Differences

This shows you the differences between two versions of the page.

meta:playground [2013/01/20 17:58]
meta:playground [2014/09/26 13:45] (current)
yousong
Line 1: Line 1:
-====== Playground ======+===== Introduction =====
-Place to test wiki markup+==== Acess Point Configuration ====
 +  * Flash OpenWRT Attitude Adjustment on your router(i've used the venerable tp-link 1043nd)
 +  * Connect it to internet and do "opkg install openvpn" from console
 +  * Setup date, timezone and password as you wish
 +  * Configure Networks (/etc/config/network) (Plan your addressing based on the previous diagram) <code>
 +config interface 'loopback'                                                   
 +        option ifname 'lo'                                                     
 +        option proto 'static'                                                 
 +        option ipaddr '127.0.0.1'                                             
 +        option netmask '255.0.0.0'                                             
 +                                                                               
 +config interface 'lan'                                                         
 +        option ifname 'eth0.1'                                                 
 +        option type 'bridge'                                                   
 +        option proto 'static'                                                 
 +        option netmask '255.255.255.0'                                         
 +        option ipaddr '192.168.1.3'                                           
 +        option dns '192.168.1.2'                                               
 +        option gateway '192.168.1.2'                                           
 +                                                                               
 +config switch                                                                 
 +        option name 'rtl8366rb'                                               
 +        option reset '1'                                                       
 +        option enable_vlan '1'                                                 
 +        option enable_vlan4k '1'                                               
 +                                                                               
 +config switch_vlan                                                             
 +        option device 'rtl8366rb'                                             
 +        option vlan '1'                                                       
 +        option ports '0 1 2 3 4 5t'                                           
 +                                                                               
 +config interface 'workers'                                                     
 +        option type 'bridge'                                                   
 +        option ifname 'tapWorkers'                                             
 +        option _orig_ifname 'tapWorkers wlan0-1'                               
 +        option _orig_bridge 'true'                                             
 +        option proto 'static'                                                 
 +        option ipaddr '192.168.2.2'                                           
 +        option netmask '255.255.255.0'                                         
 +                                                                               
 +                                                                               
 +config interface 'loopback'                                                   
 +        option ifname 'lo'                                                     
 +        option proto 'static'                                                 
 +        option ipaddr '127.0.0.1'                                             
 +        option netmask '255.0.0.0'                                             
 +                                                                               
 +config interface 'lan'                                                         
 +        option ifname 'eth0.1'                                                 
 +        option type 'bridge'                                                   
 +        option proto 'static'                                                 
 +        option netmask '255.255.255.0'                                         
 +        option ipaddr '192.168.1.3'                                           
 +        option dns '192.168.1.2'                                               
 +        option gateway '192.168.1.2'                                           
 +                                                                               
 +config switch                                                                 
 +        option name 'rtl8366rb'                                               
 +        option reset '1'                                                       
 +        option enable_vlan '1'                                                 
 +        option enable_vlan4k '1'                                               
 +                                                                               
 +config switch_vlan                                                             
 +        option device 'rtl8366rb'                                             
 +        option vlan '1'                                                       
 +        option ports '0 1 2 3 4 5t'                                           
 +                                                                               
 +config interface 'workers'                                                     
 +        option type 'bridge'                                                   
 +        option ifname 'tapWorkers'                                             
 +        option _orig_ifname 'tapWorkers wlan0-1'                               
 +        option _orig_bridge 'true'                                             
 +        option proto 'static'                                                 
 +        option ipaddr '192.168.2.2'                                           
 +        option netmask '255.255.255.0' 
 +config interface 'guests'                                                     
 +        option type 'bridge'                                                   
 +        option proto 'static'                                                 
 +        option ifname 'tapGuests'                                             
 +        option ipaddr '192.168.3.2'                                           
 +        option netmask '255.255.255.0'
 +</code>
 +
 +  * Configure wireless (/etc/config/wireless). Access network is not tunneled, 'guests' goes to the unsecure zone and 'workers' to the secure zone. **Put your own SSID, MAC Address and PSK **<code>
 +config wifi-device 'radio0'
 +        option type 'mac80211'
 +        option macaddr '54:e6:fc:fb:a7:10'
 +        option hwmode '11ng'
 +        option htmode 'HT20'
 +        list ht_capab 'SHORT-GI-40'
 +        list ht_capab 'DSSS_CCK-40'
 +        option channel '6'
 +        option txpower '27'
 +        option country 'US'
 +        option distance '15'
 +
 +config wifi-iface
 +        option device 'radio0'
 +        option network 'lan'
 +        option mode 'ap'
 +        option encryption 'psk2'
 +        option key 'secretisssimo'
 +        option ssid 'SuperCompany (Access)'
 +
 +config wifi-iface
 +        option device 'radio0'
 +        option mode 'ap'
 +        option encryption 'psk2'
 +        option network 'workers'
 +        option key '123supersecret'
 +        option ssid 'SuperCompany (Workers)'
 +
 +config wifi-iface
 +        option device 'radio0'
 +        option mode 'ap'
 +        option encryption 'psk2'
 +        option ssid 'SuperCompany (Guests)'
 +        option network 'guests'
 +        option key 'welcomeguests'
 +
 +
 +</code>
 + 
 +  * Disable DHCP (/etc/config/dhcp). The linux box is the global DHCP server here.<code>
 +config dnsmasq
 +        option domainneeded '1'
 +        option boguspriv '1'
 +        option filterwin2k '0'
 +        option localise_queries '1'
 +        option rebind_protection '1'
 +        option rebind_localhost '1'
 +        option local '/lan/'
 +        option domain 'lan'
 +        option expandhosts '1'
 +        option nonegcache '0'
 +        option authoritative '1'
 +        option readethers '1'
 +        option leasefile '/tmp/dhcp.leases'
 +        option resolvfile '/tmp/resolv.conf.auto'
 +
 +config dhcp 'lan'
 +        option interface 'lan'
 +        option ignore '1'
 +</code>
 +
 +  * Disable Firewall (config/firewall). There isn't any reason to filter traffic in the Access Point <code>
 +config defaults
 +        option input 'ACCEPT'
 +        option output 'ACCEPT'
 +        option forward 'ACCEPT'
 +
 +config include
 +        option path '/etc/firewall.user'
 +</code>
 +
 +  * Configure OpenVPN (config/openvpn) y setup claves y cosas en /etc/openvpn
===== Basic text formatting ===== ===== Basic text formatting =====

Back to top

meta/playground.1358701134.txt.bz2 · Last modified: 2013/01/20 17:58 (external edit)