Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Openwrt & LEDE => Mensaje iniciado por: peperfus en 31-03-2019, 00:45 (Domingo)

Título: Mis hilos relevantes
Publicado por: peperfus en 31-03-2019, 00:45 (Domingo)

[En contínua construcción]
Recopilación personal de hilos relevantes (mis favoritos)

Flashear Livebox arv7519rw

https://foro.seguridadwireless.net/openwrt/(howto)-config-redes-virtualbox-para-openwrt-virtual-pruebas-simulaciones-etc/ (https://foro.seguridadwireless.net/openwrt/(howto)-config-redes-virtualbox-para-openwrt-virtual-pruebas-simulaciones-etc/)
https://foro.seguridadwireless.net/openwrt/(borrador-apuntes)-configuracion-firewall-desde-luci-para-novatos/ (https://foro.seguridadwireless.net/openwrt/(borrador-apuntes)-configuracion-firewall-desde-luci-para-novatos/)
https://foro.seguridadwireless.net/openwrt/(mini-guia)-facil-para-conectar-openwrt-a-un-servidor-vpn-externo (https://foro.seguridadwireless.net/openwrt/(mini-guia)-facil-para-conectar-openwrt-a-un-servidor-vpn-externo)
https://foro.seguridadwireless.net/openwrt/luci-configurar-puerto-lan-como-wan-(router-neutro)/ (https://foro.seguridadwireless.net/openwrt/luci-configurar-puerto-lan-como-wan-(router-neutro)/)
https://foro.seguridadwireless.net/openwrt/openwrt-ova-165mb-libres-para-virtualbox/ (https://foro.seguridadwireless.net/openwrt/openwrt-ova-165mb-libres-para-virtualbox/)
https://foro.seguridadwireless.net/openwrt/como-especificar-gateway-si-su-ip-es-dinamica/ (https://foro.seguridadwireless.net/openwrt/como-especificar-gateway-si-su-ip-es-dinamica/)
https://foro.seguridadwireless.net/openwrt/(howto)-luci-con-ssl-oficial/ (https://foro.seguridadwireless.net/openwrt/(howto)-luci-con-ssl-oficial/)
https://foro.seguridadwireless.net/openwrt/script-en-etcrc-local-no-va-manualmente-si/ (https://foro.seguridadwireless.net/openwrt/script-en-etcrc-local-no-va-manualmente-si/)
https://foro.seguridadwireless.net/openwrt/como-hacer-password-less-login-desde-openwrt-a-openwrt/ (https://foro.seguridadwireless.net/openwrt/como-hacer-password-less-login-desde-openwrt-a-openwrt/)
https://foro.seguridadwireless.net/openwrt/(howto)-autenticacion-por-clave-privada-y-publica-para-dropbear-(desde-putty)/ (https://foro.seguridadwireless.net/openwrt/(howto)-autenticacion-por-clave-privada-y-publica-para-dropbear-(desde-putty)/)
https://foro.seguridadwireless.net/openwrt/(solucion)-network-is-unreachable/ (https://foro.seguridadwireless.net/openwrt/(solucion)-network-is-unreachable/)
Instalar servidor de impresión USB (https://openwrt.org/docs/guide-user/services/print_server/p910ndprinterserver)
https://openwrt.org/docs/guide-user/services/print_server/p910ndprinterserver
https://foro.seguridadwireless.net/openwrt/(howto)-hacer-que-p910nd-redetecte-la-impresora-por-usb-al-encenderla/ (https://foro.seguridadwireless.net/openwrt/(howto)-hacer-que-p910nd-redetecte-la-impresora-por-usb-al-encenderla/)
https://foro.seguridadwireless.net/openwrt/texto-a-voz-con-openwrt/ (https://foro.seguridadwireless.net/openwrt/texto-a-voz-con-openwrt/)
https://foro.seguridadwireless.net/openwrt/redirigir-puertos-por-upnp/ (https://foro.seguridadwireless.net/openwrt/redirigir-puertos-por-upnp/)
https://foro.seguridadwireless.net/openwrt/como-accedo-al-router-principal-desde-mi-red-a-traves-del-firewall/ (https://foro.seguridadwireless.net/openwrt/como-accedo-al-router-principal-desde-mi-red-a-traves-del-firewall/) (Comando ROUTE ADD default .... para tarjetas de red con más de 1 IP)
https://foro.seguridadwireless.net/openwrt/peleandome-con-dnsmasq/ (https://foro.seguridadwireless.net/openwrt/peleandome-con-dnsmasq/) (No se consiguió solucionar, tuve que desactivar dnsmasq en dumb APs)
https://foro.seguridadwireless.net/openwrt/script-que-actualiza-todos-los-paquetes/ (https://foro.seguridadwireless.net/openwrt/script-que-actualiza-todos-los-paquetes/)
https://foro.seguridadwireless.net/openwrt/(howto)-configuracion-dhcp-alternativa-a-relayd/ (https://foro.seguridadwireless.net/openwrt/(howto)-configuracion-dhcp-alternativa-a-relayd/) Dumb AP y desactivar firewall entre lan y wlan
https://foro.seguridadwireless.net/openwrt/(mini-guia)-como-filtrar-dominios-basura-por-dns-opendns-y-archivo-hosts/ (https://foro.seguridadwireless.net/openwrt/(mini-guia)-como-filtrar-dominios-basura-por-dns-opendns-y-archivo-hosts/)
https://foro.seguridadwireless.net/openwrt/espacio-insuficiente-cuando-hay-de-sobra/ (https://foro.seguridadwireless.net/openwrt/espacio-insuficiente-cuando-hay-de-sobra/) (no se puede compartir /mnt)
https://foro.seguridadwireless.net/openwrt/script-banear-direcciones-ip-contra-ataques-ssh-(openwrt-bb-14-07)/ (https://foro.seguridadwireless.net/openwrt/script-banear-direcciones-ip-contra-ataques-ssh-(openwrt-bb-14-07)/)
https://foro.seguridadwireless.net/openwrt/(tutorial)-openwrt-y-usb-3g/ (https://foro.seguridadwireless.net/openwrt/(tutorial)-openwrt-y-usb-3g/)
Impresora, pendrive USB, extroot:
https://foro.seguridadwireless.net/openwrt/(tutorial)-hg553-luci-samba-ftp-mldonkey-transmission-wifi-rtorrent-etc/ (https://foro.seguridadwireless.net/openwrt/(tutorial)-hg553-luci-samba-ftp-mldonkey-transmission-wifi-rtorrent-etc/)
https://foro.seguridadwireless.net/openwrt/(tutorial)-ejecutando-openwrt-desde-una-memoria-o-disco-usb-(extroot)/ (https://foro.seguridadwireless.net/openwrt/(tutorial)-ejecutando-openwrt-desde-una-memoria-o-disco-usb-(extroot)/)
https://foro.seguridadwireless.net/openwrt/como-especificar-servidor-dns-particular-para-un-host-(dnsmasq-(dhcp))/ (https://foro.seguridadwireless.net/openwrt/como-especificar-servidor-dns-particular-para-un-host-(dnsmasq-(dhcp))/)
https://foro.seguridadwireless.net/openwrt/proyecto-gpio-manejo-de-una-pantalla-lcd-via-bus-i2c/ (https://foro.seguridadwireless.net/openwrt/proyecto-gpio-manejo-de-una-pantalla-lcd-via-bus-i2c/)


hotplug:
https://openwrt.org/docs/guide-user/hardware/hardware.button (https://openwrt.org/docs/guide-user/hardware/hardware.button)

DNAT:
https://foro.seguridadwireless.net/openwrt/donde-configuro-dnat/msg354936/#msg354936 (https://foro.seguridadwireless.net/openwrt/donde-configuro-dnat/msg354936/#msg354936)

...


https://foro.seguridadwireless.net/openwrt/backup-rapido-y-directo-de-aplicaciones-y-config/ (https://foro.seguridadwireless.net/openwrt/backup-rapido-y-directo-de-aplicaciones-y-config/)
https://foro.seguridadwireless.net/openwrt/configurar-open-para-acceso-directo-a-la-ont-de-fibra-de-masmovil-(ftth)/ (https://foro.seguridadwireless.net/openwrt/configurar-open-para-acceso-directo-a-la-ont-de-fibra-de-masmovil-(ftth)/)


Compilaciones de openwrt con drivers de modems USB 3G integrados:
http://ofmodemsandmen.com (http://ofmodemsandmen.com)



https://foro.seguridadwireless.net/openwrt/que-desactivar-para-ganar-rendimiento/ (https://foro.seguridadwireless.net/openwrt/que-desactivar-para-ganar-rendimiento/)


HG556a: se pierde el wifi, cómo recuperarlo:
https://foro.seguridadwireless.net/openwrt/(desarrollo)-openwrt-en-huawei-hg556a/msg364254/#msg364254 (https://foro.seguridadwireless.net/openwrt/(desarrollo)-openwrt-en-huawei-hg556a/msg364254/#msg364254)

SSL oficial y gratis con LETSENCRYPT mediante acme.sh: un script que lo facilita todo.
https://foro.seguridadwireless.net/openwrt/(howto)-luci-con-ssl-oficial/ (https://foro.seguridadwireless.net/openwrt/(howto)-luci-con-ssl-oficial/)

Como bloquear Internet a un host a través del firewall basándose en su MAC (https://foro.seguridadwireless.net/openwrt/(borrador-apuntes)-configuracion-firewall-desde-luci-para-novatos/msg367569/#msg367569)

https://foro.seguridadwireless.net/openwrt/(script)-para-desactivar-ipv6/ (https://foro.seguridadwireless.net/openwrt/(script)-para-desactivar-ipv6/)

https://foro.seguridadwireless.net/openwrt/al-actualizar-luci-me-toca-reiniciar-el-router-para-que-se-actualice-su-web/ (https://foro.seguridadwireless.net/openwrt/al-actualizar-luci-me-toca-reiniciar-el-router-para-que-se-actualice-su-web/)

https://foro.seguridadwireless.net/openwrt/como-saber-si-se-ha-ejecutado-opkg-update-recientemente/ (https://foro.seguridadwireless.net/openwrt/como-saber-si-se-ha-ejecutado-opkg-update-recientemente/)

https://foro.seguridadwireless.net/openwrt/(script)-para-anyadir-un-host-openwrt-a-otro-principal/ (https://foro.seguridadwireless.net/openwrt/(script)-para-anyadir-un-host-openwrt-a-otro-principal/)
(También dice cómo añadir otra IP a la interfaz eth0.1 para, por ejemplo, poder comunicarse desde la red 0 con la red 1. (ifconfig + route))

Optimizar algunos routers, como por ejemplo el HG556a:
https://foro.seguridadwireless.net/openwrt/bcm6358-cambiar-el-core-sobre-el-que-se-ejecuta-openwrt/ (https://foro.seguridadwireless.net/openwrt/bcm6358-cambiar-el-core-sobre-el-que-se-ejecuta-openwrt/)

https://foro.seguridadwireless.net/openwrt/pinchos-usb-wifi-que-funcionan-correctamente-(anade-el-tuyo)/

https://foro.seguridadwireless.net/openwrt/(script)-para-descargar-y-flashear-openwrt/


Zerotier: SD WAN: software defined WAN:
https://foro.seguridadwireless.net/openwrt/(consultaduda)-relayd-con-zerotier-no-accesible-por-web-ni-ping-desde-sd-wan/


Dos interfaces conectadas a la misma red?
Por supuesto que se puede, en vlans distintas:
https://foro.seguridadwireless.net/openwrt/2-interfaces-con-dhcp-(eth0-y-wlan0)-wlan0-coge-ip-pero-eth0-no-por-que/

https://foro.seguridadwireless.net/openwrt/(script)-manejo-de-enchufes-inteligentes-tp-link-hs100-hs110-con-openwrt/msg371527/#msg371527

https://foro.seguridadwireless.net/openwrt/vpn-con-zerotier-en-openwrt/

Usar openwrt como puente cliente wifi para dar internet a sus aparatos conectados por cable al switch, usando RELAYD y con el puente y ambos lados EN EL MISMO SEGMENTO DE RED, (por fin  >:( ). LA ÚNICA GUÍA DEFINITIVA QUE ME FUNCIONÓ, tras horas y horas de romperme la cabeza y estar probando cosas y otras guías:
https://wiki.terrabase.info/wiki/WRT_Router_Series_Wireless_Client_Bridge_Mode_with_OpenWRT
Créditos al autor. (Desconocido)

(Hilo oficial de hilos relevantes):
https://foro.seguridadwireless.net/openwrt/(indice)-hilos-relevantes-de-openwrt/

Título: Re:Mis hilos relevantes
Publicado por: peperfus en 18-10-2021, 20:02 (Lunes)

Copio y pego el contenido de la guía de usar openwrt como puente cliente wifi para dar red a clientes conectados por cable al puente (sólo la parte importante) por si la web original desaparece en un futuro, ya que me fue difícil de encontrar:

WRT Router Series Wireless Client Bridge Mode with OpenWRT

Assumptions

It is assumed the reader has a general knowledge of networking (IP Addresses, Wireless, etc.) and OpenWRT

To save confusion and focus on clarity of this specific subject, it is assumed the router being configured has a fresh installation of OpenWRT (19.07.05 or higher) installed and the following items are configured as described;

    The default wireless configuration has been deleted
    The WAN interface of the router has been disabled and is configured to not start at boot time.

Prerequisites

opkg update

opkg install relayd luci-proto-relay
Configuration Files

/etc/config/wireless

config wifi-device 'radio0'
   WhatEverDefaultsArePresent

config wifi-iface 'wifinet0'
   option ssid 'WhatEverSSID'
   option device 'radio0'
   option mode 'sta'
   option key 'WhatEverKey'
   option encryption 'psk-mixed' OR 'WhatEverOtherEncryption'
   option network 'wwan'

/etc/config/network

WhatEverExistingWorkingSettings, "plus the following added or modified items";

config interface 'wwan'
   option ipaddr 'WhatEverIPAddress'
   option netmask 'WhatEverSubnetMask'
   option gateway 'WhatEverGateway'
   option broadcast 'WhatEverBroadcastIP'
   list dns 'WhatEverDNSServer'
   option proto 'static'

config interface 'ClientBridge'
   option proto 'relay'
   list network 'lan'
   list network 'wwan'
   option ipaddr 'SameIPAddressAsWWAN'

config interface 'lan'
   WhatEverExistingWorkingSettings
   MakeSureNoDefaultGatewayIsAssignedHere
   option ipaddr 'AnIPAddressOnTheSameSubnetAsWWAN'

/etc/config/firewall

config zone
   option name 'lan'
   option input 'ACCEPT'
   option output 'ACCEPT'
   option forward 'ACCEPT'
   option network 'lan wwan ClientBridge'

The above settings for /etc/config/firewall can be viewed or configured in the LuCI GUI via Network, Interfaces, "LAN" Interface, Edit Button, Firewall Settings Tab, Create / Assign firewall-zone DropDown (not Network, Firewall).

* Anything that starts with "WhatEver" in the above example should include appropriate settings. See the next sections for some examples to clarify things.