Dzisiaj jest 18 lis 2017, 15:54

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 60 ]  Przejdź na stronę 1, 2, 3  Następna
Autor Wiadomość
 Tytuł: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 26 cze 2011, 13:50 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
Zdarza się potrzeba udostępnienia sieci gościom zapewniając sobie nadal prywatność własnej sieci lokalnej i poufność hasłem. Krótko mówiąc - nie chcemy dawać obcym swoich haseł i dostępu do sieci lan.
W openwrt można skonfigurować od dawna tzw. Virtual AP (VAP), czy uzyskać na jednym fizycznym interfejsie radiowym kilka różnych sieci. Do stworzenia sieci dla gości można posłużyć się właśnie taką funkcjonalnością.

Lista rzeczy do zrobienia:
- konfiguracja sieci
- konfiguracja dhcp
- konfiguracja radia
- konfiguracja firewalla

Interfejs sieciowy
Tworzymy nową podsieć, o innej adresacji niż nasza domyślna:
uci set network.guest=interface
uci set network.guest.proto=static
uci set network.guest.ipaddr=10.1.1.1
uci set network.guest.netmask=255.255.255.0


DHCP
Dla ułatwienia, adresy dla gości zrobimy przydzielane z dhcp
uci set dhcp.guest=dhcp
uci set dhcp.guest.start=100
uci set dhcp.guest.limit=150
uci set dhcp.guest.leasetime=2h
uci set dhcp.guest.interface=guest


Interfejs radiowy
Tworzymy VAP dołączając konfigurację do istniejącej konfiguracji Wi-Fi
uci set wireless.guest=wifi-iface
uci set wireless.guest.device=radio0
uci set wireless.guest.mode=ap
uci set wireless.guest.network=guest
uci set wireless.guest.ssid=Hotspot
uci set wireless.guest.encryption=none


Sieć jest otwarta - jeżeli chcemy zrobić jakiekolwiek kodowanie można ustawić np. na wpa2/aes z odpowiednim hasłem.

Firewall
uci add firewall zone
uci set firewall.@zone[-1].name=guest
uci set firewall.@zone[-1].network=guest
uci set firewall.@zone[-1].input=REJECT
uci set firewall.@zone[-1].output=ACCEPT
uci set firewall.@zone[-1].forward=REJECT

uci add firewall forwarding
uci set firewall.@forwarding[-1].src=guest
uci set firewall.@forwarding[-1].dest=wan

uci add firewall rule
uci set firewall.@rule[-1].src=guest
uci set firewall.@rule[-1].proto=udp
uci set firewall.@rule[-1].src_port=67-68
uci set firewall.@rule[-1].dest_port=67-68
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].family=ipv4

uci add firewall rule
uci set firewall.@rule[-1].src=guest
uci set firewall.@rule[-1].dest_port=53
uci set firewall.@rule[-1].target=ACCEPT
uci set firewall.@rule[-1].family=ipv4
uci set firewall.@rule[-1].proto=tcpudp


Parę słów wyjaśnienia: polityka domyślna dla ruchu przychodzącego ustawiona jest na REJECT. Oznacza to także odcięcie dostępu do routera (zarówno od gui jak i np. pingów). Dalej trzeba więc otworzyć porty dla przydzielania adresów DHCP z routera oraz odpowiedzi serwera DNS. Dodatkowo zrobiony jest forward pakietów tylko z nowej podsieci dla gości do wanu, czyli internetu.

Zostaje tylko wszystko zapisać, zresetować router i powinna być dostępna dodatkowa sieć dla gości.
uci commit
reboot

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 28 cze 2011, 09:58 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 21 mar 2011, 14:49
Posty: 22
Hej,
Dobry pomysł. A da radę zrobić taki scenariusz, żeby podstawowy SSID służył do normalnego przeglądania internetu, a przez SSID dodatkowy byłby dostęp do TOR-a? np. na podstawie tego tutka:

http://openrouter.info/index.php?option=com_content&view=article&id=286


Przy dwóch SSID-ach na moim asusie mam interfejsy wl0 oraz wl0.1 i pewnie wystarczyłaby zabawa z iptables i puszczeniem ruchu www do tora. Chyba, że się mylę.

pozdro.

_________________
asus wl-500g premium v1 / backfire 10.03 by obsy + extroot, kernel 2.4.37.9, flash 2GB + flash 16GB


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 28 cze 2011, 10:02 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
Dodajesz nowy VAP i jako sieć wybierasz "tor". Nic więcej w sumie.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 28 cze 2011, 10:54 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 21 mar 2011, 14:49
Posty: 22
senkju :)

_________________
asus wl-500g premium v1 / backfire 10.03 by obsy + extroot, kernel 2.4.37.9, flash 2GB + flash 16GB


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 28 cze 2011, 22:03 
Offline
Przyjaciel openrouter.info

Rejestracja: 10 kwie 2010, 21:28
Posty: 475
Lokalizacja: Wolbórz
można zrobić tak że na jednym ssid będziesz miał dostęp do swojej sieci i wydzieloną sieć dla gościa. Ale do tego to już dwa sprzęty sa potrzebne.

_________________
rpcWiki - http://rpc.one.pl


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:04 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 25 lut 2011, 22:28
Posty: 649
Czy sieć gościnna może mieć kodowanie WPA2 a gościnna WEP?
Gdy ustawiam WEP na sieci gościnnej, to wyskakuje mi błąd, że nie można ustawić takiego kodowania.

_________________
FunBOX (Orange) + WD My Net N750 (OpenWrt Chaos Calmer 15.05 by Obsy) + ASUS RT-N10 Tomato by Shibby
System: OpenSUSE
http://software.opensuse.org/


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:12 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
Tak, możesz. Może literówkę robisz :)

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:27 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 25 lut 2011, 22:28
Posty: 649
Miałem jeszcze komunikat o niezgodności HT40+
Spróbuję skonfigurować jeszcze raz i podam dokładnie co wypluwa.

1. Przy none i uci mam:
root@OpenWrt:/etc/config# uci set wireless.quest.encryption=none
uci: Invalid argument


2. Przy WEP mam:

config 'wifi-iface' 'guest'
        option 'device' 'radio0'
        option 'mode' 'ap'
        option 'network' 'guest'
        option 'ssid' 'Hotspot'
        option 'encryption' 'wep'
        option 'key' '123456'



Could not set WEP encryption.
Interface initialization failed
rmdir[ctrl_interface]: No such file or directory
ifconfig: SIOCSIFADDR: No such device


Czy powinienem dodać jeszcze którąś z tych opcji?
        option 'type' 'mac80211'
        option 'macaddr' 'XXXXXXXXXXXXX'
        option 'hwmode' '11ng'
        list 'ht_capab' 'SHORT-GI-40'
        list 'ht_capab' 'DSSS_CCK-40'
        option 'country' 'PL'
        option 'txpower' '20'
        option 'channel' '5'
        option 'htmode' 'HT40+'
        option 'noscan' '0'
        option 'disabled' '0'

_________________
FunBOX (Orange) + WD My Net N750 (OpenWrt Chaos Calmer 15.05 by Obsy) + ASUS RT-N10 Tomato by Shibby
System: OpenSUSE
http://software.opensuse.org/


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:35 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
1. nie masz sekcji quest masz guest. Literówkę zrobiłeś.
2. dla wep key wskazuje index a key1 właściwy klucz. Dlatego że ustawiłeś wartość numeryczną.

Ustaw
option key 1
option key1 '123456'

Jak byś ustawił string z literami to mogło by to być i key.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:42 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 25 lut 2011, 22:28
Posty: 649
obsy pisze:
1. nie masz sekcji quest masz guest. Literówkę zrobiłeś.

Skopiowałem od Ciebie :D
Jak możesz to popraw.

Teraz mam tak:
HT (IEEE 802.11n) with WEP is not allowed, disabling HT capabilities
Using interface wlan0 with hwaddr XXXXXXXXXXXXXX and ssid 'XXX'
Could not set WEP encryption.
Interface initialization failed
rmdir[ctrl_interface]: No such file or directory
ifconfig: SIOCSIFADDR: No such device


config 'wifi-iface' 'guest'
        option 'device' 'radio0'
        option 'mode' 'ap'
        option 'network' 'guest'
        option 'ssid' 'Hotspot'
        option 'encryption' 'wep'
        option 'key' '1'
        option 'key1' '123456'

_________________
FunBOX (Orange) + WD My Net N750 (OpenWrt Chaos Calmer 15.05 by Obsy) + ASUS RT-N10 Tomato by Shibby
System: OpenSUSE
http://software.opensuse.org/


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 21:45 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
A teraz się buntuje że N'ki chcesz używać przy wepie...

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 22:18 
Offline
Użytkownik
Awatar użytkownika

Rejestracja: 25 lut 2011, 22:28
Posty: 649
Czy n trzeba też wywalić z głównej sieci?

HT (IEEE 802.11n) with WEP is not allowed, disabling HT capabilities
Using interface wlan0 with hwaddr XXXXXXXXXXX and ssid 'XXX'
Could not set WEP encryption.
Interface initialization failed
rmdir[ctrl_interface]: No such file or directory
ifconfig: SIOCSIFADDR: No such device


config 'wifi-iface' 'guest'
        option 'device' 'radio0'
        option 'hwmode' '11g'
        option 'mode' 'ap'
        option 'network' 'guest'
        option 'ssid' 'Hotspot'
        option 'encryption' 'wep'
        option 'key' '1'
        option 'key1' '123456'


----------------------------------------
Już widzę - namieszałem.
hwmode ustawia się dla sprzętu a nie dla interface.
Czyli jak mam zdefiniowane 11ng i 40HT+ zostaje mi tylko brak szyfrowania lub WPA/WPA2?

_________________
FunBOX (Orange) + WD My Net N750 (OpenWrt Chaos Calmer 15.05 by Obsy) + ASUS RT-N10 Tomato by Shibby
System: OpenSUSE
http://software.opensuse.org/


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 25 lut 2012, 22:58 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
N w standardzie w ogóle nie definiuje wepa.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 14:33 
Offline
Użytkownik

Rejestracja: 8 lut 2012, 09:25
Posty: 133
A jest mozliwosc w sieci dla gosci udostepnic drukarke sieciowa?

Mam dwie drukarki
192.168.1.1:9100 printserver (drukarka po usb do routera) i drukarke lan 192.168.1.2 tez na 9100 i chcialbym je udostepnic. Jak mam to zrobic?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 15:51 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
Po prostu zezwól na firewallu na ruch pomiędzy siecią gościnną a adresem ip drukarki.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 16:08 
Offline
Użytkownik

Rejestracja: 8 lut 2012, 09:25
Posty: 133
No własnie nie bardzo wiem jak :)


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 16:35 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
Jaką masz adresację tej sieci gościnnej?

Lub

uci add firewall forwarding
uci set firewall.@forwarding[-1].src=guest
uci set firewall.@forwarding[-1].dest=lan

Po prostu, ale wtedy mają dostęp do całego lanu.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 17:04 
Offline
Użytkownik

Rejestracja: 8 lut 2012, 09:25
Posty: 133
Siec moja: 192.168.1.1
Sieć gościnna: 10.10.10.1

Do calego lanu to nie bardzo ;) Tylko konkretne adresy IP.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 17:44 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 12975
Lokalizacja: Warszawa
iptables -I FORWARD -s 10.10.10.0/24 -d 192.168.1.1 --dport 9100 -j ACCEPT

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: [howto] Sieć Wi-Fi "gościnna" dla obcych
Post: 21 kwie 2012, 18:13 
Offline
Użytkownik

Rejestracja: 8 lut 2012, 09:25
Posty: 133
Cytuj:
root@router:/$ iptables -I FORWARD -s 10.10.10.0/24 -d 192.168.1.1 --dport 9100 -j ACCEPT

iptables v1.4.6: unknown option `--dport'
Try `iptables -h' or 'iptables --help' for more information.



A tak z ciekawosci, czy to bedzie dzialac.

Cytuj:
uci add firewall forwarding
uci set firewall.@forwarding[-1].src=10.10.10.0/24
uci set firewall.@forwarding[-1].dest=192.168.1.1
uci set firewall.@forwarding[-1].dest_port=9100
uci set firewall.@forwarding[-1].target=ACCEPT


----- Dodano ----- 21 kwie 2012, o 18:13 -----

W sumie juz wiem ze nie bedzie dzialalo :(

Cytuj:
/etc/init.d/firewall restart
Loading defaults
Loading synflood protection
Adding custom chains
Loading zones
Loading forwardings
iptables v1.4.6: Couldn't load target `zone_192.168.1.2_ACCEPT':File not found

Try `iptables -h' or 'iptables --help' for more information.
Loading redirects
Loading rules
Loading includes
Optimizing conntrack
Loading interfaces



Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 60 ]  Przejdź na stronę 1, 2, 3  Następna

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Baidu [Spider], Google [Bot] i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info