Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

support:internet:wlan_router:openwrt_console [18.06.2020] (aktuell)
Zeile 1: Zeile 1:
 +====== OpenWRT (Console) ======
  
 +Nach der Installation der OpenWRT Firmware loggt man sich als Benutzer root auf dem Gerät ein. Das Gerät benötigt zunächst am WAN Port einen Internetzugang,​ da ansonsten das notwendige Paket für den PPTP Zugang nicht installiert werden kann.
 +
 +Für die Installation updated man die Paketlisten und installiert die für das PPTP notwendigen Pakete nach
 +
 +<​code>​
 +opkg update
 +opkg install ppp-mod-pptp
 +</​code>​
 +
 +**{{fa>​exclamation-circle}} Bei Version 15.05 muss das Paket "​kmod-nf-nathelper-extra"​ zusätzlich installiert werden.**
 +
 +<​code>​
 +opkg install kmod-nf-nathelper-extra
 +</​code>​
 +
 +Nun nimmt man folgende Änderungen vor:
 +
 +In /​etc/​config/​dhcp
 +
 +Man ergänzt im Abschnitt **config dnsmasq** die Zeile rebind_domain
 +<php> echo ('<​pre class="​code">​
 +config dnsmasq
 +        ...
 +        option resolvfile /​tmp/​resolv.conf.auto
 +        list &#​039;​rebind_domain&#​039;​ &#​039;'​.cygnus_project_domain().'&#​039;​
 +</​pre>'​);​ </​php>​
 +
 +In /​etc/​config/​network
 +
 +Man ersetzt in **config interface lan** die IP-Adresse, so dass Folgendes nachher zu sehen ist
 +
 +<​code>​
 +#### LAN configuration
 +config interface lan
 +      option ifname ​  '​eth0.0'​ # Achtung: so belassen, wie es vorkonfiguriert ist
 +      option type     '​bridge' ​
 +      option proto    static
 +      option ipaddr ​  ​172.16.1.1
 +      option netmask ​ 255.255.255.0
 +      option ip6assign '​64'​
 +      ...
 +</​code>​
 +
 +Man ergänzt dann unter **config interface wan** ein zweites WAN-Interface,​ so dass Folgendes in der Config steht
 +
 +<php> echo ('<​pre class="​code">####​ WAN configuration
 +config interface ​     wan
 +      option ifname ​  ​eth0.1 # Achtung: sol belassen, wie es vorkonfiguriert ist
 +      option proto    dhcp
 +      ​
 +config interface ​     pptp
 +      option proto    pptp
 +      option server ​  &#​039;'​.cygnus_vpn_server_address().'&#​039;​
 +      option username &#​039;​Benutzername&#​039;​
 +      option password &#​039;​Kennwort&#​039;</​pre>​
 +'); </​php>​
 +
 +Bei username und password setzt man den eigenen Benutzernamen und das Kennwort ein.
 +
 +In der Konsole lässt man die Ausgabe von:
 +
 +<​code>​
 +route -n|grep UG
 +</​code>​
 +
 +anzeigen. Wichtig ist die zweite Zahl. Diese ist wohnheimsspezifisch. Dies sind die Default Gateways im internen <php> echo cygnus_netname();​ </​php>​. Eine Übersicht findet man auch unter [[expert:​subnets|Experten-Info Subnetze]].
 +
 +Man ergänzt nun in /​etc/​config/​network auch noch
 +
 +<php> echo ('<​pre class="​code">​config route localnet
 +      option interface wan
 +      option target '​.cygnus_localnetip().'​.0.0
 +      option netmask 255.255.0.0
 +      option gateway '​.cygnus_localnetip().'​.x.y</​pre>​
 +'); </​php>​
 +
 +
 +wobei der Gateway die zuvor ausgelesene IP-Adresse ist. 
 +
 +
 +In /​etc/​config/​firewall macht man nun auch Anpassungen für das zweite WAN Device und ergänzt Folgendes
 +
 +<​code>​
 +config zone
 +      option name wan
 +      option input REJECT
 +      option output ACCEPT
 +      option forward REJECT
 +      option mtu_fix 1                                     
 +      option masq 1
 +      option network 'wan wan6 pptp' # hier pptp ergaenzen ​                
 +</​code>​
 +
 +
 +
 +Man startet nun das Gerät neu. Das Gerät ist jetzt nicht mehr über 192.168.1.1 erreichbar, sondern über 172.16.1.1. Wichtig ist, dass die IP-Adresse des PCs dahinter geändert wird bzw. der DHCP Server im Router entsprechend angepasst wird.
 +
 +\\
 +==== SSH Zugang auf den Router von extern ====
 +
 +Um sich auf dem Router einzuloggen,​ kann man auf <php> echo cygnus_netname();​ </​php>​ Seite (src wan) sowie in Richtung Internet (wan2) den SSH Port auf den Router freischalten
 +
 +<​code>​
 +config rule
 +        option src      wan
 +        option dest_port ​       22
 +        option target ​  ​ACCEPT
 +        option proto    tcp
 +</​code>​
 +
 +\\
 +==== IPv6 Support ====
 +
 +Der IPv6 Support für ein eigenes statisches lokales Subnetz lässt sich leicht nachrüsten. Wichtig ist, dass dafür die Konfiguration wie oben erfolgt ist. Bei **config interface lan** muss zwingend **option ip6assign '​64'​** definiert sein. Dem Nutzernamen muss das Postfix -ip1 angefügt werden, da nur hiermit ein statisches IPv6 Subnetz zugeteilt wird, das am LAN Anschluss des Routers genutzt werden kann.
 +
 +Die Konfiguration ändert sich also wie folgt
 +
 +<php> echo ('<​pre class="​code">​
 +config interface ​     pptp
 +      option proto    pptp
 +      option server ​  &#​039;'​.cygnus_vpn_server_address().'&#​039;​
 +      option username &#​039;​Benutzername-ip1&#​039;​ &#035; Hier ist das Postfix -ip1 zu ergänzen
 +      option password &#​039;​Kennwort&#​039;</​pre>​
 +'); </​php>​
 +
 +Es muss dann wie folgt ein IPv6 Interface ergänzt werden
 +
 +<​code>​
 +config interface '​pptp6'​
 +        option ifname '​@pptp'​
 +        option proto '​dhcpv6'​
 +        option peerdns 0
 +        option ip6prefix FIXME/64
 +</​code>​
 +
 +Das ip6prefix muss unter <php> echo cygnus_netstatsite();​ </​php>​ für den eigenen Account ermittelt werden.
 +
 +Danach muss noch eine Datei unter /​etc/​hotplug.d/​iface/​90-pptp6 erstellt werden mit dem Inhalt
 +
 +<code bash>
 +#!/bin/sh
 +
 +[ "​${ACTION}"​ = ifup ] && [ "​${DEVICE}"​ = pptp-pptp ] && sysctl -w net.ipv6.conf.${DEVICE}.accept_ra=2
 +</​code>​
 +
 +Dies ermöglicht den Empfang von Router Advertisements,​ auch wenn IPv6 Forwarding auf dem Router aktiv ist.