Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → TL-WR1043ND - dwie sieci WiFi
Zaloguj się lub zarejestruj by napisać odpowiedź
Witam,
Posiadam pewnego linksysa z dd-wrt, które pozwoliło mi postawić dwa nie zależne sieci wi-fi.
Czy to samo da się zrobić w TL-WR1043ND? Dodam, że mam wgrany alternatywny firmware "openwrt-ar71xx-tl-wr1043nd-v1-squashfs-factory.bin", ale nie znalazłem takiej opcji w GUI.
Jeśli się da proszę o info, jak to zrobić.
Pozdrawiam, Krzysiek
Da się i wszystko masz opisane na tym portalu
Da się i wszystko masz opisane na tym portalu
Dobra, dzięki, rozumiem, że muszę dostać się do powłoki i zaadaptować przykład z linka:
Tryb AP + VAP
Dodatkowy wirtualny AP z innym kodowaniem.
Dzięki, Krzysiek
Witam,
Temat troszkę się zagmatwał. Sytuacja jest następująca.
Otrzymuję sygnał internetowy po kabelku (podpięty do fizycznego interfejsu WAN). Pragnę utworzyć dwie sieci:
1. Net_0
Jest to standardowa konfiguracja, tj LAN/WAN oraz jedna sieć WiFi_0 są "zbridgowane", tj normalna sieć. Użytkownicy tej sieci widzą podpięte urządzenie masowe (dysk) do portu USB i udostępnionego przez SAMBE/FTP.
Chcę, aby SSID sieci bezprzewodowej był ukryty, kodowanie WPA2 (na hasło) z kontrolną MAC adresów kart sieciowych.
2. Net_0
Jest to sieć ograniczona, spięte (bridge) są ze sobą tylko port WAN (internet) oraz WiFi_1 z cechami:
- SSID rozgłaszane,
- kodowanie WPA,
- ograniczona przepustowość wysyłania/odbierania
- klienci sieci ograniczonej nie widzą się między sobą
- nie mogą próbować podłączyć się przez telnet/ssh/www do konfiguracji urządzenia
oraz opcje jak się da:
- automatyczne rozłączenie po 12h (jeśli taka opcja jest - tj. blokada MAC kart na jakiś okres/ilość prób logowań po przekroczonym czasie podłączenia)
- hasło WPA codzienne inne, np. w postaci jakiś stały_prefix+data
- wyłącznie p2p (torrenty itp)
Najważniejsze jest to, aby te dwie sieci nie były widoczne ze sobą. Kwestie opcji to drugorzędna sprawa. Wiem, że z sieciami powinienem postąpić zgodnie z http://eko.one.pl/?p=openwrt-ath9k i że powinienem się zainteresować plikami:
/etc/config/networks
/etc/config/wireless
tylko, że nie jestem sieciowcem, proszę o pomoc.
- SSID rozgłaszane,
Opcja w konfigu, option hidden 0. (hiidden 1 dla poprzedniej sieci)
- kodowanie WPA,
option encryption psk
- ograniczona przepustowość wysyłania/odbierania
qos założony na na siec_1. instalacja qos-scripts i zabawa z konfiguracją : http://wiki.openwrt.org/doc/uci/qos
- klienci sieci ograniczonej nie widzą się między sobą
option isolate 1
- nie mogą próbować podłączyć się przez telnet/ssh/www do konfiguracji urządzenia
Opcja DROP w firewallu przy dostępnie do 192.168.1.1
oraz opcje jak się da:
- automatyczne rozłączenie po 12h (jeśli taka opcja jest - tj. blokada MAC kart na jakiś okres/ilość prób logowań po przekroczonym czasie podłączenia)
Też można coś z iptables kombinować
- hasło WPA codzienne inne, np. w postaci jakiś stały_prefix+data
cron, ustawienie option key
- wyłącznie p2p (torrenty itp)
Calkowicie usunac się nie da, za dużo możliwości. Bierzesz qos, wszystko co znany (www/ftp/poczta itd) ładujesz w normalne pasmo, wszytko inne (czy p2p się tam złapie) ładujesz do domyślnego, bardzo małego i ograniczonego pasma.
Generalnie trochę czytania Cię czeka.
Udało mi się zrobić 2 sieci WiFi, ale nie wiem jak zrobić, aby jedna sieć wifi widziała tylko sam internet.
Czy mogę prosić o podesłanie jakiejś rozpiski odnośniki pliku /etc/config/networks. Chodzi mi o opis z wytłumaczeniem wszystkich dostępnych opcji. Podjeżdżam, że musi być tam masa przydatnych mi opcji. Rozpiska może być po angielsku.
Rozchodzi mi się też o składnie pliku.
http://wiki.openwrt.org/doc/uci/network
http://wiki.openwrt.org/doc/uci/wireless
Nie robisz routingu pomiędzy lan a tą nową siecią. Oczywiście ta nowa musi mieć inną klasę adresową.
http://wiki.openwrt.org/doc/uci/network
http://wiki.openwrt.org/doc/uci/wirelessNie robisz routingu pomiędzy lan a tą nową siecią. Oczywiście ta nowa musi mieć inną klasę adresową.
Dziękuję za linki trochę się wyjaśniło, ale ciągle mam wątpliwości - to co jest w plikach "networks" "wirelsess" nie ma całkowitego odzwierciedlenia w tym co pokazuje "ifconfig"
Ifconfig pokazuje interfejsy:
br-lan
eth0
eth0.1
eth0.2
lo
mon.wlan0
wlan0
wlan1
W network mam interfejsy:
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.0.1'
option 'dns' '192.168.0.1'
config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'dhcp'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'a w wireless mam interfejsy:
config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'channel' '11'
option 'macaddr' '54:e6:fc:fb:9a:0c'
option 'hwmode' '11ng'
option 'htmode' 'HT20'
list 'ht_capab' 'SHORT-GI-40'
list 'ht_capab' 'DSSS_CCK-40'
config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'lan'
option 'mode' 'ap'
option 'ssid' 'WiFi_1_Ukryta'
option 'encryption' 'psk2'
option 'key' '1234567890'
option 'macfilter' 'allow'
option 'maclist' '00:11:0A:81:21:FF 00:1A:6B:96:F3:F8'
option 'hidden' '1'
config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'wan'
option 'mode' 'ap'
option 'ssid' 'WiFi_2_Widoczna'
option 'encryption' 'psk'
option 'key' '0987654321'
option 'isolate' '1'
option 'maxassoc' '10'Po prostu trochę pogubiłem się w nazwach, które to są nazwy urządzeń fizycznych, a które tylko aliasy. Zrobiło mi się za dużo interfejsów. Jak dobrze rozumiem fizycznie mam interfejsy "lan", "wan" "radio0" a cała reszta to tylko aliasy to tych trzech fizycznych interfejsów. Ale skoro tak, skąd mam "eth0", "br-lan" oraz "mon.wlan0". Ehh, zamotałem się....
Pomijając powyższe wiem, że wireless mam dobrze. Gorzej z network, nie wiem jak utworzyć nową pulę adresową dla wlan1 w powyższych plikach. I czy dhcp może obsłużyć kilka sieci (aby przydzielił jedną pulę w adresach wlan0+lan oraz inną pulę w wlan1).
Dobra, podsumowując na tą chwilę nie wiem jak utworzyć oddzielną sieć (np. 192.168.10.0) dla interfejsu wlan1.
A wiesz ze to od wieków na eko.one.pl leży? Tylko nikt nie czyta, eh.... http://eko.one.pl/?p=openwrt-konfigurac … nepodsieci
mon.wlan0 to podstawowy interfejs wifi i on jest zawsze. Z niego robi się inne interfejsy radiowe, wlan0 w szczególności. eth0.x to vlany, br-lan to bridge zrobiony z interfejsów (sam tak kazałeś mu zrobić).
wirelsess
config 'wifi-device' 'radio0'
option 'type' 'mac80211'
option 'channel' '11'
option 'macaddr' '54:e6:fc:fb:9a:0c'
option 'hwmode' '11ng'
option 'htmode' 'HT20'
list 'ht_capab' 'SHORT-GI-40'
list 'ht_capab' 'DSSS_CCK-40'
config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'lan'
option 'mode' 'ap'
option 'ssid' 'WiFi_1_Ukryta'
option 'encryption' 'psk2'
option 'key' '1234567890'
option 'macfilter' 'allow'
option 'maclist' '00:11:0A:81:21:FF 00:1A:6B:96:F3:F8'
option 'hidden' '0'
config 'wifi-iface'
option 'device' 'radio0'
option 'network' 'wlan'
option 'mode' 'ap'
option 'ssid' 'WiFi_2_Widoczna'
option 'encryption' 'psk'
option 'key' '0987654321'
option 'isolate' '0'
option 'maxassoc' '10' network
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.0.1'
option 'dns' '192.168.0.1'
config 'interface' 'wlan'
option 'ifname' 'wlan1'
option 'proto' 'static'
option 'ipaddr' '192.168.10.1'
option 'netmask' '255.255.255.0'
option 'dns' '192.168.10.1'
config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'dhcp'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '1'
option 'ports' '1 2 3 4 5t'
config 'switch_vlan'
option 'device' 'rtl8366rb'
option 'vlan' '2'
option 'ports' '0 5t'dhcp
config dhcp lan
option interface lan
option start 100
option limit 150
option leasetime 12h
config dhcp wan
option interface wan
option ignore 1
config dhcp wlan
option interface wlan
option start 100
option stop 150Wszystko chodzi poza widocznością.
Pytanie - co jest źle, że sieć 192.168.0.0 oraz 192.168.10.0 się widzą (a mają się nie widzieć). Podjeżdżam, że jakoś je zbrodgowałem, ale nie wiem do końca jak 
Podpowiedzcie proszę co jest nie tak....
option 'hidden' '1' ukrywa 
/etc/config/firewall pokaż.
option 'hidden' '1' ukrywa
/etc/config/firewall pokaż.
Co do hidden to wiem, do testów "odkryłem" ją
Co do firewall'a to czuje że chodzi o zone wlan....
/etc/config/firewall
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name lan
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name wan
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1
config zone
option name wlan
option network wlan
option input ACCEPT
option output ACCEPT
output forward REJECT
config forwarding
option src lan
option dest wan
oprion scr wlan
config rule
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4
#Allow ping
config rule
option src wan
option proto icmp
option icmp_type echo-request
option target ACCEPT
# include a file with users custom iptables rules
config include
option path /etc/firewall.userconfig forwarding
option src lan
option dest wan
config forwarding
option src wlan
option dest wan
Dziękuję za podpowiedź, ale chyba jest źle.
Po ustawieniu powyższych parametrów w /etc/config/firewall nic się nie zmieniało.
Tj sprawdzam konfiguracje narzędziem ping, ftp logując się router (udostępniony katalog /tmp) oraz przez otoczenie sieciowe w windows xp i logując się przez wifi do jednej sieci (192.168.10.0) jestem w stanie spingować 192.168.0.1, podejrzeć zasoby sieciowe smb komputera w innej sieci.
ALe to nie jest największy problem - okazało się, że po podłączenia do sieci "WiFi_2_Widoczna" po około minucie "siadają" interfejsy radiowe (tj. nie ma połączenia radiowego, ssid nie widać w eterze). Sieć "WiFi_1_Ukryta" działa poprawnie. Dopisanie do dhcp "leasetime" na jaką wartość poprawiło sytuację, ale jeszcze czasami widzę, że zrywa połączanie i nawiązuje ponownie. Nie mniej nie "siadaj" jak na razie interfejsy radiowe. NIe wiem jaki to ze sobą związek, ale tak związek widzę
Ponadto nie mogę zmienić kanału wifi. Ciągle jest 11. Opcja 'channel' na auto lub wartość od 1-12 nie działa, cigle jest tan sam kanał. Nie wiem czy da się mieć 2 różne kanały.
Podsumowując nie wiem dalej jak ograniczyć widoczność jednej sieci od drugiej.
Nie możesz mieć 2 kanałów, jest jeden bo to jeden układ radiowy. w/w sposób w firewallu działa na 100%, wiec albo nie zrestartowałeś go, albo w ogóle go nie używasz.
Człowieku, respekt dla Ciebie....najmocniej przepraszam, w zupełności zapomniałem, że wyłączyłem firewall na czas tesów/konfiguracji
Problemów mam tysiące, ale teraz pali jeden - sieci niby się nie widzą, podłączone komputery w sieci 1 i sieci 2 nie mogą się ze sobą skomunikować, więc jest super. Ale za to adresy 192.168.10.1 oraz 192.168.0.1 są widoczne z obu sieci 
Jest to problem, gdyż chcę udostępnić dysk sieciowy podpięty pod usb dla sieci 192.168.0.0, a dla sieci 192.168.10.0 ma być nie widoczny. Podejrzewam, że też coś muszę pogrzebać w firewall. Jak dobrze rozumiem, powinienem zainteresować się opcją REJECT - i wkomponowałem w /etc/config/firewall takie coś:
config rule
option scr wlan
option dest_ip 192.168.0.1
option target REJECTale nie pomogło
Ponadto jak dam restart sieci
root@router:~$ /etc/init.d/network restart
Error 1 looking up hostname 0.pl.pool.ntp.org
Error 1 looking up hostname 1.pl.pool.ntp.org
Error 1 looking up hostname 2.pl.pool.ntp.org
ifconfig: SIOCSIFADDR: No such device
Error 1 looking up hostname 0.pl.pool.ntp.org
Error 1 looking up hostname 1.pl.pool.ntp.org
Error 1 looking up hostname 2.pl.pool.ntp.org
Configuration file: /var/run/hostapd-phy0.conf
Using interface wlan0 with hwaddr 54:e6:fc:fb:9a:0c and ssid 'WiFi_1_Ukryta'
Using interface wlan1 with hwaddr 5a:e6:fc:fb:9a:0c and ssid 'WiFi_2_Widoczna'
root@router:~$ Error 1 looking up hostname 0.pl.pool.ntp.org
Error 1 looking up hostname 1.pl.pool.ntp.org
Error 1 looking up hostname 2.pl.pool.ntp.org
W zasadzie interesuje mnie to:
ifconfig: SIOCSIFADDR: No such device
CO to oznacza?
To oznacza że biedaczek nie mógł znaleźć interfejsu. Strzelam że zrobiłeś literówkę gdzieś i dlatego sieci się widzą (a nie powinny, bo firewall na to nie zezwala)
Już mi brak sił....oba adresy czyli 192.168.0.1 oraz 192.168.10.1 odnoszą się do tego samego urządzenia, więc może dlatego system ignoruje moje zalecenia. Z braku pomysłów wrzucę plik konfiguracyjny firewall'a gdyż na pewno coś tutaj muszę zamieszać. Tak poza tymi dwoma adresami wszystko chodzi cacy.
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# Uncomment this line to disable ipv6 rules
# option disable_ipv6 1
config zone
option name lan
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name wan
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1
config zone
option name wlan
option network wlan
option input ACCEPT
option output ACCEPT
option forward REJECT
config forwarding
option src lan
option dest wan
config forwarding
option scr wlan
option dest wan
# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
option scr wlan
option dest lan
option dest_ip 192.168.0.1
option target REJECT
config rule
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4
#Allow ping
config rule
option src wan
option proto icmp
option icmp_type echo-request
option target ACCEPT
# include a file with users custom iptables rules
config include
option path /etc/firewall.user
### EXAMPLE CONFIG SECTIONS
# do not allow a specific ip to access wan
#config rule
# option src lan
# option src_ip 192.168.45.2
# option dest wan
# option proto tcp
# option target REJECT
# block a specific mac on wan
#config rule
# option dest wan
# option src_mac 00:11:22:33:44:66
# option target REJECT
# block incoming ICMP traffic on a zone
#config rule
# option src lan
# option proto ICMP
# option target DROP
# port redirect port coming in on wan to lan
#config redirect
# option src wan
# option src_dport 80
# option dest lan
# option dest_ip 192.168.06.235
# option dest_port 80
# option proto tcp
### FULL CONFIG SECTIONS
#config rule
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 80
# option dest wan
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
# option target REJECT
#config redirect
# option src lan
# option src_ip 192.168.45.2
# option src_mac 00:11:22:33:44:55
# option src_port 1024
# option src_dport 80
# option dest_ip 194.25.2.129
# option dest_port 120
# option proto tcp
config include
option path /usr/lib/gargoyle_firewall_util/gargoyle_additions.firewallNaprawdę nie widzisz literówek? src nie scr.
o kutwa.....sprawdzałem wiele razy, słówko po słówku i nie zauważyłem tego , co prawda znalazłem błąd w słówku 'option'.
Wielkie dzięki, w domu sprawdzę co i jak
Bardzo Ci dziękuję za pomoc, ale na jakiś czas się poddaje....rzeczywiście, była ta literówka (dziwne, że przeładowanie firewalla nie wykazało błędu w pliku konfiguracyjnym), ale dalej nie rozwiązało to moich problemów. Jest po staremu, przeładowywałem firewall, restartowałem urządzenia, przebadałem wszystkie potrzebne pliki (dhcp, newtork, wireless i firewall oczywiści w poszukiwaniu literówek i nic).
Nie chcę już Cię męczyć, mi się już dawno skończyły pomysły, nie mniej wielki dzięki za udzieloną mi pomoc
Pozdrawiam, Krzysiek
Błędów nie będzie bo on czyta to co zna - scr nie zna. Wywal sekcję wlan, nie powinno być w ogóle routingu bo wszystko jest na reject. Sprawdź.
Błędów nie będzie bo on czyta to co zna - scr nie zna. Wywal sekcję wlan, nie powinno być w ogóle routingu bo wszystko jest na reject. Sprawdź.
Popraw mnie proszę, jeśli się myślę. Domyślnie przychodzące i wychodzące pakiety są przepuszczane, a forwarding (czyli przyjście z jednej sieci do innej zablokowane). Mówi o tym regułe 'config defaults'. Jak chcę to zminić to mam od tego zone.
Każda strefa (zone) odnosi się do interfejsu sieciowe. Każda zona musi mieć nazwę i nazwę sieci do której się odnosi (chyba, że nazwa sieci jest identyczna z nazwą interfejsu wtedy nie trzeba pisać option network nazwa_sieci).
Poniżej mam ustawione 3 strefy, dla 'lan', 'wan' oraz 'wlan'. W domyśle forwarodwanie (przekazywanie pakietów) między sieciami jest wyłączone (reject).
I teraz najważniejsze - komentarze w postaci # na początku linii sprawia., że konfigurator ignoruje dany wiersz. Dlatego też w moim przypadku nie ma przekazywania pakietów między sieciami (zahaszowane config forwarding). I tak jest (zresztą to co mi odpisałeś to jest prawdą, nie ma przekazywane pakietów).
Reguły nie wnoszą w moim przypadku nic (choć dziwne jest, że moja reguła odnośnie blokowania 192.168.0.1 ze strony interfejsu wlan nie dział....)
config defaults
option syn_flood 1
option input ACCEPT
option output ACCEPT
option forward REJECT
# Uncomment this line to disable ipv6 rules
# option disable_ipv6 1
config zone
option name lan
option input ACCEPT
option output ACCEPT
option forward REJECT
config zone
option name wan
option input REJECT
option output ACCEPT
option forward REJECT
option masq 1
option mtu_fix 1
config zone
option name wlan
option input ACCEPT
option output ACCEPT
option forward REJECT
#config forwarding
# option src lan
# option dest wan
#config forwarding
# option src wlan
# option dest wan
# We need to accept udp packets on port 68,
# see https://dev.openwrt.org/ticket/4108
config rule
option src wlan
option dest lan
option dest_ip 192.168.0.1
option target REJECT
config rule
option src wan
option proto udp
option dest_port 68
option target ACCEPT
option family ipv4Niestety wszystko się wali przez adresy 192.168.10.1 oraz 192.168.1.1 (w ogóle dziwne, że firewall nie działa dla tych adresów).
Dodam, że są uruchomione dwie usługi DHCP dla obu sieci (i jest to w porządku), ale może być to, że są na te adresy ustawione domyśle bramki. Nie wiem czy to ma coś do rzeczy.
Poniżej polecenie #route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 br-lan
192.168.10.0 * 255.255.255.0 U 0 0 0 wlan1Dałem więc gdzie się wydawało w firewallu br-lan oraz wlan1. Oczywiście nic to nie dało 
Także te dwa adresy wydają się być wyjątkowe, bo cała reszta chodzi tak jak w zegarku. Wiem, że te adresy są także ustawione w /etc/config/network, ale nie wiem czy ma to coś do rzeczy.
Firewall działa, oddzielne sieci też z takimi parametrami jak chciałem, tylko bruździ ciągle widoczność domyślnych bramek między sobą (a powinni wiedzieć tylko swoje).
PS. Jak jest różnica między DROP a REJECT?
Drop uwala pakiety. reject odsyła ze host/post jest nieosiągalny
Przy takiej konfiguracji działa Ci dostęp do internetu z lan?
Drop uwala pakiety. reject odsyła ze host/post jest nieosiągalny
Przy takiej konfiguracji działa Ci dostęp do internetu z lan?
Przy tej co jest na routerze działa, na wifi nie działa (na obu). Czy jest w porządku. Gorzej z adresami 192.168.10.1 oraz 192.168.1.1 które są widoczne z obu siedzi i w zasadzie reguły firewallu na nich nie działają u mnie (albo je źle zapisałem)
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → TL-WR1043ND - dwie sieci WiFi
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc