Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 3737 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

wireless bridging - need info

Freddino
I'm looking for help establishing a wireless bridge between my Astaro box and a wireless n router.

I'm currently using my laptop as a data shuttle, of sorts, between the 2 wireless devices. However, it's not a good method. It would be far more convenient if all the devices appeared to be on one LAN, not two.

The router is a TrendNET TEW-632BRP. There is currently a wireless n access point connected to the Astaro box via a wired switch. Static IP addresses are preferred for the devices (TiVos and a PC) connected to the router.

My desire is to set the router so the only wireless connection it will accept is the MAC ID of the wireless access point. This would help "harden" the DVRs which are connected to the router.

Has anyone created such a configuration? If so, would you please tell me any configuration issues that were needed?


This thread was automatically locked due to age.
Parents
  • 0
    Lots of routers have MAC filters.
    I do it on a Linksys WRT54G.

    However, I'm not sure I understand what you're trying to do... is the wireless bridge to connect two buildings?

    Barry
  • 0 in reply to BarryG
    Yes, MAC filtering is easy.  I should have chosen my words more appropriately.

    My question has to do with Astaro seeking and recognizing the router or the router seeking Astaro. Will it "just work" if both Astaro and the modem are set to accept each other's MAC ID or is there something else which needs to happen?

    I've also got an older 54G. Nice piece. If DD-WRT was made for this TrendNET modem, I'd use it. The goal is an encrypted wireless n bridge between the Astaro access point and a router which has multiple devices attached.
  • 0 in reply to Freddino
    I'm still confused. Is this?

    DSL or Cable modem
    |
    Astaro
    |
    Wired switch
    |
    Wireless Access Point
    |
    Everything else

    Where are the two routers?  What else is connected to the wired switch?

    I can't help but think that you might get a better suggestion from Barry if you also would explain what you want to accomplish instead of just asking for a technical trick.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to Freddino
    The goal is an encrypted wireless n bridge between the Astaro access point and a router which has multiple devices attached.

    Trying to get my head around what you are trying to do to. Astaro access point? Do you mean you have a wireless network card installed in your Astaro box?

    I have three nics in my Astaro with one dedicated to the WLAN via a WRT54G.

    As above if you can explain what you are trying to do and how you have your devices linked together I am sure someone will be able to help.
  • 0 in reply to Nety
    Sorry, it seems the reply I typed was never posted.

    Yes, BAlfson's diagram is correct. The link between the access point and "everything else" needs some expansion.

    "everything else" is the TrendNET TEW-632BRP wireless n router.

    I would also like a way to lock the WAP to specific NICs and/or some form of passwording as long as it will link to the TrendNET router properly.

    I see there is a bridging tab in Astaro but I'm not sure if that will support a WAP or if it is only for wired connections. The main difference is the need to limit which computers can use the WAP.

    If required, I suppose the WAP could be set to ONLY connect wirelessly to the router and wireless clients would access via the router. However, that's inefficient compared to connected directly to the WAP.

    If necessary, I could use the switch and WAP on the remote systems and the wireless n router on the wired switch, whichever works. The twin goals are a wireless n bridge and also limit which clients have wireless access in as efficient a routing as possible.
  • 0 in reply to Freddino
    The twin goals are a wireless n bridge and also limit which clients have wireless access in as efficient a routing as possible.

    Please expand on what you want to do so that others can be creative.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    There are 3 goals:

    1) Use a wireless n WAP and a TrendNET TEW-632BRP wireless n router as a wireless bridge.

    2) Restrict wireless access for other devices by password.

    3) Wireless access should happen at the Astaro location to minimize LAN traffic.

    My setup:

    Home office - broadband modemAstaro PCwired switchlaser printer, WAP device and 3 PCs (1 Ubuntu server, 2 Windows)

    variable location - 3 wireless-enabled laptops

    entertainment system - wireless n router TiVos and a PC (Ubuntu and Windows dual-boot)

    These LAN devices do NOT connect to the Internet:

    CAT 5 printer
    DirecTV TiVos (program data comes from satellite feeds)
    Wireless router
    WAP

    If at all possible, I'd like to support any combination of "users" via passworded wireless access capped at the 10 user limit for the license.

    I think that is everything and should be pretty clear.
  • 0 in reply to Freddino
    Is it possible to have two WAPs (or a WAP and a wireless router) talk to eachother?  My guess is that you have consumer-grade devices that can do one or the other, but not both act as a bridge and accept wireless access from laptops.  You probably can get a new wireless n Ethernet bridge for under $100 though.

    As for limiting access, I haven't tried this with V7.4, but it did work with V6.3.  Without opening port 80, put the HTTP Proxy in authentication mode.  Each user needs a local account on the Astaro and will need to set the browser to use the Astaro http proxy on port 8080.  This also will allow you to establish HTTP Profiles for individuals or groups.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    OpenWRT and dd-wrt firmwares support bridging and WAP, among other enhancements. They aren't available for wireless n devices yet.

    Here's my hope:

    1) WAP connects wirelessly to the router. Router accepts it based on NIC ID.
    2) Astaro prohibits access to the WAP except by the router (this is the tricky part)
    3) Router DHCP is off.

    Failing that, what if the arrangement is changed so the router is moved to the Astaro box and the WAP is put on a switch for the entertainment system?

    The biggest issue seems to be limiting access to the WAP.

    You have a point about getting a bridge. I'll look into that.

    Even so, I'm interested in ideas of how to limit WAP access. The WAP might be useful somewhere else.
  • 0 in reply to BAlfson
    As for limiting access, I haven't tried this with V7.4, but it did work with V6.3.  Without opening port 80, put the HTTP Proxy in authentication mode.  Each user needs a local account on the Astaro and will need to set the browser to use the Astaro http proxy on port 8080.  This also will allow you to establish HTTP Profiles for individuals or groups.
    Hmmm...are these limited by NIC? Could I have, for example, accounts VISITOR1, VISISTOR2, VISITOR3, etc. for wireless access? That's not as nice as password only but it would be far better than having to do admin reconfiguration for each visitor.

    Is it also possible to create a DMZ account with it's own password that would be isolated from the LAN? When bridging is available, it would be wonderful if she could use a CAT 5 at the entertainmnet center instead of snaking one through the entire house.
Reply
  • 0 in reply to BAlfson
    As for limiting access, I haven't tried this with V7.4, but it did work with V6.3.  Without opening port 80, put the HTTP Proxy in authentication mode.  Each user needs a local account on the Astaro and will need to set the browser to use the Astaro http proxy on port 8080.  This also will allow you to establish HTTP Profiles for individuals or groups.
    Hmmm...are these limited by NIC? Could I have, for example, accounts VISITOR1, VISISTOR2, VISITOR3, etc. for wireless access? That's not as nice as password only but it would be far better than having to do admin reconfiguration for each visitor.

    Is it also possible to create a DMZ account with it's own password that would be isolated from the LAN? When bridging is available, it would be wonderful if she could use a CAT 5 at the entertainmnet center instead of snaking one through the entire house.
Children
  • 0 in reply to Freddino
    Play with profiles a bit; you'll be able to do more than you've asked, although not in the way you've assumed.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner