Reply With Quoteбыло на форуме, олег писал, я потом тоже чтото писал. работаетOriginally Posted by Omega
Ну так можно сделать и вторую, виртуальную гостевую сеть ...
Это типа как в dd-wrt, и уже где-то было, найду - добавлю сюда ...
Forum Guru
Гостевая виртуальная сеть WIFI
Ну так можно сделать и вторую, виртуальную гостевую сеть ...
Это типа как в dd-wrt, и уже где-то было, найду - добавлю сюда ...
http://www.dd-wrt.com/wiki/index.php/Multiple_WLANs
Code:nvram set wl0_vifs="wl0.1" nvram commit reboothttp://wl500g.info/showpost.php?p=149655&postcount=54В общем, состояние экспериментов следующее (по всем необходимым шагам):
1. Создать интерфейс wl0.1 (ЕСТЬ, указанием переменной в nvram wl0_vifs)
2. Интерфейс поднять (ЕСТЬ, ifconfig wl0.1 up)
3. Запустить для него NAS (НЕТ, запускаться запускается, SSID не появляется)
4. Создать новый бридж, включить интерфейс туда (НЕТ)
5. Запустить dhcp на новом интерфейсе (НЕТ)
6. Настроить iptables с необходимыми ограничениями (НЕТ)
п.3 - место затыка. Есть у вас какие-либо идеи?
По данным пунктам могу проконсультировать, сам же прошу консультации по следующим:
0! Может, я неправильно составил шаги? Что-то упустил?
1. man nas - не могу найти нигде, буквосочетание распространённое сильно
2. разницу между SSID и BSSID понимаю, в чём разница в создании?
Для прояснения (на всякий случай). В экспериментах исходил из следующей достаточно практической задачи. Создать две беспроводные сети: одна себя и семьи с инетом и локальной сетью, вторая - гостевая, только с интернетом.
http://wl500g.info/showpost.php?p=151735&postcount=62Сделал вторую "открытую" wifi сеть.
В результате есть две сети: одна WPA и одна открытая.Code:cat /tmp/local/sbin/post-boot /sbin/ifconfig wl0.1 hw ether 00:23:54:6F:70:DD # mac просто от балды /sbin/ifconfig wl0.1 up /usr/sbin/brctl addbr br1 /usr/sbin/brctl addif br1 wl0.1 /sbin/ifconfig br1 192.168.168.1 netmask 255.255.255.0 up /usr/sbin/wl -a wl0.1 bssid 00:23:54:6F:70:DD #mac из первой строки /usr/sbin/wl -a wl0.1 ssid "openssid" cat /tmp/local/sbin/post-firewall /usr/sbin/iptables -I INPUT 11 -i br1 -p udp --dport 53 -j ACCEPT # DNS /usr/sbin/iptables -I INPUT 11 -i br1 -p udp --dport 67 -j ACCEPT #DHCP /usr/sbin/iptables -I FORWARD 11 -i br1 -o ppp0 -j ACCEPT /usr/sbin/iptables -I FORWARD 11 -i br1 -o vlan1 -j ACCEPT cat /tmp/local/etc/dnsmasq.conf interface=br1 dhcp-range=lan2,192.168.168.2,192.168.168.200,86400 dhcp-option=lan2,3,192.168.168.1
Второй комп коннектится к открытой, и работает.
Last edited by Omega; 01-10-2010 at 13:57. Reason: добавление ссылок
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
было на форуме, олег писал, я потом тоже чтото писал. работаетНу так можно сделать и вторую, виртуальную гостевую сеть ...
Это типа как в dd-wrt, и уже где-то было, найду - добавлю сюда ...
ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
Senior Member
Я понимаю, что мои вопросы не новы, но что-то у меня не получается разобраться.
[преамбула]
Есть локальная сеть - несколько простейших свичей d-link, соединенных "в произвольном порядке". В качестве шлюза используется перешитый dir-320 (wifi сеть - wifi_01). Через несколько толстых стен стоит (в режиме точки доступа) еще один dir-320 (wifi сеть - wifi_02).
[1]
Сейчас "клиенты" видят две сети. Если возможность сделать так, чтобы для них была одна сеть?
WDS режим подразумевает что "служебные данные" передаются по wi-fi, тем самым скорость клиентов уменьшается, а поскольку в моем случае оба "роутера" соединены шнурком - то как-то обидно терять скорость.
Есть более конструктивное решение?
[2]
На втором dir-320 надо поднять "гостевую wi-fi", для которой должен быть доступ только в интернет.
Пытаюсь сделать по этому посту. Но, не могу понять, что мне делать дальше.
В идеале (как мне кажется) у меня должен быть отдельный vlan между двумя dir-320, это позволит уменьшить (или даже исключить) вероятность проникновения "гостей" в основную сеть, так?
Возможно ли это сделать технически?
Учитывая, что:
- отдельный кабель я тянуть не могу;
- "клиенты в основной сети" - windows и их настройки трогать очень не рекомендуется.
Или нужно просто разделить "гостей" и "основных" по ip-адресам и не париться?
Прошу сильно не пинать, только-только пытаюсь разобраться в сетевых премудростях: vlan, multi-ssid....
WL500gp-1.9.2.7-d-r2624
Forum Guru
Похожая ситуация. У меня в качестве "расширителя" линксис WAP54G, прошитый dd-wrt (в режиме Repeater Bridge).
Так вот, при одинаковом SSID wi-fi имел привычку непредсказуемо глючить и "подвисать", чего не наблюдается при разных SSID. Об этом, кстати, на сайте dd-wrt предупреждают.
Senior Member
Если я правильно понял, то Repeater_Bridge это не то, что мне надо. Мне просто хотелось, чтобы переход из одной wi-fi сетки в другую был "прозрачен" для клиентов. Мне казалось, что это не такое уж неординарное желание... и наверное существуют стандартные решения.
у меня они (wi-fi сетки) еще и перекрываются (в районе курилки, поэтому вариант с одинаковыми ssid-ами мне ничего кроме проблем не принесет, т.к. подключающие устройства все-равно попросят повторно ввести пароль... или я не прав?
WL500gp-1.9.2.7-d-r2624
Forum Guru
года четыре назад я искал подобное прозрачное решение, емнип, было только дорогущее от циски, могу ошибаться.
не должны просить, если были заведены ранее. не вижу проблемы. кстати, если это энтерпрайс, то поднимите радиус, например. будет намного удобнее.у меня они (wi-fi сетки) еще и перекрываются (в районе курилки
Senior Member
понял, СПАСИБО!
WL500gp-1.9.2.7-d-r2624
Member
В кафе нужно подключить по вайфаю торговое оборудование (пара терминалов) ко внутренней сети (пара компов, связанных локалкой). Одновременно нужно дать клиентам общепита доступ по вайфаю в инет (но не во внутреннюю сеть).
Подскажите..
(1) сабджевая железка умеет делать несколько SSID?
(2) если поддержки этой фичи в DIR-320 нет -- то какой роутер из работающих с прошивкой от энтузиастов порекомендуете под данную задачу? Скорости большой не надо, торрентов, самбы, фтп -- ничего не надо..
Senior Member
Насколько толстая стена ? Точки перекрывают друг друга ? Если нет то и не будет проблем с одинаковым SSID. На одном из роутеров нужно отключить DHCP и WLAN настроить в один VLAN с WAN портом. Ну это как вариант, получится что сеть одна и адресное пространство то же одно.
MSK | Asus WL-500w | 299Mhz | 128Mb | ver. 1.9.2.7-10 HDD bluescorpio 160Gb int.|console|RS-232|PCMCIA My modding
Senior Member
не очень толстая и сети перекрываются.
Спасибо за ответ, но видимо так и останется - две сети.
Я немного совсем не понял: "в один VLAN с WAN портом" - мы говорим про отключенный WLAN порт? А тогда чем Ваш вариант отличается от простого перевода в режим "точки доступа"?
WL500gp-1.9.2.7-d-r2624
Senior Member
В принципе ничем, я просто думал, что WLAN на втором роутере Вам нужен.... Не внимательно посмотрел :-)
MSK | Asus WL-500w | 299Mhz | 128Mb | ver. 1.9.2.7-10 HDD bluescorpio 160Gb int.|console|RS-232|PCMCIA My modding
Member
К сожалению на DD-WRT невозможно каждой SSID присвоить свой уровень безопасности. Например, я хотел сделать один SSID открытым.
Есть ли сейчас какие либо решения?
Forum Guru
Для открытой гостевой сети можно сделать так:
http://wl500g.info/showpost.php?p=211889&postcount=12
З.Ы. Поиск на форуме по тэгу ssid в помощь ...
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Member
Есть то оно есть, но вот хотелось бы все же в веб морде.Для открытой гостевой сети можно сделать так:
http://wl500g.info/showpost.php?p=211889&postcount=12
З.Ы. Поиск на форуме по тэгу ssid в помощь ...
Senior Member
Итак: роутер в режиме "точки доступа" + поднята вторая wi-fi сетка (ssid) + firewall выключен (т.к. точка доступа).
Имеем два моста:
- br0 : vlan0, vlan1, eth1
- br1 : wl0.1
Теперь мне нужно как-то указать что пакеты с br1 должны пересылаться на... хмм... br0 ?... вообще-то мне надо на vlan0 и vlan1.
После двухдневного мучения я прихожу к тому, что моя задача в данном виде нерешаема. Нужно "разобрать" br0 и тогда уже в iptables прописать правила для пакетов (как основной wi-fi, так и гостевой). Я прав?
Или добавить wl0.1 в br0 + в iptables прописать запрет на пересылку пакетов между wl0.1 и eth1 ?
WL500gp-1.9.2.7-d-r2624
Posting Permissions
