dd-wrtとwindows serverでradiusを使った認証を試していました．
認証だけなら問題なく動作しましたが，認証後ユーザごとに所属するvlanを決定するダイナミックvlanは機能しない謎

radiusサーバー側から認証後の返事を以下のようにしとく

Tunnel-Type：VLAN  
Tunnel-Medium-Type：802  
Tunnel-Private-Group-Id：VLAN名(10とか20とか)  

windows serverだと，ネットワークポリシーのRADIUS属性あたりに設定がある．

dd-wrt側の設定はブラウザからは見受けられなかったので，sshなりtelnetなりで入る /tmp/xxx_hostap.confがhostapdの設定ファイル(テンポラリ)らしい
xxxはnicインターフェイス
とりあえず，これの最後のほうに，

dynamic_vlan=2  
vlan_file=/tmp/xxx_hostap.vlan  

と追記して，vlan_fileには * xxx.# とか書いておく

この状態で， 対応するnicで動いてるhostapdのプロセスを殺してからhostapdを再度実行してみる

$ hostapd -P /var/run/xxx_hostapd.pid /tmp/xxx_hostap.conf

-Bオプションつけるとバックグラウンドで起動する．
とりあえず，-B無しで動かした状態で，対応する無線APに接続すると，radiusサーバー側からの返事がちゃんと受け取れていることがわかる

が，ath0.100みたいなvlanの仮想nicが立ち上がらないのか，IPも貰えない．
疲れたので諦メロンということでダイナミックvlanは，ルーター買ってから再チャレンジすることに．

hostapdはなかなか面白いので，Raspberry Piなんかを無線apにする時なんかに，またお世話になろうと思う
ちなみに，この設定はテンポラリなので，ブラウザから設定変更したりdd-wrtを再起動するなりすると，消えてしまいます．