Forum » Omrežja in internet » [Vodič] Router v študentskem domu (Eduroam)
[Vodič] Router v študentskem domu (Eduroam)
otago ::
@S4NNY1
torrenti in p2p je protizakonito, dont you know. Se pa tolerira. Administratorji gledajo promet, je neka meja downloada/uploada (100gb/teden?), prvic je warning, drugic ?, tretjic te dajo offline za en teden. Lahko pa tudi sam povprasas za mesto administratorja v domu, je placano za bagatelo, imas pa dostop do par stvari. Bos pa ob priklopu in spletni aktivaciji dobil ves info glede omejitve dl/upl.
Pa obilo veselja s predator in terminator-jem :)
torrenti in p2p je protizakonito, dont you know. Se pa tolerira. Administratorji gledajo promet, je neka meja downloada/uploada (100gb/teden?), prvic je warning, drugic ?, tretjic te dajo offline za en teden. Lahko pa tudi sam povprasas za mesto administratorja v domu, je placano za bagatelo, imas pa dostop do par stvari. Bos pa ob priklopu in spletni aktivaciji dobil ves info glede omejitve dl/upl.
Pa obilo veselja s predator in terminator-jem :)
Zgodovina sprememb…
- spremenilo: otago ()
BivšiUser2 ::
torrenti in p2p je protizakonito
Ni res! Odvisno od vsebine, potem bi prenos xyz linux distribucije, kjer sami na strani ponujajo, da (arch)linux zdownloadaš, bi protizakonit. Sicer pa hvala vsem za informacije.
SloTech - če nisi z nami, si persona non grata.
BivšiUser2 ::
Trenutno sem v študentu in nikakor se ne morem povezati na eduroam. Za chaos calmer, bi naj bil primeren wpad. Ve kdo kaj več? Slike
SloTech - če nisi z nami, si persona non grata.
Juwe ::
A mi lahko kdo pol pomaga z nano /etc/config/wpa.conf ker mi noče odpret ...
Programe sm naložo direkt v routerju in niti vem ne če je pol na telnet povezano, ker pomoem mi že to zajebe vse...
Programe sm naložo direkt v routerju in niti vem ne če je pol na telnet povezano, ker pomoem mi že to zajebe vse...
420mofo ::
Živjo!
Meni bo tale 802.1x spil vse živce. Sprva sem stvar hotel pognati na Asus RT N16 in po enih 10ih urah konfiguriranja ugotovil, da ne podpira več wpa-supplicanta. Nato sem zagrabil nekega starega WRT54GL, ker pač na tem bi pa le moralo delovati. Figo. Doma nanj namestim wpa supplicant, ustvarim konfiguracijsko datoteko... a mi ob vpisu ukaza:
izpiše naslednje:
Kakšen certifikat?
Pri TTLS avtentikaciji je namreč certifikat samo na strežniku, na klientu pa ne. Btw, avtentikacija se ni spremenila. Še vedno je prva TTLS, druga pa PAP (če gledam navodila za Android telefon).
Uporabniške podatke sem v config datoteko vpisal prave :)
Hvala!
Meni bo tale 802.1x spil vse živce. Sprva sem stvar hotel pognati na Asus RT N16 in po enih 10ih urah konfiguriranja ugotovil, da ne podpira več wpa-supplicanta. Nato sem zagrabil nekega starega WRT54GL, ker pač na tem bi pa le moralo delovati. Figo. Doma nanj namestim wpa supplicant, ustvarim konfiguracijsko datoteko... a mi ob vpisu ukaza:
wpa_supplicant -i eth0.1 -D roboswitch -p multicast_only=1 -c /etc/config/wpa.conf
izpiše naslednje:
wpa_supplicant -i eth0.1 -D roboswitch -p multicast_only=1 -c /e tc/config/wpa.conf eth0: Associated with xx:xx:xx:xx:xx:xx eth0: CTRL-EVENT-EAP-STARTED EAP authentication started eth0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21 eth0: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected X509: Certificate not valid (now=1315501699 not_before=1512640921 not_after=1575712921) eth0: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Kakšen certifikat?
Pri TTLS avtentikaciji je namreč certifikat samo na strežniku, na klientu pa ne. Btw, avtentikacija se ni spremenila. Še vedno je prva TTLS, druga pa PAP (če gledam navodila za Android telefon).Uporabniške podatke sem v config datoteko vpisal prave :)
Hvala!
Mavrik ::
Uro maš narobe na routerju - saj ti piše v errorju - "now" je 1315501699, strežnik pa vrača cert veljaven med 1512640921 in 1575712921 :)
The truth is rarely pure and never simple.
recmajkemi ::
Naletel na blog prispevek kjer opisuje, da v bodoče ne bo mogoče nameščati drugega frimweara na routerje ... ?
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
Zgodovina sprememb…
- spremenil: recmajkemi ()
lebang1 ::
Imam router TL-WR941ND (v.5)
Nanj se lahko naloži le OpwnWrt verzija 12 (LuCI). Saj pri kasnejših verzijah enostavno zmanjka prostora za vse dodatke (wpa-supplicant).
Problem je, da je internet (wifi) zelo nestabilen, večino časa ne deluje. (na drugem routerju z verzijo OpenWrt 14 je pa vse ok).
Kateri poceni router priporočate, da lahko nanj naložim zadnjo verzijo OpenWrt ter ima nato zadosti prostora še za wpa-supplicant?
Nanj se lahko naloži le OpwnWrt verzija 12 (LuCI). Saj pri kasnejših verzijah enostavno zmanjka prostora za vse dodatke (wpa-supplicant).
Problem je, da je internet (wifi) zelo nestabilen, večino časa ne deluje. (na drugem routerju z verzijo OpenWrt 14 je pa vse ok).
Kateri poceni router priporočate, da lahko nanj naložim zadnjo verzijo OpenWrt ter ima nato zadosti prostora še za wpa-supplicant?
420mofo ::
recmajkemi je izjavil:
Naletel na blog prispevek kjer opisuje, da v bodoče ne bo mogoče nameščati drugega frimweara na routerje ... ?
To se dogaja že zdaj. Nemalo nazaj sem imel težave z WR940N in tudi s privzeto PO od WRT54GL. Privzet GUI ne dovoljuje nalaganja 3rd party datotek. To se lahko reši z vstopom v recovery mode in nalaganjem datoteke preko TFTP, vendar se dostop do tega lahko močno razlikuje od routerja do routerja...
lebang1 ::
Ali bi kdo vedu v čem je težava.
Javlja mi napako:
Najprej je bila nastavljena napačna ura, pa sem to popravil.
Naredil sem tudi naslednje:
Ne pomaga,poprej je delovalo brez problemov.
Javlja mi napako:
authentication started
eth1: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=21
eth1: CTRL-EVENT-EAP-METHOD EAP vendor 0 method 21 (TTLS) selected
X509: Certificate not valid (now=1570104753 not_before=1575910922 not_after=1638982922)
eth1: CTRL-EVENT-EAP-FAILURE EAP authentication failed
Najprej je bila nastavljena napačna ura, pa sem to popravil.
Naredil sem tudi naslednje:
mkdir /etc/ssl/
cd /etc/ssl/
wget https://student.sd-lj.si/api/files/stud...
Ne pomaga,poprej je delovalo brez problemov.
csqn ::
Hoj, da še jaz napišem, kakšne so moje izkušnje v 2022, če se bo še kdo trudil z OpenWRT routerjem v ŠDL. Še vedno se da in je po moje vredno!
- Nabavil sem mini router GL.iNET za 20 evrov na italijanskem Amazonu. Verjetno še nikoli niste slišali za to firmo, ampak priporočam nabavo njihovih izdelkov, ker imajo povečini kvalitetne čipe Atheros in ker že njihov tovarniški firmware bazira na prilagojenem OpenWRT. Firmware mojega je baziral na OpenWRT v18, a sem potem router enostavno spravil na uradni OpenWRT v21 kar preko tovarniškega spletnega vmesnika, samo povlekel sem OpenWRT posodobitveno datoteko (v mojem primeru: openwrt-21.02.1-ath79-generic-glinet_gl-ar300m16-squashfs-sysupgrade.bin) v podstran za posodobitev routerja v tovarniškem spletnem vmesniku. Skratka, GL.iNET je najbolj enostavna pot do OpenWRT routerja, ker so super podprti s strani OpenWRT in routerji niso zaklenjeni, zato se ni treba zafrkavati z napornimi metodami zamenjave firmwarea.
- Router sem kupil in nastavil samo zato, ker je uradni Wi-Fi v Rožni zelo slab. Ko je ta tema nastala, niti ni bilo WiFi v ŠDL, zato so si ljudje nastavljali svoje routerje na kabel, da so sploh imeli Wi-Fi. Zdaj sicer je Wi-Fi v študentskih domovih, ampak je zelo slabo vzpostavljen, neprestano meče ven, meni recimo še napol dela za mizo, ne dela pa mi na postelji in v kuhinji, pa še počasen je v primerjavi s kablom (max. 30-40 mbps, kabel je pa 100 mbps).
- OK, kako sem ga vzpostavil. Načeloma sem sledil vodiču na prvi strani in ostalim prispevkom, ampak je potrebnih nekaj popravkov.
1) Najprej sem, kot opisano, flashal svoj router na najnovejši OpenWRT 21.02.1 in ga pri posodobitvi ponastavil na tovarniške nastavitve.
2) Ko se je ponovno zagnal, sem router s ethernet kablom povezal na laptop, kabel gre seveda v LAN port na routerju, WAN port (kamor gre kasneje kabel iz stenske vtičnice) pa zaenkrat pustimo pri miru.
3) Kot so napisali prejšnji uporabniki, je potrebno namestiti nekaj paketkov, za kar potrebujete delujočo povezavo. Jaz sem to rešil tako, da sem router kot Wi-Fi klient začasno povezal na telefonski hotspot preko brskalniškega LuCI spletnega vmesnika na https://192.168.1.1
4) Potem, ko je router povezan na hotspot kot klient in imate neko povezavo v svetovni splet, se lahko povežete nanj s ssh, ni potrebno uporabljati zastarelega telneta. SSH klient je dandanes vgrajen v vsak Linux, macOS in tudi Windows 10/11 sistem, komanda v terminalu je:
Lahko pa tudi uporabite PuTTY, če ga imate nameščenega v Windows.
5) Ko pridete v router preko SSH najprej posodobite vire paketov, potem pa poskusite namestiti paket wpa-supplicant:
Verjetno vam bo javil, da je že nameščena neka druga prilagojena verzija wpa-supplicant, ki blokira namestitev celotnega paketa. Pri meni je bil to paket wpad-basic-wolfssl, ki se ga odstrani in nadomesti s pravim wpa-supplicant, zraven pa je za Wi-Fi šifriranje potreben še paket hostapd:
6) Namestil sem tudi terminalski urejevalnik nano in task manager htop za preverjanje procesov, ki tečejo v ozadju:
7) Ok, zdaj imamo vse pakete, za avtentifikacijo pa potrebujemo še ARNES certifikat, ki ga uporabljajo vsa omrežja Eduroam in tudi SDLnet omrežje. Naredil sem mapo, kamor sem s spleta potegnil certifikat, potem pa v urejevalniku ustvaril pripadajočo konfiguracijo za wpa_supplicant (ločena datoteka, kot določenim v tej temi ni jasno):
7) Odpre se urejevalnik in v njega prilepimo spodnjo konfiguracijo, ki jo prilagodimo glede na svoje uporabniško ime in geslo, shranimo pa s CTRL+X, potem pa spremembe še potrdimo z Y.
8) Zdaj moramo ugotoviti, kako se reče WAN in LAN portom v sistemskem žargonu, kar je od routerja do routerja lahko drugače. Spet sem odprl spletni vmesnik in v razdelku Network/Interfaces ugotovil, da je WAN port v mojem primeru eth1 (moj edini LAN port pa eth0).
9) Sedaj moramo še nastaviti, da router poskuša z wpa_supplicant odkleniti kabelsko povezavo po zagonu, potem počaka 30 sekund (10 je bilo premalo v mojem primeru), nato pa ponastavi WAN povezavo in s tem pridobi novi IP z DHCP klientom. Ni potrebno pisati nove skripte pod /etc/init.d, ampak se preprosto doda komande v /etc/rc.local, datoteko se odpre v urejevalniku nano:
Pri meni datoteka nato izgleda takole:
Bodite pozorni, da vpišete pravi ethX v prvo komando! Shranite v nano kot prej.
10) Če ste se kot jaz z routerjem začasno povezali na Wi-Fi hotspot, potem to povezavo ukinite v spletnem vmesniku. Nato v WAN port vtaknemo ethernet kabel iz stenske vtičnice in router ponovno zaženemo, preko spletnega vmesnika ali kar s ssh komando:
11) Če bo šlo vse po sreči, vas bo čez kakšno minuto na računalniku pričakal odklenjen internet. Potem manjka še samo, da si kar v spletnem vmesniku nastavite Wi-Fi omrežje, na katerega bo posredovana povezava s kabla. Z Android aplikacijo WiFi scanner lahko tudi preverite, na katerih Wi-Fi kanalih je najmanj gužve, da bo Wi-Fi deloval z manj motenj - jaz sem izbral kanal 9.
Jaz sem s svojim routerjem zelo zadovoljen, sedaj imam v sobi in kuhinji izredno hiter privat Wi-Fi. Router me je stal samo 20 evrov, hitrost povezave nanj pa je okoli 80 mbps v obe smeri, kar je skorajda tako hitro kot na kabel. Če boste kupovali router, razmislite, ali se ne splača kupiti routerja s podporo za 5GHz omrežje, ker je vsaj v Rožni dolini na 2.4Ghz kanalih precejšnja gužva.
Upam, da vam je vodič koristil, če privat Wi-Fi v študentskih domovih sploh še zanima koga!
- Nabavil sem mini router GL.iNET za 20 evrov na italijanskem Amazonu. Verjetno še nikoli niste slišali za to firmo, ampak priporočam nabavo njihovih izdelkov, ker imajo povečini kvalitetne čipe Atheros in ker že njihov tovarniški firmware bazira na prilagojenem OpenWRT. Firmware mojega je baziral na OpenWRT v18, a sem potem router enostavno spravil na uradni OpenWRT v21 kar preko tovarniškega spletnega vmesnika, samo povlekel sem OpenWRT posodobitveno datoteko (v mojem primeru: openwrt-21.02.1-ath79-generic-glinet_gl-ar300m16-squashfs-sysupgrade.bin) v podstran za posodobitev routerja v tovarniškem spletnem vmesniku. Skratka, GL.iNET je najbolj enostavna pot do OpenWRT routerja, ker so super podprti s strani OpenWRT in routerji niso zaklenjeni, zato se ni treba zafrkavati z napornimi metodami zamenjave firmwarea.
- Router sem kupil in nastavil samo zato, ker je uradni Wi-Fi v Rožni zelo slab. Ko je ta tema nastala, niti ni bilo WiFi v ŠDL, zato so si ljudje nastavljali svoje routerje na kabel, da so sploh imeli Wi-Fi. Zdaj sicer je Wi-Fi v študentskih domovih, ampak je zelo slabo vzpostavljen, neprestano meče ven, meni recimo še napol dela za mizo, ne dela pa mi na postelji in v kuhinji, pa še počasen je v primerjavi s kablom (max. 30-40 mbps, kabel je pa 100 mbps).
- OK, kako sem ga vzpostavil. Načeloma sem sledil vodiču na prvi strani in ostalim prispevkom, ampak je potrebnih nekaj popravkov.
1) Najprej sem, kot opisano, flashal svoj router na najnovejši OpenWRT 21.02.1 in ga pri posodobitvi ponastavil na tovarniške nastavitve.
2) Ko se je ponovno zagnal, sem router s ethernet kablom povezal na laptop, kabel gre seveda v LAN port na routerju, WAN port (kamor gre kasneje kabel iz stenske vtičnice) pa zaenkrat pustimo pri miru.
3) Kot so napisali prejšnji uporabniki, je potrebno namestiti nekaj paketkov, za kar potrebujete delujočo povezavo. Jaz sem to rešil tako, da sem router kot Wi-Fi klient začasno povezal na telefonski hotspot preko brskalniškega LuCI spletnega vmesnika na https://192.168.1.1
4) Potem, ko je router povezan na hotspot kot klient in imate neko povezavo v svetovni splet, se lahko povežete nanj s ssh, ni potrebno uporabljati zastarelega telneta. SSH klient je dandanes vgrajen v vsak Linux, macOS in tudi Windows 10/11 sistem, komanda v terminalu je:
ssh root@192.168.1.1
Lahko pa tudi uporabite PuTTY, če ga imate nameščenega v Windows.
5) Ko pridete v router preko SSH najprej posodobite vire paketov, potem pa poskusite namestiti paket wpa-supplicant:
opkg update opkg install wpa-supplicant
Verjetno vam bo javil, da je že nameščena neka druga prilagojena verzija wpa-supplicant, ki blokira namestitev celotnega paketa. Pri meni je bil to paket wpad-basic-wolfssl, ki se ga odstrani in nadomesti s pravim wpa-supplicant, zraven pa je za Wi-Fi šifriranje potreben še paket hostapd:
opkg remove wpad-basic-wolfssl opkg install wpa-supplicant opkg install hostapd
6) Namestil sem tudi terminalski urejevalnik nano in task manager htop za preverjanje procesov, ki tečejo v ozadju:
opkg install nano opkg install htop
7) Ok, zdaj imamo vse pakete, za avtentifikacijo pa potrebujemo še ARNES certifikat, ki ga uporabljajo vsa omrežja Eduroam in tudi SDLnet omrežje. Naredil sem mapo, kamor sem s spleta potegnil certifikat, potem pa v urejevalniku ustvaril pripadajočo konfiguracijo za wpa_supplicant (ločena datoteka, kot določenim v tej temi ni jasno):
mkdir /etc/sdlnet cd /etc/sdlnet wget https://ftp.arnes.si/software/eduroam/certs/arnes_eduroam_ca_2012.pem nano /etc/sdlnet/wpa_supplicant.conf
7) Odpre se urejevalnik in v njega prilepimo spodnjo konfiguracijo, ki jo prilagodimo glede na svoje uporabniško ime in geslo, shranimo pa s CTRL+X, potem pa spremembe še potrdimo z Y.
network={
key_mgmt=IEEE8021X
eap=TTLS
ca_cert="/etc/sdlnet/arnes_eduroam_ca_2012.pem"
identity="UPORABNISKOIME@sd-lj.si"
anonymous_identity="anonymous@sd-lj.si"
password="GESLO"
phase2="auth=PAP"
}8) Zdaj moramo ugotoviti, kako se reče WAN in LAN portom v sistemskem žargonu, kar je od routerja do routerja lahko drugače. Spet sem odprl spletni vmesnik in v razdelku Network/Interfaces ugotovil, da je WAN port v mojem primeru eth1 (moj edini LAN port pa eth0).
9) Sedaj moramo še nastaviti, da router poskuša z wpa_supplicant odkleniti kabelsko povezavo po zagonu, potem počaka 30 sekund (10 je bilo premalo v mojem primeru), nato pa ponastavi WAN povezavo in s tem pridobi novi IP z DHCP klientom. Ni potrebno pisati nove skripte pod /etc/init.d, ampak se preprosto doda komande v /etc/rc.local, datoteko se odpre v urejevalniku nano:
nano /etc/rc.local
Pri meni datoteka nato izgleda takole:
# Put your custom commands here that should be executed once # the system init finished. By default this file does nothing. wpa_supplicant -BDwired -ieth1 -c/etc/sdlnet/wpa_supplicant.conf sleep 30 ifup wan exit 0
Bodite pozorni, da vpišete pravi ethX v prvo komando! Shranite v nano kot prej.
10) Če ste se kot jaz z routerjem začasno povezali na Wi-Fi hotspot, potem to povezavo ukinite v spletnem vmesniku. Nato v WAN port vtaknemo ethernet kabel iz stenske vtičnice in router ponovno zaženemo, preko spletnega vmesnika ali kar s ssh komando:
reboot
11) Če bo šlo vse po sreči, vas bo čez kakšno minuto na računalniku pričakal odklenjen internet. Potem manjka še samo, da si kar v spletnem vmesniku nastavite Wi-Fi omrežje, na katerega bo posredovana povezava s kabla. Z Android aplikacijo WiFi scanner lahko tudi preverite, na katerih Wi-Fi kanalih je najmanj gužve, da bo Wi-Fi deloval z manj motenj - jaz sem izbral kanal 9.
Jaz sem s svojim routerjem zelo zadovoljen, sedaj imam v sobi in kuhinji izredno hiter privat Wi-Fi. Router me je stal samo 20 evrov, hitrost povezave nanj pa je okoli 80 mbps v obe smeri, kar je skorajda tako hitro kot na kabel. Če boste kupovali router, razmislite, ali se ne splača kupiti routerja s podporo za 5GHz omrežje, ker je vsaj v Rožni dolini na 2.4Ghz kanalih precejšnja gužva.
Upam, da vam je vodič koristil, če privat Wi-Fi v študentskih domovih sploh še zanima koga!
Zgodovina sprememb…
- spremenilo: csqn ()
mate2567 ::
Sem par let nazaj poskušal zrihtat Wi-Fi v študentskem domu, ko sem bil še bruc, pa mi takrat ni nič uspelo.
S temi navodili, ki jih je spisal csqn, pa gre zadeva korak po koraku brez problema skozi in Wi-Fi dela :D
Edino ruter sem imel drugi, ker sem bil neučakan in hotel čim prej imeti delujoč Wi-Fi.
Kupil sem pa TP-Link Archer C7: https://www.mimovrste.com/usmerjevalnik... za 59€.
Hvala csqn, da si se potrudil in spisal ta navodila :)
S temi navodili, ki jih je spisal csqn, pa gre zadeva korak po koraku brez problema skozi in Wi-Fi dela :D
Edino ruter sem imel drugi, ker sem bil neučakan in hotel čim prej imeti delujoč Wi-Fi.
Kupil sem pa TP-Link Archer C7: https://www.mimovrste.com/usmerjevalnik... za 59€.
Hvala csqn, da si se potrudil in spisal ta navodila :)
csqn ::
Super, da se vodiču da slediti in da ti je pomagal. Zdaj sem videl, da je ena komanda notri za brezveze, in sicer
Namreč tega task managerja ne omenjam nikjer več v vodiču, sem ga pa uporabljal za debug in na sploh ga nameščam v vsak linux.
Jaz lahko rečem, da po štirih mesecih vse še vedno deluje brez problema, router tudi nikoli še ni zgubil povezave, vedno vse deluje. Tudi kadar izklopim router kar s kablom in ga kasneje ponovno prižgem, je v manj kot minutki internet vedno pronto.
Grem pa konec poletja končno ven iz študentskih domov in sedaj bo na novih generacijah, da še naprej ohranjajo to žlahtno tradicijo kršenja pravil študentskih domov (privat routerji so v domovih prepovedani).
opkg install htop
Namreč tega task managerja ne omenjam nikjer več v vodiču, sem ga pa uporabljal za debug in na sploh ga nameščam v vsak linux.
Jaz lahko rečem, da po štirih mesecih vse še vedno deluje brez problema, router tudi nikoli še ni zgubil povezave, vedno vse deluje. Tudi kadar izklopim router kar s kablom in ga kasneje ponovno prižgem, je v manj kot minutki internet vedno pronto.
Grem pa konec poletja končno ven iz študentskih domov in sedaj bo na novih generacijah, da še naprej ohranjajo to žlahtno tradicijo kršenja pravil študentskih domov (privat routerji so v domovih prepovedani).
Zgodovina sprememb…
- spremenilo: csqn ()
kremsnitka ::
Trenutno sem sam v procesu setup-a routerja in sem naletel na nekaj težav. Kupil sem GL-iNetov Opal ST1200 router, ki sicer ima OpenWRT že naložen vendar nima omogočene posodobitve na OpenWRT21.
Prebil sem se čez celotna navodila, vendar sem na koncu, ko poženem wpa-supplicant naletel na problem, ker se mi EAP ne želi avtenticirati.
Javim v kolikor mi uspe.
Prebil sem se čez celotna navodila, vendar sem na koncu, ko poženem wpa-supplicant naletel na problem, ker se mi EAP ne želi avtenticirati.
Javim v kolikor mi uspe.
kremsnitka ::
kremsnitka je izjavil:
Trenutno sem sam v procesu setup-a routerja in sem naletel na nekaj težav. Kupil sem GL-iNetov Opal ST1200 router, ki sicer ima OpenWRT že naložen vendar nima omogočene posodobitve na OpenWRT21.
Prebil sem se čez celotna navodila, vendar sem na koncu, ko poženem wpa-supplicant naletel na problem, ker se mi EAP ne želi avtenticirati.
Javim v kolikor mi uspe.
iz wpa_supplicant.conf sem moral zbrisati anonymous_identity in se mi je zadeva povezala preko kabla.
tramvaj ::
Pozdravljeni, v tem vodiču je govora o ruterji z Atheros ali Broadcom čipovjem, ker se dandanes velika večina poceni ruterjev prodaja s čipi MediaTek me zanima ali je kodo potrebno kaj bistveno prilagoditi za delovanje na takih ruterjih?
Lp
Lp
tramvaj ::
Tudi jaz sem si uredil wifi v domu. Večinoma sem šel po vodiču uporabnika csqn, vendar sem potreboval nekaj popravkov, da je internet deloval.
Najprej v /etc/sdlnet/wpa_supplicant.conf arnes certifikat ni potreben za avtentikacijo (izbriše se vrstico ca_cert="/etc/sdlnet...").
Skripto /etc/rc.local, ki zažene našo avtentikacijo ob zagonu ruteja sem prilagodil, ker mi iz nekega razloga ob zagonu dejansko ni delalo, na sledeč način:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sleep 10
wpa_supplicant -Dwired -ieth0.2 -c/etc/sdlnet/wpa_supplicant.conf &
exit 0
Poleg tega sem moral v /etc/config/network spremeniti option proto od mojega interface (eth0.2 v mojem primeru) iz 'dhcpv6' v 'dhcp' ter dodati vrstici:
option reqaddress 'try'
option reqprefix 'auto'
S temi popravki stvar zaenkrat deluje dobro, v primeru da vam kaj ne deluje vam močno svetujem posvetovanje s ChatGPT-jem.
Najprej v /etc/sdlnet/wpa_supplicant.conf arnes certifikat ni potreben za avtentikacijo (izbriše se vrstico ca_cert="/etc/sdlnet...").
Skripto /etc/rc.local, ki zažene našo avtentikacijo ob zagonu ruteja sem prilagodil, ker mi iz nekega razloga ob zagonu dejansko ni delalo, na sledeč način:
# Put your custom commands here that should be executed once
# the system init finished. By default this file does nothing.
sleep 10
wpa_supplicant -Dwired -ieth0.2 -c/etc/sdlnet/wpa_supplicant.conf &
exit 0
Poleg tega sem moral v /etc/config/network spremeniti option proto od mojega interface (eth0.2 v mojem primeru) iz 'dhcpv6' v 'dhcp' ter dodati vrstici:
option reqaddress 'try'
option reqprefix 'auto'
S temi popravki stvar zaenkrat deluje dobro, v primeru da vam kaj ne deluje vam močno svetujem posvetovanje s ChatGPT-jem.
KajDelam? ::
Opravičujem se za nekoliko slabši vodič, vendar morda komu koristi. Jaz uporabljam RT-AX53U AX1800 Asusov usmerjevalnik.
Usmerjevalnik ima MediaTek čipovje in je zelo dobro podprt s strani OpenWrt (zato sem se tudi odločil zanj, prav tako zaradi WiFi 6 in ker je sodoben. BigBang redna cena je 80 €, trenutno znižan na 60 €). Nimam veliko izkušenj z mrežnimi stvarmi, vendar mi je uspelo slediti temu forumu. Hvala vsem mojstrom, ki ste vse to odkrili, rešili ste mi življenje (sdlnet ni deloval, hitrost prenosa T2 (A1) pa je bila samo 30 kbps).
SSH aktivacija
1. Na telefonu se povežete (Firefox na Linuxu mi je povzročal težave, na Firefoxu na Androidu pa je delovalo) na usmerjevalnik, običajno prek: http://192.168.1.1, in izvedete QIS.
2. Povežete se na novo omrežje in v spletnem vmesniku ( http://192.168.1.1 ) odprete nastavitve administratorja.
3. Tam omogočite SSH in nastavite port na 22.
4. Meni je to spremenilo IP usmerjevalnika (ne vem zakaj). Novi IP sem našel v nastavitvah LAN.
5. V terminalu/konzoli/cmd se povežete z usmerjevalnikom (v mojem primeru 192.168.1.50). Pred @ je uporabniško ime, ki sem ga ustvaril v prvem koraku – v tem primeru *test*.
OpenWrt nastavitev
1. Usmerjevalnik povežete na internet prek USB-tetheringa na telefonu (vse deluje zelo počasi, zato počakajte vsaj 5 minut).
2. Preverite povezavo:
3. Sledite navodilom: (ta se lahko spreminjajo, zato preverite na uradni OpenWrt spletni strani).
- S komando prenesete firmware:
- Namestite OpenWrt:
- Počakajte, da se usmerjevalnik ponovno zažene.
OpenWrt konfiguracija
1. V brskalniku odprete spletni vmesnik ( http://192.168.1.1 ). Prijavite se z geslom, ki bi moralo biti "admin" (to deluje tudi na Firefoxu na Linuxih).
2. Omogočite *hotspot* na telefonu.
3. V spletnem vmesniku odprete "Network -> Wireless". Na prvi možnosti kliknete "Scan" in dodate svoj *hotspot* (*join network*). Označite možnost "Replace wireless configuration" in vnesite kodo za *hotspot* pod "WPA passphrase". Kliknite "Edit" in spremenite "Mode" iz "Access Point" v "Client". Če možnost ni aktivirana, jo omogočite (ponavadi druga opcija).
4. SSH v usmerjevalnik (geslo je *admin*):
5. Preverite internetno povezavo:
6. Če je usmerjevalnik povezan, posodobite in namestite *wpa-supplicant*. (Če prejmete napako 5, počakajte in sinhronizirajte čas v spletnem vmesniku):
- Če pride do konflikta, odstranite nasprotujoč paket (npr. *wpad-basic-wolfssl*):
7. Namestite *nano* (urejevalnik besedila):
8. Pripravite konfiguracijsko datoteko za *wpa_supplicant*:
9. V datoteko `wpa_supplicant.conf` vnesite naslednje (zamenjajte *UPORABNISKOIME* in *GESLO* z vašimi podatki, shranite s *Ctrl+S* in zapustite urejevalnik s *Ctrl+X*):
10. Nastavite komande, da se izvedejo ob zagonu usmerjevalnika:
11. V datoteko `/etc/rc.local` vnesite (pravilni *interface* poiščite v spletnem vmesniku pod "Network -> Interfaces"):
12. Odprite še mrežno konfiguracijsko datoteko:
13. Preverite trenutni *interface*, ki ga uporabljate (če je nastavljen na *dhcpv6*, ga spremenite v *dhcp*). Nato pod ta *interface* dodajte naslednji vrstici:
14. Ponovno zaženite usmerjevalnik:
Ko se usmerjevalnik zažene, bi se moral povezati z internetom (prepričajte se, da je kabel priključen – meni je to vzelo 30 minut, da sem ugotovil). Zaženite https://speedtest.net in uživajte v hitrosti interneta. A počasi! Še vedno je treba nastaviti WiFi in omejitev prenosa podatkov, ker je ta omejena na 100 GB na teden.
WiFi konfiguracija
1. V spletnem vmesniku pojdite na "Network -> Wireless". Videli boste (v mojem primeru) "radio0" in "radio1" ("radio0" je 2.4 GHz, "radio1" pa 5 GHz).
2. Izbrišite vse obstoječe nastavitve (remove).
3. Dodajte novo omrežje (Add) na *radio0*. Nastavite naslednje:
- V "Device Configuration":
- Omogočite "Wireless network is enabled".
- "Operating frequency": pustite "mode" na "AX".
- "Channel": lahko nastavite na "auto" (ali izberete kanal z najmanj motenj – to preverite pod "Status -> Channel Analysis").
- "Width": manjša širina pomeni daljši doseg in počasnejši internet, večja širina pa krajši doseg in hitrejši internet (jaz imam za "radio0" najnižjo, za "radio1" pa najvišjo širino).
- V "Interface Configuration" (spodaj):
- ("General Setup") "Mode" nastavite na "Client".
- ("General Setup") "ESSID": ime omrežja nastavite po želji.
- ("General Setup") "Network" nastavite na "lan".
- ("Wireless Security") Če želite zaščititi omrežje z geslom, izberite "Encryption": "WPA2-PSK (strong security)".
- ("Wireless Security") "Key": vnesite geslo za omrežje po vaši izbiri.
- Shranite in nato potrdite s "Save & Apply".
4. Če želite nastaviti še 5 GHz omrežje, ponovite postopek za "radio1".
5. Preverite, ali se lahko povežete z omrežjem prek telefona ali druge naprave. Če ne deluje, poiščite rešitev z iskanjem "OpenWrt how to configure WiFi".
Konfiguracija omejitev
1. Povežite se prek SSH, kot opisano zgoraj, in prenesite paket "luci-app-nlbwmon":
2. Ponovno zaženite usmerjevalnik:
3. Počakajte, da se sistem zažene. Ko se, pojdite v spletni vmesnik.
4. V zgornji vrstici bi se morala pojaviti nova sekcija "Services". Če se, kliknite "Services -> Bandwidth Monitor". Če se ne, preverite, ali je bila aplikacija pravilno nameščena – pomoč najdete tukaj.
5. Iz "Display" preklopite na "Configuration" in v "General Settings" nastavite:
- "Accounting period": izberite "Fixed interval".
- "Start date": nastavite na naslednji ponedeljek, v mojem primeru 2024-12-09 (leto-mesec-dan).
- "Interval": nastavite na "7" dni.
- "Local interfaces": preklopite na "wan", saj vas zanima samo promet od usmerjevalnika naprej.
- "Local subnets": pustite nastavljeno tako, kot je (če ne deluje pravilno, bom kasneje objavil popravek).
To je moja celotna konfiguracija. Upam, da bo komu pomagala!
Pozdravljeni, v tem vodiču je govora o usmerjevalnikih z Atheros ali Broadcom čipovjem. Ker se danes večina cenejših usmerjevalnikov prodaja s čipi MediaTek, me zanima, ali je potrebno kodo bistveno prilagoditi za delovanje na takih usmerjevalnikih?
Lep pozdrav
Usmerjevalnik ima MediaTek čipovje in je zelo dobro podprt s strani OpenWrt (zato sem se tudi odločil zanj, prav tako zaradi WiFi 6 in ker je sodoben. BigBang redna cena je 80 €, trenutno znižan na 60 €). Nimam veliko izkušenj z mrežnimi stvarmi, vendar mi je uspelo slediti temu forumu. Hvala vsem mojstrom, ki ste vse to odkrili, rešili ste mi življenje (sdlnet ni deloval, hitrost prenosa T2 (A1) pa je bila samo 30 kbps).
SSH aktivacija
1. Na telefonu se povežete (Firefox na Linuxu mi je povzročal težave, na Firefoxu na Androidu pa je delovalo) na usmerjevalnik, običajno prek: http://192.168.1.1, in izvedete QIS.
2. Povežete se na novo omrežje in v spletnem vmesniku ( http://192.168.1.1 ) odprete nastavitve administratorja.
3. Tam omogočite SSH in nastavite port na 22.
4. Meni je to spremenilo IP usmerjevalnika (ne vem zakaj). Novi IP sem našel v nastavitvah LAN.
5. V terminalu/konzoli/cmd se povežete z usmerjevalnikom (v mojem primeru 192.168.1.50). Pred @ je uporabniško ime, ki sem ga ustvaril v prvem koraku – v tem primeru *test*.
ssh test@192.168.1.50
OpenWrt nastavitev
1. Usmerjevalnik povežete na internet prek USB-tetheringa na telefonu (vse deluje zelo počasi, zato počakajte vsaj 5 minut).
2. Preverite povezavo:
ping gnu.org
3. Sledite navodilom: (ta se lahko spreminjajo, zato preverite na uradni OpenWrt spletni strani).
- S komando prenesete firmware:
wget https://downloads.openwrt.org/releases/23.05.5/targets/ramips/mt7621/openwrt-23.05.5-ramips-mt7621-asus_rt-ax53u-squashfs-factory.bin
- Namestite OpenWrt:
mtd-write -i openwrt-23.05.5-ramips-mt7621-asus_rt-ax53u-squashfs-factory.bin -d Kernel reboot
- Počakajte, da se usmerjevalnik ponovno zažene.
OpenWrt konfiguracija
1. V brskalniku odprete spletni vmesnik ( http://192.168.1.1 ). Prijavite se z geslom, ki bi moralo biti "admin" (to deluje tudi na Firefoxu na Linuxih).
2. Omogočite *hotspot* na telefonu.
3. V spletnem vmesniku odprete "Network -> Wireless". Na prvi možnosti kliknete "Scan" in dodate svoj *hotspot* (*join network*). Označite možnost "Replace wireless configuration" in vnesite kodo za *hotspot* pod "WPA passphrase". Kliknite "Edit" in spremenite "Mode" iz "Access Point" v "Client". Če možnost ni aktivirana, jo omogočite (ponavadi druga opcija).
4. SSH v usmerjevalnik (geslo je *admin*):
ssh root@192.168.1.1
5. Preverite internetno povezavo:
ping gnu.org
6. Če je usmerjevalnik povezan, posodobite in namestite *wpa-supplicant*. (Če prejmete napako 5, počakajte in sinhronizirajte čas v spletnem vmesniku):
opkg update opkg install wpa-supplicant
- Če pride do konflikta, odstranite nasprotujoč paket (npr. *wpad-basic-wolfssl*):
opkg remove wpad-basic-wolfssl opkg install wpa-supplicant opkg install hostapd
7. Namestite *nano* (urejevalnik besedila):
opkg install nano
8. Pripravite konfiguracijsko datoteko za *wpa_supplicant*:
mkdir /etc/sdlnet cd /etc/sdlnet nano /etc/sdlnet/wpa_supplicant.conf
9. V datoteko `wpa_supplicant.conf` vnesite naslednje (zamenjajte *UPORABNISKOIME* in *GESLO* z vašimi podatki, shranite s *Ctrl+S* in zapustite urejevalnik s *Ctrl+X*):
network={
key_mgmt=IEEE8021X
eap=TTLS
identity="UPORABNISKOIME@sd-lj.si"
anonymous_identity="anonymous@sd-lj.si"
password="GESLO"
phase2="auth=PAP"
} 10. Nastavite komande, da se izvedejo ob zagonu usmerjevalnika:
nano /etc/rc.local
11. V datoteko `/etc/rc.local` vnesite (pravilni *interface* poiščite v spletnem vmesniku pod "Network -> Interfaces"):
# Put your custom commands here that should be executed once # the system init finished. By default this file does nothing. # Interface (brez -i), v mojem primeru wan # | # | # V sleep 10 wpa_supplicant -Dwired -iwan -c/etc/sdlnet/wpa_supplicant.conf & exit 0
12. Odprite še mrežno konfiguracijsko datoteko:
nano /etc/config/network
13. Preverite trenutni *interface*, ki ga uporabljate (če je nastavljen na *dhcpv6*, ga spremenite v *dhcp*). Nato pod ta *interface* dodajte naslednji vrstici:
option reqaddress 'try' option reqprefix 'auto'
14. Ponovno zaženite usmerjevalnik:
reboot now
Ko se usmerjevalnik zažene, bi se moral povezati z internetom (prepričajte se, da je kabel priključen – meni je to vzelo 30 minut, da sem ugotovil). Zaženite https://speedtest.net in uživajte v hitrosti interneta. A počasi! Še vedno je treba nastaviti WiFi in omejitev prenosa podatkov, ker je ta omejena na 100 GB na teden.
WiFi konfiguracija
1. V spletnem vmesniku pojdite na "Network -> Wireless". Videli boste (v mojem primeru) "radio0" in "radio1" ("radio0" je 2.4 GHz, "radio1" pa 5 GHz).
2. Izbrišite vse obstoječe nastavitve (remove).
3. Dodajte novo omrežje (Add) na *radio0*. Nastavite naslednje:
- V "Device Configuration":
- Omogočite "Wireless network is enabled".
- "Operating frequency": pustite "mode" na "AX".
- "Channel": lahko nastavite na "auto" (ali izberete kanal z najmanj motenj – to preverite pod "Status -> Channel Analysis").
- "Width": manjša širina pomeni daljši doseg in počasnejši internet, večja širina pa krajši doseg in hitrejši internet (jaz imam za "radio0" najnižjo, za "radio1" pa najvišjo širino).
- V "Interface Configuration" (spodaj):
- ("General Setup") "Mode" nastavite na "Client".
- ("General Setup") "ESSID": ime omrežja nastavite po želji.
- ("General Setup") "Network" nastavite na "lan".
- ("Wireless Security") Če želite zaščititi omrežje z geslom, izberite "Encryption": "WPA2-PSK (strong security)".
- ("Wireless Security") "Key": vnesite geslo za omrežje po vaši izbiri.
- Shranite in nato potrdite s "Save & Apply".
4. Če želite nastaviti še 5 GHz omrežje, ponovite postopek za "radio1".
5. Preverite, ali se lahko povežete z omrežjem prek telefona ali druge naprave. Če ne deluje, poiščite rešitev z iskanjem "OpenWrt how to configure WiFi".
Konfiguracija omejitev
1. Povežite se prek SSH, kot opisano zgoraj, in prenesite paket "luci-app-nlbwmon":
opkg update opkg install luci-app-nlbwmon
2. Ponovno zaženite usmerjevalnik:
reboot now
3. Počakajte, da se sistem zažene. Ko se, pojdite v spletni vmesnik.
4. V zgornji vrstici bi se morala pojaviti nova sekcija "Services". Če se, kliknite "Services -> Bandwidth Monitor". Če se ne, preverite, ali je bila aplikacija pravilno nameščena – pomoč najdete tukaj.
5. Iz "Display" preklopite na "Configuration" in v "General Settings" nastavite:
- "Accounting period": izberite "Fixed interval".
- "Start date": nastavite na naslednji ponedeljek, v mojem primeru 2024-12-09 (leto-mesec-dan).
- "Interval": nastavite na "7" dni.
- "Local interfaces": preklopite na "wan", saj vas zanima samo promet od usmerjevalnika naprej.
- "Local subnets": pustite nastavljeno tako, kot je (če ne deluje pravilno, bom kasneje objavil popravek).
To je moja celotna konfiguracija. Upam, da bo komu pomagala!
KajDelam? ::
Popravek, poglavje "konfiguracija omejitev", je nepotrebno. "nlbwmon" samo beleži prenos podatkov in ga ne omeji. Še en popravek, dom omeji samo prenos gor, predvidevam da zaradi torrentinga, prenos dol pa je neomejen.
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Preverjanje veljavnosti certifikata na usmerjevalnikuOddelek: Omrežja in internet | 2885 (2554) | xardas |
| » | Eduroam in ubuntu (strani: 1 2 )Oddelek: Omrežja in internet | 14217 (8375) | ramiz?! |
| » | router priključen na routerOddelek: Omrežja in internet | 3759 (2329) | janco |
| » | Gentoo,wpa_supplicant,v študentskih domovihOddelek: Programska oprema | 2723 (2345) | zee |
| » | Linux (Ubuntu) - ndiswrapperOddelek: Operacijski sistemi | 1707 (1622) | bluefish |