forked from zentralwerk/network
59 lines
2.4 KiB
Markdown
59 lines
2.4 KiB
Markdown
# Provisionierung eines WLAN-Routers
|
|
|
|
TODO: nixify
|
|
|
|
Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)
|
|
|
|
1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
|
|
2. Nachbar will Privatnetz (verschlüsseltes WLAN)?
|
|
|
|
1. privX allokieren
|
|
2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
|
|
3. Erweitere `salt-pillar/dhcp/init.sls` um das Netz anhand [der
|
|
Subnets](../subnets.md). Erste IPv4-Adresse muss für den `privX-gw`
|
|
frei bleiben, siehe `salt-pillar/hosts/init.sls`
|
|
4. `salt server1 state.apply lxc-containers`
|
|
5. `salt-key -A`
|
|
6. `salt privX-gw state.apply`
|
|
|
|
3. AP provisionieren in `salt-pillar/cpe/aps`
|
|
|
|
1. Frisches OpenWRT/LEDE? `firstboot: True`
|
|
2. Feld `model`
|
|
3. Feld `location`
|
|
4. LAN-Dosen in `lan-access` auf *privX* legen
|
|
5. WLANs anpassen:
|
|
1. SSID festlegen
|
|
2. `net` auf *privX*
|
|
3. `psk` vom Benutzer eingeben lassen, verschlüsselt
|
|
abspeichern
|
|
6. Kanäle je nach Umgebung des Nachbars optimieren
|
|
* Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
|
|
* als weitere Option gibt es noch Kanal 11
|
|
7. mit root@server1 `salt server1 state.apply cpe` ausführen
|
|
* das generiert `/root/apX.sh`
|
|
8. mit root@server1 `/root/apX.sh` ausführen zum Anwenden des Konfigurationsskripts
|
|
9. Wenn Fehler gezeigt werden
|
|
* `entry not found` ist nicht schlimm
|
|
* `invalid` hingegen schon!
|
|
* dann "commit" entfernen und den Fehler suchen.
|
|
10. collectd installieren wie beim Ende des letzten Skripts angezeigt
|
|
11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
|
|
12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`
|
|
|
|
4. Switch-Port konfigurieren in `salt-pillar/switches`
|
|
|
|
1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B
|
|
2. Eintrag `apX` anlegen
|
|
3. `mode: trunk`
|
|
4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
|
|
* z.B.: `- GigabitEthernet 1/0/36`
|
|
5. `vlans:` immer *mgmt* und *pub*, sowie das *privX*
|
|
6. `salt server1 state.apply switches`
|
|
7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts
|
|
|
|
Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
|
|
* kein ZW public konfigurieren!
|
|
* bridge-mode verwenden, dhcpd aus
|
|
* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"
|