[fli4l] WLAN absichern mittels VPN

Sebastian Klein fli4l at wysiwyng.de
Mo Jan 27 20:47:41 CET 2014 

Hi,

Am 27.01.14 20:24, schrieb Boris Sicking:
> Vielen vielen Dank für die schnelle Antwort ;) 

np...

>> Du mußt dem LAN also "br0" einen Netzbereich zuordnen, hier dann
>> 192.168.44.1/24 bzw. einen Teil davon.
>> Der AP und auch dann die mit ihm verbundenen Clients brauchen ein
>> anderes Netz, hier 192.168.77.1/24
> 
> Ich habe das alles (also beide Netze) in der dns_dhcp.txt eingetragen. 
> Funktioniert das so?  
> Hier als Beispiel auszugsweise die dns_dhcp.txt (die MAC-Adressen dann 
> natürlich durch die jeweils richtige MAC ersetzt):
> 
> HOSTS_N='22'
> [...]
> HOST_4_NAME='netbook'
> HOST_4_IP4='192.168.44.22'
> HOST_4_MAC='xx:xx:xx:xx:xx:xx'
> 
> HOST_5_NAME='netbookwlan'
> HOST_5_IP4='192.168.77.22'
> HOST_5_MAC='yy:yy:yy:yy:yy:yy'
> 
> [...]
> 
> HOST_22_NAME='accesspoint'
> HOST_22_IP4='192.168.77.230'
> HOST_22_MAC='zz:zz:zz:zz:zz:zz'
> 
> 
> OPT_DNS='yes' # start dns server: yes or no
> DNS_LISTENIP_N='0' # if 0 then listen on all interfaces
> [...]

hier würde ich nur die Hosts eintragen die im LAN sind, denn
eine Namensauflösung in dem WLAN braucht es nicht, da das ja nur
ein Transfairnetz ist.

> DHCP_RANGE_N='2'    
> DHCP_RANGE_1_NET='IP_NET_1'
> DHCP_RANGE_1_START='192.168.44.131'
> DHCP_RANGE_1_END='192.168.44.132'
> DHCP_RANGE_1_DNS_SERVER1=''
> DHCP_RANGE_1_DNS_SERVER2='' 
> DHCP_RANGE_1_NTP_SERVER=''
> DHCP_RANGE_1_GATEWAY=''
> 
> DHCP_RANGE_2_NET='IP_NET_2'
> DHCP_RANGE_2_START='192.168.77.120'
> DHCP_RANGE_2_END='192.168.77.130'
> DHCP_RANGE_2_DNS_SERVER1='none'
> DHCP_RANGE_2_DNS_SERVER2='none'
> DHCP_RANGE_2_NTP_SERVER='none'
> DHCP_RANGE_2_GATEWAY='none' 

die DHCP-Ranges sehen gut aus.

>>  da (in der openvpn.txt) mußt die IP vom fli4l eintragen die er an dem 
> IF hat das zum AP
>> geht, also 192.168.77.1
> Hier habe ich LOCAL_HOST='192.168.77.1' eingetragen, sollte also richtig 
> sein. 

jepp

>> Du mußt wie in der Doku auch steht das VPN an die Bridge knoten.
>>
>> OPENVPN_4_TYPE='bridge'
>> OPENVPN_4_BRIDGE='br0'
> 
> In Der Doku steht OPENVPN_x_BRIDGE='br'. So habe ich es auch eingesetz. 
> Hier meine openvpn.txt

ja aber das muß zur Bridge Konfig in advanced_networking passen.

> OPENVPN_1_BRIDGE='br'

hier br0 rein

> OPENVPN_1_CREATE_SECRET='webgui'

das würde ich vorher erstellen

> Oder liegt hier ein Fehler in der Doku vor und es muss "br0" heissen? 

in der Tat da ist nen Fehler drin, entweder überall br0 oder br

> Ich würde das alles natürlich immer sofort gerne ausprobieren, allerdings 
> muss ich warten, bis keiner hier im Haus ins Internett will. Sonst hätte 
> ich die ganzen Möglichkeiten die offen bleiben schon getestet.

das ist normal...

-- 
viele Grüße,
Sebastian
[fli4l-team]

Mehr Informationen über die Mailingliste Fli4L