Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → OpenWrt 1.6.2.2 i sieć WiFi dla gości ... brak NATu
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Chcąc uruchomić sieć dla gości zastosowałem się do poradnika https://eko.one.pl/?p=openwrt-guestnetwork
wszystko ok, widzę nowa sieć WiFi na 5GHz (radio1) tylko po podłączeniu się nie ma w tej sieci internetu.
Router nie ma WANu, jest zwykłym AP który łączy LAN z WiFi 5GHz (2,4 GHz jest wyłączone - radio0), ma wyłączone DHCP na LAN itd ... jak to zrobić?
Nie zrobisz. Poradnik wyraźnie opisuje sieć gościnną na routerze z wanem.
Bez wanu - zrób vlany, np. http://eko.one.pl/?p=openwrt-vlan#siewi … ednymkablu. Oczywiście po drugiej stronie musisz mieć coś co te vlany zrozumie.
Ok, to teraz 2 router i inna sieć.
Tu mam przypadek że już jest WAN ale łączy się z Internetem przez WiFi (AP + Klient) i też utworzyłem tu sieć gościnną ale nie podaje internetu.
Czy to da się chociaż ogarnąć?
Więc pokaż konfigi co i jak zrobiłeś.
Wersja OpenWrt:
----------------------------------------------------------------
| |
| Gargoyle PL 1.6.2.2 (b70bfc1) |
| OpenWrt Attitude Adjustment 12.09.1 (r42647) |
| Build time: 2014-09-27 10:11 CEST |
| |
| Cezary Jackiewicz (obsy), http://eko.one.pl |
| |
----------------------------------------------------------------
| Machine: TP-Link TL-WR842N/ND v1 |
| Uptime: 0d, 08:28:02 |
| Load: 0.69 0.50 0.39 |
| Flash: total: 1.4MB, free: 160KB, used: 89% |
| Memory: total: 28.5MB, free: 6.1MB, used: 78% |
| WAN: 192.168.111.2, proto: static |
| LAN: 192.168.1.7 |
| WLAN: mode: ap, ssid: J.K., channel: 1, conn: 3 |
| WLAN: mode: sta, ssid: HUAWEI_E5573s, channel: 1, conn: 1 |
| WLAN: mode: ap, ssid: hotspot.k.j.pl, channel: 1, conn: 0 |
----------------------------------------------------------------
/etc/config/network:
config interface 'loopback'
option ifname 'lo'
option proto 'static'
option ipaddr '127.0.0.1'
option netmask '255.0.0.0'
config interface 'lan'
option type 'bridge'
option proto 'static'
option netmask '255.255.255.0'
option dns '192.168.1.2'
option ipaddr '192.168.1.7'
option ifname 'eth0 eth1'
config switch
option name 'eth0'
option reset '1'
option enable_vlan '1'
config switch_vlan
option device 'eth0'
option vlan '1'
option ports '0 1 2 3 4'
config interface 'vpn'
option ifname 'tun0'
option proto 'none'
option defaultroute '0'
option peerdns '0'
config interface 'wan'
option type 'bridge'
option proto 'static'
option ipaddr '192.168.111.2'
option netmask '255.255.255.0'
option gateway '192.168.111.1'
option dns '192.168.1.2'
option peerdns '0'
config interface 'guest'
option proto 'static'
option ipaddr '172.16.0.1'
option netmask '255.240.0.0'
/etc/config/dhcp:
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option filterwin2k '0'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option expandhosts '1'
option nonegcache '0'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
list rebind_domain 'free.aero2.net.pl'
option domain 'FIRMA'
config dhcp 'lan'
option interface 'lan'
option start '10'
option limit '245'
option leasetime '1h'
option ignore '1'
config dhcp 'wan'
option interface 'wan'
option ignore '1'
config dhcp 'guest'
option start '10'
option limit '244'
option leasetime '1h'
option interface 'guest'
/etc/config/firewall:
config defaults
option syn_flood '1'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'lan'
list network 'lan'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'REJECT'
config zone
option name 'wan'
list network 'wan'
list network 'wan6'
option input 'REJECT'
option output 'ACCEPT'
option forward 'REJECT'
option masq '1'
option mtu_fix '1'
config forwarding
option src 'lan'
option dest 'wan'
config rule
option name 'Allow-DHCP-Renew'
option src 'wan'
option proto 'udp'
option dest_port '68'
option target 'ACCEPT'
option family 'ipv4'
config rule
option name 'Allow-Ping'
option src 'wan'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'DROP'
config rule
option name 'Allow-DHCPv6'
option src 'wan'
option proto 'udp'
option src_ip 'fe80::/10'
option src_port '547'
option dest_ip 'fe80::/10'
option dest_port '546'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Input'
option src 'wan'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
list icmp_type 'router-solicitation'
list icmp_type 'neighbour-solicitation'
list icmp_type 'router-advertisement'
list icmp_type 'neighbour-advertisement'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config rule
option name 'Allow-ICMPv6-Forward'
option src 'wan'
option dest '*'
option proto 'icmp'
list icmp_type 'echo-request'
list icmp_type 'echo-reply'
list icmp_type 'destination-unreachable'
list icmp_type 'packet-too-big'
list icmp_type 'time-exceeded'
list icmp_type 'bad-header'
list icmp_type 'unknown-header-type'
option limit '1000/sec'
option family 'ipv6'
option target 'ACCEPT'
config include
option path '/etc/firewall.user'
option reload '1'
config include
option type 'script'
option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall
option family 'IPv4'
option reload '1'
config include 'miniupnpd'
option type 'script'
option path '/usr/share/miniupnpd/firewall.include'
option family 'IPv4'
option reload '1'
config include 'openvpn_include_file'
option path '/etc/openvpn.firewall'
option reload '1'
config zone 'vpn_zone'
option name 'vpn'
option network 'vpn'
option input 'ACCEPT'
option output 'ACCEPT'
option forward 'ACCEPT'
option mtu_fix '1'
option masq '1'
config forwarding 'vpn_lan_forwarding'
option src 'lan'
option dest 'vpn'
config quota 'quota_1'
option combined_limit '64424509440'
option exceeded_up_speed '512'
option exceeded_down_speed '512'
option reset_interval 'month'
option ip '192.168.1.9'
option id '192.168.1.9'
option reset_time '3600'
option enabled '1'
config remote_accept 'ra_443_443'
option local_port '443'
option remote_port '443'
option proto 'tcp'
option zone 'wan'
config dmz 'dmz'
option from 'wan'
option to_ip '192.168.1.2'
config zone
option name 'guest'
list network 'guest]'
option output 'ACCEPT'
option input 'REJECT'
option forward 'REJECT'
config forwarding
option src 'guest'
option dest 'wan'
/etc/config/wireless:
config wifi-device 'radio0'
option type 'mac80211'
option path 'pci0000:00/0000:00:00.0'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'TX-STBC'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option noscan '1'
option hwmode '11ng'
option htmode 'HT40+'
option channel '1'
config wifi-iface 'ap_g'
option device 'radio0'
option mode 'ap'
option network 'lan'
option disassoc_low_ack '0'
option ssid 'J.K.'
option encryption 'psk2'
option key 'Tu jest hasło do sieci WiFi'
config wifi-iface 'stacfg'
option device 'radio0'
option mode 'sta'
option network 'wan'
option key 'Tu jest hasło do routera z PLAY On-line'
option ssid 'HUAWEI_E5573s'
option encryption 'psk2'
config wifi-iface 'guest'
option device 'radio0'
option mode 'ap'
option network 'guest'
option ssid 'hotspot.k.j.pl'
option encryption 'none'
option macaddr '00:01:23:45:44:49'
option isolate '1'
Bardzo proszę o pomoc, gdzie jest błac że nie działa w sieci "hotspot.k.j.pl" internet? Sam router widzę.
Zaznaczam że WAN też pobiera Internet z WiFi jako klient.
list network 'guest]' masz zbędny ]
A tak swoją drogą to czemu nie zainstalowałeś wersji 1.9 i nie wyklikałeś sobie sieci gościnnej z gui?
Teraz przestał podawać DHCP, pobiera IP w nieskończoność ...
Wersja 1.9 zachowuje się u mnie nie stabilnie ...
Popraw firewalla żeby otworzyć też porty dla dhcp bo nie zrobiłeś tego zgodnie z poradnikiem.
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → OpenWrt 1.6.2.2 i sieć WiFi dla gości ... brak NATu
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc