Temat: Open WRT 15.05, BRAK DOSTEMPU Z SIECI GUEST WIFI DO ADRESU 192.168.1.1
Dodalem sobie zapomoca poniższego skryptu druga siec wifi.
Do rutera mogę sie zalogować tylko po lan na kablu (pierwsze radio używane jest jako AP-CLIENT do innego rutera)
W skrypcie byl bład --- dhcp musiałem uruchomić na GUEST wifi z poziomu GUI.
PYTANIA: CO ZMIENIĆ W FIREWALLU BY Z PODSIECI GUEST MOŻNA BYŁO SIĘ DOSTAĆ NA ADRES 192.168.1.1,
GUEST WIFI JEST ADRESOWANA: 10.10.0.1.
Sieci 192.168.1.1 , 10.10.0.1 są na jednym moim ruterze, użyłem go do połączenia w sieciach typu FREE , FON, UPC ETC
(z sowoimi danymi do logwania).
Na czystym open-wrt , zainstalowałem pakiet wpad by ruter logował sie do sieci typu enterprice.
ssh root@192.168.1.1
opkg update
opkg remove wpad-mini
opkg install wpad
Próbowałem dodać trasę pomiędzy dwoma sieciami, ale nadal dostęp do ruterka jest aby po kablu.
Chciałbym móc logować się po wifi z sieci 10.10.0.0/24 na sieć 192.168.1.0/24
Żeby po zmianie hasła zmienić sobie ustawienia bez kabla.
#!/bin/sh
uci set network.wifi_open=interface
uci set network.wifi_open.type=bridge
uci set network.wifi_open.proto=static
uci set network.wifi_open.ipaddr=10.10.0.1
uci set network.wifi_open.netmask=255.255.255.0
uci add wireless wifi-iface
uci set wireless.@wifi-iface[-1].device=radio0
uci set wireless.@wifi-iface[-1].mode=ap
uci set wireless.@wifi-iface[-1].ssid=GUEST
uci set wireless.@wifi-iface[-1].network=wifi_open
uci set wireless.@wifi-iface[-1].encryption=none
uci set dhcp.wifi_open=dhcp
uci set dhcp.wifi_open.interface=wifi_open
uci set dhcp.wifi_open.start=2
uci set dhcp.wifi_open.limit=253
uci add_list dhcp.wifi_open.dhcp_option=6,10.10.0.1
uci set dhcp.wifi_open.leasetime=72h
uci add firewall zone
uci set firewall.@zone[-1].name=wifi_open
uci add_list firewall.@zone[-1].network=wifi_open
uci set firewall.@zone[-1].input=REJECT
uci set firewall.@zone[-1].forward=REJECT
uci set firewall.@zone[-1].output=ACCEPT
uci add firewall forwarding
uci set firewall.@forwarding[-1].src=wifi_open
uci set firewall.@forwarding[-1].dest=wan
uci add firewall rule
uci set firewall.@rule[-1].name=icmp-echo-request
uci set firewall.@rule[-1].src=wifi_open
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=icmp
uci set firewall.@rule[-1].icmp_type=echo-request
uci add firewall rule
uci set firewall.@rule[-1].name=dhcp
uci set firewall.@rule[-1].src=wifi_open
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=udp
uci set firewall.@rule[-1].src_port=67-68
uci set firewall.@rule[-1].dest_port=67-68
uci add firewall rule
uci set firewall.@rule[-1].name=dns
uci set firewall.@rule[-1].src=wifi_open
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].proto=tcpudp
uci set firewall.@rule[-1].dest_port=53
POWYKONANIU POWYZESZEGO SKRYPTU W RUTERZE WYKONAELM POLECENIA, I INETENET JEST NA SIECI GUEST
Enable the new wireless network
/etc/init.d/network restart
Restart the firewall
/etc/init.d/firewall restart
Restart the DHCP service
/etc/init.d/dnsmasq restart
Proszę o fachowe podpowiedzi, bo ten skrypt dla gust wifi mam juz w wersji drugiej,
czyli raz już namieszalem i zamiast skrytpu ze tej strony: https://wiki.openwrt.org/doc/recipes/guest-wlan
przerobiłem ten:
https://gist.github.com/ruzickap/fedcc47bc52b6fac8496
NA LAN PO KABLU LUCI JEST POD OBYDWAOMA ADRESAMI: 10.10.0.1 ORAZ 192.168.1.1,
NA GUEST WIIF LUCI NIE MA POD ŻADNYM ADRESEM.
Dziękuje, Dziękuje Dziękuje za odpowiedzi.
i