vielleicht wurde mein Vorhaben schon mal behandelt, leider konnte ich es aber nicht finden.
Ich nutze die gleiche Konfiguration wie von Mike OpenWrt Teil 1 - 4.3
LAN : 192.168.200.1
WLAN: 192.168.150.1
Ich habe mir ein Gerät (Lüftungsanlage) in mein Haus eingebaut und es in mein LAN-Netzwerk eingebunden. Der Zugriff vom stationären Rechner ist möglich.
Jetzt möchte ich mit einem alten Handy und der App im Netzwerk von WLAN auf das LAN-Gerät zugreifen.
Die App sucht jedoch nur im WLAN (x.x.150.x) nach dem Gerät. Dies konnte ich über RethinkDNS einsehen. Eine Browserverbindung vom Notebook vom WLAN auf das LAN ist auch nicht möglich.
Mit welchen Schritten komme ich in das andere Netzwerk?
Die App kann die Lüftungsanlage nicht finden, weil es keine Regeln gibt, die WIFI → LAN Kommunikation erlauben.
Entweder du aktivierst Logging für die WIFI-Zone und erstellst daraus händisch sehr gezielte Regeln, oder du erlaubst dem Smartphone allgemein die Kommunikation zur Lüftungsanlage, bspw so:
config rule
option name 'Allow Handy Lueftung'
list proto 'all'
option src 'wifi'
list src_ip 'smarthone_IP'
option dest 'lan'
list dest_ip 'lueftungs_IP'
option target 'ACCEPT'
Nach abändern der Datei die Regeln mit /etc/init.d/firewall restart anwenden. Wenn das nicht hilft Router neu starten. Oder du trägst alles über LuCI ein, was deutlich weniger fehleranfällig ist.
Generell würde ich folgendes ändern:
Das sollte REJECT sein.
Ist das nicht widersprüchlich?
Zweiteres ist unnötig, wenn ersteres gilt.
Solltest du - wie ich annehme - die WIFI zone als nicht vertrauenswürdig einstufen, und den Router nur über die lan zone erreichen wollen, bei ‚input‘ und ‚forward‘ ‚REJECT‘ stehen. Dann müsstest du noch Regeln hinzufügen, die DNS und DHCP für WIFI → Router erlauben.
So habe jetzt folgendes über LuCI eingetragen. (das andere werde ich wohl auch korrigieren, wobei ich da ggf. noch Hilfe benötige)
config rule
option name 'Steuerrung'
option src 'wifi'
list src_ip '192.168.150.187'
option dest 'lan'
list dest_ip '192.168.200.170'
option target 'ACCEPT'
Router wurde neu gestartet.
Die App sucht weiterhin nur in 192.168.150.x.
Auch vom Browser komme ich nicht auf 192.168.200.170.
EDIT: Nachdem ich die IP raus genommen habe (war ja für ein bestimmtes Gerät angedacht) komme ich zumindest mit meinem Haupt-Handy per Browser auf das Lüftungsgerät.
Ja, ich weiß. Jedoch ist dies immer mit etwas mehr Aufwand verbunden, da ich noch weitere Addons (Wifi-Scheduler, Adblock und banIP) nutze.
Das einspielen der Sicherungen klappt nicht so wie ich das gerne hätte.
Naja, es geht dabei um die Zusatzdienste, da diese nicht wirklich mit gesichert werden. Dies war zumindest beim letzten Mal so. Kann aber auch sein, dass es mitlerweile besser klappt.