• Zarejestrowany: 2019-10-04
  • Posty: 27

Temat: Osobny interfejs dla wifi i ethernet

Drodzy forumowicze,

Chciałbym stworzyć osobny interface ograniczony wyłącznie do portów ethernet, które teraz są elementem interfejsu 'lan' razem z siecią wifi 2,4G i pozostawić obecny interface lan obsługujący wyłącznie połączenia po Wifi 2,4G.

Moja obecna konfiguracja (fragmenty plików)

/etc/config/network

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ifname 'eth0.1'

config interface 'lan_5G'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.5.1'
        option netmask '255.255.255.0'
        option ifname 'lan_5G'

/etc/config/wireless

config wifi-iface 'lan_5G'
        option device 'radio0'
        option mode 'ap'
        option network 'lan_5G'
        option ssid 'WIFI-5G'
        option isolate '1'
        option encryption 'psk2'
        option key 'xxxxxxxx'

config wifi-iface 'lan'
        option device 'radio1'
        option mode 'ap'
        option network 'lan'
        option disassoc_low_ack '0'
        option encryption 'psk2'
        option key 'xxxxxxxx'
        option ssid 'WIFI'

Czy stworzenie dwóch sekcji w /etc/config/network jak poniżej (zamiast obecnej 'lan') i reboot będą skutkowały taką zmianą i po reboocie będę miał dwa różne interfejsy i w szczególności wifi działające tak jak było wcześniej, ze wszystkimi regułami na firewall itp? 

config interface 'eth'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.3.1'
        option netmask '255.255.255.0'
        option ifname 'eth0.1'

config interface 'lan'
        option type 'bridge'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ifname 'lan'

Wifi dziala 'produkcyjnie' dlatego nie chciałbym eksperymentować zablokowania dostępu do Wifi lub zmian w sposobie funkcjonowania.

Będę wdzięczny za ocenę szans powodzenia takiej zmiany.
Czy oprócz zmiany w pliku coś jeszcze powinienem zmienić (chodzi mi o sam interface - resztę (firewall, DHCP itp) dla eth ustawię sobie potem)?

Dziękuję i pozdrawiam,
Marcin

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: Osobny interfejs dla wifi i ethernet

Zerowe. Nie rób tego.

Tu masz: https://eko.one.pl/?p=openwrt-guestnetwork i po prostu w wifi od 2.4GHz zmieniasz option network 'lan' na option network 'guest'.

Ale nie rób tego "na produkcji". Najpierw przećwicz to sobie żebyś wiedział jak to zrobić.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez marcin_wawa

  • Zarejestrowany: 2019-10-04
  • Posty: 27

Odp: Osobny interfejs dla wifi i ethernet

Dziękuję za szybką odpowiedz.

Czyli tak:
Tworzę nowy interface 'wifi'

    # uci set network.wifi=interface
    # uci set network.wifi.type=bridge
    # uci set network.wifi.proto=static
    # uci set network.wifi.ipaddr=192.168.17.1
    # uci set network.wifi.netmask=255.255.255.0

    # uci set dhcp.wifi=dhcp
    # uci set dhcp.wifi.start=100
    # uci set dhcp.wifi.limit=150
    # uci set dhcp.wifi.leasetime=12h
    # uci set dhcp.wifi.interface=wifi
    
    # uci add firewall zone
    # uci set firewall.@zone[-1].name=wifi
    # uci add_list firewall.@zone[-1].network=wifi
    # uci set firewall.@zone[-1].input=ACCEPT
    # uci set firewall.@zone[-1].output=ACCEPT
    # uci set firewall.@zone[-1].forward=ACCEPT

    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src=wifi
    # uci set firewall.@forwarding[-1].dest=wan

    # uci commit

Następnie w /etc/config/wireless podmieniam:

config wifi-iface 'lan'
        option device 'radio1'
        option mode 'ap'
        option network 'lan'
        option disassoc_low_ack '0'
        option encryption 'psk2'
        option key 'xxxxxxxx'
        option ssid 'WIFI'

na

config wifi-iface 'wifi'
        option device 'radio1'
        option mode 'ap'
        option network 'wifi'
        option disassoc_low_ack '0'
        option encryption 'psk2'
        option key 'xxxxxxxx'
        option ssid 'WIFI'

               
następnie reboot.       

Siec 'lan' zostanie tylko na portach eth. Konfigurację firewalla i innych rzeczy będę musiał odtworzyć dla wifi. Zmieniam również config wifi-iface 'wifi' w /etc/config/wireless?


Dziękuję,
Marcin

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,901

Odp: Osobny interfejs dla wifi i ethernet

Nazwy nie musisz zmieniać. A firewall i inne rzeczy właśnie ustawiasz...

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez marcin_wawa

  • Zarejestrowany: 2019-10-04
  • Posty: 27

Odp: Osobny interfejs dla wifi i ethernet

Dziękuję.
Tak. DHCP i podstawy firewall. Potem ustawię reszte.

Pozdrawiam,
Marcin