NikBSDOpen Опубликовано 18 марта, 2014 · Жалоба Сразу прошу прощения за поставленный вопрос, но как реализовать? Есть ли у кого готовый конфиг, возможно с коментариями? Переделаю под себя. Не для коммерческих целей, стоит дома, в самой железке все устраивает, но есть несколько "но". Небольшая ремарка. Жена гуляет с ребенком во дворе с "подругами", естественно цепляется за точку, те просят пароль, жена им говорит, а мне не жалко, но напрягает изрядно кол-во обанентов в ЧНН, которые утилизируют канал, сарафанное радио, что с этого взять. Так вот как сделать гостевой ssid? Документацию внятную не нашел, из под консоли нет "хелпа". Собственно нужен конфиг хотспота(домашний вариант). Есть еще вариан UniFI, но дома держать контроллер - это уже перебор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 марта, 2014 · Жалоба На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 марта, 2014 · Жалоба Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2). Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 18 марта, 2014 (изменено) · Жалоба Хотспот с авторизацией и/или контролем подключений сделать на ЭирОс без внешнего контроллера нельзя, мултиссид -- можно на одном из них можно настроить ограничение по максимальному количеству клиентов (но сеть будет запаролена ВПА2). Приду домой -- скину конфиг, но на форуме я его уже постил, так же постил скрипт, ограничивающий количество клиентов. А можно немного поподробней? Поиском пользовался, но некотрые позиции не понятны. На стоковом форуме из того, что нашел,есть описание для старых версий прошивки. Но четкого руководства к действиям нет. Т.к. это дом, то особого "изврата" городить не нужно. Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan. Так вот, можно ли гостевой ssid не паролить вовсе? Ограничение по клиентам так же интересно, но не критично, собственно "полисить" дальше буду на другой железке. Заранее спасибо. P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web? На убнт такое сделать нельзя, это бытовое оборудование для простых задач, например себе на дачу канал с города пробросить и все. Вы хоть понимаете то, что я не просто так спросил? А если спросил, то я знал о присутствии данного функционала? Может не стоит делать выводы не "владея ситуацией" ? Изменено 18 марта, 2014 пользователем NikBSDOpen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 18 марта, 2014 · Жалоба Жена гуляет с ребенком во дворе с "подругами", Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 18 марта, 2014 (изменено) · Жалоба Ограничте по маку девайсов жены :-) и пусть дальше пароль раздает))) Как бы описать то:) Мне не жалко, как то так. Канал внешний позволяет, днем он не утилизируется совсем. Ограничивать по mac естественно можно, но смысла не вижу (повторюсь, не жалко). Все "критичные" для меня "сервисы" в отдельном vlan'е с другим приоритетом, а WiFi просто для удобства. Если задуматься, то просто хочу отделить мух от котлет. Да и старший сын с кучей друзей подростков на плошадке цепляются не туда, куда хотел бы я, а в гостевом (любой другой ssid), контролировать будет гораздо удобней с помощью того же AppFW. Вот по этому такая хотелка(просилка). Изменено 18 марта, 2014 пользователем NikBSDOpen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 марта, 2014 · Жалоба Так вот, можно ли гостевой ssid не паролить вовсе? Можно, но тогда не будет ограничения на макс. количество одновременных подключений. P.S. Забыл спросить, может кто-нибудь вкурсе, планируется ли в дальнейших прошивках реализовать настроку "мультисид" нативно через web? планируется, уже давно, но всё никак... Один запароленный ssid для собственного использования, который отправляется в транковый порт с любым номером vlan и один guest ssid так же с произвольным vlan. Это вообще без проблем и хорошо работает :) Я на форуме выкладывал нужные куски конфига с комментариями.... До дома доберусь -- скину конфиг, но гугл точно подскажет раньше :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 18 марта, 2014 · Жалоба Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt? И свой править по аналогии? Или скрипт консольный для поднятия интерфейсов "аля" wicontrol ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 марта, 2014 · Жалоба Насколько понимаю, скините тот конфиг, который можно будет загрузить напрямую в ubnt? Конфиг для загрузки в ЮБНТ (не весь, выкину лишнее) И свой править по аналогии? да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 18 марта, 2014 · Жалоба Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан Включение втоого wifi интерфейса (виртуального) radio.1.virtual.1.devname=ath1 radio.1.virtual.1.status=enabled Настраиваем беспроводку: wireless.2.addmtikie=enabled wireless.2.ap= wireless.2.authmode=1 wireless.2.autowds=disabled wireless.2.compression=0 wireless.2.devname=ath1 wireless.2.fastframes=0 wireless.2.frameburst=0 wireless.2.hide_ssid=disabled wireless.2.l2_isolation=enabled wireless.2.mac_acl.policy=allow wireless.2.mac_acl.status=disabled wireless.2.mcast.enhance=0 wireless.2.scan_list.channels= wireless.2.scan_list.status=disabled wireless.2.security.type=none wireless.2.sens=12 wireless.2.signal_led1=94 wireless.2.signal_led2=80 wireless.2.signal_led3=73 wireless.2.signal_led4=65 wireless.2.signal_led_status=enabled wireless.2.ssid=Free wireless.2.status=enabled wireless.2.wds.1.peer= wireless.2.wds.2.peer= wireless.2.wds.3.peer= wireless.2.wds.4.peer= wireless.2.wds.5.peer= wireless.2.wds.6.peer= wireless.2.wds.status=disabled wireless.2.wmm=enabled wireless.2.wmmlevel= Добавляем в мост: bridge.2.port.2.devname=ath1 bridge.2.port.2.status=enabled Поднимаем сетевой интерфейс: netconf.8.autoip.status=disabled netconf.8.devname=ath1 netconf.8.ip=0.0.0.0 netconf.8.netmask=255.255.255.0 netconf.8.role=bridge_port netconf.8.status=enabled netconf.8.up=enabled Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikBSDOpen Опубликовано 19 марта, 2014 · Жалоба Спасибо, попробую вечером из дома. Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать. Про обратную процедуру для UniFI читал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 19 марта, 2014 · Жалоба Еще один вопрос по ubnt. Возможно ли Rocket привязать к контроллеру UniFI. Есть ли для M2 фирмваре, которая позволяет это проделать. Для PicoStation M2 есть офф. спец. прошивка, были левые прошивки на её базе для других устройств М-серии, официально для Рокета пошивка не выходила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 7 октября, 2014 · Жалоба Создаёшь конфиг с шифрованием и два влана, объединяешь в один мост влан и твой интерфейс и делаешь его менеджмент-интерфейсом, во второй мост добавляешь только созданный влан Все взлетело, класс. Есть проблема с частотой, хотелось бы ее решить, устанавливаю 2412, частота устанавливается 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную. Конфиг радио radio.1.ack.auto=enabled radio.1.ackdistance=600 radio.1.acktimeout=25 radio.1.airsync.ip= radio.1.airsync.mode= radio.1.airsync.port= radio.1.airsync.slot.down= radio.1.airsync.slot.override=disabled radio.1.airsync.slot.up= radio.1.airsync.status=disabled radio.1.ampdu.bytes=50000 radio.1.ampdu.frames=32 radio.1.ampdu.status=enabled radio.1.ani.status=disabled radio.1.antenna.id=4 radio.1.chanbw=20 radio.1.chanshift=0 radio.1.countrycode=511 radio.1.cwm.enable=0 radio.1.cwm.mode=0 radio.1.devname=ath0 radio.1.dfs.status=enabled radio.1.forbiasauto=1 radio.1.freq=2412 radio.1.ieee_mode=11nght20 radio.1.low_txpower_mode=disabled radio.1.mcastrate=15 radio.1.mode=master radio.1.obey=enabled radio.1.polling=disabled radio.1.polling_fh=0 radio.1.polling_fh_announce_cnt=30 radio.1.polling_fh_time=3000 radio.1.pollingnoack=0 radio.1.pollingpri= radio.1.pureg=1 radio.1.qdur= radio.1.rate.auto=enabled radio.1.rate.mcs=15 radio.1.reg_obey=enabled radio.1.rts=off radio.1.status=enabled radio.1.subsystemid=0xe012 radio.1.thresh62a= radio.1.thresh62b= radio.1.thresh62g= radio.1.txpower=9 radio.1.virtual.1.devname=ath1 radio.1.virtual.1.mode=master radio.1.virtual.1.status=enabled radio.1.virtual.2.devname=ath2 radio.1.virtual.2.mode=master radio.1.virtual.2.status=enabled radio.countrycode=511 radio.rate_module=atheros radio.status=enabled Если зажать сетку частот 2412-2472, частота будет 2472. В логе, дата сегодня. Feb 05 20:28:29 system: Start Feb 5 20:28:29 syslogd started: BusyBox v1.11.2 Feb 5 20:28:29 wireless: ath1 Set Mode:Master Feb 5 20:28:29 wireless: ath2 Set Mode:Master Feb 5 20:28:30 wireless: ath0 Set Mode:Master Feb 5 20:28:30 dropbear[3458]: Not backgrounding Feb 5 20:28:40 wireless: ath2 Scan request completed Сканировать не просил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 7 октября, 2014 · Жалоба Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 8 октября, 2014 · Жалоба Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Не смешите мои подковы (с) :) Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 8 октября, 2014 · Жалоба Feb 5 20:28:40 wireless: ath2 Scan request completed Это нормально, после старта любое радио сканирует эфир, АР ищет где посвободнее дышется, STA ищет где дышит АР :) Не смешите мои подковы (с) :) Без шифрования все прекрасно взлетает ! И не сканирует ! Работает и с шифрованием, только частота левая устанавливается ! А что смешного я сказал? Поправьте, если я где ошибся Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 8 октября, 2014 · Жалоба AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 8 октября, 2014 · Жалоба AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 8 октября, 2014 · Жалоба AP не сканирует эфир если это ей не указано ! В этом пункте ты ошибся. В смысле? Если рабочая частота стоит auto/список частот - то ещё как сканирует. А если гвоздями прибивать - то да, ей таки пофиг В коромысле ;) Читай внимательно ! устанавливаю 2412, при этом когда становится активным график интерфейса wlan0 меняется частота на отфанарную. Если зажать сетку частот 2412-2472, установить2412, частота будет 2472. Нечего сказать по делу, пройди мимо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ChargeSet Опубликовано 9 октября, 2014 · Жалоба Фу, как грубо. Есть сетка частот? Есть. Где гарантия, что ubnt умеет multissid с таким хаком как положено, а не как придется? Где гарантия что hostapd нормально отрабатывает такую ситуацию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kosmich7 Опубликовано 9 октября, 2014 · Жалоба Где гарантия, что ubnt умеет multissid с таким хаком как положено Все прекрасно работает, только с костылем. Коллеги кто в курсе как после загрузки оси, выполнить команду(запустить скрипт) на убнт ? sleep 30 в rc.poststart замораживает всю ситему, и команда не выполняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...