Endlich! Ich habe es geschafft und umgesetzt... Meine zwei Router laufen auf DD-WRT, sind eingerichtet, gaten, lenken, bridgen, forwarden, filtern so vor sich hin.
Warum eigentlich zwei?
Ziel:
Ein Internetmodem -> Router 1 mit WLAN/n (WPA2) und 192.168.1.x Netzwerk und
Router 2 mit WLAN/b (WEP) und 192.168.178.x Netzwerk.
Die Frage warum WEP? Recht einfach: Unsere zwei Nintendo DS Lite wollten Online bleiben, aber ich werde nicht mein komplettes Netzwerk auf WEP-Sicherheit umstellen. Auf diese Art und Weise habe ich ein privates Netz, dass komplett getrennt vom anderen ist. Und trotz "nur WEP" ist immerhin einiges für die Sicherheit getan. Dumm eben, dass Nintendo seine DSLite auf maximal WEP-Sicherheit stellt und zusätzlich kein Adhoc-Verbindungsmodus unterstützt. Der WiFi Connector USB Stick von Nintendo ist nicht Windows 7 kompatibel, ein Nachfolger kommt nicht. Hey, wie wärs mit der 3DS? Ähm... Beim Thema bleiben...
192.168.178.x-Netz: WLAN Standart B max. 11MBit/s, WEP 128bit
MAC-Filter: ja, URL-Filterung: ja, "Schlagwort-Filterung": ja, Bandbreiten-Begrenzung: noch nein, P2P-Filterung: noch nein, SSID: nicht sichtbar. Die Sendeleistung des Routers ist so optimiert, dass ein vernünftiges Spielen im Wohnzimmer möglich ist, jedoch nicht außerhalb.
Die Nintendo DS, sollte sie einmal im Netz sein, benötigt kaum Bandbreite und sorgt für wenig Traffic. Der Vorteil ist die problemlose Beschränkung des Netzes. SOLLTE jemand hinein kommen, so wird er jedenfalls gebremst, kommt auf einige Standart-Seiten Seiten nicht, kann gewisse Dienste nicht nutzen (MSN, ICQ, Torrent, ...), kann keine Proxies einrichten, etc. pp. Zudem ist - jedenfalls meines Wissens - WEP zwar binnen wenige Minuten knackbar, jedoch nur, wenn entsprechend mitgeschnittener Traffic vorhanden ist. Kaum Traffic - keine Entschlüsselung binnen Minuten.
Durch das seperate Netz wird die WEP-Verschlüsselung im Ernstfall keine Gefahr für PC, Laptop oder Handy.
Zudem bieten sich die Netzwerk-Anschlüsse dieses Routers für Gäste an. Es existiert keine Bridge zwischen WLAN und Netzwerk, somit bleiben die Gäste sicher, aber durch das andere Netz dennoch auf Distanz zum eigenen Netz.
Verwendete Hardware: Linksys WRT150N
192.168.1.x Netz: WLAN/n 150MBit/s WPA2-Verschlüsselung, MAC-Filter, Firewall.
Die innere Schale der Wohnung. Hier nisten sich per LAN PC, PS3, Media Streamer und meine DBox2 (Festplatten-Linux-Receiver) ein und zusätzlich per WLAN noch Notebook und Handy. Die Vernetzung ist hoch, per NAT gibt es jede Menge Freiraum für den Nutzer außerhalb der vier Wände. Die Aussicht auf das TV-Programm und die dazugehörige Programmierung per Web-Interface, per FTP aufgenommene Filme sharen mit Freunden, ein schneller "online-speicher" - alles kein Problem. Ein Linux-Webserver ist noch in Planung, aber kommt
Verwendete Hardware: D-Link DIR-600.
damit verbundene Kosten: im Jahre 2008 34,90€ für den Linksys-Router und 0€ für den D-Link als Beigabe meines Internetanbieters.
DD-WRT ist sehr stark: Hotspot-Dienste, Repeater-Funktionalitäten, Sicherheitslogin mit Benutzername und Passwort im WLAN, ausgeweitete Statistiken, routing, und und und.... Es ist zu empfehlen!
Als Workaround für alle Nintendo DS-Spieler: einige billigste TP-Link-Router für unter 20€ werden teilweise von DD-WRT unterstützt!!
Thema: DD-WRT - "freie Linux-Router" sind etwas feines 
Mo Apr 04, 2011 4:29 pm
