[fli4l] WLAN absichern mittels VPN

Boris Sicking basyc at gmx.de
Mo Jan 27 20:24:37 CET 2014 

Vielen vielen Dank für die schnelle Antwort ;) 

> Du mußt dem LAN also "br0" einen Netzbereich zuordnen, hier dann
> 192.168.44.1/24 bzw. einen Teil davon.
> Der AP und auch dann die mit ihm verbundenen Clients brauchen ein
> anderes Netz, hier 192.168.77.1/24

Ich habe das alles (also beide Netze) in der dns_dhcp.txt eingetragen. 
Funktioniert das so?  
Hier als Beispiel auszugsweise die dns_dhcp.txt (die MAC-Adressen dann 
natürlich durch die jeweils richtige MAC ersetzt):

HOSTS_N='22'
[...]
HOST_4_NAME='netbook'
HOST_4_IP4='192.168.44.22'
HOST_4_MAC='xx:xx:xx:xx:xx:xx'

HOST_5_NAME='netbookwlan'
HOST_5_IP4='192.168.77.22'
HOST_5_MAC='yy:yy:yy:yy:yy:yy'

[...]

HOST_22_NAME='accesspoint'
HOST_22_IP4='192.168.77.230'
HOST_22_MAC='zz:zz:zz:zz:zz:zz'


OPT_DNS='yes' # start dns server: yes or no
DNS_LISTENIP_N='0' # if 0 then listen on all interfaces
[...]

DHCP_RANGE_N='2'    
DHCP_RANGE_1_NET='IP_NET_1'
DHCP_RANGE_1_START='192.168.44.131'
DHCP_RANGE_1_END='192.168.44.132'
DHCP_RANGE_1_DNS_SERVER1=''
DHCP_RANGE_1_DNS_SERVER2='' 
DHCP_RANGE_1_NTP_SERVER=''
DHCP_RANGE_1_GATEWAY=''

DHCP_RANGE_2_NET='IP_NET_2'
DHCP_RANGE_2_START='192.168.77.120'
DHCP_RANGE_2_END='192.168.77.130'
DHCP_RANGE_2_DNS_SERVER1='none'
DHCP_RANGE_2_DNS_SERVER2='none'
DHCP_RANGE_2_NTP_SERVER='none'
DHCP_RANGE_2_GATEWAY='none' 



>  da (in der openvpn.txt) mußt die IP vom fli4l eintragen die er an dem 
IF hat das zum AP
> geht, also 192.168.77.1
Hier habe ich LOCAL_HOST='192.168.77.1' eingetragen, sollte also richtig 
sein. 


> Du mußt wie in der Doku auch steht das VPN an die Bridge knoten.
> 
> OPENVPN_4_TYPE='bridge'
> OPENVPN_4_BRIDGE='br0'

In Der Doku steht OPENVPN_x_BRIDGE='br'. So habe ich es auch eingesetz. 
Hier meine openvpn.txt

OPT_OPENVPN='yes'          
OPENVPN_EXPERT='no'  
OPENVPN_WEBGUI='yes'      
OPENVPN_N='1'            
OPENVPN_1_NAME='wlan1'
OPENVPN_1_LOCAL_HOST='192.168.77.1' 
OPENVPN_1_LOCAL_PORT='20001'
OPENVPN_1_SECRET='wlan1.secret'
OPENVPN_1_TYPE='bridge'
OPENVPN_1_BRIDGE='br'
OPENVPN_1_RESTART='never'
OPENVPN_1_MUTE_REPLAY_WARNINGS='yes'
OPENVPN_1_CREATE_SECRET='webgui'

Oder liegt hier ein Fehler in der Doku vor und es muss "br0" heissen? 



Ich würde das alles natürlich immer sofort gerne ausprobieren, allerdings 
muss ich warten, bis keiner hier im Haus ins Internett will. Sonst hätte 
ich die ganzen Möglichkeiten die offen bleiben schon getestet.

Mehr Informationen über die Mailingliste Fli4L