Deze tutorial beschrijft wat je moet doen als je een router met DD-WRT wil configureren als gateway voor hotspots.
Hierna volgt de meest simpele configuratie waarbij de router ingesteld wordt als gateway. Dit wil zeggen dat het subnet achter de router niet hetzelfde zal zijn als het subnet waarmee de router zich verbindt met de hotspot. De geconnecteerde toestellen blijven dus verborgen voor de hotspot, en de router zal NAT toepassen. De hotspot zal enkel de router zien, en geen enkel ander toestel.
Toepassing 1: wanneer je bijvoorbeeld een hotspot goed ontvangt op één plaats in het gebouw, en je wil dat signaal versterken zodat je het ook elders in het gebouw kan ontvangen.
Toepassing 2: je wil je met meerdere toestellen/gebruikers verbinden op dezelfde hotspot met dezelfde logingegevens.
Nodig: een router waarop DD-WRT geïnstalleerd kan worden. Typisch is dat de heel gekende Linksys WRT54GL.
De volgende tutorial werd gedaan op een La Fonera 2100 die ondertussen al niet meer bestaat.
Eerste stap. De router flashen met de DD-WRT firmware. Die stap legt zichzelf zowat uit. Hier kan men de firmware vinden. Kies eerst het routertype, en kies vervolgens de firmware naar keuze. Ik adviseer de "MINI"-versie te kiezen aangezien die het simpelst is. Volgende tutorial werd echter gemaakt op de "Std" (standaard) versie. Eenmaal de firmware gedownload, gewoon de router flashen via de GUI van de standaardfirmware van de router.
Tweede stap. DD-WRT zal nu een standaarconfiguratie hebben en een draadloos netwerk "DD-WRT" uitzenden. Verbind je nu zowel via Ethernet (bekabeld), als draadloos met de router. Zoniet riskeert men tijdens de configuratie de verbinding kwijt te spelen (dit komt voor op het moment dat men de wireless afstemt op de hotspot). Als men tijdens de configuratie de verbinding met de router kwijt raakt, reset dan gewoon de interface van de computer zodat hij opnieuw een IP-adres aanvraagt.
Vervolgens DD-WRT configureren.
Stap 1. Heel eenvoudig. Stel de router gewoon in op DHCP zodat hij een IP-adres krijgt van de hotspot. Wel zeer belangrijk: de LAN-zijde van de router mag niet in hetzelfde subnet geconfigureerd staan als de hotspot. Als je op veilig wil spelen, kies voor een exotisch IP-adres, bijv. 192.168.123.1.
Indien je het subnet van de router veranderd hebt, zal je nu de netwerkverbinding van je computer even moeten resetten om een nieuw IP-adres toegewezen te krijgen!
Stap 2. Scherm Wireless. De standaardfirmware is een pak uitgebreider dan de miniversie, maar de benodigde wijzigingen zijn dezelfde.
Kies eerst voor Client mode op de wireless en vul de naam in van de hotspot waarmee je je wil verbinden. Let op dat je de spelling exact goed hebt. In mijn geval is het een Fon hotspot van SFR.
Daarna voeg je een tweede draadloos netwerk toe, tenminste als je je draadloos wil verbinden. Standaard kan je je immers bekabeld verbinden zonder bijkomende instellingen. Kies eventueel een andere naam voor het draadloos netwerk, en druk op Apply.
Stap 3. Stel nu de beveiliging in op de draadloze netwerken.
Ik ga ervan uit dat het een OPEN hotspot is, dus zonder paswoord. Fon-netwerken zijn bijvoorbeeld zo. Indien het een beveiligd netwerk is, waarop je moet inloggen met paswoord, dan moet je hier de instellingen opgeven (protocol + paswoord) die overeenkomen met de hotspot. Voor netwerken met username/paswoord, kies je voor de mode 802.1x.
Stel vervolgens ook een paswoord in op het tweede draadloos netwerk. Hoeft niet, maar is uiteraard veiliger.
Klaar is kees.
Normaal verbindt de router zich nu automatisch met de hotspot. Je kan met je toestellen inloggen op de router, zowel via kabel (ethernet) als draadloos. De DNS die je krijgt zal van de hotspot komen. Het eerste toestel dat zich verbindt, zal de autorisatieprocedure moeten doorlopen. Eenmaal dat achter de rug is, kunnen alle toestellen vrij het internet op. De hotspot kan immers niet zien dat er zich meerdere toestellen achter de router bevinden, hij ziet enkel de router, en diens MAC-adres is geautoriseerd.
Omdat er nu twee draadloze netwerken op de router draaien, wordt de draadloze snelheid van de router gedeeld door twee. In theorie. In de praktijk is het eerder drie tot vier. Tenzij je je natuurlijk via kabel verbindt, dan blijft de snelheid dezelfde. Een probleem is dat echter niet omdat zo'n router 54 Mbps aankan, zelfs gedeeld door vier is dat nog altijd ver boven de snelheid die een hotspot je zal aanbieden.
Nawoord: bovenstaande kan ook gebruikt worden om private netwerken te repeaten/versterken. Dan moet je enkel de instellingen van het draadloze netwerk afstemmen. Eventueel kan je dan ook de router als repeater/bridge instellen als je wil dat de toestellen zich in hetzelfde subnet bevinden als de toestellen die rechtstreeks met de primaire router verbonden zijn.
Als er bijkomende opmerkingen/vragen zijn hoor ik het wel. Bovenstaande is geldig voor zowat alle FON-hotspots vermoed ik. Geen idee hoe Proximus/Telenet hun hotspots instellen. Mochten er andere instellingen nodig zijn, moet men het me maar laten weten.
Tutorial: Router met DD-WRT configureren als gateway voor Hotspot
-
- Moderator
- Berichten: 17991
- Lid geworden op: 28 apr 2008, 09:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 881 keer
- Bedankt: 3399 keer
- Recent bedankt: 28 keer
Heel mooie en interessante post. Met dank!
Met andere woorden: ondersteunt DD-WRT (std) WPA2/Enterprise?
Ik vraag me af, of je op die manier ook kan verbinden met PROXIMUS_AUTO_FON (EAP/TTLS) of Telenet WiFree (EAP/PEAP), met andere woorden met user-logon en paswoord.Gautier schreef:Stap 3. Stel nu de beveiliging in op de draadloze netwerken.
Ik ga ervan uit dat het een OPEN hotspot is, dus zonder paswoord. Fon-netwerken zijn bijvoorbeeld zo. Indien het een beveiligd netwerk is, waarop je moet inloggen met paswoord, dan moet je hier de instellingen opgeven (protocol + paswoord) die overeenkomen met de hotspot.
Met andere woorden: ondersteunt DD-WRT (std) WPA2/Enterprise?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/4 mbps down/up).
Modem/Router: Fritz!Box 5590 Fiber, OS 8.00, Fritz!FSP GPON aangesloten op Proximus ONTP.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Fiber Essential (50/4 mbps down/up).
Modem/Router: Fritz!Box 5590 Fiber, OS 8.00, Fritz!FSP GPON aangesloten op Proximus ONTP.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Administrator
- Berichten: 14739
- Lid geworden op: 14 nov 2006, 15:21
- Locatie: Brussel
- Uitgedeelde bedankjes: 1447 keer
- Bedankt: 1215 keer
- Recent bedankt: 53 keer
Verplaatst naar het tutorial subforum, maar ik heb wel een schaduwlink achtergelaten in het netwerk forum. Dank je wel voor je bijdrage!
-
- Elite Poster
- Berichten: 1842
- Lid geworden op: 14 dec 2005, 10:58
- Locatie: 03BOO0
- Uitgedeelde bedankjes: 240 keer
- Bedankt: 110 keer
@philippe_d en andere geïnteresseerden:
TelenetWiFree heb ik werkende:
Echter mijn setup is wel lichtjes anders want zoals de TS het opgezet heeft werkte het bij mij niet, immers op een FON 2100/2200 is ath0 standaard member van de bridge br0. Om deze als router te configureren moet je dus ath0 eerst unbridgen. Tevens masquerading aanzetten, anders geen NAT:
Ik test nog wat verder maar alles lijkt te werken naar behoren:
TelenetWiFree heb ik werkende:
Echter mijn setup is wel lichtjes anders want zoals de TS het opgezet heeft werkte het bij mij niet, immers op een FON 2100/2200 is ath0 standaard member van de bridge br0. Om deze als router te configureren moet je dus ath0 eerst unbridgen. Tevens masquerading aanzetten, anders geen NAT:
Ik test nog wat verder maar alles lijkt te werken naar behoren:
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Laatst gewijzigd door fryelectro 26 jan 2016, 14:42, in totaal 2 gewijzigd.
Edpnet VDSL XL - 100/35 Fritz!Box 7530
Orange Go Extreme
Orange Go Extreme
-
- Pro Member
- Berichten: 286
- Lid geworden op: 31 dec 2012, 16:33
- Locatie: Frankrijk / VK
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 41 keer
Ik vraag me af of je van fabrieksinstellingen vertrokken bent, want ik zie het regulatory domain onder andere op Belgium staan. Verder bestaat er geen Fonera 2100/2200, het zijn twee verschillende routers met verschillende firmwares, maar het lijkt me sterk dat hij op de 2200 vanuit fabrieksinstellingen op bridge zou staan. Verder kunnen er ook verschillen zijn met de mini-firmware die jij gebruikt hebt, ik zou het zelf eens moeten testen, maar er zijn twee modes, client en client bridge. Als je voor client kiest, mogen er normaal geen problemen zijn. Ik zou voorstellen dat je eens een backup neemt van je config, vervolgens terug naar fabrieksinstellingen, en dan eens herneemt. Ik ga zelf straks ook nog eens testen op een WRT54GL om zeker te zijn.fryelectro schreef: Echter mijn setup is wel lichtjes anders want zoals de TS het opgezet heeft werkte het bij mij niet, immers op een FON 2100/2200 is ath0 standaard member van de bridge br0. Om deze als router te configureren moet je dus ath0 eerst unbridgen. Tevens masquerading aanzetten, anders geen NAT:
EDIT - fryelectro, ik heb het nog eens nagekeken, en gelieve de instellingen nog eens te doorlopen want wat je hierboven vertelt, houdt geen steek. De Masquerade/NAT waarover je het hebt, dient helemaal niet om network address translation aan te schakelen op de router. Die is standaard immers al geactiveerd als je de router in client-modus (=gateway) schakelt. De instelling waarover je het hebt, dient om een spoofing op IP-niveau te activeren. Daarom dat er ook veldjes onder staan, die je niet ingevuld hebt. Dit heeft er dus niks mee te maken, en die instelling moet afgeschakeld blijven om problemen te vermijden.
Die schakelaar bridged/unbridged zou ook geen enkel belang mogen hebben. Volgens mij is die parameter zelfs uitgeschakeld wanneer de router in client-modus staat. Gateway en bridge mode zijn immers twee incompatibele modi, je kan een router niet in gateway configureren, en er tezelfdertijd een bridge van maken. Het is het een of het ander. Zoniet zou de computer zijn IP-adres rechtstreeks van de hotspot krijgen, en kan je je niet met meerdere toestellen tegelijk verbinden. Gelieve het nog eens na te kijken en eventueel aanpassingen door te voeren.
-
- Elite Poster
- Berichten: 2705
- Lid geworden op: 29 jan 2004, 09:15
- Uitgedeelde bedankjes: 79 keer
- Bedankt: 216 keer
Beetje off topic maar hiernet ook nog een leuke tegengekomen voor PROXIMUS_AUTO_FON icm openwrt.
http://stdio.be/blog/2015-09-09-OpenWRT ... pted-SSID/
http://stdio.be/blog/2015-09-09-OpenWRT ... pted-SSID/
-
- Elite Poster
- Berichten: 3116
- Lid geworden op: 24 feb 2007, 22:15
- Locatie: 09
- Uitgedeelde bedankjes: 125 keer
- Bedankt: 153 keer
- Recent bedankt: 1 keer
Bedankt voor de link Tomsworld
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / - 3B Kodi-18 / - 3B+ Node-Red+Grafana > Mqtt > Esp32 Display
FLUKSO monitoring Elec-Gas-Water-PV > Mqtt > Grafana
Ubuntu Mate 24.04 on all laptops
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / - 3B Kodi-18 / - 3B+ Node-Red+Grafana > Mqtt > Esp32 Display
FLUKSO monitoring Elec-Gas-Water-PV > Mqtt > Grafana
Ubuntu Mate 24.04 on all laptops
-
- Starter Plus
- Berichten: 27
- Lid geworden op: 22 feb 2016, 15:15
- Uitgedeelde bedankjes: 5 keer
- Bedankt: 2 keer
Heb DD-WRT KONG draaien op 'n Netgear EX6200 (myopenrouter.com). Maakt vn de range extender een volwaardige router! Alles werkt prima maar ik krijg enkel AC signaal - als ik N-Only 5Ghz selecteer onder wireless mode lijkt hij dat wel aan te nemen maar het blijft AC dat verzonden wordt. WHY?
-
- Starter
- Berichten: 1
- Lid geworden op: 11 apr 2017, 09:33
@fryelectro
Hallo, Ik probeer een Linksys WRT320N te configuren met TelenetWifree
Maar bij de tab "Wireless Security" kan ik niet de security mode "802.1x" kiezen (bij TelenetWifree moet er ingelogd worden met een username en password)
kun je mij zeggen of je een speciale build heb gebruikt (ik heb alle build gedl en geinstalled mini, big, ...)
Merci
Hallo, Ik probeer een Linksys WRT320N te configuren met TelenetWifree
Maar bij de tab "Wireless Security" kan ik niet de security mode "802.1x" kiezen (bij TelenetWifree moet er ingelogd worden met een username en password)
kun je mij zeggen of je een speciale build heb gebruikt (ik heb alle build gedl en geinstalled mini, big, ...)
Merci