23 Listopada 2024 09:06:49
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.21.159.223
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
[TURTORIAL] Konfiguracja sieci gościnnej (VLAN + multiSSID)
kille72
Często wam się zdarza, że ktoś np znajomy chce na chwilę skorzystać z waszego internetu? Podawanie mu hasła wifi nie jest zbyt bezpiecznie, zważywszy na to, że otrzymuje on nieograniczony dostęp do naszej całej sieci LAN (często do NAS). Pomijam też fakt, że często "dla siebie" nie ograniczamy prędkości dostępu do internetu. Na koniec dodam, że taki delikwent może w prosty sposób (często nieświadomie) zawirusować inne komputery w naszej sieci. A co gdy jest to nam osoba obca??? To wszystko daje do myślenia i zastanowienia się czy aby czasem nie potrzebuję sieci "zdemilitaryzowanej", czyli ograniczonego zaufania. W naszym tutorialu nazwijmy ją siecią gościnną.

Poniżej krótki tutorial przedstawiający sposób konfiguracji sieci gościnnej wifi przy założeniu, że:
- br0 --> Port LAN 1+2+3+4 + SSID 1 o adresacji 192.168.1.1/24 z włączonym serwerem DHCP
- br1 --> SSID 2 dla gości o adresacji 192.168.2.1/24 z włączonym serwerem DHCP


Krok 1. Nowy bridge

W Basic->LAN robimy nowy bridge br1 192.168.2.x, DHCP enabled (br0 192.168.1.x juz mamy jako default). Czas dzierżawy proponuję ustawić stosunkowo niski np 60min. Ponadto zakres DHCP ustawcie na max 5 urządzeń. Raczej więcej gości na raz korzystać z waszej sieci nie będzie... prawda? Wink

openlinksys.info/images/multissid/lan.png


Krok 2. Nowy VLAN

W Advanced->VLAN robimy nowy np. VID (3) i przypisujemy do niego Bridge LAN1 (br1). VLAN nie musi zawierać zadnych portów LAN w sobie. Ważne żeby istniał. Po nacisnieciu Save nastąpi reboot routera.

openlinksys.info/images/multissid/vlan_1.png


Krok 3. Nowy SSID

W Advanced->Virtual Wireless, na zakładce Overview dodajemy nowy interfejs np wl0.1, ustawiamy nazwę rozgłoszeniową (SSID) oraz wpinamy do nowo utworzonej sieci br1.

openlinksys.info/images/multissid/virtual_wireless_1.png

Po naciśnięciu "Add" automatycznie przeskoczymy do zakładki wl0.1 w celu dalszej konfiguracji nowej sieci bezprzewodowej.

openlinksys.info/images/multissid/virtual_wireless.png

Ustawiamy na niej szyfrowanie (lub nie jeżeli ma to być sieć otwarta) i naciskamy "Overview". Powrócimy do zakładki głównej. Jeżeli wszystko jest poprawnie klikamy "SAVE".


Krok 4. Weryfikacja

Mozemy sprawdzic w Advanced->VLAN czy nasze wlan'y sa poprawnie przypisane do roznych bridge, Bridge eth1 to LAN (br0) oraz Bridge wl0.1 to LAN1 (br1).

openlinksys.info/images/multissid/vlan_2.png


Rady

1) Jesli chcemy w br1 zablokowac możliwosc mapowania udzialow Samby (np. dysk podlaczony pod usb), dopisujemy w Samba File Sharing-Custom Configuration hosts allow = 192.168.1., czyli zezwolenie używania Samby tylko dla klasy ip br0

2) Nowo utworzonego WLAN`a nie da się usunąć (nie przez GUI). Można go jedynie wyłączyć. Można o tym doczytać w Notes.


Co dalej?

Można pójść o krok dalej i ograniczyć transfer dla sieci gościnnej. BW Limiter w mojej wersji tomato posiada możliwość definicji klasy domyślnej dla każdego "bridge". Wystarczy więc włączyć klasę domyślną dla br1 i ustawić limity.

Kolejny ciekawy krok to włączenie Captive Portalu. W mojej wersji tomato jest możliwość ustawienia interfejsu na którym ma on działać (domyślnie tylko br0). Włączamy, wybieramy interfejs br1 i gotowe. Nowo podpięty użytkownik będzie proszony o zaakceptowanie regulaminu zanim udostępni mu się internet. Dodatkowo czynność tą będzie musiał powtarzać co określony przez nas czas (Logged Timeout). Domyślnie jest to 3600 sekund a więc jedna godzina. Uwaga! Po włączeniu Captive Portalu przestaje działać limit prędkośći dla wysyłu dla br1. Limit downloadu jest nadal nałożony.

Pozdrawiam i życzę wielu "gości" korzystających z waszej sieci wifi Smile

Testowane na v.093 EN AIO na Netgear WNR3500Lv2
 
q2werty
Fajny tutek, oby więcej takichSmile.
 
jarekm95
Dzięki wielkie - na pewno się przyda, choć jeszcze nie teraz...
 
branetre
Bardzo fajny tekst Nie raz się przyda Smile
Pozdrawiam
 
p4v3u
ok, pytanie nie trzyma poziomu - ale pod jaki soft jest ten tut? Czy to jest wykonalne na Tomato?

pozdr
 
jarekm95
tak jest - tomato, tylko nie spolszczone

Połączony z 23 czerwiec 2012 18:35:16:
Nie mogę u siebie znaleźć Advanced->Virtual Wireless
Jaki jest adres w przeglądarce gdy w to wchodzicie?
Edytowany przez jarekm95 dnia 23-06-2012 18:35
 
kille72
http://192.168.1.1/advanced-wlanvifs.asp
 
p4v3u

Cytat

500 Unknown
Read error


ooooSad

w ktorej to wer jest?

pozdr
 
kille72
Od v. 090 jest.
 
p4v3u

Cytat

kille72 napisał(a):

Od v. 090 jest.


v090?


Ja mam Tomato Firmware v1.25vpn3.4.4a8380cb


Based on Tomato Firmware v1.25


I z tego co czytałem, to poza tym VPNowym addonem nic nie było inne tu.. ?
 
Pirek
Na WRT54GS ver. 1.1 nie działa (testowane na tomato Shibby 1.28.0000 MIPSR1-095 K26 IPv6-VPN oraz tomato-WRT54GS-1.28.0025Teaman-VLAN-PPTPD-VPN)
Wszystko robione zgodnie z tutorialem, nie dodaje interfesju wl0.1
Na WL1600GL działa i dodaje interfejs wl0.1

1. Na WL1600GL eth1 działa jako wireless client (WPA2) - łączy się z routerem.
2. Interfejs wl0.1 działa jako Access Point i komputer może podłaczyć sie do wl0.1 tylko przez WEP, brak szyfrowania. Nie działa kodowanie WPA i WPA2. Ktoś też ma takie problemy ?
Edytowany przez Pirek dnia 25-06-2012 14:46
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
 
shibby
@p4v3u - gdzie ty sie podziewałeś przez ostatnie 3 lata Grin

VLANy i multissid dodał kolega @Teaman jakis czas temu. W moim tomato jest to on wersji 090. Wgraj więc moje tomato.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
kille72
Ja mialem problem zeby odpalic 2 SSID + WPAx na BCM5352 (WRT54GL), Tomato K24. Po zaznaczeniu "Use alternate NAS startup sequence" wszystko smiga.

Cytat

Use alternate NAS startup(...) - Only meaningful for K24 builds - Enable this option if you need more than one NAS process running (i.e. to handle WPAx encryption on more than one WLVIF).
 
Pirek
"Use alternate NAS startup sequence" to jest tylko w Tomato K24.
Na kernelu 26 nie ma tej opcji.
Próbowalem na k26 "nvram set nas_alternate=1" ale WPAx dalej nie działa.
Ma ktoś jakiś pomysł ?
Asus RT-N16 [B4] Tomato v1.28 K26 USB K26 123 EN-AIO
 
kille72
Moze warto sprobowac K24?
 
sebek75
Witam, zrobiłem wszystko wg tutorila, wszystkie ładnie chodziło, do momentu gdy wyłączam wifii i po ponownym włączeniu już nie działa.
w Advances/Virtual Wireless Interfaces w wl0 i wl0.1 wyświetla komunikat "(warning: WL driver reports BSSID 00:00:00:00:00:00)".
Próbowałem wszystkich możliwości wyłączyć sieć gościnną, zmieniać kanały, szyfrowanie, w LAN parametr STP przy br1 zmieniałem na Enabled.

1. Już nie mam siły na to Tomato Smile, a nie można skasować wirtualnego wifii, chyba że można, bez czyszczenia wszystkich ustawień? Jakieś pomysły, żeby to hulało?

2. A poza tym gdzie znajdę dokumentacje do dostępnych poleceń w tomato, żeby można trochę pogrzebać w "bebechach", albo jakieś skrypty?
Całkiem przypadkowo trafiłem na polecenie "radio" które potrzebowałem do sterowania stanem wifii.
Netgear WNR3500L v2 + Tomato 115 PL AIO
 
hermes-80

Cytat

2. A poza tym gdzie znajdę dokumentacje do dostępnych poleceń w tomato, żeby można trochę pogrzebać w "bebechach", albo jakieś skrypty?
Całkiem przypadkowo trafiłem na polecenie "radio" które potrzebowałem do sterowania stanem wifii.

Wchodzisz do konsoli:
ls /bin
ls /sbin
ls /usr/bin

i atakujesz google
===============================================================
Netgear WNR3500L v1
Podziękowania dla administracji Openlinksys.info!
 
sebek75
dzięki za pkt 2,
a może ktoś do istoty tematu czyli pkt1?
Netgear WNR3500L v2 + Tomato 115 PL AIO
 
kille72

Cytat

sebek75 napisał(a):

Witam, zrobiłem wszystko wg tutorila, wszystkie ładnie chodziło, do momentu gdy wyłączam wifii i po ponownym włączeniu już nie działa.
w Advances/Virtual Wireless Interfaces w wl0 i wl0.1 wyświetla komunikat "(warning: WL driver reports BSSID 00:00:00:00:00:00)".
Próbowałem wszystkich możliwości wyłączyć sieć gościnną, zmieniać kanały, szyfrowanie, w LAN parametr STP przy br1 zmieniałem na Enabled.

1. Już nie mam siły na to Tomato Smile, a nie można skasować wirtualnego wifii, chyba że można, bez czyszczenia wszystkich ustawień? Jakieś pomysły, żeby to hulało?


http://openlinksys.info/forum/viewthr...ost_104908
Punkt 7, nie mozna wylaczyc i wlaczyc WiFi w Tomato RT-N.

1. Skasowac nie skasujesz wirtualnego wifi z gui, wylaczyc da rade wiec to nie problem.
 
shibby
pamiętajcie ze multissid jest mega eksperymentalne. Jeżeli komus nie dziala to trzeba czekac na poprawki.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 86

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,367,829 unikalnych wizyt