Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: crash1912 en 07-04-2016, 16:24 (Jueves)

Título: GuestWlan en OpenWRT
Publicado por: crash1912 en 07-04-2016, 16:24 (Jueves)

Tengo por un lado el router principal de mi operador:

Código: [Seleccionar]

    - Router Principal: 192.168.1.1Por otra parte, tengo otro router, un AT-5381u de Jazztel al cual le tengo puesto un firm de OpenWRT, al cual le llega un cable UTP y actualmente le tengo conectado otros 3 equipos en las bocas que quedarían libres (Tiene 4 en total y un USB al que tengo conectada una impresora)

Código: [Seleccionar]

    - Router Secundario: 192.168.1.2
Bien, pues pretendo crear en éste Router Secundario una Wifi para Invitados (Guest Wlan) que no tenga acceso a la red principal, osea, a nada de 192.168.1.XXX, pero los que estén conectados por cable, formen completamente parte de la red principal.

Código: [Seleccionar]

    - Red para Invitados: 10.0.0.XActualmente estoy intentando crear 2 interfaces, 1 para la red LAN y otro para la red GUEST(Wifi):

Código: [Seleccionar]

config interface 'lan'
    option ifname 'eth0.1'
    option force_link '1'
    option type 'bridge'
    option proto 'static'
    option netmask '255.255.255.0'
    option ip6assign '60'
    option ipaddr '192.168.1.2'
    option gateway '192.168.1.1'
    option dns '8.8.8.8 8.8.4.4'
   
config interface 'guest'
    option proto 'static'
    option ipaddr '10.0.0.1'
    option netmask '255.255.255.0'
    option type 'bridge'
    option dns '8.8.8.8'
 Según creo, en éste router secundario cualquier interfaz WAN sobraría... ¿es así?
(http://www.subirimagenes.com/imagedata.php?url=http://s2.subirimagenes.com/imagen/9557588interfaces.png)



Por otra parte tengo la WLAN Guest creada con los siguientes parametros:

Código: [Seleccionar]

config wifi-iface 'guest'
    option device 'radio0'
    option mode 'ap'
    option network 'guest'
    option ssid 'guest'
    option encryption 'psk2'
    option key '12345678'
Y Por último, donde creo que estoy cometiendo el error, el Firewall:
(http://www.subirimagenes.com/imagedata.php?url=http://s2.subirimagenes.com/imagen/9557681firewallowrt.png)
LOS CAMPOS MARCADOS EN ROJO, LOS HE PUESTO EN ACCEPT POR PROBAR, PERO NI ASÍ...

(http://www.subirimagenes.com/imagedata.php?url=http://s2.subirimagenes.com/imagen/9557682rulesfw.png)


Con esto, consigo conectar desde otros dispositivos, me da ip 10.0.0.x, pero no puedo navegar ni hacer nada...

Invitaré con gusto a varias cervezas al que me ayude a orientarme, esto está acabando con mi paciencia... ¿Qué estoy haciendo mal? (¿estoy haciendo algo bien? )

Título: Re: GuestWlan en OpenWRT
Publicado por: Tki2000 en 07-04-2016, 17:42 (Jueves)

Dos subredes distintas no se comunican.
Si quieres que la red 10.x.x.x salga a internet a través de la red 192.168.x.x, debes definir una ruta con puerta de enlace.
Otros usuarios del foro utilizan relayd para comunicar dos subredes distintas. Mira los hilos relevantes: https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/ (https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/)

Título: Re: GuestWlan en OpenWRT
Publicado por: crash1912 en 07-04-2016, 18:23 (Jueves)

Cita de: Tki2000 en 07-04-2016, 17:42 (Jueves)

Dos subredes distintas no se comunican.
Si quieres que la red 10.x.x.x salga a internet a través de la red 192.168.x.x, debes definir una ruta con puerta de enlace.
Otros usuarios del foro utilizan relayd para comunicar dos subredes distintas. Mira los hilos relevantes: https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/ (https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/)

Gracias por responder, entonces el resto lo tengo bien?

Título: Re: GuestWlan en OpenWRT
Publicado por: Tki2000 en 07-04-2016, 18:58 (Jueves)

Cita de: crash1912 en 07-04-2016, 18:23 (Jueves)

Cita de: Tki2000 en 07-04-2016, 17:42 (Jueves)

Dos subredes distintas no se comunican.
Si quieres que la red 10.x.x.x salga a internet a través de la red 192.168.x.x, debes definir una ruta con puerta de enlace.
Otros usuarios del foro utilizan relayd para comunicar dos subredes distintas. Mira los hilos relevantes: https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/ (https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/)

Gracias por responder, entonces el resto lo tengo bien?

En principio, no veo nada raro. Te falta decirle de qué forma quieres "unir" las dos redes, como ya te he dicho.

Título: Re: GuestWlan en OpenWRT
Publicado por: el acido en 20-04-2016, 12:01 (Miércoles)

Cita de: crash1912 en 07-04-2016, 18:23 (Jueves)

Cita de: Tki2000 en 07-04-2016, 17:42 (Jueves)

Dos subredes distintas no se comunican.
Si quieres que la red 10.x.x.x salga a internet a través de la red 192.168.x.x, debes definir una ruta con puerta de enlace.
Otros usuarios del foro utilizan relayd para comunicar dos subredes distintas. Mira los hilos relevantes: https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/ (https://foro.seguridadwireless.net/openwrt/%28indice%29-hilos-relevantes-de-openwrt/)

Gracias por responder, entonces el resto lo tengo bien?

Aquí lo tienes, yo lo tengo funcionando de esta manera.

https://jasonschaefer.com/openwrt-access-point-only-config/

Un saludo.

Título: Re: GuestWlan en OpenWRT
Publicado por: anatulfo en 25-04-2016, 11:05 (Lunes)

Cita de: el acido en 20-04-2016, 12:01 (Miércoles)

Aquí lo tienes, yo lo tengo funcionando de esta manera.

https://jasonschaefer.com/openwrt-access-point-only-config/

Un saludo.

Buen tuto, no esta de mas leerlo.