Multi SSID: вторая, третья, ... беспроводная сеть

[Vlad]

Как создать еще одну Wi-Fi сеть на простеньком пока примере роутера Asus RT-N16 и прошивки Tomatousb RAF 79

1. Идем на вкладку http://192.168.1.1/tools-shell.asp (или через ssh) даем команду

Код: Выделить всё

nvram get wl0_corerev

смотрим какое число вам выдало в ответ, если цифра меньше 9 - увы можете дальше не читать не получится мультисид, на N16 выдает цифру 17

2. Сохраняем все свои настройки конфигурации в файл на комп.

3.Идем на вкладку настройки сети http://192.168.1.1/basic-network.asp и добавляем новую подсеть, я создал следующую (у моего провайдера сети как 192.168.x.x так и 172.16 - и все в сети "видят" друг друга, если правильно настроено):

Т.е. получилась сеть br1, не забудте поставить галочку dhcp и сохранить

3. Идем на вкладочку VLAN и соединяем один из физических портов с этой подсетью, я выбрал 4й - убрал из основной сети, добавил в новую vlan3 - br1 (на случай устранения каких то проблем или подстройки):

не забываем сохранить

4. Перезагружаем роутер

5. Опять идем на страничку системных комманд http://192.168.1.1/tools-shell.asp и вставляем следующее:

1й вариант - сеть без шифрования (для гостей, клиентов, соседей)

Код: Выделить всё

nvram set wl0_vifs='wl0.1'           
nvram set wl0.1_ifname='wl0.1'       
nvram set wl0.1_bss_enabled='1'      
nvram set wl0.1_ssid='EDPo - napTu9I }|{yJIukoB u BopoB (uMXO)' 
nvram set wl0.1_closed='0'          
nvram set wl0.1_mode='ap'
nvram commit
 

где EDPo - 'napTu9I }|{yJIukoB u BopoB (uMXO)' - название сети

либо 2й вариант (может кому на работе нужно разделить сети) с шифрованием wpa2-personal:

Код: Выделить всё

nvram set wl0_vifs='wl0.1'
nvram set wl0.1_ssid='Pa6oTau - He cMoTpu nopHo'
nvram set wl0.1_wpa_psk='parol'
nvram set wl0.1_bss_enabled='1'
nvram set wl0.1_mode='ap'
nvram set wl0.1_security_mode='wpa2_personal'
nvram set wl0.1_crypto='aes'
nvram set wl0.1_wpa_gtk_rekey='3600'
nvram set wl0.1_akm='psk2'
nvram set wl0.1_auth_mode='none'
nvram set wl0.1_closed='0'
nvram set nas_alternate='1'
nvram commit

где parol - пароль для доступа к сети, кстати винда подразумевает пароль wpa не менее 8 символов, так что меньше не ставьте - не подключитесь.

выполняем эту партию комманд, эти команды сохранят параметры новой сети в nvram

6. Идем на вкладку скриптов http://192.168.1.1/admin-scripts.asp на последней закладке (wan) всавляем следующее:

Код: Выделить всё

ifconfig wl0.1 hw ether 47:5С:79:34:CA:63
ifconfig wl0.1 up
wl -a wl0.1 bssid 47:5С:79:34:CA:63
brctl addif br1 wl0.1

где 47:5С:79:34:CA:63 - придуманный уникальный мак-адрес новой wi-fi сети

опять же не забываем сохранить и перезагружаем роутер

7. Ждем когда произойдет соединение с интернетом - только после этого появится новая wi-fi сеть с доступом в интернет.



Т.к. сеть задумывалась для гостей\соседей, жду предложения по урезанию скорости и варианты конфигурации фаервола - запрета доступа в личную локальную сеть, роутер по умолчанию в wi-fi отдает тоже что и в основную сеть )
Кстати фильтрование по mac видимо придется отключить, иначе гости не смогут подключится к вам.

Вроде все, писал поздно, на работу с утра, если что не ругайте )

[rico-x]

К сожалению возможности экспериментировать нет, клиенты покусают, но что если попробовать связать новый виртуальный интерфейс с br0, не создавая мост? Или в правилах фаирвола и DHCP оперировать не мостом а самим виртуальным интерфейсом. Все чисто как предположение, за работоспособность не поручусь. Просто я не совсем понимаю смысл второго моста. Главное получить соединение с новым виртуальным интерфейсом, а интернет завернуть в него фаирволом.

[Zmey]

Сам с таким не сталкивался. Но видел прошивки от Тоастмэна как раз по твоему вопросу. Посмотри ТУТ с приставкой MULTISSID

[Vlad]

Уже замутил ) на 79 raf ) скоро распишу, жалко что лимит скорости на эту подсеть не поставишь из вебморды

[Vlad]

К сожалению возможности экспериментировать нет, клиенты покусают, но что если попробовать связать новый виртуальный интерфейс с br0, не создавая мост? Или в правилах фаирвола и DHCP оперировать не мостом а самим виртуальным интерфейсом. Все чисто как предположение, за работоспособность не поручусь. Просто я не совсем понимаю смысл второго моста. Главное получить соединение с новым виртуальным интерфейсом, а интернет завернуть в него фаирволом.

Второй мост видимо чтоб диапазон адресов другой и не было особого желания до самбы добратся ) собирал с разных форумов, почему то везде через мост, ну как то так, мне кажется проще чужой диапазон запретить, чем свои адреса разрешать )

[Vlad]

Обновил первый пост, с iptables не разобрался, роутер по умолчанию сначала свои цепочки грузит.

[rico-x]

Чтоб роутер не грузил свои цепочки, в начале тех, что мы хотим применить добавляем
iptables --flush
iptables --delete-chain
iptables --table nat --flush
iptables --table filter --flush
iptables --table nat --delete-chain
iptables --table filter --delete-chain
Это сбросит все правила фаирвола, так что не забываем добавить в конец из стандартных те, что нужны.
Для удобной нарезки скорости, а также всяких плюшек типа встраивания собственных банеров и резки всякого мусора можно использовать squid3 (есть в портах) в качестве прозрачного прокси.

[Vlad]

Чтоб роутер не грузил свои цепочки, в начале тех, что мы хотим применить добавляем

после flush - теряется сразу связь с роутером, приходится дергать с розетки

[rico-x]

Естественно, так как сбрасываются все правила.
По этому после правил сброса надо прописать все необходимые разрешающие правила, засунуть в скрипт и запускать под screen

[Vlad]

надо как то по другому, свои вставить, или выборочно удалить и подменить на новые