Меню

openwrt luci настройка точки доступа

Настройка WiFi на OpenWRT

Сегодня расскажу о том, как осуществляется настройка WiFi на OpenWRT, через Luci. Для начала скажем пару слов об OpenWRT, для тех кто не знаком с данной системой: OpenWRT — Это маленькая операционная система предназначенная для роутера и маршрутизаторов. Данную систему можно встретить на абсолютно любых роутерах, есть масса статей по перепрошивке, на данную ось в Сети Интернет. Настройка данных роутеров c OpenWRT изначально производилась через, командную строку (с оболочкой ash), специально для удобства настройки данной ОС был разработан веб-интерфейс, названный— Luci.

Настройка точки доступа WiFi на OpenWRT, через Luci

Вход в настройки OpenWRT

По умолчанию веб-интерфейс настройки роутера находится по адресу: http://192.168.1.1;

Если вы столкнуть с проблемами при входе:

Вам необходимо настроить сетевую карту, следуйте рекомендациям указанных в этих статьях:

Должно появится диалоговое окно, для входа в настойки роутера OpenWRT, где по умолчанию используется пользователь (username) — root, а пароль отсутствует:

  • Username: root.
  • Password — оставляем пустым.

Вводим логин, затем нажмите кнопку Login, в правом нижнем углу экрана.

Установка пароля для OpenWRT

После входа в настройки, вы можете задать свой пароль (т.к. стандартный отсутствует по умолчанию), для этого кликните на раздел Administration, затем наведите стрелку мышки на вкладку System и выберите Admin Password, введите пароль дважды.

Нажмите Submit, для сохранения.

Так же возможна другая прошивка, в таком случае мы сразу при входе увидим просьбу задать пароль для администратора OpenWRT.

Если перейти по ссылке, откроется аналогичное окно (после ввода пароля не забудьте нажать кнопку Save & Apply).

Настройка WiFi на OpenWRT

Далее чтоб осуществить настройку точки доступа WiFi на OpenWRT, заходим в раздел Network, выбираем подменю WiFi. Нажимаем кнопку Add, если сети отсутствуют, если есть как в указанном примере, то нажмите кнопку Edit.

Так же может быть следующий интерфейс, в нем все действия аналогичны:

  • Channel (Канал) — 11 (2.462 GHz);
  • Transmit Power (Мощность) — 20 dBm (100 mW);
  • ESSID — придумайте имя точки доступа WiFi;
  • Mode — режим работы сети (Access Point);
  • Network — ставим на Lan, если ваш роутер подключен через кабель к Интернет. и выбираем подключение, которое пойдет на WiFi.

Установка пароля на WiFi в OpenWRT

Хотел заострить внимание на настройке клиента Lan в OpenWRT, данная статья подразумевает, что роутер клиента с OpenWRT подключен по сети Lan. Поэтому, настроек сети Lan, у вашего клиента, скорее всего будет одна. Если у вас нет подключения к сети интернет, через Lan порт то вымоете выбрать любое другое соединение. Подробнее о подключении Lan можно ознакомиться по ссылке.

Окно может выглядеть другим образом, в этом случае все заполняется аналогично, главное поставить галочку для Network (Там выбираем подключение к Интернет, через Lan, которое хотим раздать):

Далее зададим настройки безопасности для WiFi.

Если вы хотите, чтобы точка доступа роутера OpenWRT была защищена и любой желающий не смог зайти через нее в Интернет, то переходим на следующую вкладку Wierless Security (Безопасность беспроводной сети).

Выбираем тип шифрования, и заполняем пароль:

  • Encryption: WPA2-PSK.
  • Cipher: auto.
  • Key — придумываем пароль от точки доступа WiFi;

Сохраняем настройки, нажав Save & Apply.

Теперь точка доступа на OpenWRT настроена и раздает Интернет, через WiFi, главное чтоб вы не ошиблись при указании параметра Network, где нужно указать сеть Lan, через которую у вас подключен Интернет к самому роутеру, то все заработает.

Так же можем перезапустить маршрутизатор, нажав на в кладке System, подменю Reboot, затем Perform reboot.

Проверяйте работу WiFi клиента.

Полезные ссылки

Нашел пару полезный статей из интернета:

https://habrahabr.ru/post/186760/ — пошаговая прошивка TP-LINK TL-WR741ND на OpenWRT из Windows.

Видео по настройке WiFi смотрите с 5:24

источник

Точка доступа + клиент на OpenWRT

Захотелось мне отвязать модули на ESP8266 от основного WiFi маршрутизатора. Гуру говорят, что так по феншую, сеть стабильнее, аптайм длиннее и русские хакеры не доберутся до домашней сети.

Из чулана достал старый роутер, долго стирал пыль и вспоминал пароль от OpenWRT. Прелесть этой прошивки в том, что она умеет на одном радиомодуле прикидываться одновременно и клиентом и точкой доступа! Клиент по WiFi подключается к основному маршрутизатору и раздает с него интернет на все ESP8266 через новую точку доступа. Вроде все легко и понятно, но есть нюансы.

Первым делом надо проверить не пересекаются ли адреса DHCP серверов основного маршрутизатора и новой точки доступа. Идем в Network -> Interfaces выбираем LAN и жмем Edit.

На основном у меня стоит 192.168.1.1 поэтому тут поменял на 192.168.2.1

Лучше сначала создать клиента. Тогда номер канала, тип шифрования будут автоматический скопированны при создании точки доступа. Идем в Network -> WiFi нажимаем копку Scan и подключаемся к основному маршрутизатору. Вводим пароль на доступ к интернету. Главное перед Save & Apply выбрать wwan.

Читайте также:  настройка прав root для андроид

Тепрь создаем точку доступа. В том же окне Network -> WiFi нажимаем копку Add. Придумываем название и пароль новой точки доступа. Выбираем lan и жмем Save & Apply.

Если все сделать правильно, то должнен появится Master (точка доступа) и Client (клиент) подключенный к основному маршрутизатору. Если связи нет — проверьте и повторите все шаги.

Все, настройка завершена. Новая точка доступа может раздавать интернет по воздуху или по кабелю через клиента подключенного к WiFi-ю маршрутизатора. Недостаток такой конфигурации — два близко расположенных мастера работающих на одном канале и мешающих друг другу. Улучшить ситуацию можно уменьшив мощность передатчика новой точки доступа до минимума. Я поставил 5mW.

источник

Настройка OpenWRT- инструкция

Подключение к роутеру

Для подключения роутера к сети Интернет (либо любой другой WAN-сети) используется WAN-порт. Для проводного подключения роутера к локальным пользовательским устройствам (компьютеру, ноутбуку, телевизору с функцией SmartTV, роутеру, коммутатору и т.д.) используется один из портов LAN. Также пользовательские устройства могут быть подключены по беспроводному интерфейсу Wi-Fi.

Проводное соединение (LAN):

Для настройки роутера подключите любой LAN-порт роутера к порту сетевой карты компьютера при помощи патч-корда, идущего в комплекте поставки. Подключите блок питания к роутеру (тоже идёт в комплекте).

На компьютере необходимо проверить настройки TCP/IPv4 в свойствах подключения по локальной сети: везде должны быть автоматические настройки. Автоматические настройки обычно установлены по умолчанию.

Откройте в браузере данный URL: http://192.168.1.1 — по этому адресу находится WEB-интерфейс роутера.

По умолчанию роутер не имеет пароля на учетной записи администратора. Это сделано для того, чтобы пользователь сам установил пароль, который известен только ему.
При работе без пароля на учётной записи, роутер напоминает о необходимости установления пароля.
Для установления пароля необходимо нажать на ссылку «Перейти к настройке пароля» или «Система» → «Управление»
Откроется окно, где будет предложено ввести пароль.

При наличии проблем при подключении к роутеру проверьте следующее:

Наличие питания на роутере. Должен быть активен светодиод «Power»

1. Наличие соединения на стороне роутера. Для этого обратите внимание на LAN-порт роутера:

    • Сетевой кабель должен быть вставлен в порт роутера
    • Если у порта есть индикаторы, то при успешном соединении оранжевый светодиод должен гореть, зелёный может периодически мерцать

2. Тот ли сетевой кабель вставлен в порт компьютера

3. Активно ли автоматическое определение IP в операционной системе

Подключение к сети (WAN):

Для проводного подключения роутера к сети Интернет или любой другой внешней сети используется порт WAN.

Обычно для подключения роутера к сети достаточно выполнить следующее:

  1. Вставьте сетевой кабель в WAN-порт. Если у вас внешняя сеть без L2TP, PPTP, то чаще всего больше не нужно ничего настраивать, интернет заработает сам.
  2. Если у вас внешняя сеть с L2TP, PPTP, то откройте в браузере WEB-интерфейс роутера по адресу http://192.168.1.1/
  3. Авторизуйтесь в системе. После этого перед вами будет интерфейс системы

Выберите вкладку «Сеть» и в ней подменю «Интерфейсы»

Загрузится список всех сетевых интерфейсов. Среди них будет «WAN» который принадлежит IPv4 и «WAN6» для IPv6. Нажмите на кнопку «Изменить» в WAN-интерфесе

В выпадающем меню «Протокол» выберите протокол согласно вашим настройкам. Эти настройки вам должен предоставить ваш интернет-провайдер.

Нажмите на появившуюся кнопку «Изменить протокол».

Теперь вы можете ввести настройки, предоставленные вашим интернет-провайдером.

После ввода настроек необходимо нажать кнопку «Сохранить и применить».

Если соединения с интернетом так и не произошло, то обратитесь к вашему провайдеру для уточнения деталей подключения.

Беспроводное соединение (Wi-Fi):

Включите на вашем устройстве (например, на телефоне) Wi-Fi, найдите в списке ваш роутер (название роутера — это SSID, его название находится на этикетке с обратной стороны роутера), выберите его и вбейте пароль (тоже написан на этикетке).

Сброс роутера на заводские настройки.

Если вы забыли пароль для входа в роутер или случайно удалили настроенные профили для модема, выполните аппаратный сброс роутера.
Для этого при включенном питании роутера нажмите и удерживайте в течении 5 секунд кнопку сброса. После отпускания кнопки перегрузите роутер, отключив и затем включив питание. После перезагрузки роутера зайдите в через браузер по адресу 192.168.1.1. Пароль и настройки роутера будут заводскими.

Настройка WiFi сети

Wi-Fi модуль роутера может работать в нескольких режимах работы:

  1. Точка доступа (Режим по-умолчанию)
  2. Клиент
  3. Репитер

Настройка Wi-Fi:

  1. Откройте в браузере WEB-интерфейс роутера, вбив адрес http://192.168.1.1/ и авторизуйтесь в системе.
  2. Выберите вкладку «Сеть» и в ней подпункт «WiFi». В этом меню будет выведены все радиомодули и Wi-Fi сети роутера
  3. Выберите интересующую вас Wi-Fi сеть и нажмите на кнопку «Изменить»

Загрузится окно настройки Wi-Fi сети.

Рассмотрим основные пункты:

«Настройки устройства»

  1. Вкладка «Основные настройки»
  2. Статус. В этом блоке выведена информация о Wi-Fi сети
  3. «Беспроводная сеть включена» / «Беспроводная сеть отключена». В этом блоке можно отключить или включить радиомодуль.
  4. «Настройка частоты»
Читайте также:  настройки про игроков дота 2 2017

Режим работы. «Legacy» предназначен для работы Wi-Fi модуля с поддержкой устаревших устройств. «N» предназначен для новых устройства

Канал. Позволяет выбрать частоту вещания Wi-Fi модуля. Выбор оптимального значения (менее нагруженного) увеличит стабильность и скорость соединения.

Ширина. Непосредственно влияет на скорость и дальность передачи.

«20 MHz» — Скорость ниже, но выше стабильность и дальность

«40 MHz» — Скорость выше, но ниже стабильность и дальность

«Мощность передатчика». Влияет на дальность приёма. Иногда имеет смысл понизить значения для уменьшения нагрузки на передатчик

«Дополнительные настройки»

«Код страны» — выбор стандартов и ограничений согласно законодательству вашей страны

«Оптимизация расстояния» — автоматический расчёт задержек согласно указанному расстоянию

«Настройки сети»

«Основные настройки»

«ESSID» — название сети

«Режим» — режим работы Wi-Fi модуля

«Сеть» — Указывается, с какими сетями устройство работает в режиме моста

«Скрыть ESSID» — можно скрыть название сети

«Режим WMM» — приоритет мультимедиа (Видео- и аудио-звонки, потоковое видео, игровой трафик) над обычным

«Безопасность беспроводной сети»

«Шифрование» — выбор алгоритма шифрования для обеспечения безопасности сети

«Ключ шифрования» (или подобные настройки) — определяются согласно выбранному режиму

«MAC-фильтр». Данная настройка может создать список разрешенных/ запрещенных клиентов. Это позволит защитить устройство от несанкционированного доступа. Но это не должно являться единственным средством защиты, так как злоумышленник может подделать MAC.

Точка доступа (AP)

По умолчанию роутер работает режиме точки доступа. В этом режиме роутер может раздавать интернет, предоставлять доступ к локальной сети для Wi-Fi клиентов. Также в этом режиме роутер может создать до четырёх Wi-Fi сетей.

Создание точки доступа

  1. Выберите вкладку «Сеть» и в ней подпункт «WiFi»
  2. Нажмите кнопку «Добавить»

Настройте параметры согласно предпочтениям. Можно оставить все настройки без изменения кроме следующих пунктов:

«ESSID» — назовите свою Wi-Fi сеть своим названием

Сеть «lan» — поставьте галочку

«Безопасность беспроводной сети»

«Шифрование» — выберите «WPA-PSK/WPA2-PSK Mixed Mode»

«Пароль (ключ)» — введите пароль для доступа к Wi-Fi сети (8-16 символов)

После этого нажмите на кнопку «Сохранить и применить». Точка доступа успешно создана.

Существует ряд простых рекомендаций для безопасной Wi-Fi сети:
— «Шифрование» — «WPA-PSK/WPA2-PSK Mixed Mode»
— Длина пароля более 8 символов
— Если не требуется дальность передачи, понизьте мощность передатчика
— Не сообщайте пароль непроверенным источникам
— Если у вас есть гости — создайте гостевую Wi-Fi сеть, которая будет в другой подсети

Настройка точки доступа

Выберите вкладку «Сеть» и в ней подпункт «WiFi»

Выберите интересующую сеть и нажмите на кнопку «Изменить»

Далее согласно пункту Создание точки доступа

В этом режиме работы роутер можно подключить к существующей Wi-Fi сети для получения доступа к интернету. При настройке через WEB-интерфейс все существующие точки доступа на роутере будут удалены

Выберите вкладку «Сеть» и в ней подпункт «WiFi»

Нажмите на кнопку «Сканировать». Запустится компонент поиска Wi-Fi точек доступа в радиусе действия

Выберите точку доступа, к которой нужно подключаться и нажмите кнопку «Подключение к сети»

Если требуется необходимо ввести «пароль WPA» (пароль доступа к WiFi точке)

«Создать / назначить зону сетевого экрана» — укажите сетевую зону («lan» если вы доверяете сети и хотите ей разрешить доступ к вашей, «wan» в противном случае)

Роутер должен создать сеть «wwan»

Нажмите «Сохранить и применить»

Если всё прошло успешно, то вы имеете доступ к сети в режиме «Wi-Fi клиента». Во вкладке «Сеть» «Интерфейсы» должен появиться интерфейс «WWAN» в котором идёт отчёт «времени работы».

В этом режиме роутер может раздавать интернет от другой точки доступа. Для этого достаточно выполнить 2 пункта:

Теперь роутер в режиме повторителя. В этом режиме скорость понижена, так как роутер создал две Wi-Fi точки на одном передатчике.

Балансировка трафика

Балансировка трафика позволяет настроить несколько сетевых интерфейсов непосредственно под нужды пользователя.

Есть два основных режима работы балансировщика:

  1. Балансировка трафика с функцией суммирования
  2. Резервирование канала

Настройка балансировщика

Роль балансировщика исполняет утилита MWAN3. В роутере она находится на странице «Сеть» → «Load Balancing».

Это основной экран балансировщика. Он состоит из нескольких пунктов:

В этом пункте есть две вкладки:

Interface Status (Статус интерфейса). В нём наглядно показаны используемые интерфейсы и лог последних событий.

Detailed Status (Подробный статус). В нём аналогичная информация, но информация представлена в числом виде для удобства анализа.

Пункт настройки состоит из следующих вкладок:

Интерфейсы. В этой вкладке можно добавить интерфейс в балансировщик, а также увидеть настройки используемых интерфейсов.

Для добавления интерфейса внизу есть текстовое поле и кнопка «Добавить». Необходимо использовать точное название интерфейса из «Сеть» → «Интерфейсы» (система чувствительна к регистру вводимых символов)

После добавления интерфейса откроется окно с точной настройкой:

«Включено» — активность интерфейса для обработчика

«Tracking IP» — список IP для проверки доступности интерфейса. Можно вводить несколько IP. Например, можно использовать «8.8.8.8, 8.8.4.4» — Google Public DNS

Читайте также:  centos 7 настройка сети ens

«Tracking reliability» — показывает сколько из IP обязательно должны быть доступны для активации интерфейса

«Ping count» — показывает сколько раз попытаться связаться с узлом за одну попытку

«Ping timeout» — показывает через сколько времени, признать попытку провальной

«Ping interval» — показывает как часто пытаться связаться с узлом

«Interface down» — показывает сколько попыток должно быть успешными для деактивации интерфейса

«Interface up» — показывает сколько попыток должно быть успешными для активации интерфейса

«Members» — элементы для формирования правил. Состоят из трёх настроек.

«Интерфейс» — интерфейс, которым происходит управление

«Метрика» — приоритетность интерфейса. Чем ближе к нулю, тем важнее.

«Weight» (Вес) — если есть несколько «Members» с одной «Метрикой» в одном «Policies» то их важность определяется весом.

«Policies» — Политика управления «Members». В ней формируется список «Members», который используется для балансировки.

«Members assigned» — список «Members»

«Last resort» — какое действие после полного отказа политики

«Rules» — непосредственно правило поведения для баланировщика. Там существуют следующие инструкции:

«Адрес источника» — ip адрес устройства или подсети, к которой применяется данное правило. По умолчанию применяется ко всей подсети роутера.

«Порт источника» — порт, к которому применимо данное правило. По умолчанию применимо ко всем портам.

«Адрес назначения» — показывает, к какой сети назначения применимо данное правило. 0.0.0.0/0 — ко всему IPv4

«Порт назначения» — показывает к каким портам назначения это правило применимо

«Протокол» — протокол по которому работает система

«Sticky» — фиксация интерфейса. Если мы обратились к какому либо ресурсу, то система фиксирует интерфейс через который это было сделано и использует по возможности только его. Это происходит в течении (Sticky timeout)

«Sticky timeout» — время фиксации интерфейса

«Policy assigned» — используемая политика

В этом режиме в роутере одновременно используется несколько активных сетевых интерфейсов. В случае сбоя какого-либо интерфейса система в течение 1-5 секунд перейдёт на другой интерфейс.

Для настройки балансировщика необходимо выполнить следующие шаги:

Зайти в настройки балансировщика

Добавить нужные сетевые интерфейсы

Добавить «Member» для каждого сетевого интерфейса, с одинаковой метрикой и весом в соответствии с важностью

Создать «Policies» с нужными «Member»

Создать своё сетевое правило с использованием созданноо «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)

В этом режиме роутер поддерживает активными сетевые интерфейсы, но использует их лишь в случае отказа другого интерфейса.

Для настройки резервирования необходимо выполнить следующие шаги:

Зайти в настройки балансировщика

Добавить нужные сетевые интерфейсы

Добавить «Member» для каждого сетевого интерфейса с разной метрикой и весом в соответствии с важностью. Роутер будет использовать интерфейсы от меньшей метрики к большей. Ты можно разделить интерфейсы на группы по порядку использования

Создать «Policies» с нужными «Member»

Создать своё сетевое правило с использованием созданного «Policies». Или добавить свой «Policies» в «default_rule» (по умолчанию)

Проброс портов для удаленного доступа через интернет

Для настройки проброса портов сначала необходимо включить режим DMZ на модеме. Для этого в строке браузера укажите IP адрес 192.168.8.1.
Загрузится страница модема. Затем перейдите в раздел Настройки->Настройки DMZ.
В этом разделе укажите статус DMZ- «Включить», как показано на рисунке ниже. Нажмите кнопку «Применить».

Теперь приступим к настройке проброса портов на роутере.

Итак, чтобы пробросить нужный порт на роутере выполним следующие действия:

  1. зайдите в раздел Сеть-> Межсетевой экран;
  2. перейдите во вкладку «Перенаправление портов», как показано на рисунке ниже;
    — в поле «Имя» укажите название вашего порта. Например «Удаленный рабочий стол» или «видеонаблюдение»;
    — в поле «Протокол» укажите тип протокола: TCP+UDP, TCP, UDP или другое ;
    — в поле «Внешняя зона» указан WAN порт ;
    — в поле «Внешний порт» укажите номер порта на внешнем интерфейсе WAN;
    — в поле «Внутренняя зона» указан LAN порт;
    — в поле «Внутренний IP адрес» укажите локальный адрес устройства, к которому пробрасывается порт;
    — в поле «Внутренний порт» укажите порт внутреннего устройства;

После завершения настройки нажмите кнопку «Сохранить и применить»

Работа с модемом. Замер уровня сигнала и определение качества

Для более точного измерения уровня сигнала оператора в модеме есть встроенная утилита. С помощью этой утилиты можно более точно навести 3G/4G антенну на базовую станцию сотового оператора и получить максимальную скорость. Для получения информации об уровне сигнала перейдите в меню «?».

Как видно на рисунке ниже, уровень сигнала RSSI, принимаемый модемом от базовой станции равен -57dBm.
А соотношение сигнал/шум SINR равен 0dB (высокий уровень шума).

Антенну необходимо настроить так, чтобы значение RSSI было максимальным (не забывайте, что оно отрицательное, поэтому чем меньше значение, тем выше сигнал).
Значение SINR должно быть больше нуля. Чем выше значение SINR, тем выше полезный сигнал относительно шума. Например SINR=10dB — это хороший сигнал.

источник

Добавить комментарий

Adblock
detector