Hallo Leute,
ich habe mir eine soekris 5510 gekauft und habe vor die als wlan AP zu konfigurieren. Neben einer sicheren wlan Verschluesselung (WPA/WPA2) soll die kiste auch als DHCP, DNS und HTTP Proxy (squid) konfiguriert werden.
Ich habe bis jetzt versucht die grundlegenden Dinge selber zu machen, dabei habe ich mich darauf konzentriert dass es funktioniert aber nicht darauf geachtet dass es sicher ist.
Meine jetzige Konfiguration ist wie folgt:
Ich vermute dass ich als Anfänger ein paar Sachen entweder umständlich gemacht habe, oder wie der Lügenbaron "zu Gutenberg" Sachen hier und da Kopiert habe, was ich gleich offen und ehrlich zu gebe.
Daher wollte ich jeden bitten der sich auskennt, mir zu zeigen wo man es verbessern kann.
Bind und Squid sind jetzt für das erste auch nicht wichtig.
Vielen Dank im Voraus an die Community...
ich habe mir eine soekris 5510 gekauft und habe vor die als wlan AP zu konfigurieren. Neben einer sicheren wlan Verschluesselung (WPA/WPA2) soll die kiste auch als DHCP, DNS und HTTP Proxy (squid) konfiguriert werden.
Ich habe bis jetzt versucht die grundlegenden Dinge selber zu machen, dabei habe ich mich darauf konzentriert dass es funktioniert aber nicht darauf geachtet dass es sicher ist.
Meine jetzige Konfiguration ist wie folgt:
Als Wlan habe ich den Hersteller Ralink (RT2561T Chip) gewählt, und besetzt die miniPCI Schnittstelle. Ich habe versucht die Wlankarte mit unter der bridge mit unterzubringen aber ohne einer eigenen IP-Addresse würde ich keine Wlanverbindung mit den Clients aufbauen können, daher habe ich ihr eine eigene IP gegeben und hatte keine Probleme. Neben Notebooks, werden auch 2 bis 3 Repeater über diese Karte verbunden.
Hier ist der Inhalt der hostname.ral0 Datei:
Code:inet 10.0.0.2 media autoselect mediaopt hostap nwid mynet chan 1 wpa wpapsk test1234 up
Ueber die NICs vr0,vr1,vr2,vr3 sollen vom dhcpd IP Addressen vom Addressraum 10.0.0.0/24 vergeben werden.Dabei dachte ich mir, ich fasse alle NICs unter einer bridge zusammen und verpasse nur ein NIC eine IP wie 10.0.0.1
Hier ist der Inhalt der hostname.bridge0 Datei:
Code:add vr0 add vr1 add vr2 add vr3 up
Hier ist der Inhalt der hostname.vr0 Datei:
Code:inet 10.0.0.1 255.255.255.0 up
An der PCI Schnittstelle habe ich eine herkoemmliche 3COM (xl0) Netzwerkkarte. Diese Karte soll zur Fritzbox angeschlossen sein, die (Fritzbox) eine DSL-Verbindung aufbaut.
IP-Addresse dieser Karte ist wie folgt: inet 192.168.1.253 255.255.255.0
Da diese die NIC die Verbindung zum Internet herstellt muss dann in deren hostname.if Datei die default route defeniert werden.
Hier ist der Inhalt der hostname.xl0Datei:
Code:inet 192.168.1.200 255.255.255.0 NONE !route add default 192.168.1.254 !route add -net 10.0.0.0/24 10.0.0.1 !route add -net 192.168.1.0/24 192.168.1.200
Um NAT zu ermöglichen habe ich diverse Beispiele im Internet gefunden und habe meine Konfiguration (noch nicht ausprobiert) von folgenden Link hergeleitet.
Fürs erste ist mir ein Nacktes NAT wichtig, und da ich jedes mal die Soekris abstecken muss und sie an der Fritzbox anschließen muss die sich im Keller befindet habe ich es nicht getestet habe, würde ich in diesen Teil um eine kurze Bestätigung bitten ob es funktionieren würde oder nicht.
Hier ist der Inhalt der pf.conf Datei:
Code:IntNet="10.0.0.0/24" Ext="xl0" Int="vr0" nat on $Ext from $IntNet to any -> $Ext static-port
Und ich habe nicht vergessen "net.inet.ip.forwarding" auf 1 zu setzen.
Ich vermute dass ich als Anfänger ein paar Sachen entweder umständlich gemacht habe, oder wie der Lügenbaron "zu Gutenberg" Sachen hier und da Kopiert habe, was ich gleich offen und ehrlich zu gebe.
Daher wollte ich jeden bitten der sich auskennt, mir zu zeigen wo man es verbessern kann.
Bind und Squid sind jetzt für das erste auch nicht wichtig.
Vielen Dank im Voraus an die Community...