|
[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
|
| xentis |
Dodano 24-03-2013 18:56
|
User
Posty: 29
Dołączył: 30/10/2012 19:07
|
Faktycznie jest jak piszesz.
komenda nvram set wl0.1_bss_enabled=1 włączała tylko rozgłaszanie (choć dziwne że rozgłaszanie wychodzi z wyłączonego radia - chyba że z głównego interfejsu wl0)
W każdym razie dodanie komendy nvram set wl0.1_radio=1 (lub 0 dla wyłączenia) całkowicie rozwiązało problem.
Wielkie dzięki za pomoc
NETGEAR WNR-3500Lv2
|
| |
|
|
| Marco76 |
Dodano 24-03-2013 20:22
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Radio hardware'owo jest tylko jedno, pewnie dlatego tak jest z tym rozgłaszaniem. W każdym razie cieszę się, że mogłem pomóc.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| Jejski |
Dodano 26-03-2013 23:30
|
User
Posty: 18
Dołączył: 30/08/2006 22:41
|
Zrobiłem procedure wg TUTKA (WRT54GL-TOMATO v. 1.28), chodzi siec goscinna lecz tylko bez szyfrowania
Mam pytanie - jak można odizolowac "sieć gościnna WiFi" tak aby nie przepuszczała uzytkownikow dalej, tzn uzytkownik zalogowany jako "gość" przez WiFi moze w tej samej sieci lokalnej logowac sie np na serwer wpiety do tej sieci, ktory na dodatek jest w innej klasie.
? |
| |
|
|
| eRd |
Dodano 26-03-2013 23:51
|
OL Maniac
Posty: 1090
Dołączył: 11/03/2007 13:15
|
Nie wiem czy dokładnie o to Ci chodzi, ale czy czytałeś z pierwszego postu akapit Rady? 
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2), |
| |
|
|
| Jejski |
Dodano 27-03-2013 22:59
|
User
Posty: 18
Dołączył: 30/08/2006 22:41
|
@eRd - dzieki za INFO, tak, przeoczylem tę rade....spróbuje ustawić to w najbliższym czasie
---
Może wyjaśnie bliżej jak wyglada sieć i co można w niej podejrzeć:
- WRT54+Tomato (skonfigurowane wg "tutejszego"TUTKAz tą róznica ze IP Adress br1 to - 10.10.0.1 a siec br0 została ukryta).
- Router podpiety do jednego z VLANu o adresie 192.168.0.x statycznie, (sa jeszcze VLANy - 192.168.1.x, | 192.168.2.x)
- W sieci LAN jest serwer "Windows Server 2003" na który można sie zalogowac z poziomu użytkownika WiFi z "sieci gościnnej" i z tej właśnie sieci można pingować wszystko z VLAN'ów - | 192.168.0.x, | 192.168.1.x, | 192.168.2.x |
Co zrobić aby sieć gościnna była całkowicie odizolowana od reszty sieci wew. LAN?
Połączony z 03 kwiecień 2013 11:54:38:
Jakieś sugestie ..... ?
Połączony z 09 kwiecień 2013 23:58:57:
Czy ktoś z Was ma/miał podobny problem i może udało się go rozwiązać....?
Połączony z 09 kwiecień 2013 23:59:16:
Czy ktoś z Was ma/miał podobny problem i może udało się go rozwiązać....?
Edytowany przez Jejski dnia 09-04-2013 23:59
|
| |
|
|
| ox1de |
Dodano 02-05-2013 20:28
|
User
Posty: 109
Dołączył: 07/05/2012 15:18
|
Cytat Rady
1) Jesli chcemy w br1 zablokowac możliwosc mapowania udzialow Samby (np. dysk podlaczony pod usb), dopisujemy w Samba File Sharing-Custom Configuration hosts allow = 192.168.1., czyli zezwolenie używania Samby tylko dla klasy ip br0
Raczej tak:
interfaces = 192.168.1.1/255.255.255.0 # Określamy interfejs na którym ma działać samba (br0, br1 itp...)
hosts allow = localhost, 192.168.1.0/255.255.255.0 # Określamy sieć która ma mieć dostęp.
I tak działa :)
POzdr
Router
- Asus RT-AC1900U
NAS
- Raspberry pi 4 | Raspbian Buster Lite, Docker
- Switch TP-Link TL-SG108
- 2x IcyBox IB-RD2253-U31 2x2,5'' RAID USB 3.1
- 4x Seagate ST2000LM0007 2,5" 2TB
HTPC
- Nvidia shield 2018
|
| |
|
|
| Jejski |
Dodano 02-05-2013 22:56
|
User
Posty: 18
Dołączył: 30/08/2006 22:41
|
O!
Dziekuje Mistrzu
Sprawdze to dopiero za 2 tg...może wcześniej - raz jeszcze dziekuje za podpowiedz !
Słoneczności |
| |
|
|
| drawsko |
Dodano 09-08-2013 10:14
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
Mam problem z siecią gościnną na RT-N66U + 112 NEWDRIVER AIO-64k. Kiedyś używałem (chyba na 104 lub 105) i nie miałem problemów :/
br0 192.168.1.2-10 - LAN
br1 192.168.2.2-10 - WLAN 2,4+5,0 GHz
br2 192.168.3.2-10 - Gościnne WLAN 2,4+5,0 GHz
Gdy gościnne sieci są przypisane do br2 (tak chcę):
- wl0.1 (2,4 GHz) - br2
- wl1.1 (5,0 GHz) - br2
i sieci są zabezpieczone hasłem to jest problem z połączeniem się do sieci (danego SSID). Gdy sieć jest otwarta to wszystko działa.
Gdy gościnne sieci są przypisane do br1 (tak nie chcę):
- wl0.1 (2,4 GHz) - br1
- wl1.1 (5,0 GHz) - br1
i sieci są zabezpieczone hasłem to wszystko działa.
Edytowany przez drawsko dnia 09-08-2013 10:21
|
| |
|
|
| shibby |
Dodano 09-08-2013 10:31
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
pokaz screen z advanced -> vlan
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| drawsko |
Dodano 09-08-2013 11:31
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
w załączeniu
drawsko załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| shibby |
Dodano 09-08-2013 11:39
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
stwórz VLAN 3 bez żadnego portu i sparuj go z br2. Dopiero wtedy ci zadziała. Tak samo brakuje ci pustego vlanu dla br1. Spójrz na tutorial - krok 2. Jest on naprawdę ważny.
Jedna uwaga: nie używaj vlan0 bo ci też nie zadziała Twórz tylko wyższe niż już posiadane.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| drawsko |
Dodano 09-08-2013 11:53
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
Jak będę w zasięgu routera to przetestuję poprawne ustawienia (zrzut ekranu w załączeniu).
Opcję z VLANami też sprawdzałem ... tylko niepotrzebnie dodałem dwukrotnie VLANy do br2 - zasugerowałem się dwoma pasmami
drawsko załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| shibby |
Dodano 09-08-2013 14:43
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
i teraz to ma ręce i nogi
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| drawsko |
Dodano 09-08-2013 17:25
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
I dalej jest kiszka, tj. ten sam problem - z siecią gościnna (br2) można się tylko połączyć gdy sieć jest otwarta lub zabezpieczona WEP.
Połączony z 09 sierpień 2013 22:43:14:
Wgrałem na nowo tomato i dalej nie trybi :/
Połączony z 09 sierpień 2013 23:03:34:
Po kilku testach stwierdzam:
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-NEWDRIVER-AIO-64K.trx - niedziała poprawnie wirtualna sieć
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K.trx - działa tak jak należy
Edytowany przez drawsko dnia 09-08-2013 23:03
|
| |
|
|
| xentis |
Dodano 18-08-2013 00:00
|
User
Posty: 29
Dołączył: 30/10/2012 19:07
|
Witam
Mam pytanie/prośbę
Czy jest komenda sprawdzająca czy do danej sieci wifi jest ktoś podłączony?
Chodzi mi o rozbudowę skryptu przycisku:
[ $1 -lt 2 ] && if [ $(nvram get wl0.1_bss_enabled) -eq 0 ]
then
nvram set wl0.1_radio=1
nvram set wl0.1_bss_enabled=1
service net restart
while [ $(nvram get wl0.1_bss_enabled) -eq 1 ]
do
led aoss on
sleep 1
led aoss off
sleep 1
done
else
nvram set wl0.1_bss_enabled=0
nvram set wl0.1_radio=0
service net restart
led aoss off
fi
Skrypt umożliwia włączenie gościnnej sieci Wi-fi co jest sygnalizowane mruganiem leda AOSS. Chciałbym go wzbogacić o funkcjonalność taką by w czasie gdy ktoś jest zalogowany do sieci gościnnej led się świecił na stałe...
Da się jakoś tak?
Pozdrawiam
Połączony z 18 sierpień 2013 14:59:11:
Ewentualnie gdzie można znaleźć info na temat dostępnych komend i zapytań nvram?
Edytowany przez xentis dnia 18-08-2013 14:59
NETGEAR WNR-3500Lv2
|
| |
|
|
| qander |
Dodano 20-09-2013 18:07
|
User
Posty: 81
Dołączył: 19/07/2012 14:04
|
Cytat drawsko napisał(a):
I dalej jest kiszka, tj. ten sam problem - z siecią gościnna (br2) można się tylko połączyć gdy sieć jest otwarta lub zabezpieczona WEP.
Połączony z 09 sierpień 2013 22:43:14:
Wgrałem na nowo tomato i dalej nie trybi :/
Połączony z 09 sierpień 2013 23:03:34:
Po kilku testach stwierdzam:
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-NEWDRIVER-AIO-64K.trx - niedziała poprawnie wirtualna sieć
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K.trx - działa tak jak należy
Dodam od siebie że nie działa również na RT-N66U na wersji polskiej ostatniej 'wyprodukowanej' czyli
tomato-K26USB-1.28.RT-N5x-MIPSR2-110-PL-AIO.trx
Kumpel miał problem, ustawił zgodnie z tutkiem i nie chodziło więc po-testowałem sam
z takim samym skutkiem. Może nasz mistrz shibby się wypowie gdzie jest pies pogrzebany
bo trochę szkoda nie używać 'bezpiecznego gościa'.
ASUS RT-AC68U Asuswrt-merlin 380.57
ASUS RT-AC66U + tomato-RT-AC66U_RT-AC6x--13x-AIO-64K
[b]Qnap TS-453 Pro QTS 4.x
|
| |
|
|
| nav |
Dodano 26-09-2013 22:02
|
User
Posty: 144
Dołączył: 13/07/2008 01:02
|
Do właścicieli Ovislinka wl-1600gl, czy działa Wam sieć gościnna ?
Bo u mnie coś nie bardzo, a specjalnie wgrałem najnowsze tomato.
Robię wg tutka i na sam koniec, gdy ruter się restartuje mam zwiechę, tzn. nie przydziela na nowo ip i nie widać żadnej sieci wifi (ani podstawowej, ani gościnnej), chociaż wg zapalonych lampek poprawnie robi restart.
Dopiero po krótkim odłączeniu od prądu ruter wstaje i jest net, ale sieć gościnna jest niewidoczna, mimo poprawnych ustawień w menu rutera.
Działało mi to tylko przez chwilę, jak ustawiłem gościnną bez szyfrowania, ale i tak ruter pod koniec ustawień łapach zwiechę i trzeba go było odłączać od prądu j/w.
Ovislink WL-1600GL @ tomato by Shibby
Tp-link mr3220 @ mifi by Obsy + huawei e3372h mod
|
| |
|
|
| monter |
Dodano 12-10-2013 19:16
|
User
Posty: 4
Dołączył: 24/10/2006 21:01
|
Witam
Ja mam w domu 2 routery 1 główny, drugi jako AP; połączone są kablowo i mają taki sam ssid (zwiększenie zasięgu)
Zastanawiam się czy można, założyć sieć dla gości na obydwu ???
czy wystarczy dla vlan 3 przypisać w 1 routerze nr portu który jest spięty z z drugim???
ale jak skonfigurować vlan na drugim?
pozdr |
| |
|
|
| drawsko |
Dodano 22-10-2013 23:42
|
Power User
Posty: 249
Dołączył: 06/07/2011 07:31
|
Cytat drawsko napisał(a):
I dalej jest kiszka, tj. ten sam problem - z siecią gościnna (br2) można się tylko połączyć gdy sieć jest otwarta lub zabezpieczona WEP.
Połączony z 09 sierpień 2013 22:43:14:
Wgrałem na nowo tomato i dalej nie trybi :/
Połączony z 09 sierpień 2013 23:03:34:
Po kilku testach stwierdzam:
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-NEWDRIVER-AIO-64K.trx - niedziała poprawnie wirtualna sieć
tomato-K26USB-1.28.RT-N5x-MIPSR2-112-AIO-64K.trx - działa tak jak należy
wrzuciłem na rt-n66u Tomato Firmware 1.28.0000 MIPSR2-114 K26AC USB AIO-64K i znów kiszka. Do sieci gościnnej można się połączyć gdy sieć jest otwarta lub zabezpieczona WEP. |
| |
|
|
| Kontrolny |
Dodano 23-10-2013 09:29
|
Super User
Posty: 560
Dołączył: 22/12/2012 16:16
|
Czy dobrze rozumię, że na WDS sieć gościnna nie będzie działać?
A może się mylę?
--
Netgear R6300 v1 OFW :-o
Netgear WNR3500L v2 × 3
Tomato Firmware 1.28.0000 MIPSR2-121 K26 USB AIO
ReadyNAS Duo v1
|
| |
|
' target='_blank'>Link
