Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Posty przez rpc
antena w routerze ma ze 3dbi
w samym routerze możesz sobie założyc większe antenki np. typu:
http://www.interprojekt.pl/wiki/Wiki.js … 2408CL_eng
http://www.interprojekt.pl/wiki/Wiki.js … 24009-opis
http://www.interprojekt.pl/wiki/Wiki.js … L-ANT2408C
http://www.interprojekt.pl/wiki/Wiki.js … L-ANT2408C
oczywiście realnie tyle nie mają co piszą
spokojnie możesz podłączyć jakąś antenę kierunkową (yagi) lub panel i to wystarczy. Resztę zostawiasz na oryginalnych antenkach
przejrzyj skrypt wpa_supplicant.sh i obok ttls dopisz dużymi literami TTLS i będzie git w luci
zresztą proszę bardzo, porównaj sobie i nanieś zmiany:
case "$eap_type" in
tls|TLS)
case "$enc" in
*tkip+aes|*tkip+ccmp|*aes+tkip|*ccmp+tkip)
pairwise='pairwise=CCMP TKIP'
group='group=CCMP TKIP'
;;
*tkip)
pairwise='pairwise=TKIP'
group='group=TKIP'
;;
*)
pairwise='pairwise=CCMP'
group='group=CCMP'
;;
esac
config_get priv_key "$vif" priv_key
config_get priv_key_pwd "$vif" priv_key_pwd
priv_key="private_key=\"$priv_key\""
priv_key_pwd="private_key_passwd=\"$priv_key_pwd\""
;;
peap|PEAP|ttls|TTLS)
config_get auth "$vif" auth
config_get identity "$vif" identity
config_get password "$vif" password
phase2="phase2=\"auth=${auth:-MSCHAPV2}\""
identity="identity=\"$identity\""
password="password=\"$password\""
;;
esac@cezary: zgłosiłbym ticket ale się zastanawiam czy zgłosić również z dużymi literami czy tylko z małymi tak jak było ?
/etc/hosts
adres_ip nazwa_hosta
a z routera masz wyjście na internet ?
a może TTL kontrolują ? I jak się zwiększa to robi redirect ?
podaj
ifconfig
iwconfig
routeproszę bardzo
wpa_supplicant -b br-lan -B -P "/var/run/wifi-lan.pid" -D wext -i wlan0 -c /var/run/wpa_supplicant-wlan0.confprzerobiłem pliki:
nowy z backfire wpa_supplicant.sh pobierzesz tu: http://rpc.one.pl/pliki/openwrt/backfir … plicant.sh
patch wygląda następująco
Index: package/hostapd/files/wpa_supplicant.sh
===================================================================
--- package/hostapd/files/wpa_supplicant.sh (wersja 22871)
+++ package/hostapd/files/wpa_supplicant.sh (kopia robocza)
@@ -66,7 +66,14 @@
esac
;;
*wpa*|*8021x*)
- proto='proto=WPA2'
+ case "$enc" in
+ wpa)
+ proto='proto=WPA'
+ ;;
+ *)
+ proto='proto=WPA2'
+ ;;
+ esac
key_mgmt='WPA-EAP'
config_get ieee80211w "$vif" ieee80211w
config_get ca_cert "$vif" ca_cert
@@ -74,8 +81,20 @@
ca_cert=${ca_cert:+"ca_cert=\"$ca_cert\""}
case "$eap_type" in
tls)
- pairwise='pairwise=CCMP'
- group='group=CCMP'
+ case "$enc" in
+ *tkip+aes|*tkip+ccmp|*aes+tkip|*ccmp+tkip)
+ pairwise='pairwise=CCMP TKIP'
+ group='group=CCMP TKIP'
+ ;;
+ *tkip)
+ pairwise='pairwise=TKIP'
+ group='group=TKIP'
+ ;;
+ *)
+ pairwise='pairwise=CCMP'
+ group='group=CCMP'
+ ;;
+ esac
config_get priv_key "$vif" priv_key
config_get priv_key_pwd "$vif" priv_key_pwd
priv_key="private_key=\"$priv_key\""do pobrania tutaj: http://rpc.one.pl/pliki/openwrt/backfir … icant.diff
konfiguracja wygląda następująco podobnie jak w hostapd czyli
proto=wpa (domyślnie aes)
proto=wpa2 (domyślne aes)ale możesz wymusić konkretne szyfrowanie
proto=wpa+tkip
proto=wpa2+tkip
proto=wpa+aes
proto=wpa2+aes+tkip
itd.reszta pozostaje bez zmian
musisz sobie zdać jeszcze z jednego sprawę
jeśli łącze jest w 802.11N to musisz mieć AES czyli dla hwmode "an" i "ng". Dla reszty jak wyżej
Poprawiłem mój art: http://rpc.one.pl/index.php/lista-artyk … od-openwrt
Właśnie przeanalizowałem wpa_supplicant.sh . Niestety jest identycznie w sprawie konfiguracji. Bez stosownych zmian niestety nie uzyskasz ani WPA ani TKIP.
Tylko nie podstawiaj starego wpa_supplicant.sh z kamikadze bo się trochę innych rzeczy zmieniło. Trzeba nowy plik dostosować na podstawie starego.
Ja przerabiałem kiedyś wpa_supplicant tyle że dla kamikadze. Zerknij na końcu dokumentu
http://rpc.one.pl/index.php/lista-artyk … enwrt-8091
Otóż domyślne wtedy było szyfrowanie WPA2 niezależnie czy ty wpiszesz WPA czy WPA2 w encryption.
Ja to wtedy przerobiłem robiąc również wsparcie dla WPA. Obejrzyj sobie skrypt i porównaj wpa_supplicant.sh
http://rpc.one.pl/pliki/openwrt/kamikad … plicant.sh
Jeśli w edurom wymagane jest WPA a WPA2 nie jest wspierane to bez tych przeróbek się nie połączysz.
Ta sama sprawa dotyczy TKIP i AES. Domyślnie jest AES. Ja wtedy dałem również wsparcie dla TKIP
Będę miał chwile wolna to zobaczę jak teraz jest w backfire i uaktualnię temat. Ale z przedstawionego przez ciebie configa widzę ze jest podobnie
No i zostaje sprawa certyfikatu. Dobrze by było aby wpa_supplicant miał w kompilowane wsparcie dla openssl a nie internal TLS bo może być zgrzyt. Wtedy nie działało.
W edurom masz autoryzację PAP ? A może wspiera również MSCHAP ? Wtedy tego drugiego użyj
ciekawe...
APCLIENT puszcza dhcp w openwrt w ath9 ? bez bridge/wds.
człowiek ciekawych rzeczy się dowiaduje
se poczytaj
tak jak kolega napisał prawie wszystko jest do zrobienia
http://rpc.one.pl/index.php/lista-artyk … em-hostapd
a czy zadziała na Twoim sprzęcie musisz sobie wypróbować. Było by to najidealniejsze. Wszystko kontroluje radius łącznie z vlan.
a tak na marginesie. Masz apclient na wr701nd wiec adresu nie pobierzesz dla komputerów z wr741nd. Musiałby być bridge bądź wds
komplikujesz życie
można to np. zrobić tak
http://rpc.one.pl/index.php/lista-artyk … ej-openwrt
co prawda dla broadcom ale idea ta sama
zrób ty sobie trzy virtualne ap i podłącz do innych podsieci. Niech poszczególne komputery łączą sie do swoich ap. Włącz ew. izolację. I skonfiguruj odpowiednio firewall który odetnie dojście do pozostałych podsieci ot i tyle. I nie trza nic kompilować.
Krótko mówiąc. Ile pomysłów tyle realizacji.
wczoraj rozmawiałem z userem manius z openrouter i on próbuje oscam skompilować. Ma jakieś błędy więc się dogadajcie albo pokażcie te błędy na forum. Może to jakaś drobnostka i ktoś będzie znał rozwiązanie.
a uhttpd działa ?
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start
Napisałem artykuł na ten temat. Pliki zostały zmodyfikowane i w/w opis już nie obowiązuje. Proszę trzymać się nowego artykułu
http://rpc.one.pl/index.php/lista-artyk … -z-openwrt
naprawdę musisz mc korzystać ?
na upartego logowanie może sobie podłączyć pod klawisz qss 
Ale wpa jest lepszym pomysłem i najbardziej uniwersalnym na dzień dzisiejszy.
Poza tym możesz użyć trybu mixed (psk+psk2) i będzie to i to działało
@cezary:
tak wiem ale jak już działa to czemu nie zrobić a w połączeniu z http://rpc.one.pl/index.php/lista-artyk … -w-openwrt + wpa może być nawet ciekawe
spytam sie jeszcze raz
to zostawiać oryginalną numerację czy raczej tak jak stoi w hostapd (no bez radiusa jak piszesz) ? Bo są tylko dwa ustawienia 0 i 1 (allow/deny). Czy przenumerowywać cały interes ?
a mc jakoś szczególnie się zmusza dołączenia po ftp? . Przecież on to już ma.
do samego ftp napisz sobie skypt w stylu
#!/bin/sh
ftp .......
exit 0nadaj uptawnienia
chmod +x nazwa_skryptu
i wywołuj ten skrypt tylko
ew. zrób sobie alias do polecenia ftp w stylu (przykład dla dir nieistniejącego w unix)
alias dir='ls'
jak wywołasz dir to wykona się ls
wrzuć do /etc/profile
ot tyle tematu
musi ? e chyba nie
ja tam mam zawsze więc się nie zastanawiałem czy jest czy nie potrzebne.
@cezary: to zostawiać oryginalną numerację czy raczej tak jak stoi w hostapd (no bez radiusa jak piszesz) ? Bo są tylko dwa ustawienia 0 i 1 (allow/deny). Czy przenumerowywać cały interes ?
@Paco52327: jak przerobię będzie nowa wersja to sobie podmienisz później bo pisałem to na kolanie. Cieszę się że działa
już znalazłem
opcji filtrowania nigdy nie używałem i taka jest prawda
ale już wiem
option maxlist "00:16:ea:49:13:fb 00:1c:bf:9f:d7:61"
option maxfilter 0 ,1 ,2
gdzie
maxfilter=0 - domyślnie allow z wyłączeniem podanych mac
maxfilter=1 - domyślnie deny z wyłączeniem podanych mac
maxfilter=3 - kontroluje radius
@cezary: tak ma być ?
jak tak to przerobię odpowiednio skrypty i dostosuje
trochę niepokoi mnie maxlist. Jak będzie wiele adresów mac to linia będzie niemiłosiernie długa
z tym radius to nie wiem jeszcze z czym to się je ale dobrze by było zostawić numeracje tak jak stoi w manualu hostapd.conf będzie bardziej uniwersalnie
no chyba że ma zostawić jak było w broadcom (wiąże się to z prze numerowaniem usług). W broadcom było 0-off, 1-deny, 2-allow no i co z tym radius 3 ? ale i tak działanie odmienne jak w broadcom
@cezary: co o tym myslisz ?
no to bym musiał zobaczyć jak się to robi bo się nigdy nad tym nie zastanawiałem. Poza tym nie wiem czy to dobry pomysł. Bo to co zrobiłem działa opierając się o hostapd a to co oni mogą zrobić opierać się może o sterownik i może się gryźć. Nie wiem czy to dobry pomysł.
???
to moje ma w sumie aż trzy parametry 1,2,3 (domyślnie dostęp oprócz wymienionych MAC, domyślnie zabronione oprócz wymienionych MAC, oraz kontrolowane przez RADIUS) oraz dwie listy
accept_mac_file
deny_mac_file
nie wiem czy aż taka funkcjonalność jest w macfilter i maclist
No Panowie działa Przed chwilą przetestowałem. Nie wiem jak ze stabilnością bo to świerzonka ale działa na WR1043ND filtrowanie po MAC - tak jak sprzętowe. Wszystko wykonuje hostapd
Dzisiaj jest za późno aby to opisać na mojej stronie ale po skrócie maznę
@Paco52327: zrób tak podmień na mój plik od uci od wifi
cp /lib/wifi/hostapd.sh /root
rm /lib/wifi/hostapd.sh
wget http://rpc.one.pl/pliki/openwrt/backfire/10.03.x/atheros/hostapd/hostapd.sh -O /lib/wifi/hostapd.sh
chmod +x /lib/wifi/hostapd.shPotem utwórz plik /etc/hostapd.accept w który wpiszesz adresy MAC które mogą się logować do routera - patrz plik:
http://rpc.one.pl/pliki/openwrt/backfir … apd.accept
Zmodyfikuj plik /etc/config/wireless i dodaj dwie nowe opcje do sekcji AP
option 'macaddr_acl' '1'
option 'accept_mac_file' '/etc/hostapd.accept'
patrz poniżej jak przykładowo to może wyglądać. Oczywiście można to przez uci załatwić
config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'channel' '5'
option 'macaddr' '00:22:ca:37:b3:bc'
option 'hwmode' '11ng'
option 'htmode' 'HT20'
option 'ht_capab' 'HT40- HT40+ SHORT-GI-40 DSSS_CCK-40'
option 'disabled' '0'
option 'country' 'PL'
config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'lan'
option 'ssid' 'moje_wifi'
option 'mode' 'ap'
option 'encryption' 'psk2'
option 'key' 'xxxxxxxxx'
option 'macaddr_acl' '1'
option 'accept_mac_file' '/etc/hostapd.accept'i to tyle
wykonaj komendę
wifii już. Router wpuści TYLKO komputery z adresami MAC z listy w pliku hostapd.accept - o to Ci chodziło
Mała uwaga.
Jak będziesz dodawał kolejne adresy MAC to aby zaakceptować zmiany musisz przeładować wifi (komenda wifi)
i to na razie tyle.
W wolnej chwili to opiszę
Ps. opisane.
Pliki zostały zmodyfikowane i w/w opis już nie obowiązuje. Proszę trzymać się nowego artykułu
http://rpc.one.pl/index.php/lista-artyk … -z-openwrt
fajny schemacik
@cezary: dlatego napisałem że się nad tym zastanawiałem. Nigdy nie sprawdzałem bo nie było i nie jest mi to do niczego potrzebne. Ale z ciekawości w sumie to można. Lekka zmiana skryptów nawet na sztywno na początek i będzie wiadomo czy łyknie. Chociaż powiem Ci, że większość rzeczy, które robiłem na podstawie hostapd.conf na wr1043nd zadziałało w 100% Dlatego jestem dobrej myśli choć gwarancji jak zawsze nie ma.
@Paco52327: poczytaj może Ci się coś przyda z tego
@cezary:
tak się już kiedyś zastanawiałem. W hostapd jest wsparcie dla MAC. Czy przypadkiem po małej modyfikacji skryptów nie mielibyśmy filtrowania po MAC adresach ?
nie było mi to nigdy potrzebne więc nie sprawdzałem tego nigdy.
# Station MAC address -based authentication
# Please note that this kind of access control requires a driver that uses
# hostapd to take care of management frame processing and as such, this can be
# used with driver=hostap or driver=nl80211, but not with driver=madwifi.
# 0 = accept unless in deny list
# 1 = deny unless in accept list
# 2 = use external RADIUS server (accept/deny lists are searched first)
macaddr_acl=0
# Accept/deny lists are read from separate files (containing list of
# MAC addresses, one per line). Use absolute path name to make sure that the
# files can be read on SIGHUP configuration reloads.
#accept_mac_file=/etc/hostapd.accept
#deny_mac_file=/etc/hostapd.denyna razie nie openwrt mam off więc nie mogę tego ponownie sprawdzić. Tak jak pisałem robiłem tak kiedyś na ag241 i działało co nie znaczy że teraz będzie działać
eko.one.pl → Posty przez rpc
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc