21 Lipiec 2018 11:41:21
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· [MOD] FreshTomato-MIPS
· Czy na Asus DSL-N66U...
· Multiroom N z wykorz...
· [S] trochę sprzętu s...
· Asus AC RT68U Rev. E...
· [S] Ruter
· [S] Wyprzedaż sprzęt...
· [S] Laptop Lenovo Le...
· [MOD] Tomato by shibby
· [S] karta wifi, adap...
· DDWRT dla ovislink 1...
· DNS od cloudflare 1....
· Jak znaleźć przyczyn...
· Oscam instalacja na ...
· oscam na openwrt (ar...
· Zlecę naprawę router...
· TL-WR340G v3 nie włą...
· [S] ASUS DSL-AC87VG ...
· [MOD] FreshTomato-ARM
· [S] Asus RT-N18U
Najciekawsze tematy
· [MOD] Tomato by s... [13665]
· Multiroom N z wyk... [935]
· oscam na openwrt ... [772]
· [MOD] FreshTomato... [202]
· [MOD] FreshTomato... [159]
· DNS od cloudflare... [52]
· Jak znaleźć przyc... [11]
· [S] Ruter [8]
· Zlecę naprawę rou... [8]
· TL-WR340G v3 nie ... [4]
· DDWRT dla ovislin... [3]
· Czy na Asus DSL-N... [1]
· [S] Laptop Lenovo... [1]
· [S] trochę sprzęt... [0]
· Asus AC RT68U Rev... [0]
· [S] Wyprzedaż spr... [0]
· [S] karta wifi, a... [0]
· Oscam instalacja ... [0]
· [S] ASUS DSL-AC87... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
40% [132 głosów]

Broadcom ARM
Broadcom ARM
48% [160 głosów]

Atheros
Atheros
6% [19 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [3 głosów]

Żaden z powyższych
Żaden z powyższych
3% [10 głosów]

Ogółem głosów: 330
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
23.20.223.212
Reklama
Zobacz temat
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj temat
[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
kille72 Dziekuje za dotacje
Często wam się zdarza, że ktoś np znajomy chce na chwilę skorzystać z waszego internetu? Podawanie mu hasła wifi nie jest zbyt bezpiecznie, zważywszy na to, że otrzymuje on nieograniczony dostęp do naszej całej sieci LAN (często do NAS). Pomijam też fakt, że często "dla siebie" nie ograniczamy prędkości dostępu do internetu. Na koniec dodam, że taki delikwent może w prosty sposób (często nieświadomie) zawirusować inne komputery w naszej sieci. A co gdy jest to nam osoba obca??? To wszystko daje do myślenia i zastanowienia się czy aby czasem nie potrzebuję sieci "zdemilitaryzowanej", czyli ograniczonego zaufania. W naszym tutorialu nazwijmy ją siecią gościnną.

Poniżej krótki tutorial przedstawiający sposób konfiguracji sieci gościnnej wifi przy założeniu, że:
- br0 --> Port LAN 1+2+3+4 + SSID 1 o adresacji 192.168.1.1/24 z włączonym serwerem DHCP
- br1 --> SSID 2 dla gości o adresacji 192.168.2.1/24 z włączonym serwerem DHCP


Krok 1. Nowy bridge

W Basic->LAN robimy nowy bridge br1 192.168.2.x, DHCP enabled (br0 192.168.1.x juz mamy jako default). Czas dzierżawy proponuję ustawić stosunkowo niski np 60min. Ponadto zakres DHCP ustawcie na max 5 urządzeń. Raczej więcej gości na raz korzystać z waszej sieci nie będzie... prawda? Wink

openlinksys.info/images/multissid/lan.png


Krok 2. Nowy VLAN

W Advanced->VLAN robimy nowy np. VID (3) i przypisujemy do niego Bridge LAN1 (br1). VLAN nie musi zawierać zadnych portów LAN w sobie. Ważne żeby istniał. Po nacisnieciu Save nastąpi reboot routera.

openlinksys.info/images/multissid/vlan_1.png


Krok 3. Nowy SSID

W Advanced->Virtual Wireless, na zakładce Overview dodajemy nowy interfejs np wl0.1, ustawiamy nazwę rozgłoszeniową (SSID) oraz wpinamy do nowo utworzonej sieci br1.

openlinksys.info/images/multissid/virtual_wireless_1.png

Po naciśnięciu "Add" automatycznie przeskoczymy do zakładki wl0.1 w celu dalszej konfiguracji nowej sieci bezprzewodowej.

openlinksys.info/images/multissid/virtual_wireless.png

Ustawiamy na niej szyfrowanie (lub nie jeżeli ma to być sieć otwarta) i naciskamy "Overview". Powrócimy do zakładki głównej. Jeżeli wszystko jest poprawnie klikamy "SAVE".


Krok 4. Weryfikacja

Mozemy sprawdzic w Advanced->VLAN czy nasze wlan'y sa poprawnie przypisane do roznych bridge, Bridge eth1 to LAN (br0) oraz Bridge wl0.1 to LAN1 (br1).

openlinksys.info/images/multissid/vlan_2.png


Rady

1) Jesli chcemy w br1 zablokowac możliwosc mapowania udzialow Samby (np. dysk podlaczony pod usb), dopisujemy w Samba File Sharing-Custom Configuration hosts allow = 192.168.1., czyli zezwolenie używania Samby tylko dla klasy ip br0

2) Nowo utworzonego WLAN`a nie da się usunąć (nie przez GUI). Można go jedynie wyłączyć. Można o tym doczytać w Notes.


Co dalej?

Można pójść o krok dalej i ograniczyć transfer dla sieci gościnnej. BW Limiter w mojej wersji tomato posiada możliwość definicji klasy domyślnej dla każdego "bridge". Wystarczy więc włączyć klasę domyślną dla br1 i ustawić limity.

Kolejny ciekawy krok to włączenie Captive Portalu. W mojej wersji tomato jest możliwość ustawienia interfejsu na którym ma on działać (domyślnie tylko br0). Włączamy, wybieramy interfejs br1 i gotowe. Nowo podpięty użytkownik będzie proszony o zaakceptowanie regulaminu zanim udostępni mu się internet. Dodatkowo czynność tą będzie musiał powtarzać co określony przez nas czas (Logged Timeout). Domyślnie jest to 3600 sekund a więc jedna godzina. Uwaga! Po włączeniu Captive Portalu przestaje działać limit prędkośći dla wysyłu dla br1. Limit downloadu jest nadal nałożony.

Pozdrawiam i życzę wielu "gości" korzystających z waszej sieci wifi Smile

Testowane na v.093 EN AIO na Netgear WNR3500Lv2
 
q2werty
Fajny tutek, oby więcej takichSmile.
 
jarekm95
Dzięki wielkie - na pewno się przyda, choć jeszcze nie teraz...
 
branetre Dziekuje za dotacje
Bardzo fajny tekst Nie raz się przyda Smile
Pozdrawiam
 
p4v3u
ok, pytanie nie trzyma poziomu - ale pod jaki soft jest ten tut? Czy to jest wykonalne na Tomato?

pozdr
 
jarekm95
tak jest - tomato, tylko nie spolszczone

Połączony z 23 czerwiec 2012 18:35:16:
Nie mogę u siebie znaleźć Advanced->Virtual Wireless
Jaki jest adres w przeglądarce gdy w to wchodzicie?
Edytowane przez jarekm95 dnia 23-06-2012 18:35
 
kille72 Dziekuje za dotacje
http://192.168.1.1/advanced-wlanvifs.asp
 
p4v3u
500 Unknown
Read error


ooooSad

w ktorej to wer jest?

pozdr
 
kille72 Dziekuje za dotacje
Od v. 090 jest.
 
p4v3u
kille72 napisał(a):

Od v. 090 jest.


v090?
Pobierz kod źródłowy  Kod źródłowy

Ja mam Tomato Firmware v1.25vpn3.4.4a8380cb


Based on Tomato Firmware v1.25




I z tego co czytałem, to poza tym VPNowym addonem nic nie było inne tu.. ?
 
Pirek Dziekuje za dotacje
Na WRT54GS ver. 1.1 nie działa (testowane na tomato Shibby 1.28.0000 MIPSR1-095 K26 IPv6-VPN oraz tomato-WRT54GS-1.28.0025Teaman-VLAN-PPTPD-VPN)
Wszystko robione zgodnie z tutorialem, nie dodaje interfesju wl0.1
Na WL1600GL działa i dodaje interfejs wl0.1

1. Na WL1600GL eth1 działa jako wireless client (WPA2) - łączy się z routerem.
2. Interfejs wl0.1 działa jako Access Point i komputer może podłaczyć sie do wl0.1 tylko przez WEP, brak szyfrowania. Nie działa kodowanie WPA i WPA2. Ktoś też ma takie problemy ?
Edytowane przez Pirek dnia 25-06-2012 14:46
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
 
shibby Dziekuje za dotacje
@p4v3u - gdzie ty sie podziewałeś przez ostatnie 3 lata Grin

VLANy i multissid dodał kolega @Teaman jakis czas temu. W moim tomato jest to on wersji 090. Wgraj więc moje tomato.
 
kille72 Dziekuje za dotacje
Ja mialem problem zeby odpalic 2 SSID + WPAx na BCM5352 (WRT54GL), Tomato K24. Po zaznaczeniu "Use alternate NAS startup sequence" wszystko smiga.

Use alternate NAS startup(...) - Only meaningful for K24 builds - Enable this option if you need more than one NAS process running (i.e. to handle WPAx encryption on more than one WLVIF).

 
Pirek Dziekuje za dotacje
"Use alternate NAS startup sequence" to jest tylko w Tomato K24.
Na kernelu 26 nie ma tej opcji.
Próbowalem na k26 "nvram set nas_alternate=1" ale WPAx dalej nie działa.
Ma ktoś jakiś pomysł ?
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
 
kille72 Dziekuje za dotacje
Moze warto sprobowac K24?
 
sebek75
Witam, zrobiłem wszystko wg tutorila, wszystkie ładnie chodziło, do momentu gdy wyłączam wifii i po ponownym włączeniu już nie działa.
w Advances/Virtual Wireless Interfaces w wl0 i wl0.1 wyświetla komunikat "(warning: WL driver reports BSSID 00:00:00:00:00:00)".
Próbowałem wszystkich możliwości wyłączyć sieć gościnną, zmieniać kanały, szyfrowanie, w LAN parametr STP przy br1 zmieniałem na Enabled.

1. Już nie mam siły na to Tomato Smile, a nie można skasować wirtualnego wifii, chyba że można, bez czyszczenia wszystkich ustawień? Jakieś pomysły, żeby to hulało?

2. A poza tym gdzie znajdę dokumentacje do dostępnych poleceń w tomato, żeby można trochę pogrzebać w "bebechach", albo jakieś skrypty?
Całkiem przypadkowo trafiłem na polecenie "radio" które potrzebowałem do sterowania stanem wifii.
Netgear WNR3500L v2 + Tomato 115 PL AIO
 
hermes-80
2. A poza tym gdzie znajdę dokumentacje do dostępnych poleceń w tomato, żeby można trochę pogrzebać w "bebechach", albo jakieś skrypty?
Całkiem przypadkowo trafiłem na polecenie "radio" które potrzebowałem do sterowania stanem wifii.

Wchodzisz do konsoli:
ls /bin
ls /sbin
ls /usr/bin

i atakujesz google
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sebek75
dzięki za pkt 2,
a może ktoś do istoty tematu czyli pkt1?
Netgear WNR3500L v2 + Tomato 115 PL AIO
 
kille72 Dziekuje za dotacje
sebek75 napisał(a):

Witam, zrobiłem wszystko wg tutorila, wszystkie ładnie chodziło, do momentu gdy wyłączam wifii i po ponownym włączeniu już nie działa.
w Advances/Virtual Wireless Interfaces w wl0 i wl0.1 wyświetla komunikat "(warning: WL driver reports BSSID 00:00:00:00:00:00)".
Próbowałem wszystkich możliwości wyłączyć sieć gościnną, zmieniać kanały, szyfrowanie, w LAN parametr STP przy br1 zmieniałem na Enabled.

1. Już nie mam siły na to Tomato Smile, a nie można skasować wirtualnego wifii, chyba że można, bez czyszczenia wszystkich ustawień? Jakieś pomysły, żeby to hulało?


http://openlinksy...ost_104908
Punkt 7, nie mozna wylaczyc i wlaczyc WiFi w Tomato RT-N.

1. Skasowac nie skasujesz wirtualnego wifi z gui, wylaczyc da rade wiec to nie problem.
 
shibby Dziekuje za dotacje
pamiętajcie ze multissid jest mega eksperymentalne. Jeżeli komus nie dziala to trzeba czekac na poprawki.
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 1
esem

· Łącznie użytkowników: 23,725
· Najnowszy użytkownik: exalented
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

Blacon
20-07-2018 17:52
Mój R7000 kupiłem w Q1 2014r i trudno powiedzieć, żeby był stary...w 2018 spokojnie daje radę.

overflow2
20-07-2018 10:27
Sprzęt sieciowy się tak szybko nie starzeje. Coś postawisz to działa kilka lat zazwyczaj.

PixelPL
20-07-2018 08:26
Dziwi mnie to że router z 2016 w 2018r kosztuje tyle samo albo i więcej, telefony kom tanieją, karty graficzne, procesory, wszystko tylko routery nie tracą na cenie.

Blacon
19-07-2018 15:16
@PixelPL - to Synology RT1900, około 500zł. Mam jego mocniejszego brata RT2600 i działa rewelacyjnie.

PixelPL
19-07-2018 15:06
@Blacon Tomato nie jest koniecznością, nie uzywam ani QoS ani Bandwitch, jedynie dla dzieci wyłączenie internetu wedle godzin i dni.

Blacon
19-07-2018 14:44
@PixelPL - pod tomato to tylko Netgear R7000. Cena jest mało ważna Wink

PixelPL
17-07-2018 10:11
Co się obecnie opłaca kupić w świecie routerów z WAN 1Gb i LAN 1GB z dual band i odkrecanymi antenami ? tak w budżecie 300-400PLN ? NET 400/40

pedro
14-07-2018 17:30
No bez przesady Pfft Wink

grz3si3k
13-07-2018 19:55
aha jeśli @pedro nie ma to nikt nie ma ? OK ;p

pedro
13-07-2018 17:46
Nikt nie ma Pfft

PanRatio
07-07-2018 19:59
Nie mam takiego Internetu i dysk SATA II Pfft

grz3si3k
07-07-2018 09:25
to słabo bo ja mam na tej samej karcie 70 MBs, czyli masz ledwo połowę jej osiągów Grin Pfft

PanRatio
03-07-2018 20:40
Cofam co pisałem. Zmieniłem kartę w laptopie na Intel 9260, zrobiłem czyszczenie nvram i po WiFi z Tomato mam 292 Mb/s Grin

rosentine
01-07-2018 11:09
Zamach stanu w wykonaniu Linuxów: Server ARCHSERVER at IP 172.28.0.211 is announcing itself as a local master browser for workgroup WORKGROUP and we think we are master. Forcing election.

grz3si3k
30-06-2018 10:21
@PanRatio, a myślisz że z jakiego powodu od dawna używam OFW ? Ale, każdy musi dojść do tego sam Pfft

fr3sh
28-06-2018 22:08
jest ok! działa po przerzuceniu kluczy oraz firewolla do jifs Smile

fr3sh
28-06-2018 13:28
Panowie coś jest nie tak. Po reboocie uciekają wszystkie ustawienia. Tak samo jest w przypadku braku zasilania. Wgrana wersja freshtomato-K26USB
_RT-MIPSR2-2018.3.
006-beta-AIO.trx na router Asus N-16.

36,032,447 unikalne wizyty