[NikBSDOpen]

Сразу прошу прощения за поставленный вопрос, но как реализовать?

Есть ли у кого готовый конфиг, возможно с коментариями? Переделаю под себя.

Не для коммерческих целей, стоит дома, в самой железке все устраивает, но есть несколько "но".

Небольшая ремарка. Жена гуляет с ребенком во дворе с "подругами", естественно цепляется за точку, те просят пароль, жена им говорит, а мне не жалко, но напрягает изрядно кол-во обанентов в ЧНН, которые утилизируют канал, сарафанное радио, что с этого взять. Так вот как сделать гостевой ssid? Документацию внятную не нашел, из под консоли нет "хелпа".

Собственно нужен конфиг хотспота(домашний вариант).

Есть еще вариан UniFI, но дома держать контроллер - это уже перебор.

[Saab95]

На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все.

[NewUse]

Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2).

Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов.

[NikBSDOpen]

Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2).

Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов.

 

А можно немного поподробней? Поиском пользовался, но некотрые позиции не понятны. На стоковом форуме из того, что нашел,есть описание для старых версий прошивки. Но четкого руководства к действиям нет.

Т.к. это дом, то особого "изврата" городить не нужно. Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan.

Так вот, можно ли гостевой ssid не паролить вовсе? Ограничение по клиентам так же интересно, но не критично, собственно "полисить" дальше буду на другой железке.

Заранее спасибо.

P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web?

 

 

 

На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все.

 

Вы хоть понимаете то, что я не просто так спросил? А если спросил, то я знал о присутствии данного функционала? Может не стоит делать выводы не "владея ситуацией" ?

Изменено 18 марта, 2014 пользователем NikBSDOpen

[kosmich7]

Жена гуляет с ребенком во дворе с "подругами",

Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает)))

[NikBSDOpen]

Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает)))

Как бы описать то:) Мне не жалко, как то так. Канал внешний позволяет, днем он не утилизируется совсем. Ограничивать по mac естественно можно, но смысла не вижу (повторюсь, не жалко). Все "критичные" для меня "сервисы" в отдельном vlan'е с другим приоритетом, а WiFi просто для удобства. Если задуматься, то просто хочу отделить мух от котлет.

Да и старший сын с кучей друзей подростков на плошадке цепляются не туда, куда хотел бы я, а в гостевом (любой другой ssid), контролировать будет гораздо удобней с помощью того же AppFW. Вот по этому такая хотелка(просилка).

Изменено 18 марта, 2014 пользователем NikBSDOpen

[NewUse]

Так вот, можно ли гостевой ssid не паролить вовсе?

Можно, но тогда не будет ограничения на макс. количество одновременных подключений.

P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web?

планируется, уже давно, но всё никак...

Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan.

Это вообще без проблем и хорошо работает :) Я на форуме выкладывал нужные куски конфига с комментариями....

До дома доберусь -- скину конфиг, но гугл точно подскажет раньше :)

[NikBSDOpen]

Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt? И свой править по аналогии? Или скрипт консольный для поднятия интерфейсов "аля" wicontrol ?

[NewUse]

Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt?

Конфиг для загрузки в ЮБНТ (не весь, выкину лишнее)

 

И свой править по аналогии?

да.

[NewUse]

Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан

Включение втоого wifi интерфейса (виртуального)

radio.1.virtual.1.devname=ath1
radio.1.virtual.1.status=enabled

Настраиваем беспроводку:

wireless.2.addmtikie=enabled
wireless.2.ap=
wireless.2.authmode=1
wireless.2.autowds=disabled
wireless.2.compression=0
wireless.2.devname=ath1
wireless.2.fastframes=0
wireless.2.frameburst=0
wireless.2.hide_ssid=disabled
wireless.2.l2_isolation=enabled
wireless.2.mac_acl.policy=allow
wireless.2.mac_acl.status=disabled
wireless.2.mcast.enhance=0
wireless.2.scan_list.channels=
wireless.2.scan_list.status=disabled
wireless.2.security.type=none
wireless.2.sens=12
wireless.2.signal_led1=94
wireless.2.signal_led2=80
wireless.2.signal_led3=73
wireless.2.signal_led4=65
wireless.2.signal_led_status=enabled
wireless.2.ssid=Free
wireless.2.status=enabled
wireless.2.wds.1.peer=
wireless.2.wds.2.peer=
wireless.2.wds.3.peer=
wireless.2.wds.4.peer=
wireless.2.wds.5.peer=
wireless.2.wds.6.peer=
wireless.2.wds.status=disabled
wireless.2.wmm=enabled
wireless.2.wmmlevel=

Добавляем в мост:

bridge.2.port.2.devname=ath1
bridge.2.port.2.status=enabled

Поднимаем сетевой интерфейс:

netconf.8.autoip.status=disabled
netconf.8.devname=ath1
netconf.8.ip=0.0.0.0
netconf.8.netmask=255.255.255.0
netconf.8.role=bridge_port
netconf.8.status=enabled
netconf.8.up=enabled

[NikBSDOpen]

Спасибо, попробую вечером из дома.

Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать. Про обратную процедуру для UniFI читал.

[NewUse]

Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать.

 

Для PicoStation M2 есть офф. спец. прошивка, были левые прошивки на её базе для других устройств М-серии, официально для Рокета пошивка не выходила.

[kosmich7]

Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан

Все взлетело, класс.

Есть проблема с частотой, хотелось бы ее решить, устанавливаю 2412, частота устанавливается 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную.

Конфиг радио

 

 

radio.1.ack.auto=enabled
radio.1.ackdistance=600
radio.1.acktimeout=25
radio.1.airsync.ip=
radio.1.airsync.mode=
radio.1.airsync.port=
radio.1.airsync.slot.down=
radio.1.airsync.slot.override=disabled
radio.1.airsync.slot.up=
radio.1.airsync.status=disabled
radio.1.ampdu.bytes=50000
radio.1.ampdu.frames=32
radio.1.ampdu.status=enabled
radio.1.ani.status=disabled
radio.1.antenna.id=4
radio.1.chanbw=20
radio.1.chanshift=0
radio.1.countrycode=511
radio.1.cwm.enable=0
radio.1.cwm.mode=0
radio.1.devname=ath0
radio.1.dfs.status=enabled
radio.1.forbiasauto=1
radio.1.freq=2412
radio.1.ieee_mode=11nght20
radio.1.low_txpower_mode=disabled
radio.1.mcastrate=15
radio.1.mode=master
radio.1.obey=enabled
radio.1.polling=disabled
radio.1.polling_fh=0
radio.1.polling_fh_announce_cnt=30
radio.1.polling_fh_time=3000
radio.1.pollingnoack=0
radio.1.pollingpri=
radio.1.pureg=1
radio.1.qdur=
radio.1.rate.auto=enabled
radio.1.rate.mcs=15
radio.1.reg_obey=enabled
radio.1.rts=off
radio.1.status=enabled
radio.1.subsystemid=0xe012
radio.1.thresh62a=
radio.1.thresh62b=
radio.1.thresh62g=
radio.1.txpower=9
radio.1.virtual.1.devname=ath1
radio.1.virtual.1.mode=master
radio.1.virtual.1.status=enabled
radio.1.virtual.2.devname=ath2
radio.1.virtual.2.mode=master
radio.1.virtual.2.status=enabled
radio.countrycode=511
radio.rate_module=atheros
radio.status=enabled

 

 

Если зажать сетку частот 2412-2472, частота будет 2472.

 

В логе, дата сегодня.

 

 

Feb 05 20:28:29 system: Start
Feb  5 20:28:29 syslogd started: BusyBox v1.11.2
Feb  5 20:28:29 wireless: ath1     Set Mode:Master
Feb  5 20:28:29 wireless: ath2     Set Mode:Master
Feb  5 20:28:30 wireless: ath0     Set Mode:Master
Feb  5 20:28:30 dropbear[3458]: Not backgrounding
Feb  5 20:28:40 wireless: ath2     Scan request completed

 

 

Сканировать не просил.

[ChargeSet]

Feb 5 20:28:40 wireless: ath2 Scan request completed

Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :)

[kosmich7]

Feb 5 20:28:40 wireless: ath2 Scan request completed

Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :)

Не смешите мои подковы (с) :)

 

Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается !

[ChargeSet]

Feb 5 20:28:40 wireless: ath2 Scan request completed

Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :)

Не смешите мои подковы (с) :)

 

Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается !

А что смешного я сказал? Поправьте, если я где ошибся

[kosmich7]

AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся.

[ChargeSet]

AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся.

В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг

[kosmich7]

AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся.

В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг

В коромысле ;)

 

Читай внимательно !

устанавливаю 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную.

Если зажать сетку частот 2412-2472, установить2412, частота будет 2472.

 

Нечего сказать по делу, пройди мимо.

[ChargeSet]

Фу, как грубо. Есть сетка частот? Есть. Где гарантия, что ubnt умеет multissid с таким хаком как положено, а не как придется? Где гарантия что hostapd нормально отрабатывает такую ситуацию?

[kosmich7]

Где гарантия, что ubnt умеет multissid с таким хаком как положено

Все прекрасно работает, только с костылем.

 

Коллеги кто в курсе как после загрузки оси, выполнить команду(запустить скрипт) на убнт ?

sleep 30 в rc.poststart замораживает всю ситему, и команда не выполняется.