Wohnheim-Router

Dies ist eine Anleitung zur Einrichtung eines Router(WLAN AP) am Wohnheim Internet Anschluss mit 802.1x Authentifizierung über die WAN Schnitstelle

Benötigte Hardware: ein OpenWRT fähiger Router wie z.B.

• TP-Link TL-WR841N
• TP-Link Archer C7
• https://wiki.openwrt.org/toh/start Liste aller OpenWRT Router

1. Installation von OpenWRT auf dem Router

• howto: https://wiki.openwrt.org/doc/howto/installopenwrt

2. Router Einstellen im OpenWRT Webinterface

• root Passwort vergeben
• WLAN aktivieren Verschlüsseln mit Passwort

3. Router Softwarepakete ändern

• wpad-mini deinstallieren
• wpad installieren
• wpa-cli installieren

4. Konfigurationsdatei auf dem Router erstellen

• Verzeichneis: /etc/config/
• Dateiname: wpasupplicant.conf
• Inhalt der Datei:

# wpa_supplicant configuration file for IEEE 802.1X authentication
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

# IEEE 802.1X (wired) works with EAPOL version 2
eapol_version=2

# important for wired network
ap_scan=0

# university network connection configuration
network={
key_mgmt=IEEE8021X
eap=PEAP
phase1=""
phase2="auth=MSCHAPV2"
anonymous_identity="<BENUTZERNAME>"
identity="<BENUTZERNAME>"
password="<PASSWORD>"
}

• <BENUTZERNAME> und <PASSWORD> ersetzten durch eigene Daten

5. WAN Schnitstellenname ermitteln mit Befehl auf Router Konsole

• uci get network.wan.ifname
• Beispiel Ergebnis: eth0

6. Auf Router Konsole testen ob Verbindung möglich ist.

• wpa_supplicant -i HIER_NAME_VOM_WAN_INTERFACE -D wired -c /etc/config/wpasupplicant.conf -B -dd -t
• HIER_NAME_VOM_WAN_INTERFACE ersetzten mit 5. Bsp. eth0: wpa_supplicant -i eth0 -D wired -c /etc/config/wpasupplicant.conf -B -dd -t
• wpa_cli status <- zeigt den status der Verbindung an.
• ping google.de <- sollte dies erfolgreich sein hat alles funktioniert.

7. init script erstellen und automatisch starten lassen beim Reboot

#!/bin/sh /etc/rc.common
# Example script
# Copyright (C) 2007 OpenWrt.org
 
START=10
STOP=15
 
start() {        
        echo start
        wpa_supplicant -i HIER_NAME_VOM_WAN_INTERFACE -D wired -c /etc/config/wpasupplicant.conf -B -dd -t
}                 
 
stop() {          
        echo stop
        killall wpa_supplicant
}

• HIER_NAME_VOM_WAN_INTERFACE ersetzen durch in 5. ermittelen Schnitstellenname
• Speichern unter: /etc/init.d/wohnheimnetz.sh
• chmod +x /etc/init.d/wohnheimnetz.sh
• Im Webinterface von OpenWRT unter Systemstart bei wohnheimnetz.sh Enable anklicken
• Router rebooten und testen ob alles funktioniert

Quelle: http://www.wohnheimnetz-bielefeld.de/wb/pages/anleitung-zur-einrichtung-von-openwrt.php