Router
Router WLAN-AntennenUmbau
Für meine AVM Fritz-Box Fon 7270 v2 habe ich mir zur vergrößerung der WLAN-Reichweite von http://www.wlan-shop24.de/de/FritzBox-Umbauset ein Packet mit größeren und damit potentiell besseren Antennen gekauft.
Der Umbau war einfach und schnell erledigt.
Leider hat mich das Ergebnis dann aber nicht ganz so richtig Überzeugen können.
Vor dem Umbau hatte ich im am weitesten Entfernten Zimmer 1 Balken Empfang auf meinem Nexus 7.
Nach dem Umbau war es ebenfalls nur 1 Balken.
Dafür das die Antennen 4 x so lang sind hätte ich mir echt ein etwas eindeutigeres Resultat erwartet, spricht der Shop doch damit das es ein Tauch der kleinen 2dbi Antenne gegen eine 11dbi Antenne ist ...
Na ja bleibt mir letztlich nur noch zu Überlegen eine günstigere Position des Routers zu suchen oder eine Richt-/Sektorantenne auszuprobieren.
Der Umbau war einfach und schnell erledigt.
Leider hat mich das Ergebnis dann aber nicht ganz so richtig Überzeugen können.
Vor dem Umbau hatte ich im am weitesten Entfernten Zimmer 1 Balken Empfang auf meinem Nexus 7.
Nach dem Umbau war es ebenfalls nur 1 Balken.
Dafür das die Antennen 4 x so lang sind hätte ich mir echt ein etwas eindeutigeres Resultat erwartet, spricht der Shop doch damit das es ein Tauch der kleinen 2dbi Antenne gegen eine 11dbi Antenne ist ...
Na ja bleibt mir letztlich nur noch zu Überlegen eine günstigere Position des Routers zu suchen oder eine Richt-/Sektorantenne auszuprobieren.
Re: Router
FON hat seine Homepage umgebaut. Vor kurzem wurde bekannt dass fon ab Juni mit der Telekom im Rahmen von "WLAN to go" zusammenarbeiten will. http://www.heise.de/newsticker/meldung/ ... 15532.html
In diesem Zusammenhang ist mir dann aufgefallen, dass das "Privatkundengeschäft" nicht mehr zwingend von Fom betrieben wird. Dabei hatte sich Fon doch als Comunity-Projekt bezeichnet.
Den Shop zum Fon-Router findet man nur noch ganz unten, und auch ohne nähere Erklärung zum "mitmachen".
Für Deutschland scheint es jetzt keinen Verkauf von Hardware mehr zu geben (vorher war er zumindest eingeschränkt auf bestimmte Produkte noch möglich). Ist da die Telekom schuld ?
Über https://www.fon.com/en/product/fonera2nHardware ist zwar noch ein Link zum kaufen da, aber bei dem Versuch die fonera 2.0n (FON 2303) darüber zu kaufen landet man auf einer Fahnenseite und dort fehlt die Möglichkeit Deutschland auszuwählen.
Das Gerät ist eh schon von 2009, sodaß ich hier, wenn auch wahrscheinlich vergeblich, auf eine neue Hardware warten wollen würde.
Was allerdings in meinen Augen noch viel dramatischer ist: Personen aus Deutschland können sich erst gar nicht mehr bei FON registrieren und damit weder als neue Hotspots als auch nicht mehr als direkt zahlende Kunden dem FON-Netz beitreten. Es erscheint nur die Meldung "Sorry, Fon is not availabe yet in Germany" bzw. eine Weiterleitung zum WLAN To go Angebot der Telekom...
Da scheint der Hinweis auf der Telekomseite http://geschaeftskunden.telekom.de/fest ... o-go/59842 "Beim Aufbau des größten Hotspot-Netzes der Welt kooperiert die Telekom in Deutschland exklusiv mit dem innovativen Partner Fon" sehr wörtlich gemeint zu sein.
Schade drum. da muss man ab heute bzw. ab Juni wohl Kunde der Telekom sein / werden um das Fon-WLAN aus Deutschland heraus vergrößern oder nutzen zu können. Die Telekom hatte sich ja auch nach einem Bericht von Heise http://www.heise.de/newsticker/meldung/ ... 92254.html an FON beteiligt. So was muss sich irgendwie auszahlen.
Als Nicht Telekomkunde kostet der HotSpot Pass mit 5 - 35 Euro etwa das gleiche wie ein DSL-Anschluss.
Genau erklären tut aus auch ein blogeintrag der Telekom: http://blogs.telekom.com/2013/03/04/so- ... tschlands/
Die einzige Bezahlmöglichkeit ohne die Telekom, die mir jetzt für FON-Hotspots noch einfällt ist Skype Wifi http://support.fon.com/entries/21190683 ... -Fon-Spots. Das dürfte sich preislich jedoch nur für kurze Internetabstecher lohnen, da Skype-Wifi nach minuten abrechnet. Aber auch hier wird letztendlich die Telekom mitverdienen.
Wie gut das ganze ankommt, muss man sehen, meine derzeitigen Erfahrungen sind, dass die FON-Spots wenn überhaupt dann nur schlecht von der "Straße" erreichbar sind.
Was die Standortdaten angeht sollte die Telekom um einiges zuverlässiger sein, da sie ja den Ort des DSL-Anschlusses kennt.
Ich bin auch mal gespannt, wie die Konkurenz darauf reagieren wird.
Und eine offene Frage wäre auch ob Nichtkunden einen der Speedport W724V Router bei der Telekom kaufen und betreiben können.
Technisch gesehen wäre es zumindest möglich und auch eine Überlegung wert. Durch 2.4 und 5 GHz mit 802.11ac , voip Funktion spielt das Gerät ganz vorne mit.
Der Neue TelekomRouter wird seit dem 4.6.2013 für 150 Euro im TelekomShop zum kauf abgeboten. Allderdings soll er an den Anschlüssen der Konkurenz nicht funktionieren.
In diesem Zusammenhang ist mir dann aufgefallen, dass das "Privatkundengeschäft" nicht mehr zwingend von Fom betrieben wird. Dabei hatte sich Fon doch als Comunity-Projekt bezeichnet.
Den Shop zum Fon-Router findet man nur noch ganz unten, und auch ohne nähere Erklärung zum "mitmachen".
Für Deutschland scheint es jetzt keinen Verkauf von Hardware mehr zu geben (vorher war er zumindest eingeschränkt auf bestimmte Produkte noch möglich). Ist da die Telekom schuld ?
Über https://www.fon.com/en/product/fonera2nHardware ist zwar noch ein Link zum kaufen da, aber bei dem Versuch die fonera 2.0n (FON 2303) darüber zu kaufen landet man auf einer Fahnenseite und dort fehlt die Möglichkeit Deutschland auszuwählen.
Das Gerät ist eh schon von 2009, sodaß ich hier, wenn auch wahrscheinlich vergeblich, auf eine neue Hardware warten wollen würde.
Was allerdings in meinen Augen noch viel dramatischer ist: Personen aus Deutschland können sich erst gar nicht mehr bei FON registrieren und damit weder als neue Hotspots als auch nicht mehr als direkt zahlende Kunden dem FON-Netz beitreten. Es erscheint nur die Meldung "Sorry, Fon is not availabe yet in Germany" bzw. eine Weiterleitung zum WLAN To go Angebot der Telekom...
Da scheint der Hinweis auf der Telekomseite http://geschaeftskunden.telekom.de/fest ... o-go/59842 "Beim Aufbau des größten Hotspot-Netzes der Welt kooperiert die Telekom in Deutschland exklusiv mit dem innovativen Partner Fon" sehr wörtlich gemeint zu sein.
Schade drum. da muss man ab heute bzw. ab Juni wohl Kunde der Telekom sein / werden um das Fon-WLAN aus Deutschland heraus vergrößern oder nutzen zu können. Die Telekom hatte sich ja auch nach einem Bericht von Heise http://www.heise.de/newsticker/meldung/ ... 92254.html an FON beteiligt. So was muss sich irgendwie auszahlen.
Als Nicht Telekomkunde kostet der HotSpot Pass mit 5 - 35 Euro etwa das gleiche wie ein DSL-Anschluss.
Genau erklären tut aus auch ein blogeintrag der Telekom: http://blogs.telekom.com/2013/03/04/so- ... tschlands/
Die einzige Bezahlmöglichkeit ohne die Telekom, die mir jetzt für FON-Hotspots noch einfällt ist Skype Wifi http://support.fon.com/entries/21190683 ... -Fon-Spots. Das dürfte sich preislich jedoch nur für kurze Internetabstecher lohnen, da Skype-Wifi nach minuten abrechnet. Aber auch hier wird letztendlich die Telekom mitverdienen.
Wie gut das ganze ankommt, muss man sehen, meine derzeitigen Erfahrungen sind, dass die FON-Spots wenn überhaupt dann nur schlecht von der "Straße" erreichbar sind.
Was die Standortdaten angeht sollte die Telekom um einiges zuverlässiger sein, da sie ja den Ort des DSL-Anschlusses kennt.
Ich bin auch mal gespannt, wie die Konkurenz darauf reagieren wird.
Und eine offene Frage wäre auch ob Nichtkunden einen der Speedport W724V Router bei der Telekom kaufen und betreiben können.
Technisch gesehen wäre es zumindest möglich und auch eine Überlegung wert. Durch 2.4 und 5 GHz mit 802.11ac , voip Funktion spielt das Gerät ganz vorne mit.
Der Neue TelekomRouter wird seit dem 4.6.2013 für 150 Euro im TelekomShop zum kauf abgeboten. Allderdings soll er an den Anschlüssen der Konkurenz nicht funktionieren.
Re: Router
FON will ab November eine neuen Fonera-Router für 39 Euro anbieten.
Gäste/Freunde sollen sich hier auch mit ihrem Facebook-account einlogen können.
http://www.chip.de/news/Fonera-WLAN-Rou ... 44447.html
http://fonera.fon.com/de.html
Die Box soll sich im Fon-Store oder bei Amazon bestellen lassen (wobei das Angebot u.a. für Deutschland nicht gelten soll).
Die genauen Hardwaremerkmale außer WLAN nur mit 802.11n sind mir noch nicht bekannt.
Es könnte sich dabei um folgendes Gerät handeln: http://wikidevi.com/wiki/FON_Wireless_FON2501B
Dann wäre 5Ghz und 2,4Ghz WLAN möglich und der Router hätte 64MB RAM und einene BCM5358 Chip mit etwa 500Mhz.
Gäste/Freunde sollen sich hier auch mit ihrem Facebook-account einlogen können.
http://www.chip.de/news/Fonera-WLAN-Rou ... 44447.html
http://fonera.fon.com/de.html
Die Box soll sich im Fon-Store oder bei Amazon bestellen lassen (wobei das Angebot u.a. für Deutschland nicht gelten soll).
Die genauen Hardwaremerkmale außer WLAN nur mit 802.11n sind mir noch nicht bekannt.
Es könnte sich dabei um folgendes Gerät handeln: http://wikidevi.com/wiki/FON_Wireless_FON2501B
Dann wäre 5Ghz und 2,4Ghz WLAN möglich und der Router hätte 64MB RAM und einene BCM5358 Chip mit etwa 500Mhz.
WLAN Roaming Projekt
Ich habe mir mit 2 Routern eine Testumgebung gebastelt mit der ich WLAN-Roaming verwirklichen möchte.
Aufgesetzt habe ich die Router mit OpenWRT, da mir die Firmware als recht flexibel erscheint um sie an meine Bedürfnisse anzupassen. Bei den Orignalfirmware der Hersteller ist dies meist nicht möglich. Als Hardware habe ich mich für Router von TP-Link Archer C7 entschieden.
Der Hauptrouter übernimmt die Aufgaben DHCP, NAT und das WLAN-handling per Radius. Der Nebenrouter ist per LAN mit dem LAN-Anschluß des Hautrouters verbunden und arbeitet als AP (bridged/verbindet ausschließlich zwischen WLAN und LAN).
Die WLAN-Einstellungen der Geräte sind identisch (per WPA2-Enterprice an den Radius gekoppelt, sodaß ich nur auf einem Gerät die Nutzerdaten pflegen muss).
Das Roaming funktioniert in diesem Beispiel bereits grundsätzlich. Leider aber zum Teil nicht ganz so wie gewünscht, da ..
1. der per WLAN verbundene Client-Rechner selbst entscheiden muss mit welchem Accesspoint er gerade reden möchte. (Das kann soweit geben, dass der Client mit dem schlechteren Signal weiterarbeitet, oder er immer mal unvermittelt auch ohne eine Standortänderung wechselt).
2. Pakete verloren gehen können, wenn der Client den Router wechselt der andere Router aber noch denkt ein Paket zustelle zu wollen (sich die Route LANseitig ändert).
Für einen reibungslosen Wechsel von einem AP zum anderen müssten die Geräte sich untereinander verständigen, wer gerade die aktive Verbindung hat und die Packete weiterleiten muss (aktives Roaming).
Hierfür ist IEEE 802.11f bzw. IEEE 802.11r gedacht.
auf http://wiki.openwrt.org/doc/uci/wireles ... on_options habe ich einige Informationen gefunden, leider wohl etwas unvollständig.
unter https://www.reddit.com/r/openwrt/commen ... h=5f3e14bc und https://mrncciew.com/2014/09/05/cwsp-80 ... hierarchy/ wird das Thema Routing etwas eingehender behandelt.
ich habe folgende Einstellungen vorgenommen:
mobility_domain legt in 4-character Hex string fest der auf allen APs gleich sein soll.
hier handelt es sich um die MAC-Adresse des AP jedoch ohne die ":" Diese Settings gelten wohl aber nur bei PSK. Wenn ein Radius mit unterschiedlichen Accounts genutzt wird muss dies angepasst werden.
Es folgen in der Liste alle APs die in Reichweite sind und zu denen der Client bei bedarf wechseln soll (also auch der Ausgangs AP).
Das ganze jeweils wieder mit der MAC-Adresse (achtung einemal mit ":" und einmal ohne ":".
das hintere ist ein Passwort in 32 hex chars.
In meiner /etc/config/wireless Config habe ich folgende Einträge ergänzt:
option iapp_interface 'lan'
option rsn_preauth '1'
Aufgesetzt habe ich die Router mit OpenWRT, da mir die Firmware als recht flexibel erscheint um sie an meine Bedürfnisse anzupassen. Bei den Orignalfirmware der Hersteller ist dies meist nicht möglich. Als Hardware habe ich mich für Router von TP-Link Archer C7 entschieden.
Der Hauptrouter übernimmt die Aufgaben DHCP, NAT und das WLAN-handling per Radius. Der Nebenrouter ist per LAN mit dem LAN-Anschluß des Hautrouters verbunden und arbeitet als AP (bridged/verbindet ausschließlich zwischen WLAN und LAN).
Die WLAN-Einstellungen der Geräte sind identisch (per WPA2-Enterprice an den Radius gekoppelt, sodaß ich nur auf einem Gerät die Nutzerdaten pflegen muss).
Das Roaming funktioniert in diesem Beispiel bereits grundsätzlich. Leider aber zum Teil nicht ganz so wie gewünscht, da ..
1. der per WLAN verbundene Client-Rechner selbst entscheiden muss mit welchem Accesspoint er gerade reden möchte. (Das kann soweit geben, dass der Client mit dem schlechteren Signal weiterarbeitet, oder er immer mal unvermittelt auch ohne eine Standortänderung wechselt).
2. Pakete verloren gehen können, wenn der Client den Router wechselt der andere Router aber noch denkt ein Paket zustelle zu wollen (sich die Route LANseitig ändert).
Für einen reibungslosen Wechsel von einem AP zum anderen müssten die Geräte sich untereinander verständigen, wer gerade die aktive Verbindung hat und die Packete weiterleiten muss (aktives Roaming).
Hierfür ist IEEE 802.11f bzw. IEEE 802.11r gedacht.
auf http://wiki.openwrt.org/doc/uci/wireles ... on_options habe ich einige Informationen gefunden, leider wohl etwas unvollständig.
unter https://www.reddit.com/r/openwrt/commen ... h=5f3e14bc und https://mrncciew.com/2014/09/05/cwsp-80 ... hierarchy/ wird das Thema Routing etwas eingehender behandelt.
ich habe folgende Einstellungen vorgenommen:
Code: Alles auswählen
option ieee80211r "1"
option mobility_domain "c6d7"
option pmk_r1_push "1"
Code: Alles auswählen
option nasid "112233445500"
option r1_key_holder "112233445500"
Es folgen in der Liste alle APs die in Reichweite sind und zu denen der Client bei bedarf wechseln soll (also auch der Ausgangs AP).
Das ganze jeweils wieder mit der MAC-Adresse (achtung einemal mit ":" und einmal ohne ":".
Code: Alles auswählen
list r0kh "11:22:33:44:55:00,112233445500,8c5fbb877de2491ff2708e1f38c17995"
list r0kh "11:22:33:44:55:01,112233445501,8c5fbb877de2491ff2708e1f38c17995"
list r0kh "11:22:33:44:55:02,112233445502,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:00,11:22:33:44:55:00,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:01,11:22:33:44:55:01,8c5fbb877de2491ff2708e1f38c17995"
list r1kh "11:22:33:44:55:02,11:22:33:44:55:02,8c5fbb877de2491ff2708e1f38c17995"
In meiner /etc/config/wireless Config habe ich folgende Einträge ergänzt:
option iapp_interface 'lan'
option rsn_preauth '1'
Re: Router
OpenWRT-Router FlashSpeicher mit extroot erweitern
gute Anleitungen dazu sind: http://code-bude.net/2013/02/16/tp-link ... t-extroot/ und http://wiki.openwrt.org/doc/howto/extroot
Ich habe für meine Versuche ein Router von Netgear WNDR 3800 zusammen mit einem Kingston 8GB USB-Stick verwendet (den ich zuvor mit ext4 neu formatiert habe).
Zunächst du nötigen SoftwarePackete installieren:
Anschließend Dateien kopieren (Im Unterschied zu pivot root ist dies bei Verwendung von pivot overlay nicht zwingend nötig, schadet aber auch nicht weiter)
zuletzt muss noch die /etc/config/fstab angepasst werden. (funktioniert über Luci ganz passabel.)
gute Anleitungen dazu sind: http://code-bude.net/2013/02/16/tp-link ... t-extroot/ und http://wiki.openwrt.org/doc/howto/extroot
Ich habe für meine Versuche ein Router von Netgear WNDR 3800 zusammen mit einem Kingston 8GB USB-Stick verwendet (den ich zuvor mit ext4 neu formatiert habe).
Zunächst du nötigen SoftwarePackete installieren:
Code: Alles auswählen
opkg update
opkg install kmod-usb-storage kmod-fs-ext4 block-mount
Code: Alles auswählen
mkdir -p /mnt/sda1
mount /dev/sda1 /mnt/sda1
mkdir -p /tmp/cproot
mount --bind / /tmp/cproot
tar -C /tmp/cproot -cvf - . | tar -C /mnt/sda1 -xf -
umount /tmp/cproot
umount /mnt/sda1
Code: Alles auswählen
config mount
option target /overlay
option device /dev/sda1
option fstype ext4
option options rw,sync
option enabled 1
option enabled_fsck 0
option is_rootfs 1
Router Projekt
So ich habe ein weiteres Router-Projekt verwirklicht.
Hier war das Ziel von mehreren Clientroutern eine VPN-Verbindung zu einem Server-Router auf zu bauen.
Als Anleitung habe ich mich an http://wiki.openwrt.org/inbox/vpn.howto und http://wiki.openwrt.org/doc/howto/vpn.c ... penvpn.tun gehalten.
Zum Einsatz kam das neue CC als RC1. Gleich hier hatte ich bei meinem C5 ein Problem, dass nicht alle WLAN-Netze genutzt werden konnten. Lösung: kmod-ath10k nachinstallieren. Aktuell ist von CC die RC2 (aber Achtung dort fehlt die Weboberfläche LUCI). Wer hier eine Neuinstallation macht steht anschließend vor dem Problem sich nicht Anmelden zu könnnen, da der Root-Account kein Passwort hat funktioniert auch die SSH-Anmeldung nicht. Hier hilft dann nur der FailSafe-Boot mit anschließendem Telnet-Login weiter um das Passwort zu setzen...
Das eigentliche VPN ging dann recht zügig:
VPN und SSL Packete nachinstallieren, CA-erstellen, Server-key und für jeden Client einen Key erstellen. Die VPN-config anpassen und fertig.
Im Detail sind dies für den Server:
[*] /etc/easy-rsa/vars ändern
[*] clean-all (optional ausführen um Verzeichnis /etc/easy-rsa/keys komplett zu leeren [rm -rf *])
[*] Zertifikate erstellen mit build-ca und build-dh
[*] Serverkey erstellen mit build-key-server server
[*] Die Datei /etc/openvpn/server.ovpn mit folgendem Inhalt
[*] In der Datei /etc/network einfügen:
[*] In der Datei /etc/firewall einfügen:
Für jedes VPN-Clientsystem sind folgende Änderungen nötig:
[*] auf dem VPN-Server build-key [client-name] ausführen
[*] UPLOAD der Dateien ca.crt, client.crt, client.key, ta.key und dh2048.pem vom Server zum Client
[*] Auf dem Client die Datei client.ovpn in /etc/openvpn mit dem folgenden Inhalt erstellen:
[*] in /etc/config/openvpn einfügen:
[*] in /etc/config/network einfügen:
[*] n /etc/config/firewall einfügen:
Als kleines Bonbon habe ich beim VPN-Server alle 3 Projekte kombiniert, also WLAN, USB-Stick als Bootmedium und VPN ...
Ein Problem, dass sich insbesondere bei Routern an modernen VDSL oder Kabel Anschlüssen schnell ergeben kann ist, dass die SoC/CPU Rechenleistung nicht ausreicht um die zur Verfügung stehende Internetbandbreite vollständig auszunutzen. Bei den von mir genutzten VPN-Clients (TP-LInk Archer C7 = 1x 750Mhz) ergab sich eine maximal nutzbare Bandbreite von Rund 25Mbit/s.
Hier war das Ziel von mehreren Clientroutern eine VPN-Verbindung zu einem Server-Router auf zu bauen.
Als Anleitung habe ich mich an http://wiki.openwrt.org/inbox/vpn.howto und http://wiki.openwrt.org/doc/howto/vpn.c ... penvpn.tun gehalten.
Zum Einsatz kam das neue CC als RC1. Gleich hier hatte ich bei meinem C5 ein Problem, dass nicht alle WLAN-Netze genutzt werden konnten. Lösung: kmod-ath10k nachinstallieren. Aktuell ist von CC die RC2 (aber Achtung dort fehlt die Weboberfläche LUCI). Wer hier eine Neuinstallation macht steht anschließend vor dem Problem sich nicht Anmelden zu könnnen, da der Root-Account kein Passwort hat funktioniert auch die SSH-Anmeldung nicht. Hier hilft dann nur der FailSafe-Boot mit anschließendem Telnet-Login weiter um das Passwort zu setzen...
Das eigentliche VPN ging dann recht zügig:
VPN und SSL Packete nachinstallieren, CA-erstellen, Server-key und für jeden Client einen Key erstellen. Die VPN-config anpassen und fertig.
Im Detail sind dies für den Server:
[*] /etc/easy-rsa/vars ändern
Code: Alles auswählen
export KEY_COUNTRY="DE"
export KEY_PROVINCE="Hessen"
export KEY_CITY="Frankfurt am Main"
export KEY_ORG="Firma X"
export KEY_EMAIL="me@myhost.mydomain"
export KEY_OU="IT-Abteilung"
[*] Zertifikate erstellen mit build-ca und build-dh
[*] Serverkey erstellen mit build-key-server server
[*] Die Datei /etc/openvpn/server.ovpn mit folgendem Inhalt
Code: Alles auswählen
mode server
tls-server
### network options
port 1194
proto udp
dev tun
### Certificate and key files
ca /etc/easy-rsa/keys/ca.crt
cert /etc/easy-rsa/keys/server.crt
key /etc/easy-rsa/keys/server.key
dh /etc/easy-rsa/keys/dh2048.pem
crl-verify /etc/easy-rsa/keys/crl.pem
tls-auth /etc/easy-rsa/keys/ta.key 0
client-to-client
server 10.0.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 192.168.1.1" # Change this to your router's LAN IP Address
push "route 192.168.1.0 255.255.255.0" # Change this to your network
push "route 192.168.11.0 255.255.255.0" # internes netz
topology subnet
max-clients 35
### (optional) compression (Can be slow)
comp-lzo
persist-key
persist-tun
verb 3
keepalive 10 120
#log-append /tmp/openvpn.log
Code: Alles auswählen
config interface 'VPN'
option ifname 'tun0'
option _orig_ifname 'tun0'
option _orig_bridge 'false'
option proto 'none'
Code: Alles auswählen
config rule
option target 'ACCEPT'
option name 'VPN'
option src 'wan'
option proto 'udp'
option dest_port '1194'
config zone
option input 'ACCEPT'
option output 'ACCEPT'
option name 'vpn'
option network 'VPN'
option forward 'ACCEPT'
config forwarding
option dest 'Intern'
option src 'vpn'
config forwarding
option dest 'lan'
option src 'vpn'
config forwarding
option dest 'wan'
option src 'vpn'
config forwarding
option dest 'vpn'
option src 'lan'
Für jedes VPN-Clientsystem sind folgende Änderungen nötig:
[*] auf dem VPN-Server build-key [client-name] ausführen
[*] UPLOAD der Dateien ca.crt, client.crt, client.key, ta.key und dh2048.pem vom Server zum Client
[*] Auf dem Client die Datei client.ovpn in /etc/openvpn mit dem folgenden Inhalt erstellen:
Code: Alles auswählen
client
tls-client
tls-auth ta.key 1
dev tun
proto udp
remote 555.555.555.555 1194 # Change to your router's External IP
resolv-retry infinite
nobind
ca ca.crt
cert client.crt
key client.key
dh dh2048.pem
comp-lzo
persist-tun
persist-key
verb 3
#log /tmp/openvpn.log
mute 10
ns-cert-type server
Code: Alles auswählen
config openvpn 'custom_client'
option config '/etc/openvpn/client.ovpn'
option enabled '1'
Code: Alles auswählen
config interface 'vpn'
option ifname 'tun0'
option defaultroute '0'
option peerdns '0'
option proto 'none'
config route
option interface 'vpn'
option target '192.168.11.0'
option netmask '255.255.255.0'
option gateway '10.0.0.1'
Code: Alles auswählen
config zone
option input 'ACCEPT'
option output 'ACCEPT'
option name 'VPN'
option forward 'ACCEPT'
option network 'vpn'
option masq '1'
config forwarding
option dest 'lan'
option src 'VPN'
config forwarding
option dest 'VPN'
option src 'lan'
Ein Problem, dass sich insbesondere bei Routern an modernen VDSL oder Kabel Anschlüssen schnell ergeben kann ist, dass die SoC/CPU Rechenleistung nicht ausreicht um die zur Verfügung stehende Internetbandbreite vollständig auszunutzen. Bei den von mir genutzten VPN-Clients (TP-LInk Archer C7 = 1x 750Mhz) ergab sich eine maximal nutzbare Bandbreite von Rund 25Mbit/s.
Re: Router
Schicke alternative zum Router-WLAN-Projekt ist der TP-Link EAP330
http://www.tplink.com/de/article/?id=11990 oder
der UAP‑AC‑HD von Ubiquiti https://unifi-hd.ubnt.com/
Der Vorteil ist, dass er zentral verwaltet werden kann (das manuelle konfigurieren, und Patchen jedes einzelnen AccessPoints entfällt) was je nach Anzahl der APs eine nicht zu unterschätzende Zeitersparnis bedeutet.
Ich durfte das beim Update von OpenWRT 14.07 auf 15.05 am eigenen Leib erfahren und ich hatte nur 15 Geräte zu pflegen ...
http://www.tplink.com/de/article/?id=11990 oder
der UAP‑AC‑HD von Ubiquiti https://unifi-hd.ubnt.com/
Der Vorteil ist, dass er zentral verwaltet werden kann (das manuelle konfigurieren, und Patchen jedes einzelnen AccessPoints entfällt) was je nach Anzahl der APs eine nicht zu unterschätzende Zeitersparnis bedeutet.
Ich durfte das beim Update von OpenWRT 14.07 auf 15.05 am eigenen Leib erfahren und ich hatte nur 15 Geräte zu pflegen ...
Re: Router
Belin hat eine erneute Aktualisierung der Linksys WRT-Router angekündigt.tuts hat geschrieben:Nachdem es mit diesem Router hinsichtlich der Openwrt Kompatibilität nicht ganz geklappt hat, soll von Belkin eine aktualisierte Fassung unter der Bezeichnung WRT1900ACS erscheinen, die vollständige Unterstützung von Openwrt bietet.tuts hat geschrieben:Linksys will Ersatz für den Legendären Linksys WRT54G schaffen:
http://www.linksys.com/de-eu/products/routers/WRT1900AC
Die Hardwaredaten lassen sich zumindest schon mal sehen:
1.2Ghz Dualproz
128MB Flash
256Mb RAM
802.11ac mit 4 Antennen
2,4 und 5 GHz Wifi
leider mit zur Zeit 280 Euro auch nicht der günstigste Router...
Hardwaremässig ist der Prozessor mit 1.6Ghz getaktet und der Arbeitsspeicher wurde auf 512 MB erweitert.
Das neue Modell WRT3200ACM soll nun über einem mit 1.8Ghz getakteten Dualcore Prozessor, 256 MB Flash bei weiterhin 512 MB Arbeitsspeicher verfügen. Es soll MU-MIMO und DFS (Dynamic Frequency Selection) ermöglichen, sodaß damit letztlich nochmals die WLAN-Kapazität erweitert wird.
Der Preis wird bei 250 Euro liegen.
Re: Router
Mein nächstes kleines Projekt war der Einbau eines AdBlockers in den OpenWRT Router.
Im aktuellen Tunk gibt es dazu ein fertiges apk Paket, das jedoch in CC nicht enthalten ist.
Aus dem Grund habe ich mir die Anleitung von http://sven-goessling.de/17/10/2015/adb ... t-openwrt/ angesehen, die vom Grundsatz her gut funktioniert, jedoch einen entscheidenten Nachteil hat. Es werden nur HTTP Seiten gefiltert. Da heute jedoch sehr viele Seiten über HTTPS ausgeliefert werden (was ja eigentlich auch gut so ist), geht so einiges an diesem Filter vorbei.
In kurzform funktioniert der Filter über einen Transparenten Proxy.
In OpenWRT wird hierzu luci-i18n-privoxy-de installiert.
Zur Abarbeitung eines Scripts empfiehlt sich zusätzlich coreutils-install und bash zu installieren.
Das Script dient der automatischen Aktualisierung der Filter.
Im aktuellen Tunk gibt es dazu ein fertiges apk Paket, das jedoch in CC nicht enthalten ist.
Aus dem Grund habe ich mir die Anleitung von http://sven-goessling.de/17/10/2015/adb ... t-openwrt/ angesehen, die vom Grundsatz her gut funktioniert, jedoch einen entscheidenten Nachteil hat. Es werden nur HTTP Seiten gefiltert. Da heute jedoch sehr viele Seiten über HTTPS ausgeliefert werden (was ja eigentlich auch gut so ist), geht so einiges an diesem Filter vorbei.
In kurzform funktioniert der Filter über einen Transparenten Proxy.
In OpenWRT wird hierzu luci-i18n-privoxy-de installiert.
Zur Abarbeitung eines Scripts empfiehlt sich zusätzlich coreutils-install und bash zu installieren.
Das Script dient der automatischen Aktualisierung der Filter.