Żle. http://eko.one.pl/?p=openwrt-konfigurac … nepodsieci

W wireless zapomniałeś o network wlan. W network ten option ifname 'wlan' jest źle.

option ifname 'wlan0' możesz usunąć.

PS. 160 + 170 = 330. Przy tej masce nie osiągniesz tej adresacji. Chyba limit 10 chciałeś.

option ipaddr '10.0.1.159' adres ip ustaw skoro dhcp od 160 zaczynasz.

Cezary jak zablokować dostęp do panelu administracyjnego z sieci bezprzewodowej ?

ach widzisz, ja to robię z /etc/config/firewall

config rule
        option src 'wlan'
        option dest 'lan'
        option src_dport '*'
        option dest_port '80'
        option dest_ip '192.168.1.1'
        option proto 'tcp'
        option target 'DROP'

W ten sposób nie będzie działać ?

Hula ! Dzięęęki !!!

Dlaczego option src_dport '*' nie jest akceptowane ? Przecież połączenie następuje z różnych portów.

Rozumie.

Cezary przy okazji, czy jest jakiś sposób na wyodrębnianie, z danych przesyłanych przez sieć bezprzewodową, plików.
Chodzi mi konkretnie o rodzaj wysyłanych plików przez sieć bezprzewodową.

Powiedzmy, że klient 10.0.1.102 wysyła przez router plik *mp3 - czy jestem to w stanie jakoś automatycznie wyłapać i przekazać informacje do pliku w postaci tekstu ?

privoxy będzie sobie z tym radził ?

Na to wygląda, że tak:

Wracając jednak do tematu, nie działa reguła w /etc/config/firewall:

config rule
        option src 'wlan'
        option dest 'lan'
        option dest_port '80'
        option dest_ip '192.168.1.1'
        option proto 'tcp'
        option target 'DROP'

W dalszym ciągu jestem w stanie swobodnie dostać się do autoryzacji w panelu administracyjnym, od strony sieci bezprzewodowej.

Dlaczego nie chce zastosować reguły z /etc/config/firewall ?

Dzięki wielkie Cezary, działa.

Nie bardzo rozumie z jaką polityką spotyka się ta reguła. Skoro "source" jest 'wlan' a "destination" jest 'lan' gdzie dostępny jest panel administracyjny, bo przecież dostęp do panelu jest z sieci LAN właśnie, tak ?

Przy czym docelowo port 80 na wan jest zamknięty, pomimo tego, że httpd cały czas nasłuchuje na tym porcie ?
Jestem w stanie wyłączyć całkowicie nasłuch na wan ?
W konfiguracji mam:

        # HTTP listen addresses, multiple allowed
        list listen_http        0.0.0.0:80
#       list listen_http        [::]:80

        # HTTPS listen addresses, multiple allowed
        list listen_https       0.0.0.0:443
#       list listen_https       [::]:443

Dokumentacja mówi, że jeśli podam mu tylko numer portu to nasłuchuje na wszystkim po IPv4. Lub IPv6 jeśli opcja [::]:80 jest odhaszowana..

Jeśli dam mu:

list listen_http        192.168.1.1:80
list listen_http        192.168.1.1:443

będzie słuchał wyłącznie po LAN'ie ?