OpenWrt - konfiguracja sieci w r贸偶ne tryby pracy
czyli klient, sta, ap, wds i inne trudne s艂owa
Ostatnia zmiana: 2013-11-26 18:42

1. Router bez AP
2. AccessPoint bez routingu
3. AccessPoint z routingiem
4. AP + WDS
5. Ad-hoc
6. Klient AP
7. Klient+AP
8. Wireless Bridge Client via Client
9. Wireless Bridge Client via Client z repeater
10. Wireless Bridge Client via WDS + AP
11. Zako艅czenie
 11.1. AccessPoint
 11.2. Klient (sta, APClient)


Podstawowa konfiguracja OpenWrt Kamikaze opisana jest na w innym dokumencie, tutaj zaprezentowane s膮 szczeg贸艂y konfiguracji interfejsu radiowego w r贸偶nych trybach pracy. R贸偶ni producenci r贸偶nie te tryby nazywaj膮, wi臋c podaj臋 tak偶e nazwy z jakimi si臋 spotka艂em. Podane konfiguracje przetestowano dla wersji 8.09.1 z kernelem 2.4 oraz drivera broadcom. Podobne konfiguracje powinny dzia艂a膰 te偶 dla sterownika madwifi (Atheros) czy mac80211. Jako platforma testowa pos艂u偶y艂 Ovislink WL-1600GL.

UWAGA: w wi臋kszo艣ci przypadk贸w tryb bridge dzia艂a tylko dla sterownik贸w broadcom z j膮drem 2.4

Za艂o偶enia:

nazwy interfejs贸w:
    - port WAN: eth0.1
    - porty LAN (switch): eth0.0
    - interfejs radiowy: wl0

Serwer ISP dostarcza艂 adres z klasy 10.0.0.0/8 i mia艂 adres 10.0.0.1, po Wifi: kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321.
W prezentowanych przyk艂adach ruter zosta艂 ustawiony na adres 192.168.1.1, ustawienia wifi to: kana艂 6, nazwa sieci (SSID): moja_siec, zabezpieczenia: WPA2/PSK z has艂em 1234567890.

Jednym ze wsp贸lnych plik贸w konfiguracyjnych dla wszystkich scenariuszy jest /etc/config/dhcp; powinien on pozosta膰 domy艣lny bez zmian. Bez zmian pozostaje te偶 konfiguracja switcha (je偶eli jest) i interfejsu p臋tli zwrotnej, w tym przypadku wygl膮da艂a ona nast臋puj膮co (w pliku /etc/config/network)

    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

W poni偶szych przyk艂adach w celu przejrzysto艣ci zosta艂y zaprezentowane tylko sekcje lan i wan z pliku /etc/config/network. Je偶eli nie zosta艂a podana jedna z sekcji (np. wan) - oznacza to 偶e ma jej nie by膰.

UWAGA: Ustawienia (zw艂aszcza /etc/config/wireless) mog膮 si臋 znacznie r贸偶ni膰 w zale偶no艣ci od stosowanego drivera (broadcom/atheros/mac80211). W szczeg贸lno艣ci niekt贸re tryby mog膮 nie dzia艂a膰, je偶eli nie wspiera ich danych sterownik.
Router bez AP
- "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1/24
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z rutera
    - nie dzia艂a interfejs radiowy

Taka konfiguracja jest domy艣lnie po wgraniu OpenWrt (wifi jest wy艂膮czone).

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
        option 'disabled' '1'

AccessPoint bez routingu
- "internet" dostarczany przez kabel do jednego z port贸w LAN
    - port WAN po艂膮czony jest razem z portami LAN
    - adres IP rutera ustawiony na sta艂e z kasy adresowej serwera
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera (tutaj: 192.168.1.1 na kt贸rym jest serwer dhcp/dns)
    - serwer DNS/DHCP na ruterze musi zosta膰 wy艂膮czony

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0 eth0.1'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.2'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
    
    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

AccessPoint z routingiem
(Access Point Mode, AP, gateway)

Klasyczna konfiguracja:
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

Taka konfiguracja jest w OpenWrt po w艂膮czeniu interfejsu radiowego

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'
    
    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'


Je偶eli adres WAN ma by膰 ustawiony na sta艂e a nie pobierany z DHCP

    config 'interface' 'wan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'ipaddr' '10.0.0.2'
        option 'netmask' '255.255.255.0'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


Je偶eli dost臋p ma by膰 przez PPPoE

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'pppoe'
        option 'username' 'nazwa_uzytkownika'
        option 'password' 'haslo_uzytkownika'
        option 'keepalive' '3 5'

gdzie liczba 3 to liczba zagubionych ping贸w przed ponownym po艂膮czeniem a 5 - okres czasu pingowania

Je偶eli wymagana jest zamiana MAC adresu od strony wan

    config 'interface' 'wan'
        option 'macaddr' '00:11:22:33:44:55'
    ...


Ukrycie rozg艂aszania SSID na interfejsie radiowym

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'hidden' '1'
    ...


Izolacja klient贸w WLAN

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'isolate' '1'
    ...


Zabezpieczenie WLAN:
- brak

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'none'
        option 'key' ''
    ...

- WEP

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'wep'
        option 'key' '1234567890'
    ...

- WPA / TKIP

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'psk'
        option 'key' '1234567890'
    ...

- WPA2 / AES

    config 'wifi-iface' 'cfg2'
        option 'mode' 'ap'
        option 'encryption' 'psk2'
        option 'key' '1234567890'
    ...

AP + WDS
Bardzo podobna do klasycznej konfiguracji:
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera
    - mo偶na si臋 po艂膮czy膰 do rutera drugim urz膮dzeniem w trybie WDS

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'
        option 'ifname' 'eth0.0'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'moja_siec'
        option 'bssid' '11:22:33:44:55:66'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Gdzie bssid to adres MAC interfejsu radiowego drugiego (zdalnego) urz膮dzenia

Sekcji z WDS mo偶e by膰 wiele (dla r贸偶nych mac adres贸w) np.

    config 'wifi-iface' 'cfg4'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'moja_siec'
        option 'bssid' '11:22:33:44:55:67'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Ad-hoc
Zn贸w podobna konfiguracja w za艂o偶eniach do klasycznego AP, tylko interfejs radiowy pracuje w trybie Ad-hoc (decentralizowana struktura)
    - "internet" dostarczany przez kabel do portu WAN
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez WiFi (bezprzewodowo) a trybie ad-hoc
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'
        option 'ifname' 'eth0.0'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'adhoc'
        option 'network' 'lan'
        option 'ssid' 'OpenWrt'
        option 'encryption' 'wep'

Klient AP
(STA, APClient, Wireless Routed Client, WISP (Wireless Internet Service Provider), Client Router Mode)

    - "internet" dostarczany przez WiFi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - adres IP WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'


Je偶eli fizyczny port WAN ma by膰 w艂膮czony do reszty switcha (czyli otrzymujemy 5 u偶ytecznych port贸w zamiast 4)

    config 'interface' 'lan'
        option 'ifname' 'eth0.0 eth0.1'
    ...

Klient+AP
(tryb mieszany, repeater, WISP (Wireless Internet Service Provider) Repeater Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - adres IP portu WAN dostarczany przez DHCP
    - adres rutera to 192.168.1.1
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z rutera

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

Wireless Bridge Client via Client
(AP Client Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - komputery pod艂膮czamy do rutera kablem (przewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'sta'
        option 'client_bridge' '1'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'


Zobacz tak偶e http://openrouter.info/forum/viewtopic.php?f=22&t=678 dla sterownik贸w mac80211.

Wireless Bridge Client via Client z repeater

(Bridge with AP Mode)

    - "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'sta'
        option 'client_bridge' '1'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'ap'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Wireless Bridge Client via WDS + AP
- "internet" dostarczany przez wifi, kana艂 6, SSID: MOJ_ISP, kodowanie WPA2 z has艂em 0987654321, ale przez WDS
    - adres IP WAN ustawiony na sta艂e z klasy adresowej serwera
    - komputery pod艂膮czamy do rutera kablem (przewodowo) lub przez Wifi (bezprzewodowo)
    - adresy IP komputery otrzymuj膮 z serwera zewn臋trznego, nie rutera
    - nie zachodzi rutowanie pakiet贸w, komputery s膮 w tej samej klasie co serwer
    - serwer DNS/DHCP ruterze musi by膰 wy艂膮czony

/etc/config/network

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'ipaddr' '10.0.0.2'
        option 'gateway' '10.0.0.1'
        option 'dns' '10.0.0.1'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'ap'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

    config 'wifi-iface' 'cfg3'
        option 'device' 'wl0'
        option 'network' 'lan'
        option 'mode' 'wds'
        option 'ssid' 'MOJ_ISP'
        option 'bssid' '11:22:33:44:55:65'
        option 'encryption' 'psk2'
        option 'key' '0987654321'

Zako艅czenie
Poni偶ej zaprezentowano do cel贸w pogl膮dowych pe艂ne konfiguracje tryb贸w AccessPoint i klient z routingiem
AccessPoint

/etc/config/dhcp

    config dnsmasq
        option domainneeded	1
        option boguspriv	1
        option filterwin2k	'0'  #enable for dial on demand
        option localise_queries	1
        option local	'/lan/'
        option domain	'lan'
        option expandhosts	1
        option nonegcache	0
        option authoritative	1
        option readethers	1
        option leasefile	'/tmp/dhcp.leases'
        option resolvfile	'/tmp/resolv.conf.auto'

    config dhcp lan
        option interface	lan
        option start 	100
        option limit	150
        option leasetime	12h

    config dhcp wan
        option interface	wan
        option ignore	1


/etc/config/network

    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'ifname' 'eth0.1'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'ap'
        option 'network' 'lan'
        option 'ssid' 'moja_siec'
        option 'encryption' 'psk2'
        option 'key' '1234567890'

Klient (sta, APClient)
/etc/config/dhcp

    config dnsmasq
        option domainneeded	1
        option boguspriv	1
        option filterwin2k	'0'  #enable for dial on demand
        option localise_queries	1
        option local	'/lan/'
        option domain	'lan'
        option expandhosts	1
        option nonegcache	0
        option authoritative	1
        option readethers	1
        option leasefile	'/tmp/dhcp.leases'
        option resolvfile	'/tmp/resolv.conf.auto'

    config dhcp lan
        option interface	lan
        option start 	100
        option limit	150
        option leasetime	12h

    config dhcp wan
        option interface	wan
        option ignore	1

/etc/config/network

    config 'switch' 'eth0'
        option 'vlan0' '0 1 2 3 5*'
        option 'vlan1' '4 5'

    config 'interface' 'loopback'
        option 'ifname' 'lo'
        option 'proto' 'static'
        option 'ipaddr' '127.0.0.1'
        option 'netmask' '255.0.0.0'

    config 'interface' 'lan'
        option 'type' 'bridge'
        option 'ifname' 'eth0.0'
        option 'proto' 'static'
        option 'netmask' '255.255.255.0'
        option 'dns' '192.168.1.1'
        option 'ipaddr' '192.168.1.1'

    config 'interface' 'wan'
        option 'proto' 'dhcp'


/etc/config/wireless

    config 'wifi-device' 'wl0'
        option 'type' 'broadcom'
        option 'channel' '6'

    config 'wifi-iface' 'cfg2'
        option 'device' 'wl0'
        option 'mode' 'sta'
        option 'network' 'wan'
        option 'key' '0987654321'
        option 'ssid' 'MOJ_ISP'
        option 'encryption' 'psk2'