Cześć, posiadam jakiś głupi router z 4MB pamięci. Jest on połączony kablem LAN <> LAN i ma dostęp do sieci. Utworzyłem na nim nowy interfejs:
config interface 'guest'
        option _orig_ifname 'wlan0'
        option _orig_bridge 'false'
        option proto 'static'
        option ipaddr '192.168.10.1'
        option netmask '255.255.255.0'

Oraz nową sieć WiFi:
config wifi-iface
        option device 'radio0'
        option mode 'ap'
        option ssid 'guestWifi'
        option encryption 'psk-mixed'
        option key 'guestWifi'
        option network 'guest'

I konfiguracja DHCP:
config dhcp 'guest'
        option start '100'
        option leasetime '12h'
        option limit '150'
        option interface 'guest'

Klient łaczący się do Wifi ma dostęp do internetu.

Następnie chciałem zablokować wszystkie połączenia z sieci guest, wiec zrobiłem:
config rule
        option src 'guest'
        option dest 'lan'
        option proto 'tcp udp'
        option target 'REJECT'
        option name 'block guest_to_lan'

Działą to tak jak chcę, ale nie wie dlaczego DHCP nie nadaje mi adresu IP. Jak skonfiguruję statyczny to łączy się do sieci i nie ma dostępu do internetu.

Następnie chciałbym:
1) wpuścic tylko port 53 na lokalny serwer DNS,
2) przekierować zapytania na port docelowy 80 i 443 (tak, wiem że bedzie krzyczał o certyfikatach) z sieci guest  na mój lokalny serwer nginx na adresie ip: 192.168.0.15 (sieć lan).
3) chciałbym móc łaczyć się z sieci lan do portów w sieci guest.

Niestety nie wiem jak osiągnać te trzy punkty, czy ktoś móglby mi pomóc?