NikBSDOpen Posted March 18, 2014 Сразу прошу прощения за поставленный вопрос, но как реализовать? Есть ли у кого готовый конфиг, возможно с коментариями? Переделаю под себя. Не для коммерческих целей, стоит дома, в самой железке все устраивает, но есть несколько "но". Небольшая ремарка. Жена гуляет с ребенком во дворе с "подругами", естественно цепляется за точку, те просят пароль, жена им говорит, а мне не жалко, но напрягает изрядно кол-во обанентов в ЧНН, которые утилизируют канал, сарафанное радио, что с этого взять. Так вот как сделать гостевой ssid? Документацию внятную не нашел, из под консоли нет "хелпа". Собственно нужен конфиг хотспота(домашний вариант). Есть еще вариан UniFI, но дома держать контроллер - это уже перебор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted March 18, 2014 На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2014 Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2). Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted March 18, 2014 (edited) Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2). Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов. А можно немного поподробней? Поиском пользовался, но некотрые позиции не понятны. На стоковом форуме из того, что нашел,есть описание для старых версий прошивки. Но четкого руководства к действиям нет. Т.к. это дом, то особого "изврата" городить не нужно. Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan. Так вот, можно ли гостевой ssid не паролить вовсе? Ограничение по клиентам так же интересно, но не критично, собственно "полисить" дальше буду на другой железке. Заранее спасибо. P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web? На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все. Вы хоть понимаете то, что я не просто так спросил? А если спросил, то я знал о присутствии данного функционала? Может не стоит делать выводы не "владея ситуацией" ? Edited March 18, 2014 by NikBSDOpen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted March 18, 2014 Жена гуляет с ребенком во дворе с "подругами", Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted March 18, 2014 (edited) Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает))) Как бы описать то:) Мне не жалко, как то так. Канал внешний позволяет, днем он не утилизируется совсем. Ограничивать по mac естественно можно, но смысла не вижу (повторюсь, не жалко). Все "критичные" для меня "сервисы" в отдельном vlan'е с другим приоритетом, а WiFi просто для удобства. Если задуматься, то просто хочу отделить мух от котлет. Да и старший сын с кучей друзей подростков на плошадке цепляются не туда, куда хотел бы я, а в гостевом (любой другой ssid), контролировать будет гораздо удобней с помощью того же AppFW. Вот по этому такая хотелка(просилка). Edited March 18, 2014 by NikBSDOpen Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2014 Так вот, можно ли гостевой ssid не паролить вовсе? Можно, но тогда не будет ограничения на макс. количество одновременных подключений. P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web? планируется, уже давно, но всё никак... Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan. Это вообще без проблем и хорошо работает :) Я на форуме выкладывал нужные куски конфига с комментариями.... До дома доберусь -- скину конфиг, но гугл точно подскажет раньше :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted March 18, 2014 Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt? И свой править по аналогии? Или скрипт консольный для поднятия интерфейсов "аля" wicontrol ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2014 Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt? Конфиг для загрузки в ЮБНТ (не весь, выкину лишнее) И свой править по аналогии? да. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 18, 2014 Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан Включение втоого wifi интерфейса (виртуального) radio.1.virtual.1.devname=ath1 radio.1.virtual.1.status=enabled Настраиваем беспроводку: wireless.2.addmtikie=enabled wireless.2.ap= wireless.2.authmode=1 wireless.2.autowds=disabled wireless.2.compression=0 wireless.2.devname=ath1 wireless.2.fastframes=0 wireless.2.frameburst=0 wireless.2.hide_ssid=disabled wireless.2.l2_isolation=enabled wireless.2.mac_acl.policy=allow wireless.2.mac_acl.status=disabled wireless.2.mcast.enhance=0 wireless.2.scan_list.channels= wireless.2.scan_list.status=disabled wireless.2.security.type=none wireless.2.sens=12 wireless.2.signal_led1=94 wireless.2.signal_led2=80 wireless.2.signal_led3=73 wireless.2.signal_led4=65 wireless.2.signal_led_status=enabled wireless.2.ssid=Free wireless.2.status=enabled wireless.2.wds.1.peer= wireless.2.wds.2.peer= wireless.2.wds.3.peer= wireless.2.wds.4.peer= wireless.2.wds.5.peer= wireless.2.wds.6.peer= wireless.2.wds.status=disabled wireless.2.wmm=enabled wireless.2.wmmlevel= Добавляем в мост: bridge.2.port.2.devname=ath1 bridge.2.port.2.status=enabled Поднимаем сетевой интерфейс: netconf.8.autoip.status=disabled netconf.8.devname=ath1 netconf.8.ip=0.0.0.0 netconf.8.netmask=255.255.255.0 netconf.8.role=bridge_port netconf.8.status=enabled netconf.8.up=enabled Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikBSDOpen Posted March 19, 2014 Спасибо, попробую вечером из дома. Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать. Про обратную процедуру для UniFI читал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NewUse Posted March 19, 2014 Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать. Для PicoStation M2 есть офф. спец. прошивка, были левые прошивки на её базе для других устройств М-серии, официально для Рокета пошивка не выходила. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted October 7, 2014 Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан Все взлетело, класс. Есть проблема с частотой, хотелось бы ее решить, устанавливаю 2412, частота устанавливается 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную. Конфиг радио radio.1.ack.auto=enabled radio.1.ackdistance=600 radio.1.acktimeout=25 radio.1.airsync.ip= radio.1.airsync.mode= radio.1.airsync.port= radio.1.airsync.slot.down= radio.1.airsync.slot.override=disabled radio.1.airsync.slot.up= radio.1.airsync.status=disabled radio.1.ampdu.bytes=50000 radio.1.ampdu.frames=32 radio.1.ampdu.status=enabled radio.1.ani.status=disabled radio.1.antenna.id=4 radio.1.chanbw=20 radio.1.chanshift=0 radio.1.countrycode=511 radio.1.cwm.enable=0 radio.1.cwm.mode=0 radio.1.devname=ath0 radio.1.dfs.status=enabled radio.1.forbiasauto=1 radio.1.freq=2412 radio.1.ieee_mode=11nght20 radio.1.low_txpower_mode=disabled radio.1.mcastrate=15 radio.1.mode=master radio.1.obey=enabled radio.1.polling=disabled radio.1.polling_fh=0 radio.1.polling_fh_announce_cnt=30 radio.1.polling_fh_time=3000 radio.1.pollingnoack=0 radio.1.pollingpri= radio.1.pureg=1 radio.1.qdur= radio.1.rate.auto=enabled radio.1.rate.mcs=15 radio.1.reg_obey=enabled radio.1.rts=off radio.1.status=enabled radio.1.subsystemid=0xe012 radio.1.thresh62a= radio.1.thresh62b= radio.1.thresh62g= radio.1.txpower=9 radio.1.virtual.1.devname=ath1 radio.1.virtual.1.mode=master radio.1.virtual.1.status=enabled radio.1.virtual.2.devname=ath2 radio.1.virtual.2.mode=master radio.1.virtual.2.status=enabled radio.countrycode=511 radio.rate_module=atheros radio.status=enabled Если зажать сетку частот 2412-2472, частота будет 2472. В логе, дата сегодня. Feb 05 20:28:29 system: Start Feb 5 20:28:29 syslogd started: BusyBox v1.11.2 Feb 5 20:28:29 wireless: ath1 Set Mode:Master Feb 5 20:28:29 wireless: ath2 Set Mode:Master Feb 5 20:28:30 wireless: ath0 Set Mode:Master Feb 5 20:28:30 dropbear[3458]: Not backgrounding Feb 5 20:28:40 wireless: ath2 Scan request completed Сканировать не просил. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted October 7, 2014 Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted October 8, 2014 Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Не смешите мои подковы (с) :) Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается ! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted October 8, 2014 Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Не смешите мои подковы (с) :) Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается ! А что смешного я сказал? Поправьте, если я где ошибся Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted October 8, 2014 AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted October 8, 2014 AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted October 8, 2014 AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг В коромысле ;) Читай внимательно ! устанавливаю 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную. Если зажать сетку частот 2412-2472, установить2412, частота будет 2472. Нечего сказать по делу, пройди мимо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ChargeSet Posted October 9, 2014 Фу, как грубо. Есть сетка частот? Есть. Где гарантия, что ubnt умеет multissid с таким хаком как положено, а не как придется? Где гарантия что hostapd нормально отрабатывает такую ситуацию? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kosmich7 Posted October 9, 2014 Где гарантия, что ubnt умеет multissid с таким хаком как положено Все прекрасно работает, только с костылем. Коллеги кто в курсе как после загрузки оси, выполнить команду(запустить скрипт) на убнт ? sleep 30 в rc.poststart замораживает всю ситему, и команда не выполняется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...