Dies ist eine Anleitung zur Einrichtung eines Router(WLAN AP) am Wohnheim Internet Anschluss mit 802.1x Authentifizierung über die WAN Schnitstelle
Benötigte Hardware: ein OpenWRT fähiger Router wie z.B.
- TP-Link TL-WR841N
- TP-Link Archer C7
- https://wiki.openwrt.org/toh/start Liste aller OpenWRT Router
1. Installation von OpenWRT auf dem Router
2. Router Einstellen im OpenWRT Webinterface
- root Passwort vergeben
- WLAN aktivieren Verschlüsseln mit Passwort
3. Router Softwarepakete ändern
- wpad-mini deinstallieren
- wpad installieren
- wpa-cli installieren
4. Konfigurationsdatei auf dem Router erstellen
- Verzeichneis:
/etc/config/
- Dateiname:
wpasupplicant.conf
- Inhalt der Datei:
# wpa_supplicant configuration file for IEEE 802.1X authentication ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=0 # IEEE 802.1X (wired) works with EAPOL version 2 eapol_version=2 # important for wired network ap_scan=0 # university network connection configuration network={ key_mgmt=IEEE8021X eap=PEAP phase1="" phase2="auth=MSCHAPV2" anonymous_identity="<BENUTZERNAME>" identity="<BENUTZERNAME>" password="<PASSWORD>" }
- <BENUTZERNAME> und <PASSWORD> ersetzten durch eigene Daten
5. WAN Schnitstellenname ermitteln mit Befehl auf Router Konsole
uci get network.wan.ifname
- Beispiel Ergebnis: eth0
6. Auf Router Konsole testen ob Verbindung möglich ist.
wpa_supplicant -i HIER_NAME_VOM_WAN_INTERFACE -D wired -c /etc/config/wpasupplicant.conf -B -dd -t
- HIER_NAME_VOM_WAN_INTERFACE ersetzten mit 5. Bsp. eth0:
wpa_supplicant -i eth0 -D wired -c /etc/config/wpasupplicant.conf -B -dd -t
wpa_cli status
<- zeigt den status der Verbindung an.ping google.de
<- sollte dies erfolgreich sein hat alles funktioniert.
7. init script erstellen und automatisch starten lassen beim Reboot
#!/bin/sh /etc/rc.common # Example script # Copyright (C) 2007 OpenWrt.org START=10 STOP=15 start() { echo start wpa_supplicant -i HIER_NAME_VOM_WAN_INTERFACE -D wired -c /etc/config/wpasupplicant.conf -B -dd -t } stop() { echo stop killall wpa_supplicant }
- HIER_NAME_VOM_WAN_INTERFACE ersetzen durch in 5. ermittelen Schnitstellenname
- Speichern unter: /etc/init.d/wohnheimnetz.sh
chmod +x /etc/init.d/wohnheimnetz.sh
- Im Webinterface von OpenWRT unter Systemstart bei wohnheimnetz.sh Enable anklicken
- Router rebooten und testen ob alles funktioniert