czyli klient, sta, ap, wds i inne trudne s艂owa
Ostatnia zmiana: 2013-11-26 18:42

Podstawowa konfiguracja OpenWrt Kamikaze opisana jest na w innym dokumencie, tutaj zaprezentowane s膮 szczeg贸艂y konfiguracji interfejsu radiowego w r贸偶nych trybach pracy. R贸偶ni producenci r贸偶nie te tryby nazywaj膮, wi臋c podaj臋 tak偶e nazwy z jakimi si臋 spotka艂em. Podane konfiguracje przetestowano dla wersji 8.09.1 z kernelem 2.4 oraz drivera broadcom. Podobne konfiguracje powinny dzia艂a膰 te偶 dla sterownika madwifi (Atheros) czy mac80211. Jako platforma testowa pos艂u偶y艂 Ovislink WL-1600GL.

Za艂o偶enia:

nazwy interfejs贸w:
    - port WAN: eth0.1
    - porty LAN (switch): eth0.0
    - interfejs radiowy: wl0

Serwer ISP dostarcza艂 adres z klasy 10.0.0.0/8 i mia艂 adres 10.0.0.1, po Wifi: kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321.
W prezentowanych przyk艂adach ruter zosta艂 ustawiony na adres 192.168.1.1, ustawienia wifi to: kana艂 6, nazwa sieci (SSID): moja_siec, zabezpieczenia: WPA2/PSK z has艂em 1234567890.

Jednym ze wsp贸lnych plik贸w konfiguracyjnych dla wszystkich scenariuszy jest /etc/config/dhcp; powinien on pozosta膰 domy艣lny bez zmian. Bez zmian pozostaje te偶 konfiguracja switcha (je偶eli jest) i interfejsu p臋tli zwrotnej, w tym przypadku wygl膮da艂a ona nast臋puj膮co (w pliku /etc/config/network)


    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

W poni偶szych przyk艂adach w celu przejrzysto艣ci zosta艂y zaprezentowane tylko sekcje lan i wan z pliku /etc/config/network. Je偶eli nie zosta艂a podana jedna z sekcji (np. wan) - oznacza to 偶e ma jej nie by膰.

UWAGA: Ustawienia (zw艂aszcza /etc/config/wireless) mog膮 si臋 znacznie r贸偶ni膰 w zale偶no艣ci od stosowanego drivera (broadcom/atheros/mac80211). W szczeg贸lno艣ci niekt贸re tryby mog膮 nie dzia艂a膰, je偶eli nie wspiera ich danych sterownik.

Router bez AP

- "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1/24
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z rutera
    - nie dzia艂a interfejs radiowy

Taka konfiguracja jest domy艣lnie po wgraniu OpenWrt (wifi jest wy艂膮czone).

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
        option 'disabled' '1'

AccessPoint bez routingu

- "internet" dostarczany przez kabel do jednego z port贸w LAN
    - port WAN po艂膮czony jest razem z portami LAN
    - adres IP rutera ustawiony na sta艂e z kasy adresowej serwera
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera (tutaj: 192.168.1.1 na kt贸rym jest serwer dhcp/dns)
    - serwer DNS/DHCP na ruterze musi zosta膰 wy艂膮czony

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0 eth0.1'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.2'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
    
    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

AccessPoint z routingiem

(Access Point Mode, AP, gateway)

Klasyczna konfiguracja:
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

Taka konfiguracja jest w OpenWrt po w艂膮czeniu interfejsu radiowego

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
    
    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'


Je偶eli adres WAN ma by膰 ustawiony na sta艂e a nie pobierany z DHCP


    config 'interface' 'wan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '10.0.0.2'
        option 'netmask' '255.255.255.0'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


Je偶eli dost臋p ma by膰 przez PPPoE


    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'pppoe'
        option 'username' 'nazwa_uzytkownika'
        option 'password' 'haslo_uzytkownika'
        option 'keepalive' '3 5'

gdzie liczba 3 to liczba zagubionych ping贸w przed ponownym po艂膮czeniem a 5 - okres czasu pingowania

Je偶eli wymagana jest zamiana MAC adresu od strony wan


    config 'interface' 'wan'
        option 'macaddr' '00:11:22:33:44:55'
    ...


Ukrycie rozg艂aszania SSID na interfejsie radiowym


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'hidden' '1'
    ...


Izolacja klient贸w WLAN


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'isolate' '1'
    ...


Zabezpieczenie WLAN:
- brak


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'none'
        option 'key' ''
    ...

- WEP


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'wep'
        option 'key' '1234567890'
    ...

- WPA / TKIP


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'psk'
        option 'key' '1234567890'
    ...

- WPA2 / AES


    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'psk2'
        option 'key' '1234567890'
    ...

AP + WDS

Bardzo podobna do klasycznej konfiguracji:
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera
    - mo偶na si臋 po艂膮czy膰 do rutera drugim urz膮dzeniem w trybie WDS

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'
        option 'ifname' 'eth0.0'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'moja_siec'
        option 'bssid' '11:22:33:44:55:66'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Gdzie bssid to adres MAC interfejsu radiowego drugiego (zdalnego) urz膮dzenia

Sekcji z WDS mo偶e by膰 wiele (dla r贸偶nych mac adres贸w) np.


    config 'wifi-iface' 'cfg4'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'moja_siec'
        option 'bssid' '11:22:33:44:55:67'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Ad-hoc

Zn贸w podobna konfiguracja w za艂o偶eniach do klasycznego AP, tylko interfejs radiowy pracuje w trybie Ad-hoc (decentralizowana struktura)
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo) a trybie ad-hoc
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'
        option 'ifname' 'eth0.0'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'adhoc'
        option 'network' 'lan'
        option 'ssid' 'OpenWrt'
        option 'encryption' 'wep'

Klient AP

(STA, APClient, Wireless Routed Client, WISP (Wireless Internet Service Provider), Client Router Mode)

    - "internet" dostarczany przez WiFi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'


Je偶eli fizyczny port WAN ma by膰 w艂膮czony do reszty switcha (czyli otrzymujemy 5 u偶ytecznych port贸w zamiast 4)


    config 'interface' 'lan'
        option 'ifname' 'eth0.0 eth0.1'
    ...

Klient+AP

(tryb mieszany, repeater, WISP (Wireless Internet Service Provider) Repeater Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - adres IP portu WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

Wireless Bridge Client via Client

(AP Client Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'sta'
        option 'client_bridge' '1'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'


Zobacz tak偶e http://openrouter.info/forum/viewtopic.php?f=22&t=678 dla sterownik贸w mac80211.

Wireless Bridge Client via Client z repeater

(Bridge with AP Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'sta'
        option 'client_bridge' '1'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'ap'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Wireless Bridge Client via WDS + AP

- "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321, ale przez WDS
    - adres IP WAN ustawiony na sta艂e z klasy adresowej serwera
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network


    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'ap'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'MOJ_ISP'
        option 'bssid' '11:22:33:44:55:65'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

Zako艅czenie

Poni偶ej zaprezentowano do cel贸w pogl膮dowych pe艂ne konfiguracje tryb贸w AccessPoint i klient z routingiem

AccessPoint

/etc/config/dhcp


    config dnsmasq
        option domainneeded	1
        option boguspriv	1
        option filterwin2k	'0'  #enable for dial on demand
        option localise_queries	1
        option local	'/lan/'
        option domain	'lan'
        option expandhosts	1
        option nonegcache	0
        option authoritative	1
        option readethers	1
        option leasefile	'/tmp/dhcp.leases'
        option resolvfile	'/tmp/resolv.conf.auto'

    config dhcp lan
        option interface	lan
        option start 	100
        option limit	150
        option leasetime	12h

    config dhcp wan
        option interface	wan
        option ignore	1


/etc/config/network


    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Klient (sta, APClient)

/etc/config/dhcp


    config dnsmasq
        option domainneeded	1
        option boguspriv	1
        option filterwin2k	'0'  #enable for dial on demand
        option localise_queries	1
        option local	'/lan/'
        option domain	'lan'
        option expandhosts	1
        option nonegcache	0
        option authoritative	1
        option readethers	1
        option leasefile	'/tmp/dhcp.leases'
        option resolvfile	'/tmp/resolv.conf.auto'

    config dhcp lan
        option interface	lan
        option start 	100
        option limit	150
        option leasetime	12h

    config dhcp wan
        option interface	wan
        option ignore	1

/etc/config/network


    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless


    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'key' '0987654321'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'