RB333 jako router WiFi
27-07-2011 20:00:00 Odwiedziny: 1300
Przyjmujemy, że naszym RouterBOARD`em jest RB333, gdzie wykorzystujemy ether1 jako WAN, ether2 oraz ether3 jako LAN, a wlan1 będzie naszym interfejsem radiowym. Wlan2 oraz wlan3 pozostają nieużywane, wyłączone.
#### Kod: zmiana nazwy interfejsów
############################################################################################
/interface
set ether1 name=ether1_WAN disabled=no
set wlan1 name=wlan1_wifi disabled=no
#### Kod: tworzenie bridgów
############################################################################################
/interface bridge
add name=bridge_LAN disabled=no
add name=bridge_WAN disabled=no
#### Kod: dodawanie interfejsów do bridgów
############################################################################################
/interface bridge port
add interface=ether1_WAN bridge=bridge_WAN disabled=no
add interface=ether2 bridge=bridge_LAN disabled=no
add interface=ether3 bridge=bridge_LAN disabled=no
add interface=wlan1 bridge=bridge_LAN disabled=no
#### Kod: dodawanie adresu IP dla RB333 na LANie (192.168.2.1)
############################################################################################
/ip address
add address=192.168.2.1/24 broadcast=192.168.2.255 disabled=no interface=bridge_LAN \
network=192.168.2.0 disabled=no
#### Kod: server DHCP
############################################################################################
## póla adresów IP dostępnych przez server DHCP (192.168.2.100-192.168.2.200):
/ip pool
add name=pool_LAN ranges=192.168.2.100-192.168.2.200
## server DHCP:
/ip dhcp-server
add address-pool=pool_LAN bootp-support=static disabled=no interface=bridge_LAN \
lease-time=1d name=server_LAN disabled=no
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1 netmask=24 \
ntp-server=212.244.36.227,212.244.36.228
#### Kod: konfiguracja WANu
############################################################################################
## gdy adres IP jest ustawiany na sztywno (10.0.2.122):
/ip address
add address=10.0.2.122/24 broadcast=10.0.2.255 network=10.0.2.0 interface=bridge_WAN
# dodawanie bramy:
/ip route
add gateway=10.0.2.1 disabled=no
# DNSy:
/ip dns
set allow-remote-requests=yes servers=194.204.152.34,194.204.154.1,8.8.8.8
###### lub
## gdy adres IP jest pobierany automatycznie:
/ip dhcp-client
add interface=bridge_WAN disabled=no
# DNSy:
/ip dns
set allow-remote-requests=yes servers=194.204.152.34,194.204.154.1,8.8.8.8
###### lub
## gdy połączenie nawiązywane jest przez PPPoE, gdzie login: xxxxx i hasło: yyyyyy
/interface pppoe-client
add interface=bridge_WAN user=xxxxx password=yyyyyy disabled=no
# DNSy:
/ip dns
set allow-remote-requests=yes servers=194.204.152.34,194.204.154.1,8.8.8.8
#### Kod: masquerade
############################################################################################
/ip firewall nat
add action=masquerade chain=srcnat disabled=no
#### Kod: WiFi
############################################################################################
## połączenie bezprzewodowe wykorzystujące szyfrowania WPA PSK oraz WPA2 PSK
## (klucz: bylejakiehaslo minimum 8-zanków):
/interface wireless security-profiles
add authentication-types=wpa-psk,wpa2-psk group-ciphers=tkip management-protection=allowed \
mode=dynamic-keys name=profile1_wifi unicast-ciphers=tkip wpa-pre-shared-key="bylejakiehaslo" \
wpa2-pre-shared-key="bylejakiehaslo"
###### lub
## połączenie bezprzewodowe wykorzystujące szyfrowanie WEP (słabe)
## (klucz: 1234567890 10-zanków od 0-9 i/lub ABCDEF):
/interface wireless security-profiles
add mode=static-keys-required name=profile1_wifi static-algo-0=40bit-wep static-key-0="1234567890"
## konfiguracja interfejsu wlan1_wifi (nazwa sieci: nasze_wifi):
/interface wireless
set wlan1_wifi ack-timeout=dynamic adaptive-noise-immunity=ap-and-client-mode allow-sharedkey=no \
antenna-gain=0 antenna-mode="ant-a" area="" arp=enabled band="2.4ghz-b" basic-rates-a/g=6Mbps \
basic-rates-b=1Mbps burst-time=disabled compression=no country=poland \
default-ap-tx-limit=0 default-authentication="yes" default-client-tx-limit=0 \
default-forwarding="yes" dfs-mode=none disable-running-check=no disabled=no disconnect-timeout=\
3s frame-lifetime=0 frequency="2447" frequency-mode=manual-txpower frequency-offset=0 \
hide-ssid=no hw-fragmentation-threshold=disabled hw-protection-mode=none \
hw-protection-threshold=0 hw-retries=4 l2mtu=2290 \
max-station-count=2007 mode="ap-bridge" mtu=1500 name=wlan1_wifi noise-floor-threshold=default \
on-fail-retry-time=100ms periodic-calibration=default periodic-calibration-interval=60 \
preamble-mode=both proprietary-extensions=post-2.9.25 rate-set=\
default scan-list=default security-profile="profile1_wifi" ssid="nasze_wifi" \
station-bridge-clone-mac=00:00:00:00:00:00 supported-rates-a/g=\
6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,36Mbps,48Mbps,54Mbps supported-rates-b=\
1Mbps,2Mbps,5.5Mbps,11Mbps tx-power-mode=default update-stats-interval=10s wds-cost-range=\
50-150 wds-default-bridge=none wds-default-cost=100 wds-ignore-ssid=no wds-mode=disabled \
wmm-support=disabled
# Legenda:
## default-authentication=yes - domyślne uwierzytelnianie
## default-forwarding=no - odseparujesz klientów
|