a czy to nie jest tak ze trzeba zintegrowac jakies konfigi?
tutaj jest http://ecco.selfip.net/tl-wr1043nd-luci/  jest "conf"  rozumiem ze to konfig do obrazu ?
jak wydac komende by uwzglednial ten konfig +wpad -wpad-mini czy moze wyedytowac sam plik konfiguracyjny?

Dzieki, nastepne:
Jesli wgram juz dzialjacy obraz z Twojej strony ten z LUCI wywale wpad-mini i zainstaluje wpad.
Gdy  wypelnie pola w Network->Wireless->Radio0 w ten sposob:
ESSID:eduroam
Network:WAN
Mode:client
Encryption:WPA-EAP
EAP-Method:EAP-TTLS
Path to CA-Certificate: tu zalaczam plik
Authentication:PAP
Identity:XXXXX
Password:YYYYYY

nie laczy mi to z siecia, ale zauwazyłem iz tworzy sie plik /var/run/wpa_supplicant.conf

ctrl_interface=/var/run/wpa_supplicant-wlan0
network={
        scan_ssid=1
        ssid="eduroam"

        key_mgmt=WPA-EAP
        proto=WPA2

        eap=TTLS
        ca_cert="/lib/uci/upload/cbid.wireless.cfg03ac17.ca_cert"
}

nie ma w nim wzmianki o identity ani password do tego zamiast proto=WPA jest protoWPA2
czym to jest spowodowane?

i w jaki sposob rozszerzyc konsole tak by bylo widac po wpisaniu "ps axu" cala skladnie komendy wpa_supplicant

tak wyglada dzialajacy plik wpa_supplicant.conf z komputera dzialajacego pod Debianem

network={
      ssid="eduroam"
        proto=WPA
     key_mgmt=WPA-EAP
        eap=TTLS
  identity="XXXX"
password="YYYYY"
  phase2="auth=PAP"
ca_cert="/etc/wpa_supplicant/ca.crt"
                                                }

Polaczenie z siecia WPA-PSK dziala, a do tego tez wymagany jest wpad czyli on dziala poprawnie..

root@OpenWrt:~# cat /etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'macaddr' 'd8:5d:4c:bd:d3:be'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'channel' 'auto'
        option 'hwmode' '11g'
        option 'disabled' '0'

config 'wifi-iface'
        option 'device' 'radio0'
        option 'network' 'wan'
        option 'mode' 'sta'
        option 'ssid' 'eduroam'
        option 'encryption' 'wpa'
        option 'eap_type' 'TTLS'
        option 'ca_cert' '/lib/uci/upload/cbid.wireless.cfg03ac17.ca_cert'
        option 'auth' 'PAP'
        option 'identity' 'XXXX'
        option 'password' 'YYYY'

root@OpenWrt:~#

Wyglada ok

root@OpenWrt:~# ps axu
  PID USER       VSZ STAT COMMAND
    1 root      1364 S    init       
    2 root         0 SW   [kthreadd]
    3 root         0 SW   [ksoftirqd/0]
    4 root         0 SW   [events/0]
    5 root         0 SW   [khelper]
    8 root         0 SW   [async/mgr]
   41 root         0 SW   [sync_supers]
   43 root         0 SW   [bdi-default]
   45 root         0 SW   [kblockd/0]
   70 root         0 SW   [kswapd0]
   71 root         0 SW   [aio/0]
   72 root         0 SW   [crypto/0]
   84 root         0 SW   [mtdblockd]
   90 root         0 SW   [ar71xx-spi]
  225 root         0 SW   [ipolldevd]
  280 root         0 SWN  [jffs2_gcd_mtd3]
  295 root      1356 S    /bin/sh /etc/init.d/rcS S boot
  296 root      1364 S    init       
  298 root      1356 S    logger -s -p 6 -t sysinit
  315 root      1368 S    syslogd -C16
  317 root      1352 S    klogd
  331 root       772 S    /sbin/hotplug2 --override --persistent --set-worker /
  486 root      1360 S    udhcpc -t 0 -i eth0.2 -b -p /var/run/dhcp-eth0.2.pid
  504 root         0 SW   [cfg80211]
  636 root         0 SW   [khubd]
  660 root         0 SW   [phy0]
  872 root      1700 S    wpa_supplicant -B -P /var/run/wifi-wlan0.pid -D wext
  899 root      1360 S    udhcpc -t 0 -i wlan0 -b -p /var/run/dhcp-wlan0.pid -O
1124 root      1136 S    /usr/sbin/dropbear -p 22 -P /var/run/dropbear.1.pid
1133 root      2100 S    /usr/sbin/uhttpd -f -h /www -r OpenWrt -x /cgi-bin -t
1137 root      1044 S    vsftpd
1156 nobody     900 S    /usr/sbin/dnsmasq -K -D -y -Z -b -E -s lan -S /lan/ -
1165 root      2624 S N  smbd -D
1167 root      1192 S    /usr/sbin/dropbear -p 22 -P /var/run/dropbear.1.pid
1168 root      2124 S    nmbd -D
1183 root      1360 S    watchdog -t 5 /dev/watchdog
1186 root      1368 S    -ash
1204 root      1356 R    ps axu
root@OpenWrt:~#

a jak mozna rozszezyc terminal by bylo wiadc cale komendy?

nic to nie zmienilo, pozatym ze Luci teraz wyswietla TLS zamiast TTLS
moze wyedytowac ktores pliki recznie nie korzystajac z luci ?

jak usune w luci konfifi Network->Wireless->radio0 i zostawie tylko informacje na temat radia , to pod konsola nie widze wlan0 ?

probowalem tak: uci set wireless.radio0.disabled=0   ale dalej nie widac wlan0 tak jak by sterownik nie byl zaladowany

root@OpenWrt:~# cat /etc/config/wireless

config 'wifi-device' 'radio0'
        option 'type' 'mac80211'
        option 'macaddr' 'd8:5d:4c:bd:d3:be'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'channel' 'auto'
        option 'hwmode' '11g'
        option 'disabled' '0'

config 'wifi-iface'
        option 'device' 'radio0'
        option 'network' 'wan'
        option 'mode' 'sta'
        option 'encryption' 'wpa'
        option 'ca_cert' '/lib/uci/upload/cbid.wireless.cfg03697e.ca_cert'
        option 'ssid' 'eduroam'
        option 'eap_type' 'ttls'
        option 'auth' 'PAP'
        option 'identity' 'XXXXXX@YYYYY.pl'
        option 'password' 'ZZZZZZZZZ'

root@OpenWrt:~#

nie wiem jaki jest mechanizm wyciagania ustawien tego z /etc/config/wireless , ale wyglada na to ze tworzy sie taki plik do wpa_supplicanta :

root@OpenWrt:~# cat /var/run/wpa_supplicant-wlan0.conf
ctrl_interface=/var/run/wpa_supplicant-wlan0
network={
        scan_ssid=1
        ssid="eduroam"

        key_mgmt=WPA-EAP
        proto=WPA2
        eap=TTLS
        ca_cert="/lib/uci/upload/cbid.wireless.cfg03697e.ca_cert"
        phase2="auth=PAP"
        identity="XXXX@YYYYYYY.pl"
        password="zzzzz"
}

a  w nim jest proto=WPA2 zamiast proto=WPA

moze wiesz jaki skrypt jest odpowiedzialny za zestawienie polaczenia?

jak moge wylaczyc i wlaczyc radio bez restartowania openwrt?

Ja przerabiałem kiedyś wpa_supplicant tyle że dla kamikadze. Zerknij na końcu dokumentu
http://rpc.one.pl/index.php/lista-artyk … enwrt-8091

Otóż domyślne wtedy było szyfrowanie WPA2 niezależnie czy ty wpiszesz WPA czy WPA2 w encryption.
Ja to wtedy przerobiłem robiąc również wsparcie dla WPA. Obejrzyj sobie skrypt i porównaj wpa_supplicant.sh
http://rpc.one.pl/pliki/openwrt/kamikad … plicant.sh

Jeśli w edurom wymagane jest WPA a WPA2 nie jest wspierane to bez tych przeróbek się nie połączysz.
Ta sama sprawa dotyczy  TKIP i AES. Domyślnie jest AES. Ja wtedy dałem również wsparcie dla TKIP

Będę miał chwile wolna to zobaczę jak teraz jest w backfire i uaktualnię temat. Ale z przedstawionego przez ciebie configa widzę ze jest podobnie

No i zostaje sprawa certyfikatu. Dobrze by było aby wpa_supplicant miał w kompilowane wsparcie dla openssl a nie internal TLS bo może być zgrzyt. Wtedy nie działało.

W edurom masz autoryzację PAP ? A może wspiera również MSCHAP ? Wtedy tego drugiego użyj

tez mam krucho z czasem, ale  dziejsze testy wykazayly ze gdy przestawie w wpa_supplciant.sh  na WPA to laczy sie z siecia, pokazuje sile sygnal przez "iwconfig" ale nie moge pobrac IP przez udhcp
Eduroam korzysta tylko z PAP

rpc w niedziele dopiero zerkne na Twego linka ale dzieki za wsparcie.

wpa_supplciant.sh robi konfig wpa_supplcant.conf a co laczy komende wpa_supplicant z tym ze konfigiem tworzac to : "wpa_supplicant -b br-lan -B -P /var/run/wifi-wlan0.pi............ " ?  - chcialbym dodac opcje -v lub -vv i wrzucic log do jakiegos pliku

dodam ze udaje mi sie zestawic polaczenie przez zwykle wpisanie: wpa_supplciant -i wlan0 -c /var/run/wpa_supplciant.conf i wtedy pobiera ladnie IP z DHCP za pomoca "udhcp -i  wlan0", chcialbym jednak zestawic polaczenie za pomaca mechanizmow przyjetych w openwrt

proszę bardzo

wpa_supplicant -b br-lan -B -P "/var/run/wifi-lan.pid" -D wext -i wlan0 -c /var/run/wpa_supplicant-wlan0.conf

przerobiłem pliki:
nowy z backfire wpa_supplicant.sh pobierzesz tu: http://rpc.one.pl/pliki/openwrt/backfir … plicant.sh

patch wygląda następująco

Index: package/hostapd/files/wpa_supplicant.sh
===================================================================
--- package/hostapd/files/wpa_supplicant.sh    (wersja 22871)
+++ package/hostapd/files/wpa_supplicant.sh    (kopia robocza)
@@ -66,7 +66,14 @@
             esac
         ;;
         *wpa*|*8021x*)
-            proto='proto=WPA2'
+            case "$enc" in
+                wpa)
+                    proto='proto=WPA'
+                ;;
+                *)
+                    proto='proto=WPA2'
+                ;;
+            esac
             key_mgmt='WPA-EAP'
             config_get ieee80211w "$vif" ieee80211w
             config_get ca_cert "$vif" ca_cert
@@ -74,8 +81,20 @@
             ca_cert=${ca_cert:+"ca_cert=\"$ca_cert\""}
             case "$eap_type" in
                 tls)
-                    pairwise='pairwise=CCMP'
-                    group='group=CCMP'
+                    case "$enc" in
+                                *tkip+aes|*tkip+ccmp|*aes+tkip|*ccmp+tkip) 
+                            pairwise='pairwise=CCMP TKIP'
+                            group='group=CCMP TKIP'
+                        ;;
+                        *tkip) 
+                                                        pairwise='pairwise=TKIP'
+                                                        group='group=TKIP'
+                                                ;;
+                                *) 
+                            pairwise='pairwise=CCMP'
+                            group='group=CCMP'
+                        ;;
+                        esac
                     config_get priv_key "$vif" priv_key
                     config_get priv_key_pwd "$vif" priv_key_pwd
                     priv_key="private_key=\"$priv_key\""

do pobrania tutaj: http://rpc.one.pl/pliki/openwrt/backfir … icant.diff

konfiguracja wygląda następująco podobnie jak w hostapd czyli

proto=wpa (domyślnie aes)
proto=wpa2 (domyślne aes)

ale możesz wymusić konkretne szyfrowanie

proto=wpa+tkip
proto=wpa2+tkip
proto=wpa+aes
proto=wpa2+aes+tkip
itd.

reszta pozostaje bez zmian

musisz sobie zdać jeszcze z jednego sprawę
jeśli łącze jest w 802.11N to musisz mieć AES czyli dla hwmode "an" i "ng". Dla reszty jak wyżej

Poprawiłem mój art: http://rpc.one.pl/index.php/lista-artyk … od-openwrt

Trochę dziwne pytanie. Trzy anteny to trzy strumienie, wszystkie trzy działają jednocześnie N zapewniając.

Jeden układ radiowy to jest. Możesz podłączyć jedną antenę i sprawdzić, całkiem możliwe że będzie działać.

Zgłoś ticketa do deweloperów LuCI. Nie na openwrt, to oddzielny projekt jest.