEPT
# Keep the two wireless networks from talking to each other:
iptables -I FORWARD -i br0 -o br1 -j logdrop
iptables -I FORWARD -i br1 -o br0 -j logdrop
# Keep br1 from accessing the router:
iptables -I INPUT -i br1 -p tcp --dport telnet -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport ssh -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport www -j REJECT --reject-with tcp-reset
iptables -I INPUT -i br1 -p tcp --dport https -j REJECT --reject-with tcp-reset
# gif guest network acces te internet:
iptables -t nat -I POSTROUTING -o `get_wanface` -j SNAT --to `nvram get wan_ipaddr`
#Force the use of local DNS Servers on br1:
iptables -t nat -A PREROUTING -i br1 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br1 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
# Download Limit Guestnetwork Br1:
tc qdisc del dev br1 root
tc qdisc add dev br1 root handle 1: htb
tc class add dev br1 parent 1: classid 1:1 htb rate 3072kbit
tc qdisc add dev br1 parent 1:1 handle 10: sfq perturb 10
tc filter add dev br1 parent 1:0 prio 5 protocol ip u32 match ip dst 0.0.0.0/0 flowid 1:1
voor de rest heb ik de Txpower op 60Mwatt staan ipv. 71 (wat de standaard config is van DD-wrt)
de router heeft ook een wekelijkse herstart om evt rara conflicten en vast lopers tegen te gaan (dat is bij een Horizonbox een dagelijkse gebeurtenis, hoewel de na een echte hard reset zich zelf kan herstarten)
nu alleen nog achterhalen waarom de router de 120Mbit die uit de UPC router komt niet doorgevoerd :hmmz
80mbit hebben we nu maximaal te verbruiken...
