<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Hallo Markus,<br>
<br>
für verschlüsseltes WLAN brauchst du ein größeres wpad-Paket mit
OpenSSL oder WolfSSL. Hostapd wird vermutlich nicht reichen. Das
heißt, du musst die Firmware selber bauen, dabei manuell das kleine
Paket abwählen und das große Paket der Wahl anwählen. Für ein
Einzelstück ist das die einfachere Methode, als Patch für die
offizielle Firmware müsste das natürlich ins Buildscript
eingearbeitet werden.<br>
<a class="moz-txt-link-freetext" href="https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s">https://openwrt.org/docs/guide-user/network/wifi/mesh/80211s</a><br>
<a class="moz-txt-link-freetext" href="https://wiki.freifunk-franken.de/w/FirmwareEntwicklung">https://wiki.freifunk-franken.de/w/FirmwareEntwicklung</a><br>
=> Nach dem Schritt "./buildscript prepare" nun "./buildscript
config openwrt" aufrufen, es erscheint ein Dialog. Nach dem
Speichern der gewünschten Modifikationen weiter mit "./buildscript
build".<br>
Ich hatte so mal vor einiger Zeit erfolgreich verschlüsseltes Babel
aufs WLAN gelegt.<br>
<br>
Gerade vor ein paar Wochen habe ich das Client-Netz als Tunnel in
mein Hausnetz geleitet. Wenn du es schaffst, dein Hausnetz auf einen
Tunnel zu kriegen, würde das natürlich auch umgekehrt gehen. Wichtig
ist, einen VLAN-Kanal mit hoher Nummer zu wählen, z.B. 100. Sonst
gibt es leicht Konflikte mit existierenden VLANs, die der
Provider-Router aufspannt.<br>
<br>
Wie man den Tunnel jetzt an die Antenne kriegt? Vielleicht etwas in
der Art?<br>
<pre>config vlan '100'
option comment 'client2'
option ports '<span style="font-variant-ligatures: no-common-ligatures;" class="">wan:</span>t' # getagged
config client2
option vlan '100'
...
</pre>
Ob es möglich ist, zwei Client-Interfaces zu konfigurieren, weiß ich
nicht. Du brauchst aber ein separates Interface, um das
verschlüsseln zu können. Unter dem Vorbehalt, dass man einfach so
ein zweites Client-Interface aufsetzen kann, nicht updatefest (!) in
der "/etc/config/wireless". Am besten vom vorhandenen "client" Block
abschreiben:
<pre>config wifi-iface 'client2'
option device 'radio0'
option network 'client2'
option ifname 'client2'
option mode 'ap'
option encryption 'psk2/aes'
option key '784e0K767.................'
option hidden '1'
option disabled '0'
option ssid 'irgend_was'
</pre>
Disclaimer: Das ist jetzt alles eine ungetestete Trockenübung.<br>
Viele Grüße,<br>
Miki<br>
<br>
<br>
<div class="moz-cite-prefix">Il 29.05.22 22:22, Markus Trenkle
(Freifunk) ha scritto:<br>
</div>
<blockquote type="cite"
cite="mid:C88E0B9E-0B53-4FC6-B66F-BF4240800E6B@markus.mtrenkle.de">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<div class="">Hallo, </div>
<div class=""><br class="">
</div>
<div class="">ich versuche den Freifunk Router so zu pimpen, dass
er mein privates WLAN-Signal mit ausstrahlt. Dann stehen weniger
Devices rum und verbrauchen Strom und Platz. Macht das schon
jemand? Ich finde, das Thema hat ne ordentliche Anleitung
verdient. Schick wäre auch eine Integration in die gateway
config, damit es sicher ein reconfig oder update überlebt.</div>
<div class=""><br class="">
</div>
<div class="">Ich mache das auf einer Layer3-FW, sehe aber keinen
Grund warum das mit node nicht gehen sollte. Die Anleitung auf
der fff Site <a
href="https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)"
class="moz-txt-link-freetext" moz-do-not-send="true">https://wiki.freifunk-franken.de/w/Hybrider_Access_Point_(WPA2/privat_%2B_Freifunk)</a> ist
fehlerhaft. Macht man das so, geht es mit IPv4, bricht aber IPv6
auf dem Device. Ich hab es mit einem zusätzlichen dhcpv6
versucht, geht nicht</div>
<div class=""><br class="">
</div>
<div class="">
<div style="margin: 0px; font-stretch: normal; line-height:
normal;" class=""><font style="font-size: 11px;" class=""
face="Menlo">config interface 'privnet'</font></div>
<div class=""><font style="font-size: 11px;" class=""
face="Menlo"> option ifname 'eth1' </font></div>
<div class=""><font style="font-size: 11px;" class=""
face="Menlo"> option type 'bridge' </font></div>
<div style="margin: 0px; font-stretch: normal; line-height:
normal;" class="">
<div class="">
<div style="margin: 0px; font-stretch: normal; line-height:
normal;" class=""><font style="font-size: 11px;" class=""
face="Menlo"> option proto 'dhcp'</font></div>
</div>
<div class="">
<div class="">
<div style="margin: 0px; font-stretch: normal;
line-height: normal;" class=""><font style="font-size:
11px;" class="" face="Menlo">-> option proto
'dhcpv6'</font></div>
</div>
</div>
</div>
</div>
<div class=""><br class="">
</div>
<div class="">Weitere Versuche sind etwas schwierig für mich,
mangels IPv6 zuhause kann ich das nur mit einer remote
Installation machen und das Teil hab ich schon mehrfach
gebrickt.</div>
<div class=""><br class="">
</div>
<div class="">Weitere Herausforderungen:</div>
<div class=""><br class="">
</div>
<div class="">1. feste IP Adresse des Routers: Ich vermute mal,
ich kann in der /ectc/config/network analog zur Bridge 'client‘
die Adresse festlegen:</div>
<div class="">
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><br
class="">
</div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures;"
class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>option
proto 'static'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>list
ip6addr '2a0b:f4c0:47:9::1/64'</div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>list
ipaddr '192.168.208.1/20'</div>
</div>
<div class=""><br class="">
</div>
<div class="">Natürlich irgendwas passendes zum lokalen Netzwerk.</div>
<div class=""><br class="">
</div>
<div class="">2. Switch-Ports wahlweise Freifunk, Privat oder
beides (als vlan, zur Verteilung von Freifunk an weitere
Hosts/APs im Netzwerk)</div>
<div class="">Könnte das funktionieren: </div>
<div class=""><br class="">
</div>
<div class="">In /etc/config/gateway</div>
<div class="">
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><br
class="">
</div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class="">config vlan
'1'</div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option
comment 'client'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option
ports 'lan1:* lan2:*'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures" class="">-><span class="Apple-tab-span" style="white-space:pre"> </span>option
ports 'lan2:*'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo; min-height: 13px;"
class=""><span style="font-variant-ligatures:
no-common-ligatures" class=""></span><br class="">
</div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures" class="">config
vlan '2'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures" class=""><span class="Apple-tab-span" style="white-space:pre"> </span>option
comment 'wan'</span></div>
<div style="margin: 0px; font-stretch: normal; font-size: 11px;
line-height: normal; font-family: Menlo;" class="">
<div style="font-family: Helvetica; font-size: 12px;" class="">
<div style="margin: 0px; font-stretch: normal; font-size:
11px; line-height: normal; font-family: Menlo;" class=""><span
style="font-variant-ligatures: no-common-ligatures;"
class=""><span class="Apple-tab-span" style="white-space: pre;"> </span>option
ports 'wan:*'</span></div>
<div class=""><span style="font-variant-ligatures:
no-common-ligatures;" class="">
<div class="">
<div style="margin: 0px; font-stretch: normal;
font-size: 11px; line-height: normal; font-family:
Menlo;" class=""><span
style="font-variant-ligatures:
no-common-ligatures;" class="">-><span class="Apple-tab-span" style="white-space: pre;"> </span>option
ports 'wan:* lan1:*'</span></div>
</div>
<div class=""><span style="font-variant-ligatures:
no-common-ligatures;" class=""><br class="">
</span></div>
<div class=""><span style="font-variant-ligatures:
no-common-ligatures;" class="">Legt lan1 auf das
private Netz</span></div>
</span></div>
</div>
</div>
</div>
<div class=""><br class="">
</div>
<div class="">vlan nach aussen auf einem Switchport hab ich keine
Idee.</div>
<div class=""><br class="">
</div>
<div class="">3. WPA3 Absicherung: Damit die funktioniert (option
encryption ’sae-mixed’) braucht es vermutlich ein zusätzliches
Paket 'hostapd-openssl‘. Problem: opkg gibt es nicht.</div>
<div class=""><br class="">
</div>
<div class="">Danke für Input.</div>
<div class="">Gruß,</div>
<div class="">Markus</div>
</blockquote>
<br>
</body>
</html>