Depois de apresentar o problema do uso de uma conexão wireless para interligar dois segmentos de redes, vamos a parte de configuração. Sabendo o que está sendo feito, é uma configuração ligeiramente simples, próxima do uso de duas redes WLAN.
Neste exemplo, estou tentando conectar dois roteadores por uma rede sem fio e ainda permitir que os equipamentos conectados nas suas portas cabeadas ou na rede sem fio se comuniquem. Meus roteadores são dois Tp-Links: TL-WR 2543ND e um TL-WR740N (um patrocínio em hardware da Tp-Link Brasil seria bem vindo). WDS de fabricantes diferentes é receita para problemas. Porém, não sei se estes "fabricantes diferentes" vale também para roteadores de fabricantes diferentes mas ambos com OpenWRT. Se o fabricante da wireless for o mesmo (atheros, broadcom), a chance de funcionar é grande. Como todos os meus são Tp-Links e atheros, não tive problemas.
O primeiro passo é criar uma nova rede wireless em um dos roteadores. Optei por configurar como o "master" meu roteador principal que está conectado na internet. Como são somente 2 roteadores, não faz diferença em quem será o mestre ou cliente.
É importante conhecer a diferença entre duas coisas: o rádio e a rede wireless. O rádio é a sua "placa wireless" dentro do roteador, em geral um só. A rede são configurações para usar este rádio, podendo existir várias. Em modelos recentes existe placas dual-band independentes, que permitiria configurações próprias para cada rádio. No meu caso, e para a maioria dos mortais, tenho um roteador com um rádio (o TL-WR 2543ND trabalha em 2.5GHz ou 5GHz mas não ao mesmo tempo). Com isto, todas as redes criadas compartilharão o mesmo canal, potência e demais atributos do rádio. Vamos à configuração.
Além desta conexão wireless entre os roteadores, pretendo manter a função de AP do roteador para meus clientes wireless convencionais. Portanto, vou adicionar uma nova rede e manter a antiga. Pela interface Web, no roteador escolhido para ser o "mestre", em configuração de rede, Wifi, clique em "Adicionar". Lembre-se que a parte superior é do rádio e, se alterada, aplica-se a todas as redes wireless. Na parte inferior temos a configuração da rede wireless. Escolha o tipo "Ponto de Acesso (AP) WDS". O nome é de sua livre escolha. Como quero estender a minha rede LAN, coloquei ela na interface LAN, junto com a rede wireless antiga e as portas LAN locais. Na parte de segurança, defina a criptografia e senha. Pode ser uma senha difícil pois ela será usada apenas mais uma vez.
A configuração pela interface Web adicionará estas linhas em /etc/config/wireless:
/etc/config/wireless:
config wifi-ifaceNão temos mais configurações no roteador master. Basta agora configurar o cliente WDS no outro roteador.
option device 'radio0'
option mode 'ap'
option ssid 'minha_rede_wds'
option wds '1'
option network 'lan'
option encryption 'psk-mixed'
option key 'minha_senha_super_secreta'
O cliente é um pouco mais complicado. Primeiro você precisa desativar as funcionalidades que caracterizam um roteador. A interface WAN não será usada e pode, inclusive, ser realocada como outra porta LAN. Se mantida e não usada, não terá problemas. O firewall também não deve ter uso pois a rede LAN não é normalmente protegida. O principal que precisa ser alterado é desativar o servidor DHCP para a rede LAN e usar um IP na mesma rede mas não conflitante com o outro roteador. O DHCP usado pelos clientes conectados neste roteador será do roteador principal. Vamos a configuração da rede.
Em Rede/Interfaces, edite a rede LAN. O IP fixo é o padrão. Se o primeiro roteador mantiver o IP original (192.168.1.1), use, por exemplo, 192.168.1.2. Configure como roteador e servidor DNS o roteador principal (192.168.1.1). No final da página, existe a opção para desativar o servidor DHCP nesta rede: "Desabilita DHCP para esta interface".
A configuração da rede wireless é similar à feita no roteador master. A diferença fica apenas no modo, que deve ser "Cliente (WDS)" e na possibilidade de especificar o BSSID (endereço MAC da interface wireless do roteador). Cuidado com o BSSID, que ele pode ser diferente para a rede principal, em modo AP, e as secundárias, em nodo "AP WDS". Segurança e rede são iguais ao feito no roteador principal. A configuração no cliente fica desta forma:
/etc/config/wireless:
config wifi-iface
option ssid 'minha_rede_wds'
option encryption 'psk2'
option device 'radio0'
option mode 'sta'
option bssid '92:F6:52:FF:FF:FF'
option key 'minha_senha_super_secreta'
option wds '1'
option network 'lan'
Neste momento, o roteador secundário está pronto para receber clientes cabeados. Eles terão o mesmo acesso dos clientes conectados por cabo no roteador principal, inclusive acesso à internet.
Uma das características do protocolo 802.11 é que, quando disponível mais de uma rede com o mesmo nome, os clientes devem escolher a com melhor qualidade ou mesmo mudar se uma delas estiver pior. Além de permitir o uso de clientes cabeados conectados no segundo roteador, quero que os clientes wireless possam usar este segundo roteador como um repetidor wireless. Por isto, configurei uma segunda rede wireless com exatamente as mesmas configurações da interface em modo AP do roteador principal. Por compartilhar o mesmo rádio da conexão WDS, o canal ainda será o mesmo.
Pronto, agora você pode utilizar um segundo roteador como uma extensão de sua rede cabeada e repetidor wireless. Com dois AP, você terá uma cobertura sem fio muito melhor, mesmo quando estiver perambulando. Ainda, se um dos roteadores estiver próximo da sua TV, home theather, você terá um sinal de qualidade mesmo com dispositivos sem fio de baixa recepção. Ou melhor, para que comprar o adaptador sem fio extremamente caro da sua TV? Você pode usar um cabo conectado ao roteador secundário! Posso apostar que a qualidade será muito superior.
Até a próxima.
Este comentário foi removido pelo autor.
ResponderExcluirOlá Luiz, mais um ótimo tutorial. Só me tire uma dúvida.. depois de fazer tudo isso, os dispositivos só verão um SSID ? OU verão as duas redes? E vi em algum lugar que utilizando essa questão do WDS diminui a velocidade da conexão pela metade pra quem se conectar no router cliente, é verdade isso?
ResponderExcluirAo menos em todos os clientes que usei, eles veem somente 1 SSID. Neste caso, teria que observar o BSSID para diferenciar as "duas" redes.
ExcluirQuanto a velocidade, não sei qual o desempenho que pode ser atingido. Deve perder alguma coisa por ter passado por duas redes e por usar o mesmo HW. Pode ser a metade pelo fato do equipamento não poder se comunicar com o roteador principal e o cliente wireless ao mesmo tempo. Se possuísse 2 rádios independentes, não teria problema também. E, para os equipamentos cabeados no segundo roteador, também não exista esta perda. Mas esta diferença pode não ser perceptível pois é comum a conexão WDS estar em velocidade máxima enquanto a conexão cliente não alcançar o máximo permitido. Assim existira uma folga para esta troca.
Luiz, instalei o OpenWRT e comecei a fuçar rsrs..
ResponderExcluirEstou tentando acessar o meu router mas não consigo conectar na rede wireless. Vou te explicar veja se consegue me ajudar por favor.
Tenho um modem ADSL ligado Router, esse router manda sinal para meu note e outro pc via rj45, comprei um router simples com suporte OpenWRT, gostaria que ele conectasse no router principal pelo wireless e mandasse sinal para TV através do rj45.
Nesse caso preciso configurar ele como cliente? É essa configuração acima? Fiz todo esse procedimento mas não tive sucesso.
PS: Tá de parabéns pelo site, achei tudo o que quero fazer, conectar HD, torrent, DLNA
Olá,
ExcluirSe usar modo cliente, teria que configurar a rede wireless como wan. Isto geraria duas NAT, que não é o ideal, mas funcionaria algumas coisas como navegação na internet. Não funcionaria coisas como DLNA, que deve ser seu interesse.
Para funcionar o DLNA, teria que usar o WDS, que é garantido funcionar entre equipamentos do mesmo fabricante. Se os dois rodarem Openwrt, talvez funcione mesmo com chipsets diferentes.
Qual rede não conecta? Em modo cliente? Cliente WDS? Ou de um outro equipamento de fora no teu roteador com OpenWRT?
Sim. 2 SSID é fácil. http://luizluca.blogspot.com/2012/01/openwrt-turbine-seu-roteador_27.html
ResponderExcluirVocê também teria que criar outra LAN para ser usada por este novo ssid pois você quer acesso diferenciado.
Depois você precisa configurar a restrição usando regras de firewall e muito provavelmente um proxy http. Para isto não tenho um post ainda.
Olá Luiz,
ResponderExcluirfiz a instalação do openwrt num router TP-Link WR-841N, para utilizar o serviço de repetidor, bem até o procedimento de fazer a conexão via lan e wifi, funcionou tudo ok. Mas meu problema que não consigo resolver, seria de que o router esta jogando os ips, para aqueles que conectam por ele. O que preciso seria que os ips viessem direto do router principal, o master, para que todos ficassem numa mesma rede de gateway padrão, pois esse TP-Link utilizo numa Smart Tv e num Xbox, aonde preciso que fiquem numa mesma rede, para que possam puxar informações e note, tablet, smarphone, que estejam na rede em outros ambiente.
Olá Anderson,
ExcluirO mais simples é usar WDS. Porém isto depende que os dois dispositivos tenham implementação compatível (talvez ambos com OpenWRT resolveria). Outra coisa, vc deve desativar o dhcp para a rede do repetidor.
Se não for possível usar WDS, a alternativa é mais complicada. Você pode ver o problema no artigo anterior:
http://luizluca.blogspot.com.br/2013/05/openwrt-utilizando-conexoes-wireless.html
Luiz,
Excluirminha rede é composta de um Linksys c/ DD-WRT (AP Master), e um TP-Link 841N c/ OpenWRT (Repetidor).
a transmissão de internet esta chegando no tp-link e funcionando quando me conecto por wireless ou via cabo.
nas configurações coloquei como Modo Cliente, e nas opção abaixo disable dhcp.
não saberia se é o local correto para desabilitar, ou aonde faço esse procedimento de desabilitar o DHCP?
Não conheço o dd-wrt mas deve ter a opção de habilitar WDS. Com sorte, funcionaria com o openwrt. A dúvida é pela diferença de chipset. Lunksys, em geral, usava broadcom enquanto tplink é atheros.
ExcluirEle vai funcionar no tplink, mesmo em modo cliente, pois ele deve estar fazendo nat (a wireless está como wan). O problema é juntar as duas redes, como você quer. Neste caso, a wireless estaria na lan e conectada com modo wds-cliente no roteador principal.
Depois disto, desabilitar o dhcp é só ir na conf da lan e marcar para ignorar dhcp naquela rede.
Olha, eu tenho um roteador que a vivo me mandou por eu assinar a speedy (vivo internet fixa) e ele tem um chipset da broadcom.. e com o tp-link no original eu consigo conectar usando o WDS, porem se eu instalo tanto o openwrt ou dd-wrt, o WDS não se conecta de jeito nenhum.. eu não sei o que o firmware da tp-link tem que ele consegue a proeza.
ExcluirDetalhe que o firmware do broadcom é linux e tem acesso ssh, telnet e já tentei muda-lo e não consigo fazer eles se conectarem kkkkkk muito estranho.
Então atheros so se conecta ao broadcom se for tp-link original. a não ser que eu esteja fazendo algo de errado kkkk
eu acabei de adquirir um WR841n v 8.1 com chip atheros 9341, 32Mb de ram e 4Mb de flash, eu não consegui instalar o openwrt nele :(
se alguém puder me ajudar :)
openwrt não tem cliente VPN :(
Funcionar WDS entre fabricantes diferentes é sorte. Vale tanto para chipsets diferentes como para fornecedores de firmware diferentes.
ExcluirQuanto a instalação no WR841v8.1, na teoria a versão internacional funciona desde a 12.09 (http://wiki.openwrt.org/toh/tp-link/tl-wr841nd)
VPN? Tem várias opções, tanto clientes como servidor. Já tento no google "openwrt vpn"?
http://wiki.openwrt.org/doc/howto/vpn.overview
Luiz, cara! eu consegui instalar o openwrt 12.09 no WR841N, porem ele é igual o WR740N, WDS não se conecta ao broadcom, ralink, realtek..
Excluira minha duvida é se acaso der certo, como vou fazer a parte de roteador do rádio Wireless para as portas lan?
Eu desativo o dhcp da lan, desativo o wan, coloco o ip conforme o roteador servidor, porem coloco final do IP diferente, tipo 192.168.1.30, coloco gateway igual ao roteador server 192.168.1.1 e a mesma mascara 255.255.255.0 e DNS eu coloco 192.168.1.1.. Todavia, não consigo navegação... ou setar o WDS para distribuir nas porta lan.
IPv4 broadcast seria o que? é preciso ou é opcional?
Esse Openwrt é meio difícil de se mexer..
Se acaso voce me mandar acessar ssh e editar algum arquivo, me explica como salvar e sair do VI, pois eu não sei usa-lo, eu uso o linux deis de 2002 e nunca mexi no vi (vim)
valeu pelos feedback, voce é o cara!!! kkkkkk
procurei voce no facebook, mas voce não atualiza seu facebook a muito tempo O.o
Ao conectar no WDS, o roteador deve conseguir acessar a internet (ping de dentro dele)
ExcluirVocê provavelmente vai criar uma configuração de radio própria do wds (caso ainda queira usar ele como AP também). Esta conexão deve ser configurada em bridge na lan (Rede/Wifi/Rede sem Fio xxx/Configuração da Interface/Configurações Gerais/Rede, marque somente a LAN). É similar a rede wlan0 (usada para os clientes conectarem neste roteador). O mesmo deve ser no roteador de origem.
A parte de rede parece estar ok. Deve ser sua WDS. Ela vai aparecer em "Estações associadas" na tela inicial e na parte do wifi. Caso contrário, não conectou. Olhe os logs por mensagens de erro.
"IPv4 broadcast", se não especificado, é o último endereço da rede. Não precisa preencher.
Para vi, a internet está cheia de tutoriais. ;-)
E não, não sou muito do facebook. :-D
Abs
Boa tarde Luiz, Gostaria que você me desse uma dica. como fasso para que o roteador principal não seja o router e servidor dns. ou seja, quero que ele fique com o dhcp desativado tambem e que o router seja outro ap que ja recebo a internet.
ResponderExcluirQuem faz o serviço de dns/dhcp é o dnsmasq. Porém, ele é importante para o próprio roteador acessar a internet (para baixar pacotes, por exemplo). O que você pode ser feito ignorando o DHCP na interface LAN.
ExcluirAssim, todos os clientes pegarão ip apenas do outro servidor DHCP.
Além disto, você deve configurar a LAN deste roteador com um IP na mesma faixa do outro roteador (mas com IP diferente). Coloque o gateway e DNS desta interface apontando para o roteador do DHCP. Use apenas as portas LAN do roteador sem DHCP (não use a WAN para conectar os dois roteadores).
olá, essas linhas de comando que vc usou para configurar são realmente necessárias ou posso configurar direto na interface do roteador ?
ResponderExcluirobs: como acessa essas linhas de comando ?
obrigado.
Olá Anônimo,
ExcluirNão são linhas de comando. São fragmentos de configuração. Se for usá-las, vai precisar conectar no roteador por SSH e usar um editor de texto, como o vi.
Porém, estas configurações descritas podem ser feitas pela interface WEB (como descrevo no artigo). Os fragmentos de configuração, neste caso, servem também para conferir se a configuração feita pela WEB está correta.
ola luis instalei o openwrt em um tp-link tl-wr941n nd.mas nao consigo ter acesso pelo webadmin. me da uma força ai.
ResponderExcluirola luis. nao consigo instalar o package luci. apareçe isso ai:
ResponderExcluirConfiguring uhttpd-mod-ubus.
Collected errors:
* wfopen: /usr/lib/lua/luci/i18n/firewall.ja.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.fr.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.vi.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.it.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.ru.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.ca.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.zh-tw.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.cs.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.pt.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.pl.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/i18n/firewall.pt-br.lmo: No space left on device.
* wfopen: /usr/lib/lua/luci/tools/firewall.lua: No space left on device.
* wfopen: /usr/lib/lua/luci/controller/firewall.lua: No space left on device.
* pkg_write_filelist: Failed to open //usr/lib/opkg/info/luci-app-firewall.list: No space left on device.
* opkg_install_pkg: Failed to extract data files for luci-app-firewall. Package debris may remain!
* opkg_install_cmd: Cannot install package luci.
* opkg_conf_write_status_files: Can't open status file //usr/lib/opkg/status: No space left on device.
root@OpenWrt:/#
root@OpenWrt:/#
me da uma luz ai.
Jonatas, o erro que apareceu foi de falta de espaço na flash. Você instalou muita coisa? Normalmente tem espaço para o Luci mesmo com 4mb (mas não muito mais que isso). O comando df vai dar uma ideia de como está seu roteador.
ResponderExcluirSe quiser limpar tudo que você instalou, use o comando firstboot. Ele vai zerar as configurações e limpar o que foi instalado após a gravação do OpenWrt.
Luiz, tenho dois roteadores TP-LINK do mesmo modelo. Fiz as configurações ponte WDS e estão funcionando corretamente. Porem estou com a seguinte duvida. Funcionando WDS da forma que descrevi, posso também interligar cabeado nas porta LAN os dois roteadores simultâneo com WDS, um especie de redundância caso tenha alguma interferência com a ponte WDS.
ResponderExcluirSe usar um cabo, esqueça o WDS :-) É mais rápido, estável e seguro. Os requisitos para interligar os cabos são os mesmos do WDS (sem dhcp, ip fixo). Então, só conectar e desligar o WDS.
ExcluirCaso realmente queira os dois ligados, você terá que usar o (R)STP nas br-lan para evitar o loop. Só é bom garantir que a cabeada sempre terá custo menor pois caso a "porta" do cabeado fique em estado bloqueado (eth0.1), todas as portas da vlan serão desativadas. Neste caso, seria bom criar uma outra interface (vlan9) por exemplo, e juntar ela na br-lan.
Se quiser os dois ativos, teria que criar uma interface bond. Também seria necessário criar uma vlan para a porta cabeada, agregar a wlanX (wds) e eth0.x (cabo) em uma bond0 e esta colocar na br-lan.
Sugestão: não complica ;-)
Fala Luiz, primeiramente obrigado pelo tutorial,
ResponderExcluiraqui em casa não uso senha pois tem gente que não ajuda a pagar, então não usa.. deixo a rede aberta e só libero o acesso por MAC,
Usando em um roteador só, até vai, pois entro no roteador e acrescento o MAC que eu quero liberar, mas coloquei mais 2 wds (total de 3 roteador) dia tenho que ficar entrando nos 3 roteadores para acrescentar o MAC, não teria de alguma forma que eu colocasse apenas o MAC no roteador principal ?
abraço..
Sim, negue todo encaminhamento da LAN para wan (por padrão liberado) e libere por regras individuais, filtrando por mac.
ExcluirNada que uma clonagem de mac simples não contorne 😀
Luiz, obrigado pela resposta, mas eu não estou nesse nível não.. vamos lá..
ExcluirEncaminhamento Lan para Wan é somente no roteador principal, já que nos wds inclusive exclui a WAN
Eu fazendo isso as pessoas não poderiam conectar a LAN mas sem usar a WAN ?? a rede ficaria acessível ainda?
Onde a clonagem de mac entraria nisso ?
vlw
Q: Encaminhamento Lan para Wan é somente no roteador principal, já que nos wds inclusive exclui a WAN
ExcluirA: Sim
Q: Eu fazendo isso as pessoas não poderiam conectar a LAN mas sem usar a WAN ?? a rede ficaria acessível ainda?
A: Sim. Sim, se chamar a rede a "rede local" mas não a internet. Não era a ideia bloquear o acesso à internet? Se quiser bloquear LAN, deve ser feito em todos os o pontos de acesso a LAN (todos os roteadores). Neste caso, você poderia automatizar a cópia do arquivo de configuração da wireless entre os equipamentos via scp. Para isto, vai precisar de um pouco de conhecimento em shell script para copiar e fazer as adaptações na configuração antes de enviar (poderia também modificar a configuração pelo uci, mas acho que ficaria mais difícil).
Se fosse uma empresa com diversos APs, a sugestão seria usar um NAC (http://www.packetfence.org/)
Ola, possuo om modem roteador dlink e um outro com openwrt, estou com dificuldades de seguir o que voce postou, poderia me ajudar?
ResponderExcluirAnonimo,
ExcluirEntre fabricantes diferentes e, principalmente, entre sistemas operacionais distintos, nao eh garantida a compatibilidade. Talvez seja algum erro simples ou, por incompatibilidade, nunca funcione.
quando estava com o firmware original da asus, estava funcionando, sem configurar nada no modem principal. Será que é algo relacionando a segurança? pois nao está navegando.
ResponderExcluirAnônimo,
ExcluirÉ dificil dizer qual é o problema. Não deve ser algo como um "bloqueio de segurança". Provavelmente é algum problema da sua configuração (talvez não trocasse os papeis?) ou mesmo incompatibilidade por ser produtos distintos. Os logs poderiam dar uma dica.
Olá Luiz.
ResponderExcluirTenho um roteador TL-WR841ND conectado ao modem da NET. Este roteador está com o DHCP ativado e operando normalmente. No piso inferior tenho um segundo roteador TL-WR720N, com WDS ativo porem recebendo o sinal muito fraco. A conexão está instável. Se eu cabear os dois pelas portas LAN sem alterar nada nas configurações, consigo ampliar o sinal? Um detalhe: ambos estão usando o canal 11.
Olá Luiz.
ResponderExcluirTenho um roteador TL-WR841ND conectado ao modem da NET. Este roteador está com o DHCP ativado e operando normalmente. No piso inferior tenho um segundo roteador TL-WR720N, com WDS ativo porem recebendo o sinal muito fraco. A conexão está instável. Se eu cabear os dois pelas portas LAN sem alterar nada nas configurações, consigo ampliar o sinal? Um detalhe: ambos estão usando o canal 11.
Sim, só precisa ter somente 1 DHCP rodando na rede e configurar ambos com a mesma configuração de rede wifi (exceto pelo canal que é bom ser diferente).
ExcluirOla grande Luiz,
ResponderExcluirPrimeiramente parabéns pelo blog!!!
Então estou tentando repetir o sinal de uma nanostation m2 com um tplink wr740 com openwrt,so que quando termino a configuração e tiro o cabo da porta lan do router com o openwrt a rede criada nele para de funcionar, ja quando tinha a fw original da tplink funcionava normalmente...
DougSky, muito difícil identificar o problema pelas informações... A princípio o roteador nem sente que as portas lan foram desconectadas pois existe um switch interno. Se deixa de funcionar, ele deve estar usando a LAN para algo.
ExcluirEle está sem servidor dhcp e com IP fixo? Algo nos logs ao desligar a rede?
Este comentário foi removido pelo autor.
ResponderExcluirBelo blog!! Parabéns!!
ResponderExcluirPoderia atualizar as informações com a interface web!! Fica mais prático!!
Este comentário foi removido por um administrador do blog.
ResponderExcluirOla tudo bem. Sabe dizer se tem como configurar o DUAL BAND automático ou seja aparece apenas uma rede e ele controla a banda 2.4 a 5 Ghz conforme a utilização.
ResponderExcluirOwercrash, dispositivos dual band podem usar tanto um único rádio como dois. Normalmente os de rede N tem a opção de selecionar a frequência mas não o uso simultâneo. Quando você escuta em uma frequência, a outra fica inoperante. Os mais novos aparecem com 2 rádios independentes. Neste caso, basta configurar com o mesmo ssid e segurança. Os clientes que devem escolher a rede. O mesmo ocorre se tiver 2 AP fornecendo a mesma rede. Você também pode adicionar redes "a mais" específicas para cada frequência. Ex: minharede, minharede2 e minharede5
ExcluirExcepcional!!
ResponderExcluirtentei tantas vezes fazer isto com DD-WRT, até funciona, mas perdia muito dado!
farei uso deste post logo em breve!
obrigado!