Zabawne, bo samo zainstalowanie ebtables spowodowało, że podany wcześniej wpis iptables zaczął działać
Pobrał i zainstalował następujące moduły:
kmod-llc.
kmod-stp.
kmod-bridge.
kmod-br-netfilter.
kmod-ebtables.
ebtables.

Dodałem taką linię do odblokowania dla określonego MAC:

iptables -I FORWARD -p tcp -m mac --mac-source tu_mac_ktory_ma_działać -d 192.168.1.172 -j ACCEPT

Wygląda że działa, ale możesz potwierdzić że jest poprawna?

ustawiłem izolację:

# cat /etc/config/wireless

config wifi-device 'radio0'
    option type 'mac80211'
    option hwmode '11g'
    option path 'platform/ar934x_wmac'
    option country 'PL'
    option channel '5'
    option htmode 'HT40'
    option isolate '1'

Po restarcie nadal mogę wejść na stronę 192.168.1.172 ( to www na sonoff, przez wifi ).

Dałem tak żeby zablokować:

iptables -I FORWARD -p tcp -d 192.168.1.172 --dport 80 -j REJECT

ale nie blokuje

F5 BigIP Edge client Zasadniczo działa, ale baaardzo wolno i często się rozłącza. W obecnej konfiguracji hula bez problemu. Ale załóżmy że administratorzy w pracy temu zaradzą, przywrócę ustawienia netgear-a jako ruter i skonfiguruję vlan. Jest kolejne zagadnienie - drukarka sieciowa. Jest podpięta przez wifi, czy da się docelowo zrobić tak, aby była widoczna i w domowej sieci, i służbowej ( tej na vlan ) ?

Dobre pytanie. Niestety funboxa nie można tak skonfigurować jak OpenWrt.
Czy takie coś by zadziałało, gdybym użył kolejnej pary portów funbox <=> openwrt i skonfigurował tak:

config switch_vlan
    option device 'switch0'
    option vlan '2'
    option vid '10'
    option ports '4t 1'  <=== 1 to połączenie z funboxem

U mnie działa z extrootem i domoticzem

# uptime
 12:27:12 up 48 days, 14:59,  load average: 0.20, 0.25, 0.26

# free
              total        used        free      shared  buff/cache   available
Mem:         123880       47060       37620        1320       39200       34588
Swap:             0           0           0

# cat /proc/interrupts
           CPU0       CPU1       
  8:  420126872  420126852  MIPS GIC Local   1  timer
  9:   10088894          0  MIPS GIC  63  IPI call
 10:          0   64036613  MIPS GIC  64  IPI call
 11:   42138568          0  MIPS GIC  65  IPI resched
 12:          0   17567861  MIPS GIC  66  IPI resched
 15:         15          0  MIPS GIC  33  ttyS0
 16:    4651308          0  MIPS GIC  29  xhci-hcd:usb1
 17:  108059890          0  MIPS GIC  10  1e100000.ethernet
 18:          1          0  MIPS GIC  30  gsw
 19:        106  142826096  MIPS GIC  11  mt76x2e
 21:         23  351237858  MIPS GIC  32  mt7603e
ERR:      14935

Co to jest ten ERR na końcu? Bardzo źle że taki duży?

A, no to wszystko jasne. Miałem dłuższą przerwę w śledzeniu co się dzieje w openwrt i to mnie zaskoczyło.

Próbowałem wgrać 19.07 bezpośrednio z CC i skończyło się bootloopem. Podniosłem go korzystając z tego: https://eko.one.pl/?p=openwrt-wr1043nd# … bootloader . Czy partycja art mogła się uszkodzić w tym procesie? Niby wszystkie "adresy" były zgodne i identyczne jak w poradniku. Jak sprawdzić, czy to co tam jest to są właściwe dane? Polecenie hexdump -C /dev/mtd5 wywala wiele ekranów, nie kilka linijek które zacytował wcześniej kolega.

Wracając do partycji art - czy tak będzie prawidłowo:

dd if=/dev/mtd5 of=/tmp/art.img
mtd -r write /tmp/art.img art

Hej,
jestem właśnie w takiej samej sytuacji co kolega,

root@OpenWrt:~# cat /proc/mtd
dev:    size   erasesize  name
mtd0: 00020000 00010000 "u-boot"
mtd1: 007d0000 00010000 "firmware"
mtd2: 00187899 00010000 "kernel"
mtd3: 00648764 00010000 "rootfs"
mtd4: 000c0000 00010000 "rootfs_data"
mtd5: 00010000 00010000 "art"

Jak przywrócić art na swoje miejsce?

Niestety nie, nie znam się na tym. Kod skryptów też nie jest zbyt piękny, na co dzień programuję w czymś zupełnie innym, więc to są na czuja poskładane zlepki z różnych przykładów. Ale działa
Postaram się po świętach zrobić jakiś manual to wystawię.

DZIĘKI! DZIAŁA!

Tak, lsmod i logread dały takie same wyniki jak te z pierwszego posta. Przed instalacją SFE było ok. 180Mb. Ten tplink ma wan wpięty do lan funboxa jeśli to ma znaczenie.

Właśnie po prawie miesiącu bezproblemowego działania wysypało się wifi na wdr-4300 /gargoyle 1.6.2.2
Co ciekawe - na niektórych sprzętach działało bez problemu ( jeden lapek, komórka, tablet ), na innych za cholerę ( inna komórka, drugi lapek ).
Skąd wziąć gargoyle 1.6.1.5 na wdr-4300? Na serwerze widzę tylko najnowsze.