|
[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
|
| kille72 |
Dodano 15-10-2016 20:25
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Dopisz tez DNS-y. |
| |
|
|
| mate1976 |
Dodano 15-10-2016 21:59
|
User
Posty: 12
Dołączył: 29/09/2016 23:34
|
Jako DNS wpisać adres routera B albo jakiej uniwersalne Googla albo OpenDNS ? |
| |
|
|
| kille72 |
Dodano 15-10-2016 22:02
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Wpisz universalne na poczatek, jak zadziala to mozesz eksperymentowac z innymi. |
| |
|
|
| mate1976 |
Dodano 15-10-2016 22:12
|
User
Posty: 12
Dołączył: 29/09/2016 23:34
|
Ok. Dzięki. Będę eksperymentował.
Połączony z 19 październik 2016 07:30:40:
Niestety to nie zadziało. Nadal sieć wirtualna na routerze B zatrzymuje się na adresie wirtulanego serwera DHCP. W tabeli routingu mam gateway/Next Hoop adres routera sieci B. Aby to wyjaśnić bardziej szczegółowo. Sieć główna jest w adresacji 192.168.54.0/24, adres routera A 192.168.54.10, adres routera B 192.168.54.11. Podsieć wirtualna 10.77.10.0/24 adres wirtulanego routera DHCP 10.77.10.11. Zmieniając z ustawienia Static WAN na Disabled w tabeli routingu nic się nie zmienia. Problem jest w tym, że router witrualny 10.77.10.11 nie wie w jaką bramę uderzyć aby wyjść dalej a wpisywanie w Default gateway adresu routera A lub B w podsieci 192.168.54.0/24 nic nie daje. Macie może jakieś pomysły ?
Pozdrawiam
Marcin
Połączony z 19 październik 2016 10:16:25:
Tak to mniej więcej wygląda i sieci wirtulane nie mają dostępu do netu. Pokombinuję jeszcze w Dnsmasq Custom configuration ale wydaje mi się, że to tylko i wyłącznie problem ze wskazaniem bramy i DNS dla sieci wirtualnych bo na tym się wykłada połączenie. Jak przejdę na złacze WAN i ustawię WAN DHCP albo WAN STATIC to działa bez problemu ale muszę mieć dla WiFi 1 włączony serwer DHCP a wolałbym aby DHCP zarządzał Router A.
Edytowany przez mate1976 dnia 19-10-2016 10:16
|
| |
|
|
| Steel_Rat |
Dodano 19-10-2016 12:23
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Może wystarczy skonfigurować wirtualne sieci na głównym roterze. Potem dopiero je rozprowadzić do Wi-Fi. Nie konfigurowałem tak ale to ma sens. Inaczej pozostaje tylko podwójny Nat.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| mate1976 |
Dodano 19-10-2016 13:28
|
User
Posty: 12
Dołączył: 29/09/2016 23:34
|
Podwójny NAT dla sieci wirtualnych to nie problem. Zresztą router A nie ma możliwości tworzenia wirtualnych sieci i nie można tam wgrać żadnego alternatywnego softu. |
| |
|
|
| Steel_Rat |
Dodano 19-10-2016 15:57
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
To pozostaje tylko podłączyć router B przez WAN. I ustawić 2 Nat.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| mate1976 |
Dodano 20-10-2016 08:35
|
User
Posty: 12
Dołączył: 29/09/2016 23:34
|
Ha :) Tak byłoby najprościej ale nie do wykonania fizycznie. Niestety nie mam możliwości (z niezależnych przyczyn) powieszenia dodatkowego AP.
Swoją drogą wylistowałem sobie plik dnsmsq. Wydaje mi się, że dla VWifi powinny być inne bramy.
Kod w przypdaku, gdy router B jest podpięty przez WAN:
pid-file=/var/run/dnsmasq.pid
resolv-file=/etc/resolv.dnsmasq
addn-hosts=/etc/dnsmasq/hosts
dhcp-hostsfile=/etc/dnsmasq/dhcp
expand-hosts
min-port=4096
stop-dns-rebind
rebind-localhost-ok
interface=br0
dhcp-range=tag:br0,192.168.55.41,192.168.55.200,255.255.255.0,1440m
dhcp-option=tag:br0,3,192.168.55.11
interface=br1
dhcp-range=tag:br1,10.77.10.41,10.77.10.61,255.255.255.0,10m
[color=#3333cc][b]dhcp-option=tag:br1,3,10.77.10.11 [/b][/color]
interface=br2
dhcp-range=tag:br2,10.77.11.41,10.77.11.61,255.255.255.0,10m
[color=#0033ff][b]dhcp-option=tag:br2,3,10.77.11.11 [/b][/color]
dhcp-lease-max=255
dhcp-authoritative
conf-file=/etc/dnsmasq.adblock
a tak jest w przypadku, gdy przez LAN - czyli jak na schemacie:
pid-file=/var/run/dnsmasq.pid
resolv-file=/etc/resolv.dnsmasq
addn-hosts=/etc/dnsmasq/hosts
dhcp-hostsfile=/etc/dnsmasq/dhcp
expand-hosts
min-port=4096
stop-dns-rebind
rebind-localhost-ok
interface=br0
interface=br1
dhcp-range=tag:br1,10.77.10.41,10.77.10.61,255.255.255.0,10m
[color=#3333cc][b]dhcp-option=tag:br1,3,10.77.10.11 [/b][/color]
interface=br2
dhcp-range=tag:br2,10.77.11.41,10.77.11.61,255.255.255.0,10m
[color=#3333cc][b]dhcp-option=tag:br2,3,10.77.11.11 [/b][/color]
dhcp-lease-max=255
dhcp-authoritative
conf-file=/etc/dnsmasq.adblock
Jak widać w obu przypadkach dla sieci wirtulanych bramami są numery wirtualnych serwerów DHCP. Nie ma powiązania pomiędzy nimi a wyjściem, którym jest adres routera B. |
| |
|
|
| kille72 |
Dodano 20-10-2016 15:42
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
A co sie dzieje jak zmienisz brame w Dnsmasq Custom configuration? |
| |
|
|
| mate1976 |
Dodano 20-10-2016 23:20
|
User
Posty: 12
Dołączył: 29/09/2016 23:34
|
Ręczne wpisywanie zarówno bramy jak i dns nic nie pomogło. Jako bramę - wpisywałem adres routera A i routera B. DNS - googla. W Basic ustawiałem Default Gateway również te adresy w różnych kombinacjach. Sprawdzam wyjście na tablecie i ustawienia w tomato są zapisywane ale nadal nie ma wyjścia na zewnątrz. Traceroute adresu routera A zatrzymuje się na adresie serwera DHCP sieci VWiFi czyli 10.77.10.11 i on nie potrafi znaleźć odpowiedniej bramy do wyjścia. Tu już tylko doktorat z routingu pomoże....
Pozdrawiam |
| |
|
|
| Jacek5 |
Dodano 06-11-2016 14:29
|
User
Posty: 142
Dołączył: 21/10/2008 19:27
|
Opisywałem parokrotnie problem z moim routerem i chcac znalezc rozwiazanie, postanowilem skonfigurowac od zera ustawienia routera, sprawdzajac rezultaty zmian na biezaco. I oto moje spostrzezenie.
Najswiezsza wersja tomato, router z podpisu. Ustawienie reczne WAN, stworzenie VLANów jak w opisie, jest dobrze...do momentu utworzenia wisrtualnej sieci. Wowczas pojawia sie problem w ktorym na pasmie 2,4 nastepuje ograncizenie lacza do okolo 20Mbitów... upload czesto jest sporo wyzszy. Nie pomaga wlaczenie CTF. Ograczenie dotyczy pasma 2,4, bez znaczenia czy "glownej sieci" badz wirtualnej. Nie wykonywałem multum prob, ale usuniecie wspomnianej sieci goscinej, powoduje, ze po pewnym czasie predkosci w speedtestach wracaja mniej wiecej do normy  Nie pomaga zmiana kanałow itd.... Problem nie wystepuje przy WIFI 5Ghz. Jak rowniez przy asusie rt-n16 w ktorym jest wersja tomato 132, nie wystepuje wspomniany problem... Jakies sugestie?
Połączony z 06 listopad 2016 15:20:41:
PS problem jednak wystepuje bez wspomnianej konfiguracji, bo zainstalowałem teraz 132 i dalej....
POlaczenia komputerów z routerem wyswietla ok 150/150... I ten problem wystepuje tylko przy laczeniu ze sprzetem z podpisu i laczem GPON...tylko ta konfiguracja jest zryta. Mam jeszcze asusa rt-n16 i bez znaczenia ktoego lacza uzyje, jest dobrze.....
Edytowany przez Jacek5 dnia 06-11-2016 15:20
Asus RT-AC56U @1200,666 + Tomato 138 AIO
GPON 75/75
ASUS RT-N16 + Tomato 132 AIO
Multimedia 60Mb/3
|
| |
|
|
| kille72 |
Dodano 29-11-2016 22:47
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Nie wiem czy jeszcze ktos uzywa filtrowania po MAC (ja nie uzywam od lat), ale jak ktos uzywa i chce wylaczyc filtrowanie po MAC na jakims interfejsie wifi (np. sieci goscinnej), mozna to latwo zrobic nastepujaca komenda:
nvram set wl0.1_macmode=disabled
nvram commit
reboot
wl0.1 to 1 virtualny wifi interfejs na 2,4 GHz
wl1.1 to 1 virtualny wifi interfejs na 5 GHz itd... |
| |
|
|
| tartarek |
Dodano 11-12-2016 21:10
|
User
Posty: 63
Dołączył: 14/01/2012 12:23
|
Witam,
czy da sie ustawić, aby dla sieci gościnnej klient dostał dostęp po dokonaniu wpłaty np. sms? Ewentualnie możliwość zdefiniowania bazy i ważności dostępu dla danego klienta e.g. 1miesiąc. |
| |
|
|
| kille72 |
Dodano 11-12-2016 22:57
|
Administrator
Posty: 2986
Dołączył: 12/02/2007 23:43
|
Mozna, nie jest to latwe ale da chyba rade, czytalem nawet ze mozna miec funkcje placenia przez PayPal. Do tego Ci potrzeba optware-ng (tam jest Chillispot), FreeRadius oraz MySQL. Googluj Chillispot Tomato.
P.S. Rekomenduje Ci v132 bez Multiwan, bo w Multiwan nie dziala poprawnie klient Radius. |
| |
|
|
| krisan |
Dodano 12-12-2016 01:27
|
Power User
Posty: 207
Dołączył: 22/03/2011 11:48
|
Cytat tartarek napisał(a):
Witam,
czy da sie ustawić, aby dla sieci gościnnej klient dostał dostęp po dokonaniu wpłaty np. sms? Ewentualnie możliwość zdefiniowania bazy i ważności dostępu dla danego klienta e.g. 1miesiąc....
W uzupełnieniu do kille72 dodam - bazując na własnym doświadczeniu instalacji freeradiusa - zostawić routerowi z tomato rutowanie a FreeRadius-a i resztę zainstalować na RaspbberryPi.
Z konfiguracją FreeRadius-a nie powinno być problemów - jest wiele instrukcji, jednak całość może się zakończyć kompilacją najnowszego FreeRadiusa ze zródeł. Wtedy instalacja całości na Rpi okaże się najszybsza i wydajna.
W moim przypadku przejście z WPA2 na WPA2-Enterprise + zainstalowanie FreeRadiusa miało związek z rozwiązaniem problemów związanych z atakami na moją sieć wynikających z niedoskonałości WPA2 i wifi w ogóle...
|
| |
|
|
| Steel_Rat |
Dodano 12-12-2016 07:31
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A ja uruchomiłem freeradius na tomato. Nawet połączyłem z mysql. Wada problemy przy autostarcie. Chyba mam 3 wpisy a i tak zdarza sie, że freeradius nie uruchomi się.
Ps. DD-WRT ma zintegrowanego freradiusa ale bez Mysql.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| lukzak2298 |
Dodano 09-02-2017 12:27
|
User
Posty: 7
Dołączył: 07/02/2017 11:01
|
U mnie to nie chodzi. Podstawowa sieć WiFi śmiga, wirtualna - nie. Przyznam że sam wymyśliłem rozwiązanie z tutoriala zanim zacząłem szukać. Tylko że u mnie nie działa.
Jest jeden drobny szczegół. Internet mam podłączony do złącza LAN a nie WAN. Jakieś pomysły co zrobić żeby ruszyło? |
| |
|
|
| andrzejw3 |
Dodano 15-02-2017 16:03
|
User
Posty: 124
Dołączył: 02/11/2011 18:31
|
Witam. Używam opcji dzięki której serwer DHCP przydziela adresy tylko znanym urządzeniom dopisanym do static. Niestety blokuje to rozdawanie adresów IP w sieci gościnnej. Jak temu zapobiec?
Wrt54gl Tomato by shibby
WNR3500L x2 Tomato-K26USB-1.28.RT-MIPSR2-128-BTgui-VPN
TP-LINK TL-WA5210G
MT RB711 Level 4
WAG200G
|
| |
|
|
| mundeczek |
Dodano 06-10-2017 22:34
|
User
Posty: 5
Dołączył: 25/03/2014 19:23
|
A czy jak zrobię filtrowanie po MAC (pozwalaj tylko tym z listy) to na sieć gościnną też będzie działać (wolałbym nie  )? |
| |
|
|
| pedro |
Dodano 07-10-2017 10:27
|
OL Maniac
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Też będzie działać.
Swego czasu na forum ktoś zapodał:
nvram set wl0.1_macmode=disabled
nvram commit
reboot
Czyli wyłączenie filtrowania po macu na danej sieci (tutaj: wl0.1).
Możesz spróbować i dać znaki.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
' target='_blank'>Link
