Поговорим о настройке точек доступа Ubiquiti M-Series: 2-SSID, 3-VLAN
Первым делом подключаем AP (access point). Настраиваем на сетевой карте адрес 192.168.1.254 и заходим на AP по адресу 192.168.1.20. Если прошивка точки меньше, чем 5.3 - прошиваем в более новую, если 5.3 и выше - то можно приступать к настройкам. Отличия прошивок 5.3 (и выше) от прошивки 5.2.1 в интерфейсах Ethernet следующие: в 5.2.1 пишем eth0_real и eth1_real, а в последующих просто - eth0 и eth1, а также по тексту: http://ubnt.com/downloads/firmwares/XN-fw/v5.3.2/changelog.txt. Если у Вас есть желание поиграться с прошивкой 5.2.1, то будет необходимо просто заменить в настройках скрипта имена интерфейсов.
Необходимые здесь настройки мы делаем только в Wireless, прописываем SSID, выставляем канал и мощность передатчика, прописываем SSID «Office» и настраиваем шифрование. Не забудьте выключить AirMax, так как для работы в этом режиме необходимо оборудование Ubiquiti M-серии или Ubiquiti WifiStation, стандартные устройства работать не будут.
Настройка производится по схеме:
Важно! Данный скрипт должен быть написан только из-под ОС Linux. В Windows-редакторах по другому строятся символы переноса, и скрипт работать не будет!!!
-----------------------------------------------------------------------------------
# /etc/persistent/rc.poststart
# AP Manager-Trunk + Office User's with WPA:TKIP PSK+ Guest Wi-Fi. FW 5.3.2 Models: All M-Series.
#----Vlan Constants----
# Управляющий VLAN
RMVLAN_ID=11
# Офисный VLAN
OFVLAN_ID=22
# Гостевой VLAN
WFVLAN_ID=33
#Clear out wireless interface ip address
ifconfig ath0 0.0.0.0
#Bring down and destroy default bridge # Удаляем бридж, созданный по умолчанию..
ifconfig br0 down
brctl delif br0 ath0
brctl delif br0 eth0
brctl delif br0 eth1
brctl delbr br0
# Add Virtual AP # Добавляем виртуальное беспроводное устройство
wlanconfig ath1 create wlandev wifi0 wlanmode ap
# Add SSID # Прописываем SSID
iwconfig ath1 essid "Guest-Wi-Fi"
# Set SSID Hide «1»/Unhide «0» # Опция SSID - скрытый «1» или открытый «0»
iwpriv "ath1" hide_ssid "0"
# Bring up new virtual wireless interface ath1 # Поднимаем новый виртуальный интерфейс
ifconfig ath1 0.0.0.0 up
# Create bridge for management vlan # Создаём бридж для управляющего VLAN
brctl addbr br${RMVLAN_ID}
# Add mvlan onto ethernet/wireless interface # Добавляем VLAN на интерфейсы
vconfig add eth0 ${RMVLAN_ID}
vconfig add eth1 ${RMVLAN_ID}
# Данная настройка позволит заходить на AP и управлять им только с сервера
#Bring up mvlanned interfaces with defaults # Поднимаем интерфейсы
ifconfig eth0.${RMVLAN_ID} 0.0.0.0 up
ifconfig eth1.${RMVLAN_ID} 0.0.0.0 up
#Attach mvlanned ethernet interface to bridge # Добавляем в бридж интерфейсы
brctl addif br${RMVLAN_ID} eth0.${RMVLAN_ID}
brctl addif br${RMVLAN_ID} eth1.${RMVLAN_ID}
# Configure ip address for mvlanned bridge # Настраиваем IP-адрес. После этого управление
# возможно будет осуществлять только с сервера, также это мера безопасности: Wi-Fi
# клиентам не удастьсявзломать логин и пароль AP, так как физически они не попадут на неё.
ifconfig br${RMVLAN_ID} 192.168.0.20 netmask 255.255.255.0 up
route del default gw 0.0.0.0
route add default gw 192.168.0.1 br${RMVLAN_ID}
# Create iface Office User's # Создаем VLAN для офисных пользователей
brctl addbr br${OFVLAN_ID}
# Дальше расписывать не буду, так как идёт повторение выше расписанной операции
# только с другими интерфейсами.
#Add mvlan onto ethernet/wireless interface
vconfig add eth0 ${OFVLAN_ID}
vconfig add eth1 ${OFVLAN_ID}
#Bring up mvlanned interfaces with defaults
ifconfig eth0.${OFVLAN_ID} 0.0.0.0 up
ifconfig eth1.${OFVLAN_ID} 0.0.0.0 up
#Attach mvlanned ethernet/wireless interface to bridge
brctl addif br${OFVLAN_ID} eth0.${OFVLAN_ID}
brctl addif br${OFVLAN_ID} eth1.${OFVLAN_ID}
brctl addif br${OFVLAN_ID} ath0
ifconfig br${OFVLAN_ID} 0.0.0.0 up
# Create iface Guest Wi-Fi User's # Создаем VLAN для Гостей
brctl addbr br${WFVLAN_ID}
#Add mvlan onto ethernet/wireless interface
vconfig add eth0 ${WFVLAN_ID}
vconfig add eth1 ${WFVLAN_ID}
#Bring up mvlanned interfaces with defaults
ifconfig eth0.${WFVLAN_ID} 0.0.0.0 up
ifconfig eth1.${WFVLAN_ID} 0.0.0.0 up
#Attach mvlanned ethernet/wireless interface to bridge
brctl addif br${WFVLAN_ID} eth0.${WFVLAN_ID}
brctl addif br${WFVLAN_ID} eth1.${WFVLAN_ID}
brctl addif br${WFVLAN_ID} ath1
ifconfig br${WFVLAN_ID} 0.0.0.0 up
# EOF
-----------------------------------------------------------------------------
Сохраняем в файл с именем <a href=rc.poststart>rc.poststart </a>.
Записываем его в ТД.
# scp rc.poststart ubnt@192.168.1.20:/etc/persistent/rc.poststart
ubnt@192.168.1.1's password: !Вводим пароль:ubnt!
rc.poststart 100% 3689 3.6KB/s 00:00
#
Заходим на ТД посредством SSH:
# ssh -lubnt 192.168.1.20
Вводим пароль и проверяем, там ли находится наш файл:
XM.v5.3.2# pwd
/var/etc/persistent
XM.v5.3.2# ls -l
-rw------- 1 ubnt admin 457 May 19 2010 dropbear_dss_host_key
-rw------- 1 ubnt admin 427 May 19 2010 dropbear_rsa_host_key
-rw------- 1 ubnt admin 1710 Apr 29 20:00 rc.poststart
Всё на месте, сохраняемся и перезагружаем AP.
XM.v5.3.2# save
Found Backup1 on[1] ...
Found Active on[2] ...
Storing Active[1] ... [%100]
Active->Backup[2] ... [%100]
XM.v5.3.2# reboot
После этого смотрим статью про настройку UniFi, где подробно описано, как настроить VLAN.
Теперь AP будет отвечать только по адресу 192.168.0.20 и только с теггированного интерфейса ethX.11. На созданных интерфейсах ethX.22 и ethX.33 прописываем соответствующие настройки (будет это статика или DHCP - Вам решать).
P.S. Есть одно досадное неудобство: на втором виртуальном устройстве «ath1» нельзя посмотреть количество абонентов, их уровни сигналов и качества. Обещают в прошивке 5.5 доделать поддержку MultiSSID и Vlan с Веб-страницы настройки устройства.
Пока остаётся возможность посмотреть с консоли командой:
XM.v5.3.2# wstalist -iath1
[
{
"mac": "0C:22:76:9B:F8:FF",
"name" : "",
"lastip" : "192.168.1.100",
"associd" : 1,
"apwds" : 0,
"tx" : 54,
"rx" : 54,
"signal" : -37,
"ccq" : 100,
"idle" : 0,
"uptime" : 309,
"ack" : 34,
"distance" : 1050,
"txpower" : 32,
"noisefloor" : -96,
"airmax" : {
"priority" : 0,
"quality" : 0,
"capacity" : 0 },
"stats" : {
"rx_data" : 10058,
"rx_bytes" : 4159298,
"rx_pps" : 2,
"tx_data" : 4236,
"tx_bytes" : 3920464,
"tx_pps" : 1 },
"rates" : [ "1M", "2M", "5.5M", "6M", "9M", "11M", "12M", "18M", "24M", "36M", "48M", "54M" ],
"signals" : [ 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, -37 ]
},
{
"mac": "00:02:6F:45:2F:1E",
"name" : "",
"lastip" : "10.0.0.178",
"associd" : 2,
"apwds" : 0,
"tx" : 54,
"rx" : 11,
"signal" : -36,
"ccq" : 100,
"idle" : 0,
"uptime" : 16,
"ack" : 34,
"distance" : 1050,
"txpower" : 32,
"noisefloor" : -96,
"airmax" : {
"priority" : 0,
"quality" : 0,
"capacity" : 0 },
"stats" : {
"rx_data" : 25,
"rx_bytes" : 3230,
"rx_pps" : 1,
"tx_data" : 20,
"tx_bytes" : 1728,
"tx_pps" : 1 },
"rates" : [ "1M", "2M", "5.5M", "6M", "9M", "11M", "12M", "18M", "24M", "36M", "48M", "54M" ],
"signals" : [ 0, 0, 0, 0, 0, -36, -32, 0, 0, 0, 0, 0 ]
}
]
XM.v5.3.2#
Учтите, что для построения данной схемы у Вас должен быть сервер с OS Linux, поддерживающий VLAN на портах сетевых карт, либо управляемый коммутатор.
Валерий Бурец специально для ASP24.
Отправить страницу на e-mail
Продолжить покупки
Попробовать снова Отменить
Хотите поделиться своими фотографиями или статьями? Отправляйте их на hertyweb@asp24.com.ua. Мы обязательно разместим их у нас на сайте!
Комментарии
#!/bin/sh
#/etc/persistent/rc.prestop
save
после этого всё должно работать нормально.
Есть ли возможность ограничить число коннектов к точке?
Вот мой пример.
1-й ссид создается как написано в статье
# Add Virtual AP
wlanconfig ath3 create wlandev wifi0 wlanmode ap
# Add SSID
iwconfig ath3 essid "Set3"
iwpriv "ath3" hide_ssid "0"
# Bring up new virtual wireless interface ath3
ifconfig ath3 0.0.0.0 up
#######
brctl addbr br${TRIVLAN_ID}
#Add mvlan onto ethernet/wireless interface
vconfig add eth0 ${TRIVLAN_ID}
vconfig add eth1 ${TRIVLAN_ID}
#Bring up mvlanned interfaces with defaults
ifconfig eth0.${TRIVLAN_ID} 0.0.0.0 up
ifconfig eth1.${TRIVLAN_ID} 0.0.0.0 up
#Attach mvlanned ethernet/wireless interface to bridge
brctl addif br${TRIVLAN_ID} eth0.${TRIVLAN_ID}
brctl addif br${TRIVLAN_ID} eth1.${TRIVLAN_ID}
brctl addif br${TRIVLAN_ID} ath3
Меняются только номера интерфейсов и названия VLAN-ов.
И так до 8-ми, больше ядро не поддерживает..
Вот мой пример.
1-й ссид создается как написано в статье
# Add Virtual AP
wlanconfig ath2 create wlandev wifi0 wlanmode ap
# Add SSID
iwconfig ath2 essid "Set2"
iwpriv "ath2" hide_ssid "0"
# Bring up new virtual wireless interface ath1
ifconfig ath2 0.0.0.0 up
#######
brctl addbr br${PLVLAN_ID}
#Add mvlan onto ethernet/wireless interface
vconfig add eth0 ${PLVLAN_ID}
vconfig add eth1 ${PLVLAN_ID}
#Bring up mvlanned interfaces with defaults
ifconfig eth0.${PLVLAN_ID} 0.0.0.0 up
ifconfig eth1.${PLVLAN_ID} 0.0.0.0 up
#Attach mvlanned ethernet/wireless interface to bridge
brctl addif br${PLVLAN_ID} eth0.${PLVLAN_ID}
brctl addif br${PLVLAN_ID} eth1.${PLVLAN_ID}
brctl addif br${PLVLAN_ID} ath2
ifconfig br${PLVLAN_ID} 0.0.0.0 up
AirMAX отключен.
игрался с настройками. Шифрование есть - соединяеться. НО влан который создает PPPoE перестает работать
Я поднял два SSID и через каждый пропустил по 2 VLANA транком (один клиентский другой для управления клиентским устр-вом.), но IP получил тот клиент SSID которого настраивался через веб (ath0). 2-й SIID по WiFi авторизован, но IP за ним клиент не получает. В чем может быть проблема? Помогите, плиз.
игрались с параметрами?:
iwpriv "ath1" authmode 1
iwpriv "ath1" wds 0
iwpriv "ath1" autowds 0
iwpriv "ath1" mcastenhance 2
iwpriv "ath1" ignore11d 1
iwpriv "ath1" disablecoext 1
iwpriv "ath1" bgscan 0
iwpriv "ath1" hide_ssid "0"
iwpriv "ath1" ap_bridge "1"
Посмотрите здесь внимательно:
http://forum.ubnt.com/showthread.php?t=19612
Вроде написано, что у людей работает?
AirMax пробовали отключать?
Добавлено: 12.01.2012, 02:51
*****
Скажите как добавить шифрование для каждого SSID'а через консоль?
--------
Есть вот такой вариант, но для меня он проблемный.
Создать файл aaa2.cfg в /etc/persistent/ с кодом:
interface=ath1
bridge=br1
driver=wext
wpa=2
wpa_passphrase=mywpakey
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
И в файле rc.poststart добавить строчку:
/bin/hostapd /etc/persistent/aaa2.cfg &
Шифрование работает, подключается. НО у меня на этом ссиде с шифрованием перестает работать создание PPPoE. Без шифрование работает прекрастно.
По 2 влана без транка на 1 SSID не получиться, ждите статью в которой есть подобный вариант.
WDS достаточно включить в настройках с Web-страницы, либо командами:
iwpriv ath1 wds 1
iwpriv ath1 autowds 1
Спасибо.
Как сам разберусь напишу, но если хотите чтобы это было быстрее то форум ubnt - там копать, видел есть варианты это сделать скриптами или через конфиг, но пока не проверял, так как не было надобности.
Смотреть клиентов на виртуальном беспроводном интерфейсе:
iwlist ath1 ap
ath0 Peers/Access-Points in range:
11:22:33:44:55:66 : Quality=62/94 Signal level=-34 dBm Noise level=-96 dBm
с командной строки, либо с админовской веб-страницы.
Вот бы еще если бы кто-то описал как сделать центральную систему управления доступом к точке доступа для нескольких админов, было бы супер.
Добавить новый комментарий
