Wlan problem
-
Gib der Wireless karte eine feste IP Adresse. Dann geh zu den DHCP Settings. Dort findest Du ein weiteres Tab mit dem Namen Deiner Wirelesskarte. Konfiguriere einfach für das Interface einen weiteren DHCP-Server (das geht pro Interface seperat) ;)
Routen brauchst Du nicht. Alle Subnets, die die pfSense direkt hat routet sie direkt untereinander.
Außerdem geht es ja nur um einen Test, ob die Bridge oder das Wireless stirbt, damit wir wissen, wo wir suchen müssen.Nicht jeder Kanal funktioniert mit jedem Band (a/b/g). Wenn Du wissen willst, welchen Kanal Du einstellen kannst führe einfach den Befehl unter "Diagnostics>command" aus, der unter den Kanalsettings als Note steht ("ifconfig ath0 list channel"). Auto bzw 0 sollte aber gehen (da sucht er sich dann selbst einen passenden Kanal).
-
Kannst du mir vieleich helfen bekommen es nicht hin.
Habe drei Interfaces sis0:sis1:sis2:ath0
Habe an der Interface sis0 (router) IP 192.168.0.1
das mit einrichten klappt einfach nicht habe der wlankarte die ip 192.168.0.20 und der OPT1 192.168.0.21 gegeben.
möchte an ath0 meine notebooks verwenden, und an der opt1 soll mein webserver drann.
Kann die 192.168.0.20 - 21 nicht anpinggen.
wie muß ich die DHCP einrichten kann ich zb für wlan ip bereich 25-30 und opt 30-35 einrichten.
bekomme es nicht hin brauche deine hilfe. -
Du hast überlappende Subnets auf allen Interfaces. Das funktioniert so nicht bzw. nur mit Bridging. Dann hat aber das gebridgte Interface keine IP mehr.
Konfiguriere es folgendermaßen:LAN: 192.168.0.1
DHCP für LAN: 192.168.0.100 - 192.168.0.199OPT1 (Webserver): 192.168.1.1
DHCP für OPT1: 192.168.1.100 - 192.168.1.199WiFi: 192.168.2.1
DHCP für WiFi: 192.168.2.100 - 192.168.2.199Statische Routen brauchst Du für diese Art von Setup nicht, da die pfSense azwischen den Subnets automatisch routet. Du braucht allerdings entsprechende Regeln damit die Subnets miteinander kommunizieren können. Schau Dir die "Default LAN to any" Regel an und repliziere die entsprechend auf das OPT1 und WiFi Interface.
Bridging sollte prinzipiell auch funktionieren, allerdings wollten wir ja testen, ob das im nicht Bridging Modus stabil läuft. Mit Bridging brauchst Du nur einen DHCP Server und zwar an dem Interface zu dem die anderen gebridged sind (also in unserem Beispiel auf dem LAN-Interface, wenn wir OPT1 und WiFi zu LAN bridgen. OPT1 und WiFi haben dann keine eigene IP-Adresse mehr beim Bridgen (die sind dann sows ähnliches wie ein "Switchport"). Regeln um den Verkehr zuzulassen braucht man dennoch, da es sich hierbei um eine Filtering Bridge handelt.
Ich hoffe das hilft etwas weiter. Wenn nicht frag nach :)
-
OK Habe ihn jetzt nach deiner anleitung eingerichtet läuft auch ,werde es mal testen.
wie ist das jetzt mit dem trafficsharper da ich über die OTP1 Bittorent & Emule lade habe ihn jetzt neu eingerichtet über WAN/LAN schnittschtelle oder muß ich über WAN /OTP einrichten.
weiß nicht ob das jetzt richtig ist.Bekomme jetzt folgende meldung.
php: /wizard.php: There were error(s) loading the rules: queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 queue qP2PUp already exists on interface sis1 /tmp/rules.debug:31: errors in queue definition queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 queue qP2PDown already exists on interface sis0 /tmp/rules.debug:32: errors in queue definition queue qP2PUp already exists on interface sis1 queue qP2PUp already exi
-
Heute kommt vmtl. noch die 0.93.2 raus (habe ich hier schon laufen und sieht recht gut aus ;D ). Probiere das einfach dann mal mit der Version. Wenn Du das P2P shapen willst mußt Du beim Shaper in deinem Fall WAN und OPT einstellen.
-
@ hoba
Habe gestern getestet läuft 100% ;D bin nicht mehr rausgeflogen.
Die einzigen probleme sind der Trafficsharper wenn ich ihn aktiviere bekomme ich städig debug meldungen,
und die cpu auslastung geht auf 100%,
Ich sehe meine anderen PC nicht mehr auf OPT1 & WLAN
komme nur noch über tcp/ip adresse eine Verbindung zb. "ping datensrv" kann er nicht mehr auflösen aber anpinggen geht.Unter Rules habe ich eingetragen
Pro Source Port Dest Gat
* * * * *das gleiche habe ich auch bei LAN, OPT1, WLAN
gibts vielleicht noch ne einstellung die ich übersehen habe. -
Damit die Namensauflösung funktioniert setze einfach unter services>dns forwarder den Haken bei "Register DHCP leases in DNS forwarder", dann werden die Clientnamen mit registriert wenn sie sich eine IP holen.
Gut, dann wissen wir also, daß wir bei der Bridge suchen müßen, warum die aufhört Traffic durchzulassen. Danke für das Umstellen Deines Netzwerkes zum testen :)
Kannst Du mir mal senden, welche Einstellungen Du beim TrafficShaper setzt? Dann versuche ich das nachzuvollziehen mit meinem WRAP (wir haben ja anscheinend identische Hardware). Ich habe hier im Büro gerade einen WRAP gefunden, der seit 34 Tagen mit pfsense und Wireless ohne Probleme läuft (allerdings nicht als Bridge) ;D
-
Sorry habe den hacken gesetzt klappt aber trotzdem nicht.
???
Wann kommt entlich die neue version wo kann man sie schon runterladen. -
Es kann sein, daß die Clients erst eine neue IP holen müssen, weil nur dabei der DNS Eintrag erzeugt wird. Probiere bei Deinen Clients ein "ipconfig /release" und anschließend "ipconfig /renew" (vorausgesetzt das sind Windows Clients). Die neue Version hat momentan ein paar seltsame Probleme mit DHCP auf dem WAN-Interface und ist daher derzeit nicht zu empfehlen. Ist ja auch noch nicht offiziell released.
-
Das klappt leider auch nicht habe es schon mehrmals versucht.
-
Werde ich prüfen. Wenn Du nicht viele Clients hast dann trage vorübergehend feste DHCP mappings anhand der MAC und der IP ein und füge dann einen manuellen DNS-Eintrag für die IP unter dem Rechnernamen ein.
-
Habe mal der ARP tabelle nachgesehen.
komischerweise steht ein PC drine mit einen Hostnamen.192.168.0.5 00:04:75:81:b5:bc LAN
192.168.0.12 00:09:34:0f:7f:12 LAN
192.168.0.13 00:09:34:0f:92:ab LAN
192.168.0.200 00:0c:6e:ae:4d:b5 hostcomputer LAN
192.168.1.2 00:0d:56:b3:6b:c1 DMZdem pc wo der hostname steht kann ich von OPT & WLAN mit namen anpinggen.
die anderen haben keinen Hostnamen.
wiso ? -
haben die eine desktop firewall? identifizieren die sich wmgl nicht?
-
Nee habe keine Firewall.
192.168.12-13 sind dreamboxen (LINUX)
192.168.0.5 ist mein Fileserver. (Serv.2003)
192.168.1.2 ist der webserver. (WinXP)im lan kann ich alle rechner mit namen an pinggen.
-
Ich habe einige Meldungen, daß der Bridgingmode mit Wireless sauber funktionieren soll. Das einzige, was die Bridge aus dem Takt bringt (das aber bereits nach sehr kurzer Zeit) ist, wenn ein Loop gebaut wird (beide gebridgten Interfaces also mit einem Switch/Hub zusammengeschlossen werden). Dann schaltet die Bridge wegen dem STP-Protocol ab (was dann aber auch beabsichtigt ist und kein Fehler). Kannst du vielleicht mal Probieren nur 2 Interfaces miteinander zu bridgen (LAN+Wireless)? Du hattest anfangs 3 Interfaces gebridged(LAN, OPT1,Wireless), richtig?
-
Ja hatte alle drei interfaceses gebrige, werde mal 2 nur bridgen ist mir auch lieber.
aber den webserver auf einen Interface OTP1 ist echt gut dann habe ich nicht so nen großen traffic und ich glaube das läuft sogar besser wie vorher :DIch hatte die interfaces nicht zusammen geschaltet.Nur gebridge
-
Hallo!
Ich habe mal eine bescheidene Frage. Ich habe heute die Beta Version 1.0 installiert und im Rechner ist eine DLKINK WLan Karte. Die das System auch erkannt hat. Nur wir richte ich die ein. Ich sehe die bei mir nur als optional Netzwerkkarte, kann aber keine WLan-Standards dort einstellen. Ich sehe das doch richtig, das pfsense mit einer Wlankarte Accesspoint ist. Oder. Wer hilft mir mal bitte auf die Sprünge.
Gruß tom -
Sollte die Karte sauber als WLAN erkannt worden sein hat die Konfiguration des entsprechenden Optinterfaces einige Einstellungen mehr. U.a. gibt es dann dort Einstellungen für WPA, WEP, Channel usw. Um pfSense als Accesspoint zu betreiben muß unter "Mode" "accesspoint" ausgewählt werdem. Die Modes "Infrastructure" und "Ad Hoc" sind Clientmodes wodurch sich die pfSense z.B. an einem anderen Accespoint/Rechner anmelden läßt.
-
Hallo Hoba,
die Karte hat er unter Networkport als "plp0(0)" erkannt, ich weiss nicht ob das richtig ist, denn weitere Funktionen fehlen mir dann in der Tat, so wie Du sie beschrieben hast. Es ist ein PCI Dlink Wlan Karte, Modell weiss ich so nicht. Kann man da sonst noch was per Hand nachtragen?
Schöne Grüße
tom -
Wenn er die Karte nur als Standardnetzwerkkarte erkennt und keine Wirelessoptionen anzeigt ist der Chipsatz nicht unterstützt. Versuche mal herauszubekommen, was das für eine Karte ist (Chipsatz wäre interessant, ggf auch nur die DLink Bezeichnung). Ich kann dann LSF mal fragen (er macht bei uns die Wirelessimplementierung) ob da was zu machen ist.
-
Hallo,
ich habe gerade mal nachgesehen, es ist eine DLKINK AirPlus Xtreme G+ DWL-G520+. Und der Kartenname ist PLIP0 ich konnte das nicht sehen, weil es so klein war im Webbrowser. Die Karte selber ist schon mind. 1 Jahr alt und ich dachte es gibt nur 2 chipsatze für Wlan.
Wäre schön, wenn es damit klappen könnte.
-
plip0 ist nicht die Wirelesskarte sondern eine Art internes Management Interface, welches man nicht zusweisen sollte (kann man ab der beta2 dann auch nicht mehr). Das heißt, daß die Karte überhaupt nicht erkannt wurde. Ich frage lsf trotzdem mal sobald ich ihn spreche.
-
Diese Karte hat so wie es aussieht einen Texas Instruments Chip und ist daher nicht supported. Dafür gibt es keine FreeBSD-Treiber. Sollte das jetzt die Neuanschaffung einer Karte bedeuten empfehle ich auf einen Atheros-Chipsatz zu achten, da dieser mit am Besten unterstützt wird und auch alle Entwickler derartige Karten haben (von den Features der Karte mal ganz abgesehen).
-
Hallo,
hast Du da eine besondere Empfehlung? So weit ich weis haben die Netgear Karten diesen Chipsatz. Diese könnte ich hier vom örtlichen Händler sicherlich schnell bekommen. Schlechter wird es mit Karten von Digitus -
Ich habe gerade im englischen Forum unter Installationen und Upgrades gelesen, dass dort jemand diese Karte mit einer älteren Version von Pfsense installiert hat. Mein englisch ist leider schlecht um ihn zu fragen wie er das gemacht. Wäre jetzt die Frage geht doch oder nicht?
-
Da fragte jemand nach der gleichen Karte und es kam auch raus, daß es nicht geht: Empfehlung Atheros.
http://netgear.de/Privat/Wireless/802_11g/WG311/index.html sollte gut funktionieren. Die Karte ist auch als WGA311 erhältlich soweit ich weiß. Die WGA-Variante unterstützt zusätzlich auch noch das a-Band (5GHz). -
Hallo,
ich habe jetzt eine WG311. Wie installiere ich diese jetzt. Ich habe die alte Dlink entfernt und die neue Netgear eingebaut. Jedoch zeigt die Karte sich nicht. Was mache ich noch falsch?Anmerkung ich habe die pfsense 1.0 beta und gearade mal versucht nur mit der CD zu booten und auch hier nur das Interface Plip0. Die Karte scheint irgendwie nicht richtig erkannt zu werden. Was kann ich tun?
-
Überprüfe im BIOS, daß "plug'n'play OS" auf "no" steht, damit die Karte Ressourcen zugewiesen bekommt. Wenn auch das nicht hilft probiere einen anderen Steckplatz.
-
Leider nein, habe ich schon alles gemacht hat nichts gebracht. Es reicht doch, wenn ich mein installiertes pfsense dann neu starte oder muss ich dann ganz neu von der CD booten? Ich bin etwas ratlos. Der Rechner ist ein Dell Pentium 3, mhz 600, mit derzeit 3 Netzwerkkarten, die alle erkannt wurden bis auf die Netgear-karte. Noch eine Idee?
Kann man sonst die Treiber von Hand nach installieren oder gibt es da noch andere Tricks?
-
Ich hoffe Netgear hat nicht den Chipsatz gewechselt. Probier mal die neue LiveCD: http://pfsense.com/~sullrich/BETA2-BUGVALIDATION3/
Da sollten wieder ein paar wireless improvements drin sein. Einfach mal die CD booten und schauen, was sie für Interfaces als zuweisbar erkennt. -
…und poste mal bitte den output von "pciconf -l" (der Parameter ist ein kleines L und kein großes i).
-
Mit dem Chipsatz, das wärs jetzt natürlich. Wäre schade drum, wenn es denn so wäre. Aber ich habe gerade mal die CD reingetan und folgendes an Meldungen bekommen. Als erstes meldet das System mir, nachdem Pfsense von der CD gebootet ist LAN lnc0 interface mismatch Running interface assignment. Was immer das dann an dieser Stelle auch heißt. Danach kommen "leider" wieder nur die bekannten xl0, fxp0 fxp1 plip0, den er mir anzeigt. Unter pciconf, konnte ich so schnell keine Ausgabe Datei erzugen. Das werde ich noch nachreichen.
-
pciconf canst du auch über die ssh shell mit putty laufen lassen. dann ist das copy and paste einfacher.
-
Danke für den Tip, hier meine pciconf, jedoch wollte er den einen Parameter nicht. Ich hoffe Du findes den Fehler. Wäre schön. Ich habe mich gerade so nett an pfsense gewöhnt :-)
11) Restart webConfigurator
Enter an option: 8
pciconf -l -I
pciconf: illegal option – I
usage: pciconf -l [-v]
pciconf -a selector
pciconf -r [-b | -h] selector addr[:addr2]
pciconf -w [-b | -h] selector addr valuepciconf -l -v
agp0@pci0:0:0: class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
class = bridge
subclass = PCI-PCI
pcib2@pci0:30:0: class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
class = bridge
subclass = PCI-PCI
isab0@pci0:31:0: class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) LPC Interface Controller'
class = bridge
subclass = PCI-ISA
atapci0@pci0:31:1: class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) UltraATA/100 IDE Controller'
class = mass storage
subclass = ATA
uhci0@pci0:31:2: class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none0@pci0:31:3: class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
class = serial bus
subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'Rage 128 PF/Pro AGP 4x (TMDS)'
class = display
subclass = VGA
xl0@pci2:9:0: class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
vendor = '3COM Corp, Networking Division'
device = '3C905C-TX Fast EtherLink for PC Management NIC'
class = network
subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet
none2@pci2:11:0: class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
vendor = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
class = network
subclass = ethernet
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet -
@tle:
none2@pci2:11:0: class=0x020000 card=0x6b001385 chip=0x1faa11ab rev=0x03 hdr=0x00
vendor = 'Marvell Semiconductor (Was: Galileo Technology Ltd)'
class = network
subclass = ethernetScheint als haben die wirklich den Chipsatz getauscht >:( aber ich frage nochmal lsf, ob da was zu machen ist.
-
Ja, das wäre gut, sonst würde ich versuche die Karte nochmal zu tauschen. Allerdings ist Netgear nun ja auch ziemlich verbreitet und scheinbar hatten die vorher ja den Chipsatz, sonst hättest Du mir diese nicht empfohlen. Diese Netgearkarte scheint relativ neu aufgelegt zu sein, denn es ist eine Version 3.0. Wenn ich was testen soll, sag bescheid.
-
Hier ist übrigens eine Liste, was funktionieren sollte:
http://madwifi.org/wiki/CompatibilityDie Netgear WG311 ist da auch noch mit drin. Ich würde versuchen die Karte zu tauschen, wenn es geht. Ob mit dem Broadcom Chipsatz was zu machen ist weiß ich noch nicht.
-
Die Dlink DWL-520 ist auch drin, die ich habe und die auch nicht geht. Ich werde die nochmal einbauen ansonsten versuche ich die Netgear zu tauschen.
hier jetzt noch der pciconf Ausdruck mit der Dlink. Da erkennt er zwar mehr, aber ich sehe die Karte trotzdem nicht mit der akutellen Beta2
pciconf -l -v
agp0@pci0:0:0: class=0x060000 card=0x00000000 chip=0x11308086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) Host to I/O Hub Bridge'
class = bridge
subclass = HOST-PCI
pcib1@pci0:1:0: class=0x060400 card=0x00000000 chip=0x11318086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82815/EM/EP/P 815/EM/EP/P (Solano) PCI to AGP Bridge'
class = bridge
subclass = PCI-PCI
pcib2@pci0:30:0: class=0x060400 card=0x00000000 chip=0x244e8086 rev=0x02 hdr=0x01
vendor = 'Intel Corporation'
device = '82801BA/CA/DB/DBL/EB/ER/FB (ICH2/3/4/4/5/5/6), 6300ESB Hub Interface to PCI Bridge'
class = bridge
subclass = PCI-PCI
isab0@pci0:31:0: class=0x060100 card=0x00000000 chip=0x24408086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) LPC Interface Controller'
class = bridge
subclass = PCI-ISA
atapci0@pci0:31:1: class=0x010180 card=0x45418086 chip=0x244b8086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA (ICH2) UltraATA/100 IDE Controller'
class = mass storage
subclass = ATA
uhci0@pci0:31:2: class=0x0c0300 card=0x45418086 chip=0x24428086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) USB Universal Host Controller'
class = serial bus
subclass = USB
none0@pci0:31:3: class=0x0c0500 card=0x45418086 chip=0x24438086 rev=0x02 hdr=0x00
vendor = 'Intel Corporation'
device = '82801BA/BAM (ICH2/ICH2-M) SMBus Controller'
class = serial bus
subclass = SMBus
none1@pci1:0:0: class=0x030000 card=0x04041002 chip=0x50461002 rev=0x00 hdr=0x00
vendor = 'ATI Technologies Inc'
device = 'Rage 128 PF/Pro AGP 4x (TMDS)'
class = display
subclass = VGA
xl0@pci2:9:0: class=0x020000 card=0x100010b7 chip=0x920010b7 rev=0x78 hdr=0x00
vendor = '3COM Corp, Networking Division'
device = '3C905C-TX Fast EtherLink for PC Management NIC'
class = network
subclass = ethernet
fxp0@pci2:10:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet
none2@pci2:11:0: class=0x028000 card=0x3b041186 chip=0x9066104c rev=0x00 hdr=0x00
vendor = 'Texas Instruments (TI)'
device = 'TNETW1130(ACX111) 802.11b/g Wireless Cardbus/PCI Adapter'
class = network
fxp1@pci2:13:0: class=0x020000 card=0x000c8086 chip=0x12298086 rev=0x08 hdr=0x00
vendor = 'Intel Corporation'
device = '82550/1/7/8/9 EtherExpress PRO/100(B) Ethernet Adapter'
class = network
subclass = ethernet -
Die Liste ist sehr informativ, da steht alles drin. Werde jetzt versuchen das ich die WG311T bekomme.
-
Hallo,
habe jetzt die Netgear WG311T und es funktioniert. Könntest Du mir dann bitte noch auf die Sprünge helfen, wie man es am besten noch einrichtet oder was am optimalsten ist und damit die Sicherheit auch gewährleistet ist. Ich habe den Thread vorher gelesen und mir ist das nicht so ganz klar, wie man das mit dem bridgen machen soll oder auch nicht. Wenn ich es das Bridgen nicht mache z.B. das WLAN auf LAN kann ich auch nichts pingen und auch nicht ins Internet, wenn ich WLAN bridge auf LAN kann ich ins LAN pingen und auch in WAN. Ist bei dieser Firewall eigentlich erstmal grundsätzlich alles erlaubt oder alles verboten und wie beginnt man mit den Regeln.Derzeit habe ich LAN mit DHCP und der Regel Lannet darf alles 172.35.0.0 lease 172.35.10.0 bis 10.245
dann WAN (t-online)
dann DMZ 192.168.0.1 keine Bridge mit Dhcp lease 192.168.0.10 bis 0.30 und Regeln die es verbietet von der DMZ ins LAN
dann WLAN das jetzt gebridge habe somit dhcp vom LAN bekommt und derzeit nur die Regeln Wlannet darf alles.Kann man das so machen und würdest Du das anders machen.