Tutorial: Router met DD-WRT configureren als gateway voor Hotspot

Heb je vragen of opmerkingen op een van onze Tutorials of Reviews, post ze hier!
Gautier
Pro Member
Pro Member
Berichten: 286
Lid geworden op: 31 dec 2012, 16:33
Locatie: Frankrijk / VK
Uitgedeelde bedankjes: 19 keer
Bedankt: 41 keer

Bericht

Deze tutorial beschrijft wat je moet doen als je een router met DD-WRT wil configureren als gateway voor hotspots.
Hierna volgt de meest simpele configuratie waarbij de router ingesteld wordt als gateway. Dit wil zeggen dat het subnet achter de router niet hetzelfde zal zijn als het subnet waarmee de router zich verbindt met de hotspot. De geconnecteerde toestellen blijven dus verborgen voor de hotspot, en de router zal NAT toepassen. De hotspot zal enkel de router zien, en geen enkel ander toestel.

Toepassing 1: wanneer je bijvoorbeeld een hotspot goed ontvangt op één plaats in het gebouw, en je wil dat signaal versterken zodat je het ook elders in het gebouw kan ontvangen.
Toepassing 2: je wil je met meerdere toestellen/gebruikers verbinden op dezelfde hotspot met dezelfde logingegevens.

Nodig: een router waarop DD-WRT geïnstalleerd kan worden. Typisch is dat de heel gekende Linksys WRT54GL. Afbeelding
De volgende tutorial werd gedaan op een La Fonera 2100 die ondertussen al niet meer bestaat. Afbeelding

Eerste stap. De router flashen met de DD-WRT firmware. Die stap legt zichzelf zowat uit. Hier kan men de firmware vinden. Kies eerst het routertype, en kies vervolgens de firmware naar keuze. Ik adviseer de "MINI"-versie te kiezen aangezien die het simpelst is. Volgende tutorial werd echter gemaakt op de "Std" (standaard) versie. Eenmaal de firmware gedownload, gewoon de router flashen via de GUI van de standaardfirmware van de router.

Tweede stap. DD-WRT zal nu een standaarconfiguratie hebben en een draadloos netwerk "DD-WRT" uitzenden. Verbind je nu zowel via Ethernet (bekabeld), als draadloos met de router. Zoniet riskeert men tijdens de configuratie de verbinding kwijt te spelen (dit komt voor op het moment dat men de wireless afstemt op de hotspot). Als men tijdens de configuratie de verbinding met de router kwijt raakt, reset dan gewoon de interface van de computer zodat hij opnieuw een IP-adres aanvraagt.

Vervolgens DD-WRT configureren.

Stap 1. Heel eenvoudig. Stel de router gewoon in op DHCP zodat hij een IP-adres krijgt van de hotspot. Wel zeer belangrijk: de LAN-zijde van de router mag niet in hetzelfde subnet geconfigureerd staan als de hotspot. Als je op veilig wil spelen, kies voor een exotisch IP-adres, bijv. 192.168.123.1.
Afbeelding
Indien je het subnet van de router veranderd hebt, zal je nu de netwerkverbinding van je computer even moeten resetten om een nieuw IP-adres toegewezen te krijgen!

Stap 2. Scherm Wireless. De standaardfirmware is een pak uitgebreider dan de miniversie, maar de benodigde wijzigingen zijn dezelfde.
Kies eerst voor Client mode op de wireless en vul de naam in van de hotspot waarmee je je wil verbinden. Let op dat je de spelling exact goed hebt. In mijn geval is het een Fon hotspot van SFR.
Daarna voeg je een tweede draadloos netwerk toe, tenminste als je je draadloos wil verbinden. Standaard kan je je immers bekabeld verbinden zonder bijkomende instellingen. Kies eventueel een andere naam voor het draadloos netwerk, en druk op Apply.
Afbeelding

Stap 3. Stel nu de beveiliging in op de draadloze netwerken.
Ik ga ervan uit dat het een OPEN hotspot is, dus zonder paswoord. Fon-netwerken zijn bijvoorbeeld zo. Indien het een beveiligd netwerk is, waarop je moet inloggen met paswoord, dan moet je hier de instellingen opgeven (protocol + paswoord) die overeenkomen met de hotspot. Voor netwerken met username/paswoord, kies je voor de mode 802.1x.
Stel vervolgens ook een paswoord in op het tweede draadloos netwerk. Hoeft niet, maar is uiteraard veiliger.
Afbeelding

Klaar is kees.

Normaal verbindt de router zich nu automatisch met de hotspot. Je kan met je toestellen inloggen op de router, zowel via kabel (ethernet) als draadloos. De DNS die je krijgt zal van de hotspot komen. Het eerste toestel dat zich verbindt, zal de autorisatieprocedure moeten doorlopen. Eenmaal dat achter de rug is, kunnen alle toestellen vrij het internet op. De hotspot kan immers niet zien dat er zich meerdere toestellen achter de router bevinden, hij ziet enkel de router, en diens MAC-adres is geautoriseerd.
Afbeelding

Omdat er nu twee draadloze netwerken op de router draaien, wordt de draadloze snelheid van de router gedeeld door twee. In theorie. In de praktijk is het eerder drie tot vier. Tenzij je je natuurlijk via kabel verbindt, dan blijft de snelheid dezelfde. Een probleem is dat echter niet omdat zo'n router 54 Mbps aankan, zelfs gedeeld door vier is dat nog altijd ver boven de snelheid die een hotspot je zal aanbieden.

Nawoord: bovenstaande kan ook gebruikt worden om private netwerken te repeaten/versterken. Dan moet je enkel de instellingen van het draadloze netwerk afstemmen. Eventueel kan je dan ook de router als repeater/bridge instellen als je wil dat de toestellen zich in hetzelfde subnet bevinden als de toestellen die rechtstreeks met de primaire router verbonden zijn.

Als er bijkomende opmerkingen/vragen zijn hoor ik het wel. Bovenstaande is geldig voor zowat alle FON-hotspots vermoed ik. Geen idee hoe Proximus/Telenet hun hotspots instellen. Mochten er andere instellingen nodig zijn, moet men het me maar laten weten.
Laatst gewijzigd door Gautier 26 jan 2016, 18:50, in totaal 1 gewijzigd.
philippe_d
Moderator
Moderator
Berichten: 17782
Lid geworden op: 28 apr 2008, 09:22
Locatie: Waregem
Uitgedeelde bedankjes: 871 keer
Bedankt: 3316 keer
Recent bedankt: 32 keer

Bericht

Heel mooie en interessante post. Met dank!
Gautier schreef:Stap 3. Stel nu de beveiliging in op de draadloze netwerken.
Ik ga ervan uit dat het een OPEN hotspot is, dus zonder paswoord. Fon-netwerken zijn bijvoorbeeld zo. Indien het een beveiligd netwerk is, waarop je moet inloggen met paswoord, dan moet je hier de instellingen opgeven (protocol + paswoord) die overeenkomen met de hotspot.
Ik vraag me af, of je op die manier ook kan verbinden met PROXIMUS_AUTO_FON (EAP/TTLS) of Telenet WiFree (EAP/PEAP), met andere woorden met user-logon en paswoord.

Met andere woorden: ondersteunt DD-WRT (std) WPA2/Enterprise?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.57, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Gebruikersavatar
Goztow
Administrator
Administrator
Berichten: 14629
Lid geworden op: 14 nov 2006, 15:21
Locatie: Brussel
Uitgedeelde bedankjes: 1428 keer
Bedankt: 1158 keer
Recent bedankt: 8 keer

Bericht

Verplaatst naar het tutorial subforum, maar ik heb wel een schaduwlink achtergelaten in het netwerk forum. Dank je wel voor je bijdrage!
Gebruikersavatar
fryelectro
Elite Poster
Elite Poster
Berichten: 1842
Lid geworden op: 14 dec 2005, 10:58
Locatie: 03BOO0
Uitgedeelde bedankjes: 240 keer
Bedankt: 110 keer

Bericht

@philippe_d en andere geïnteresseerden:

TelenetWiFree heb ik werkende:

Screen Shot 2016-01-26 at 13.49.18.jpg
Echter mijn setup is wel lichtjes anders want zoals de TS het opgezet heeft werkte het bij mij niet, immers op een FON 2100/2200 is ath0 standaard member van de bridge br0. Om deze als router te configureren moet je dus ath0 eerst unbridgen. Tevens masquerading aanzetten, anders geen NAT:
Screen Shot 2016-01-26 at 13.48.12.jpg
Screen Shot 2016-01-26 at 13.51.53.jpg
Ik test nog wat verder maar alles lijkt te werken naar behoren:
Screen Shot 2016-01-26 at 13.54.18.jpg
Screen Shot 2016-01-26 at 13.54.32.jpg
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Laatst gewijzigd door fryelectro 26 jan 2016, 14:42, in totaal 2 gewijzigd.
Edpnet VDSL XL - 100/35 Fritz!Box 7530
Orange Go Extreme
Gautier
Pro Member
Pro Member
Berichten: 286
Lid geworden op: 31 dec 2012, 16:33
Locatie: Frankrijk / VK
Uitgedeelde bedankjes: 19 keer
Bedankt: 41 keer

Bericht

fryelectro schreef: Echter mijn setup is wel lichtjes anders want zoals de TS het opgezet heeft werkte het bij mij niet, immers op een FON 2100/2200 is ath0 standaard member van de bridge br0. Om deze als router te configureren moet je dus ath0 eerst unbridgen. Tevens masquerading aanzetten, anders geen NAT:
Ik vraag me af of je van fabrieksinstellingen vertrokken bent, want ik zie het regulatory domain onder andere op Belgium staan. Verder bestaat er geen Fonera 2100/2200, het zijn twee verschillende routers met verschillende firmwares, maar het lijkt me sterk dat hij op de 2200 vanuit fabrieksinstellingen op bridge zou staan. Verder kunnen er ook verschillen zijn met de mini-firmware die jij gebruikt hebt, ik zou het zelf eens moeten testen, maar er zijn twee modes, client en client bridge. Als je voor client kiest, mogen er normaal geen problemen zijn. Ik zou voorstellen dat je eens een backup neemt van je config, vervolgens terug naar fabrieksinstellingen, en dan eens herneemt. Ik ga zelf straks ook nog eens testen op een WRT54GL om zeker te zijn.

EDIT - fryelectro, ik heb het nog eens nagekeken, en gelieve de instellingen nog eens te doorlopen want wat je hierboven vertelt, houdt geen steek. De Masquerade/NAT waarover je het hebt, dient helemaal niet om network address translation aan te schakelen op de router. Die is standaard immers al geactiveerd als je de router in client-modus (=gateway) schakelt. De instelling waarover je het hebt, dient om een spoofing op IP-niveau te activeren. Daarom dat er ook veldjes onder staan, die je niet ingevuld hebt. Dit heeft er dus niks mee te maken, en die instelling moet afgeschakeld blijven om problemen te vermijden.
Die schakelaar bridged/unbridged zou ook geen enkel belang mogen hebben. Volgens mij is die parameter zelfs uitgeschakeld wanneer de router in client-modus staat. Gateway en bridge mode zijn immers twee incompatibele modi, je kan een router niet in gateway configureren, en er tezelfdertijd een bridge van maken. Het is het een of het ander. Zoniet zou de computer zijn IP-adres rechtstreeks van de hotspot krijgen, en kan je je niet met meerdere toestellen tegelijk verbinden. Gelieve het nog eens na te kijken en eventueel aanpassingen door te voeren.
Tomsworld
Elite Poster
Elite Poster
Berichten: 2692
Lid geworden op: 29 jan 2004, 09:15
Uitgedeelde bedankjes: 79 keer
Bedankt: 216 keer

Bericht

Beetje off topic maar hiernet ook nog een leuke tegengekomen voor PROXIMUS_AUTO_FON icm openwrt.

http://stdio.be/blog/2015-09-09-OpenWRT ... pted-SSID/
Gebruikersavatar
lacer
Elite Poster
Elite Poster
Berichten: 3058
Lid geworden op: 24 feb 2007, 22:15
Locatie: 09
Uitgedeelde bedankjes: 120 keer
Bedankt: 151 keer
Recent bedankt: 7 keer

Bericht

Bedankt voor de link Tomsworld :-)
EdpNet XL 99/35 Mbps
VoIp OVH + Gigaset C610IP + C430H
Telenet Digital TV HD Digicorder AD 2200
RPi 2B Pi-Hole / 3B Kodi-18 / 3B+ Node-Red+Grafana
FLUKSO monitoring Elec-Gas-Water-PV > Grafana
Ubuntu Mate 22.04 / 24.04
yukata
Starter Plus
Starter Plus
Berichten: 27
Lid geworden op: 22 feb 2016, 15:15
Uitgedeelde bedankjes: 5 keer
Bedankt: 2 keer

Bericht

Heb DD-WRT KONG draaien op 'n Netgear EX6200 (myopenrouter.com). Maakt vn de range extender een volwaardige router! Alles werkt prima maar ik krijg enkel AC signaal - als ik N-Only 5Ghz selecteer onder wireless mode lijkt hij dat wel aan te nemen maar het blijft AC dat verzonden wordt. WHY? :help:

Afbeelding
venom035
Starter
Starter
Berichten: 1
Lid geworden op: 11 apr 2017, 09:33

Bericht

@fryelectro

Hallo, Ik probeer een Linksys WRT320N te configuren met TelenetWifree
Maar bij de tab "Wireless Security" kan ik niet de security mode "802.1x" kiezen (bij TelenetWifree moet er ingelogd worden met een username en password)

kun je mij zeggen of je een speciale build heb gebruikt (ik heb alle build gedl en geinstalled mini, big, ...)

Merci