Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Multi-SSID
- - Od croco Dne 2014-04-13 10:25
Dobrý den všem!
Bohužel se mi ještě nespárovaly účty, takže mohu psát jen do veřejného fóra. Zároveň mám téměř nulové zkušenosti s OpenWRT a Linuxem, proto se sem obracím s žádostí o radu.

Na routeru bych rád rozjel druhé SSID pouze pro přístup k WAN. První privátní SSID funguje bez problémů.

Po přihlášení do LuCI jsem v sekci Síť --> WiFI přepsal přednastavené parametry druhého SSID (jméno TURRIS, heslo, šifrování, ...) a toto SSID jsem povolil a zapnul. Bohužel však u sítě stále svítí "Wireless is disabled or not associated". Síť jsem zkusil i smazat a přidat znovu - se stejným výsledkem.
Co jsem ještě zapomněl udělat?

Úplné parametry sítě:

Radio0:

Mód: Master | SSID: <soukromá wlan>
BSSID: 60:02:B4:7D:86:78 | Šifrování: WPA2 PSK (TKIP, CCMP)
Kanál: 11 (2.462 GHz) | Tx-Power: 20 dBm
Signál: -50 dBm | Šum: -95 dBm
Přenosová rychlost: 65.0 Mbit/s | Země: CZ

Tato funguje OK

Radio1:

Bezdrátová síť: Master "OpenWrt" (radio1.network1)
<veřejná wlan>

SSID: OpenWrt | Mód: Master
Wireless is disabled or not associated

Bezdrátová síť je povolena

kanál: auto

ESSID: OpenWRT
Mód: přístupový bod
Síť: zatrženo WAN
WMM mód: ano

Šifrování: no encryption

Díky za rady.
Nadřazený - - Od rene.kliment (>) Dne 2014-04-13 12:15 Upraveno 2014-04-13 12:17
Pokud se nemýlím a pochopil jsem Vás správně, tak problém bude v tom, že to radio1 je jakoby druhý PCI-E slot (který je prázdný). V LuCI Síť -> Wi-Fi u radio0 stiskněte tlačítko "Přidat" (napravo od "Scan"), tím přidáte další SSID.
Více info zde: http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface (některé věci se mohou lišit vzhledem k verzi OpenWRT / LuCI).

Jinak to, že máte zvolenu jako síť WAN také nebude úplně kýžený výsledek, vizte již zmíněný odkaz.
Nadřazený - - Od croco Dne 2014-04-13 12:40
To je ono. Díky. Chyba byla skutečně v tom, že jsem to cpal pod radio1. Pod radiem0 je vše OK.
Na to zatržítko ještě podívám, byl už jsem zoufalý a zkoušel vše možné.
Nadřazený - - Od croco Dne 2014-04-19 21:17
Tak jsem jásal trochu předčasně.  Nastavení wifi,sítě i firewallu jsem provedl podle návodu, ale připojení nefunguje. Někde mi asi Firewall "žere" DNS pakety (nastavení portu 53 mám skutečně podle návodu) - na www.google.com se nedostanu ale na IP adresu 173.194.116.18 ano.

Věřím, že je chyba jen někde v nějakém zatržítku, ale otázka je v kterém. Turris jsem restartoval do výchozího stavu a pak jsem udělal krok po kroku nastavení podle návodu na http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface, to vše asi 3x.

Díky.
Nadřazený - Od Croco Dne 2014-04-19 22:00
... jen bych ještě doplnil, že první SSID funguje bez problémů jak má.
Nadřazený - - Od lzita (>) Dne 2014-04-21 11:22
Mně to funguje. Postupoval jsem takto:
1) Vytvořil jsem si další SSID
2) V Network-> Interfaces jsem v rozhraní LAN (Edit) odstranil v  Physical Settings vazbu na "Guest" SSID
3) V Network-> Interfaces jsem přidal další rozhraní LAN2 a nastavil mu jiný rozsah (192.168.1.2 a založil DHCP)
4) nastavil v Physical Settings vazbu na "Guest" SSID
5) Ve Firewall Setting nastavl že se jedná o lan (zelená zóna).

Vše funguje, já jsem k tomu ješte v Physical Settings přidal jedno kabelové rozhraní ("eth0") a mám dvě oddělené sítě.
Nadřazený - Od quick Dne 2014-04-21 17:54
Tak mám stejný problém, jako uživatel CROCO...
Někde mi tam něco žere DNS záznamy, nebo mám něco špatně...  :confused:
(Jel jsem podle jednoduchého návodu uživatele Izita.)
Má někdo prosím nějakou radu??
Díky
Nadřazený - Od lukassladek Dne 2014-04-21 19:07
Mě tento postup funguval, ale nějakým záhadným způsobem nebyly sítě odděleny (ikdyž měly různé rozsahy IP adres)...
Nadřazený - - Od Croco Dne 2014-04-21 20:25
Bodem 5) - přiřazením "GUEST WLAN" do zelené zóny se mi sice DNS rozjede, ale zároveň se i propojí oba IP rozsahy (192.168.1.x a 192.168.10.x) - stejně jako u lukassladek. :fat:
Nadřazený - - Od lzita (>) Dne 2014-04-23 18:10
Sítě jsou odděleny, jediné co je společné je rozhraní turrisu jinak z jedné do druhé sítě se nedostanete. Neboli (logicky) Z jakékoliv sítě vidíte na obě IP turrisu (192.168.1.1 i na 192.168.X.1) ale i když si místo DHCPkem přidělené adresy v jedné siti (např 192.168.X.120) nastavíte ručně 192.168.1.xxx pak se na druhou síť nedostanete - dokonce ani na 192.168.1.1.
Takže jsou fyzicky oddělené a je to přesně tak jak je naklikáno......
Nadřazený - Od Croco Dne 2014-04-25 22:11
Vyzkoušel jsem to ještě jednou a trochu to ještě zkomplikuji

Nastavil jsem turris podle návodu, přihlásil se do guest sítě a od DHCP dostal adresu 192.168.10.136 (DHCP dává v obou sítích rozsah x.100 - x.149) a pokoušel se pingat do primární sítě

- pokud má zařízení IP adresu z DHCP (jiný počítač 192.168.1.127), je skutečně z guest nedostupné
- pokud má zařízení svou pevnou IP adresu (napevno na tiskárně 192.168.1.50), je z guest sítě dostupné.
  Tracert pak je:
  1) 192.168.10.1 (turris v guest síti)
  2) 192.168.1.50 (tiskárna v primární síti)

Více jsem netestoval a zkusil řešení od Pavol Otto které zafungovalo. Možná kdyby měla tiskárna statickou adresu zadanou v turrisu, bylo by to také OK, nezkoušel jsem.

Ještě jednou díky.
Nadřazený - Od lukassladek Dne 2014-04-24 12:06
Tak jsem ještě vyzkoušel znovu použít návod od Izita (včetně přidání eth0), ale připojení nefunguje korektně, poněvadž nefunguje DNS. Stránky již načtené v prohlížeči po přepojení na Guest SSID fungují, jiné už nikoliv. Stejně tak nejsou odděleny sítě - všechny IP adresy z druhé sítě jsou dostupné. ZKoušel jsem i návod z http://wiki.openwrt.org/doc/recipes/guest-wlan, ale výsledek stejný, jako v případě konfigurace pomocí LuCI. Napadá mě - nebude problém v kombinaci dvou služeb dnsmasq a unbound?
- Od Croco Dne 2014-04-20 05:48
Dobrý den všem!

Protože už se mi propárovalo přihlášení do fóra, dovolím si přenést sem započatou diskuzi z veřejné části - proto se omlouvám za duplicitu.


Potřebuji na wifi síti rozchodit guest zónu pouze pro připojení na internet. Postupoval jsem přesně podle tohoto návodu http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface a výsledkem je WLAN v které nejde DNS - někde mi asi Firewall "žere" DNS pakety (nastavení portu 53 mám skutečně podle návodu) - na www.google.com se nedostanu, ale na IP adresu 173.194.116.18 ano, a to jak pingem tak se stránka načte. Není asi třeba zdůrazňovat, že v primární WLAN je vše OK.

Co jsem vyzkoušel:
- přidat do WLAN vlastní DNS 8.8.8.8 i jiné
- v nastavení firewallu nebýt tak restriktivní (přesměrování zón povolit vše, v nastavení DNS:53 povolit libovolnou cílovou zónu)
- obnovit turris do výchozího stavu a vše udělat znovu a znovu

Věřím, že je chyba jen někde v nějakém zatržítku, ale otázka je v kterém.

Díky.
- - Od Pavol Otto Dne 2014-04-24 11:12 Hlasů 3
Dobrý deň,
doma som tiež nastavoval router presne podľa spomínaného návodu http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface a funguje mi všetko, takže návod je správny s jednou dôležitou poznámou: na Turrise z dôvodu, že namiesto dnsmasqu máme unbound je potrebné ešte nastaviť ip adresu DNS serveru, ktorú má oznamovať DHCP server.

v Network -> Interfaces zvolíte "edit" u guest interface
dole v sekcii DHCP server -> advanced settings je potrebné vyplniť DHCP-options podľa poznámky, teda "6,$ip_adresa_turrisu"
Nadřazený - Od lukassladek Dne 2014-04-24 12:25
Díky, toto pomohlo. Už jsem to zkoušel dříve, ale chybou při kopírování pravidel, jsem DNS povolil pouze pro IPv6 :confused:
Nadřazený - Od quick Dne 2014-04-24 19:12
Tak to byl přímý zásah!
Děkuji velice za přínosný tip.
Jinak jak psal uživatel Izita, oba rozsahy jsou opravdu odděleny, pouze je z obou sítí přístup na obě adminí rozhraní (adresy) současně.
Je to jednoduše ověřitelné pokusem vyhledat připojená síťová zařízení v druhém rozsahu...  Nepůjde to...   :smile:
Nadřazený - Od Croco Dne 2014-04-25 21:55
Také se přidávám k díkům, pomohlo... +1
Nadřazený - - Od Broody Dne 2014-04-27 15:27
Díky, jen podotknu, že za $ip_adresa_turrisu je nutno doplnit IP routeru v guest síti, tedy v mém případě "192.168.2.1". Omylem jsem zadal "192.168.1.1" a pak se divil, že to nejede...

Mám ale jiný problém. Dle návodu jsem vše zdárně rozběhl, ale po rebootu routeru guest síť přestane fungovat (podle všeho v ní přestane chodit DHCP). Zjistil jsem, že jakmile v LuCI přejdu na Síť -> Rozhraní, Rozhraní "guest" -> Upravit a zvolím "Uložit a použít" (aniž bych cokoliv změnil), vše se rozběhne. Nevíte někdo, v čem může být chyba, případně jak zařídit, aby příslušné kroky provedené během "Uložit a použít" proběhly hned po rebootu?
Nadřazený - - Od Broody Dne 2014-04-27 17:09 Hlasů 1
Trochu jsem se v tom vrtal a zjistil jsem toto:

a) Když přes SSH provedu "/etc/init.d/dnsmasq restart", guest síť začne chodit.
b) Tak jsem tedy příkaz "/etc/init.d/dnsmasq restart" přidal to starup skriptu (/etc/rc.local), ale po rebootu stále nic...
c) Nakonec jsem do startup skriptu zkusil dát místo toho "sleep 60 && /etc/init.d/dnsmasq restart &" (tedy provedení příkazu po minutě) a to už, zdá se, funguje.

Stále ale netuším, co je prvotní příčina problému...
Nadřazený - Od Croco Dne 2014-04-28 05:49
Vyzkoušel jsem také restart, respektive výpadek proudu (vytáhl jsem turris, wifi připojení i vše kolem toho ze zásuvky) a po naběhnutí primární síť funguje OK ale guest nejede - nelze se k ní ani připojit. Postup Otevřít a uložit beze změn nezabral. :-(
Nadřazený - Od psvo Dne 2014-05-18 09:23
Take jsem narazil na problem s nefunkcnim DHCP v guest siti po rebootu, kdy spusteni /etc/init.d/dnsmasq restart vse vyresilo (guest sit nastavena podle openwrt webu).

Problem vznika tim ze skript /etc/init.d/dnsmasq pri bootu nevygeneruje DHCP pool pro guest sit, protoze v dobe, kdy skript bezi, neexistuje prislusny interface (v mem pripade wlan1-1). Pravdepodobne bug v dnsmasq init skriptu. Podle vseho problem vyresilo pridani tucne vyznaceneho radku do konfigurace v /etc/config/network:

config interface 'guest'
  option ifname 'wlan1-1'
  option proto 'static'
  option ipaddr '192.168.11.1'
  option netmask '255.255.255.0'
- Od rene.kliment (>) Dne 2014-04-26 12:35
Také děkuji za radu ohledně zprovoznění DNS, které mi nefungovalo.

Zároveň bych dodal, že Multi-SSID používám na síť pro hosty a je nežádoucí, aby vůbec bylo administrační rozhraní z tého sítě dostupné (ať už na jekékoliv adrese) - stejně jako Samba, NFS, SSH a jiné.
Proto doporučuji se řídit návodem na stránkách OpenWRT, kde se vytvoří vlastní "síť/rozhraní na firewallu" a umožňuje to pak tu guest síť odříznout od všeho. Přidat nově vytvořené guest rozhraní do "firewall rozhraní lan" se mi nezdá v nějakých případech (jako třeba můj) žádoucí. Tímto budou mimo výše zmíněného obě sítě opravdu 100% odděleny.
- - Od pettrex Dne 2016-03-21 10:06
Dobry den, nastavuji tez guest SSID (s omezenym pristupem do LAN) a nedari ze mi nastavit heslo odlisne od hlavniho SSID.

Guest SSID je pod "radio0"
Na zalozce wireless security nechavam stejnou "encryption" metodu, ale menim "key" / heslo - kt. je puvodne stejne jako hlavni SSID
Po save & apply pri kontrole vidim, ze je stale stejne jako puvodne.

Chybi mi nejaky mezi-krok?

Diky!
Nadřazený - - Od kosi123 Dne 2016-03-21 17:30
Zkusil bych změnit heslo přímo v souboru etc/config/wireless
Nadřazený - Od pettrex Dne 2016-03-22 00:33
Diky za tip. V etc/config/wireless byly hesla spravne - tj. rozdilna (ackoliv Turris je nadale zobrazoval jako stejna).

Zbytek nastaveni dle http://wiki.openwrt.org/doc/recipes/guest-wlan-webinterface.

Guest DHCP jsem nasmeroval na 192.168.2.1 - .255, kde nic nemam, a pristup z tohoto subnetu na 192.168.1.xx neni.
DNS nicneme nefungovalo - a to ani kdyz jsem - dle instrukce P.Otto vyse - nastavil v DHCP-options podle poznamky "6,$ip_adresa_turrisu".
Vse se rozebehlo, az kdyz jsem do DHCP-options napsal 6,8.8.8.8,8.8.4.4
Nahoru Téma Majitelé routerů / Technická podpora / Multi-SSID

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill