Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it:linux:wpa-eap [2012/08/15 09:14] – berni
+++ it:linux:wpa-eap [2012/08/15 09:29] – [Links] berni
@@ Zeile 13: / Zeile 13: @@
 ===== Freeradius Konfiguration =====
-Will ein Client (in unserem Beispiel ein AP) eine Verbindung zum Radiusserver aufbauen, benötigt man einen entsprechenden Eintrag in der Datei "/etc/freeradius/client.conf".
+==== /etc/freeradius/clients.conf ====
+Will ein Client (in unserem Beispiel ein AP) eine Verbindung zum Radiusserver aufbauen, benötigt man einen entsprechenden Eintrag in der Datei "/etc/freeradius/clients.conf".
 <code bash>
 ...
@@ Zeile 23: / Zeile 25: @@
 ...
 </code>
+==== /etc/freeradius/eap.conf ====
 Des Weiteren ist EAP zu konfigurieren.
@@ Zeile 66: / Zeile 71: @@
 </code>
-"/etc/freeradius/sites-available/myconfig"
+==== /etc/freeradius/sites-available/myconfig ====
 <code bash>
 authorize {
@@ Zeile 181: / Zeile 186: @@
 Im Falle einer PKCS12 Datei, muss nur diese verteilt werden.
+===== Accesspoints =====
+Nach dem Installieren von OpenWRT muss noch das Paket "wpad" installiert werden:
+<code bash>
+opkg update
+opkg remove wpad-mini
+opkg install wpad
+</code>
+==== /etc/config/network ====
+<code bash>
+config 'interface' 'loopback'
+        option 'ifname' 'lo'
+        option 'proto' 'static'
+        option 'ipaddr' '127.0.0.1'
+        option 'netmask' '255.0.0.0'
+config 'switch'
+        option 'name' 'rtl8366rb'
+        option 'reset' '1'
+        option 'enable_vlan' '1'
+#VLAN ID 4 shall be the guestnet
+#VLAN is tagged for CPU (@5) and WAN Port (@0)
+config 'switch_vlan'
+        option 'device' 'rtl8366rb'
+        option 'vlan' '4'
+        option 'ports' '0t 5t'
+#VLAN ID 5 shall be the homenet
+#VLAN is tagged for CPU (@5) and WAN Port (@0)
+config 'switch_vlan'
+        option 'device' 'rtl8366rb'
+        option 'vlan' '5'
+        option 'ports' '0t 5t'
+#IP config for homenet
+config 'interface' 'home_net'
+        option 'proto' 'static'
+        option 'ifname' 'eth0.5'
+        option 'netmask' '255.255.255.0'
+        option 'type' 'bridge'
+        option 'gateway' '10.0.3.250'
+        option 'dns' '10.0.3.1'
+        option 'ipaddr' '10.0.3.250'
+#IP config for guestnet
+config 'interface' 'guest_net'
+        option 'type' 'bridge'
+        option 'proto' 'static'
+        option 'ifname' 'eth0.4'
+        option 'netmask' '255.255.255.0'
+        option 'ipaddr' '10.0.2.250'
+</code>
+==== /etc/config/wireless ====
+<code bash>
+...
+config 'wifi-iface'
+        option 'device' 'radio0'
+        option 'mode' 'ap'
+        option 'ssid' 'gastnetz'
+        option 'network' 'guest_net'
+        option 'encryption' 'wpa2'
+        option 'auth_secret' 'changeme'
+        option 'auth_server' '10.0.3.1'
+        option 'acct_server' '10.0.3.1'
+        option 'acct_secret' 'changeme'
+        option 'nasid' 'guestnet'
+config 'wifi-iface'
+        option 'device' 'radio0'
+        option 'mode' 'ap'
+        option 'ssid' 'heimnetz'
+        option 'network' 'home_net'
+        option 'encryption' 'wpa2'
+        option 'auth_secret' 'changeme'
+        option 'auth_server' '10.0.3.1'
+        option 'acct_server' '10.0.3.1'
+        option 'acct_secret' 'changeme'
+        option 'nasid' 'homenet'
+</code>
+**HINWEISE:**
+  * Der Radiusserver ist unter der IP 10.0.3.1 zu erreichen.
+  * Der gemeinsame Schlüssel zwischen Radiusserver und Client ist "changeme"
+  * Der NAS-Identifier für das "gastnetz" ist "guestnet" und für das "heimnetz" ist er "homenet"
+====== Links ======
+  * [[http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access#EAP_extensions_under_WPA_and_WPA2_Enterprise]]
+  * [[http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol]]
+  * [[http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol#PEAP]]
+  * [[http://www.tp-link.com/en/products/details/?model=TL-WR1043ND]]
+  * [[http://en.wikipedia.org/wiki/Virtual_LAN]]
+  * [[http://freeradius.org/]]