Instalar puntos acceso wlap00x con OpenWrt

De WikiEtl
Saltar a: navegación, buscar

Instalación y configuración de router comtrend c-536+ con OpenWrt

Instalación OpenWRT

Pasos previos

Tener un equipo con una interfaz configurada con la ip 192.168.1.20/24

Acceder al modo recuperación

Con el router desenchufado, presionar el botón de reset y conectar el power, mantener el reset pulsado durante 10 segundos y soltar. Comprobar que hay conectividad hacia el 192.168.1.1

Actualizar firmware temopral

Seleccionar el archivo y hacer click en "Update Software"

Cargarfirm.png

El firmware es el siguiente: | openwrt-96348GW-generic-squashfs-cfe.bin Esperar a que se reinicie.

Actualizar firmware definitivo

Entrar por luci en http://192.168.1.1 (user root y sin contraseña) e ir a "System" y pestaña "Backup / Flash Firmware" abajo en "Image" volver a seleccionar el mismo y pulsar "Flash Image", una vez cargado hacer click en "Proceded"

Upgrade1.png

Se vuelve a reiniciar el router.

Configurar OpenWRT

Entrar por telnet 192.168.1.1 Ejecutar passwd y asígnar la contraseña.

Entrar por ssh:

root@192.168.1.1's password:

BusyBox v1.15.3 (2011-11-24 04:32:28 CET) built-in shell (ash)
Enter 'help' for a list of built-in commands.
 _______                     ________        __
|       |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
         |__| W I R E L E S S   F R E E D O M
Backfire (10.03.1, r29592) ------------------------
 * 1/3 shot Kahlua    In a shot glass, layer Kahlua
 * 1/3 shot Bailey's  on the bottom, then Bailey's,
 * 1/3 shot Vodka     then Vodka.
---------------------------------------------------
root@OpenWrt:~/#

Configurar horario y nombre del punto de acceso:

root@OpenWrt:/etc/config# cat system
config system
       option hostname wlap00X
       option 'zonename' 'Europe/Madrid'
       option 'timezone' 'CET-1CEST,M3.5.0,M10.5.0/3'
       option 'conloglevel' '8'
       option 'cronloglevel' '8'

config timeserver ntp
       list server     0.openwrt.pool.ntp.org
       list server     1.openwrt.pool.ntp.org
       list server     2.openwrt.pool.ntp.org
       list server     3.openwrt.pool.ntp.org


Configurar el ssh para el puerto 7000

root@OpenWrt:~# cat /etc/config/dropbear

config 'dropbear'
       option 'PasswordAuth' 'on'
       option 'Port' '7000'

Configurar la red para usar el puerto 4x como wan:

root@OpenWrt:~# cat /etc/config/network

config 'interface' 'loopback'
       option 'ifname' 'lo'
       option 'proto' 'static'
       option 'ipaddr' '127.0.0.1'
       option 'netmask' '255.0.0.0'

config 'switch' 'eth1'
       option 'reset' '1'
       option 'enable_vlan' '1'

config 'switch_vlan'
       option 'device' 'eth1'
       option 'vlan' '1'
       option 'ports' '0 1 2 5t'

config 'switch_vlan'
       option 'device' 'eth1'
       option 'vlan' '2'
       option 'ports' '3 5t'

config 'interface' 'lan'
       option 'type' 'bridge'
       option 'ifname' 'eth1.1'
       option 'proto' 'static'
       option 'netmask' '255.255.255.0'
       option 'nat' '1'
       option 'ipaddr' '10.1.X.2'
       option 'defaultroute' '0'
       option 'peerdns' '0'
       option 'dns' '163.117.139.31 163.117.139.250'

config 'interface' 'wan'
       option 'ifname' 'eth1.2'
       option 'proto' 'static'
       option 'macaddr' '10:10:10:10:10:0X'
       option 'netmask' '255.255.255.0'
       option 'gateway' '163.117.139.2'
       option 'dns' '163.117.139.253 163.117.139.31'
       option 'ipaddr' '163.117.139.Y'
       option 'broadcast' '163.117.139.255'

config 'interface' 'int'
       option 'ifname' 'eth0'
       option 'proto' 'dhcp'

Notas: 1.- Cambiar "X" la dirección ip de la red lan a 10.1.X.2 (Según el punto de acceso wlap00X) 2.- Cambiar la mac de la dirección wan con la terminación de wlap0XX. En este caso wlap003 es :03 3.- Configurar "Y" la ip publica según el punto de acceso wlap00X.

Configurar firewall

root@OpenWrt:~# cat /etc/config/firewall

config 'defaults'
       option 'syn_flood' '1'
       option 'input' 'ACCEPT'
       option 'output' 'ACCEPT'
       option 'forward' 'REJECT'

config 'zone'
       option 'name' 'lan'
       option 'input' 'ACCEPT'
       option 'output' 'ACCEPT'
       option 'forward' 'REJECT'

config 'zone'
       option 'name' 'wan'
       option 'input' 'REJECT'
       option 'output' 'ACCEPT'
       option 'forward' 'REJECT'
       option 'masq' '1'

config 'forwarding'
       option 'src' 'lan'
       option 'dest' 'wan'

config 'redirect' 'ssh'
       option 'src' 'wan'
       option 'proto' 'tcp'
       option 'src_dport' '7000'
       option 'dest_port' '7000'
       option 'dest_ip' '10.1.X.2'

config 'rule' 'web'
       option 'src' 'wan'
       option 'target' 'ACCEPT'
       option 'proto' 'all'
       option 'src_ip' '163.117.139.0/24'

config 'rule' 'ssh2'
       option 'src' 'wan'
       option 'proto' 'tcp'
       option 'dest_port' '7000'
       option 'target' 'ACCEPT'
       option 'dest_ip' '10.1.X.2'

config 'rule' 'web1'
       option 'src' 'lan'
       option 'proto' 'tcp'
       option 'src_ip' '10.1.X.0/255.255.255.0'
       option 'dest_ip' '10.1.X.2'
       option 'target' 'REJECT'

config 'redirect'
       option 'src' 'wan'
       option 'proto' 'tcp'
       option 'src_dport' '81'
       option 'dest_ip' '10.1.X.1'
       option 'dest_port' '80'

config 'redirect'
       option 'src' 'wan'
       option 'proto' 'tcp'
       option 'src_dport' '82'
       option 'dest_ip' '10.1.X.3'
       option 'dest_port' '80'

Notas: 1.- Cambiar la dirección de la lan, por la del paso anterior.

Instalar el módulo de nueva tarjeta mini-pci

Para poder instalar el módulo hace falta que el router tenga conexión a internet, es cuestión de añadir una ruta por defecto al router:

openwrt # route add default gw <ip equipo cliente>

Y en el cliente hacer nat:

cliente # iptables -t nat -A POSTROUTING -s <rango-privado>/255.255.255.0 -o eth1 -j MASQUERADE

Comprobar si hay resolución dns, sino cambiar el servidor de 127.0.0.1 por 163.117.131.31

Desinstalar el módulo de broadcom kmod-b43

root@OpenWrt:~# opkg remove kmod-b43
Removing package kmod-b43 from root...
root@OpenWrt:~# opkg update

Instalar el módulo de atheros kmod-ath5k

root@OpenWrt:~# opkg install kmod-ath5k
Installing kmod-ath5k (2.6.32.27+2011-11-15-1) to root...
Downloading http://downloads.openwrt.org/backfire/10.03.1/brcm63xx/packages/kmod-ath5k_2.6.32.27+2011-11-15-1_brcm63xx.ipk.
Installing kmod-ath (2.6.32.27+2011-11-15-1) to root...
Downloading http://downloads.openwrt.org/backfire/10.03.1/brcm63xx/packages/kmod-ath_2.6.32.27+2011-11-15-1_brcm63xx.ipk.
Configuring kmod-ath.
Configuring kmod-ath5k.

Instalación del módulo atheros físciamente

Ahora apagar con halt y desconectar la corriente para cambiar el módulo wireless mini-pci. Conectar la antena al conector etiquetado con 802.11b/g como se ve en la siguiente foto:

Atheros mini pci.jpg

Encender de nuevo y conectar el puerto wan, ahora es el 4x de la lan del router.

Configurar red wireless

root@wlap003:~# wifi detect > /etc/config/wireless

Y luego edita el fichero: Nota: dejar la mac, ya que es la de la tarjeta wireless

# cat /etc/config/wireless
config 'wifi-device' 'radio0'
       option 'type' 'mac80211'
       option 'channel' '6'
       option 'macaddr' '00:c0:ca:19:f1:1b'
       option 'hwmode' '11g'
       option 'txpower' '20'
#       option 'country' '00'
#       option 'distance' '20'

config 'wifi-iface'
       option 'device' 'radio0'
       option 'network' 'lan'
       option 'mode' 'ap'
       option 'ssid' 'WLIT'
       option 'encryption' 'wep'
       option 'key' '<supersecreta>'

config 'wifi-iface'
       option 'device' 'radio0'
       option 'mode' 'ap'
       option 'ssid' 'WLIT-WPA'
       option 'network' 'lan'
       option 'encryption' 'psk'
       option 'key' '<supersecreta>'

Comprobar que funciona la configuración wireless

root@wlap003:/etc/config# wifi
Configuration file: /var/run/hostapd-phy0.conf
Using interface wlan0 with hwaddr 00:c0:ca:19:f0:fc and ssid 'WLIT'
Using interface wlan0-1 with hwaddr 02:c0:ca:19:f0:fd and ssid 'WLIT-WPA'


Listo para colocar y probar.


--Rbravo 15:54 3 abr 2014 (UTC)