Martin (Diskussion | Beiträge) |
Martin (Diskussion | Beiträge) |
||
Zeile 215: | Zeile 215: | ||
option sysfs 'tp-link:blue:wlan2g' | option sysfs 'tp-link:blue:wlan2g' | ||
option trigger 'phy0tpt' | option trigger 'phy0tpt' | ||
</pre> | |||
===DNS=== | |||
Für das OpenWrt CLI muss ein DNS konfiguriert werden, sonst funktioniert die Namensauflösung vom Paket-Manager (opkg) nicht. | |||
<pre> | |||
# Configure DNS provider | |||
uci set network.wan.peerdns="0" | |||
uci set network.wan.dns="8.8.8.8 8.8.4.4" | |||
uci set network.wan6.peerdns="0" | |||
uci set network.wan6.dns="2001:4860:4860::8888 2001:4860:4860::8844" | |||
uci commit network | |||
/etc/init.d/network restart | |||
</pre> | |||
===Passwort=== | |||
Folgendes eingeben und Password setzen: | |||
<pre> | |||
passwd | |||
</pre> | |||
===WEB-SERVER=== | |||
WEB-Server von luci abschalten | |||
<pre> | |||
/etc/init.d/uhttpd stop | |||
/etc/init.d/uhttpd disable | |||
</pre> | </pre> | ||
Version vom 5. Januar 2022, 20:27 Uhr
WLAN-Router Access-Point
System
Im Raum ist ein TP-Link N750 (Modell: TL-WDR4300) Wireless Gigabit Router installiert, dessen Betriebssystem OpenWrt [1] ist.
Ein passendes Firmware-Image (ath79/generic) kann mit Hilfe des OpenWrt Firmware-Selector [2] ausgewählt und heruntergeladen werden, so dass anschließen die Installation erfolgen kann.
Aktuell ist die Stable Release - OpenWrt 21.02.1 installiert.
Der Router ist über den WAN-Port mit dem Raum-Netz verbunden, der interne Switch wird aktuell nicht genutzt.
Installation
Nach der Installation hat OpenWrt eine voreingestellte IP Adresse (192.168.1.1), die am "internen Switch" bereitgestellt wird.
Der OpenWrt Default-User ist "root", beim erst Login ohne Passwort (leave this blank!).
Für den Betrieb im Raum ist daher die Konfiguration von WAN IP-Adresse, SSH, WLAN und ändern des "root" Passworts nötig.
Konfiguration
WLAN
/etc/config/wireless
config wifi-device 'radio0' option type 'mac80211' option hwmode '11g' option htmode 'HT20' option channel '6' option country 'DE' option txpower '20' option legacy_rates '0' option path 'platform/ahb/18100000.wmac' config wifi-device 'radio1' option type 'mac80211' option hwmode '11a' option path 'pci0000:00/0000:00:00.0' option htmode 'HT20' option country 'DE' option channel '40' option txpower '20' config wifi-iface 'wan_radio0' option disabled '0' option network 'wan' option encryption 'psk2' option device 'radio0' option mode 'ap' option key 'Hier_das_Passwort!' option ssid 'C3MA' option macaddr '8a:e4:a0:f3:5a:2b' option ifname 'wan0' config wifi-iface 'wan_radio1' option disabled '0' option network 'wan' option encryption 'psk2' option device 'radio1' option mode 'ap' option key 'Hier_das_Passwort!' option ssid 'C3MA' option macaddr '8a:e4:a0:f3:5a:2f' option ifname 'wan1'
SSH
/etc/config/dropbear
config dropbear option PasswordAuth 'on' option RootPasswordAuth 'on' option Port '22' # option BannerFile '/etc/banner'
Firewall
/etc/config/firewall
folgende Regeln hinzufügen:
config forwarding option src 'lan' option dest 'wan' config rule option name 'Allow-DHCP-Renew' option src 'wan' option proto 'udp' option dest_port '68' option target 'ACCEPT' option family 'ipv4' config rule option name 'Allow-DHCPv6' option src 'wan' option proto 'udp' option src_ip 'fe80::/10' option src_port '547' option dest_ip 'fe80::/10' option dest_port '546' option family 'ipv6' option target 'ACCEPT' config rule 'wan_ssh' option dest_port '22' option src 'wan' option name 'wan_ssh' option target 'ACCEPT' option proto 'tcp'
Network
/etc/config/network
config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask '255.0.0.0' config globals 'globals' option ula_prefix 'fdad:a467:2968::/48' config interface 'wan6' option proto 'dhcpv6' option ifname 'br-wan' option ip6table '1' option peerdns '0' option sourcefilter '0' option reqprefix 'no' option dns '2001:4860:4860::8888 2001:4860:4860::8844' config switch option name 'switch0' option reset '1' option enable_vlan '1' config switch_vlan option device 'switch0' option vlan '1' option ports '0t 2 3 4 5' config switch_vlan option device 'switch0' option vlan '2' option ports '0t 1' config interface 'wan' option ifname 'eth0.2' option auto '1' option peerdns '0' option type 'bridge' option multicast_querier '0' option macaddr '8a:e4:a0:f3:5a:28' option igmp_snooping '1' option proto 'static' option ipaddr '192.168.2.2' option netmask '255.255.255.0' option gateway '192.168.2.1' option dns '192.168.2.1 8.8.8.8' config rule6 'wan6_lookup' option mark '0x01/0x01' option lookup '1' config route6 'wan6_unreachable' option type 'unreachable' option table '1' option target '::/0' option metric '65535' option gateway '::' option interface 'loopback'
System
/etc/config/system
config system option timezone 'CET-1CEST,M3.5.0,M10.5.0/3' option hostname 'wlan-c3ma' config timeserver 'ntp' option enabled '1' option enable_server '0' list server 'ptbtime1.ptb.de' config led 'led_usb1' option name 'USB1' option sysfs 'tp-link:green:usb1' option trigger 'usbdev' option dev '1-1.1' option interval '50' config led 'led_usb2' option name 'USB2' option sysfs 'tp-link:green:usb2' option trigger 'usbdev' option dev '1-1.2' option interval '50' config led 'led_wlan2g' option name 'WLAN2G' option sysfs 'tp-link:blue:wlan2g' option trigger 'phy0tpt'
DNS
Für das OpenWrt CLI muss ein DNS konfiguriert werden, sonst funktioniert die Namensauflösung vom Paket-Manager (opkg) nicht.
# Configure DNS provider uci set network.wan.peerdns="0" uci set network.wan.dns="8.8.8.8 8.8.4.4" uci set network.wan6.peerdns="0" uci set network.wan6.dns="2001:4860:4860::8888 2001:4860:4860::8844" uci commit network /etc/init.d/network restart
Passwort
Folgendes eingeben und Password setzen:
passwd
WEB-SERVER
WEB-Server von luci abschalten
/etc/init.d/uhttpd stop /etc/init.d/uhttpd disable