ganz einfacher redirect

unter /etc/config/firewall

 

config redirect
option src lan
option proto tcp
option src_dport 80
option src_ip !192.168.1.1       
 #hier die locale ip adresse vom router die nicht gespoofed werden #soll sondern alle anderen
option dest_port 80

für port http

ziel von den anfragen solllen hier landen am router

option dest_ip 192.168.1.1
option target DNAT

 

#und dsas ganze nochmal für https

config redirect
option src lan
option proto tcp
option src_dport 443
option src_ip !192.168.1.1
option dest_port 443
option dest_ip 192.168.1.1
option target DNAT

ausserdem noch hinzufügen bei
/etc/config/dhcp

config ‘domain’
option name ‘#’
option ip ‘192.168.1.1’


die sollten wegkommentiert werden

#list rebind_domain example.lan 
#option local ‘/lan/’
#option domain ‘lan’
#list server ‘/mycompany.local/1.2.3.4’
#option nonwildcard 1
#list interface br-lan
#list notinterface lo
#list bogusnxdomain ‘64.94.110.11’