2016-12-13 01:11:22 +01:00
|
|
|
# Provisionierung eines WLAN-Routers
|
|
|
|
|
2017-01-10 16:54:43 +01:00
|
|
|
Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)
|
|
|
|
|
2017-01-20 22:48:34 +01:00
|
|
|
1. Kontaktdaten und Dosennummer in `contacts.md` vermerken
|
2017-01-22 03:11:26 +01:00
|
|
|
2. Nachbar will Privatnetz (verschlüsseltes WLAN)?
|
2017-01-20 22:48:34 +01:00
|
|
|
|
2016-12-14 20:19:04 +01:00
|
|
|
1. privX allokieren
|
2016-12-13 01:11:22 +01:00
|
|
|
2. `privX-gw` in `salt-pillar/lxc-containers` anlegen
|
|
|
|
3. `salt server1 state.apply lxc-containers`
|
|
|
|
4. `salt-key -A`
|
|
|
|
5. `salt privX-gw state.apply`
|
2017-01-20 22:48:34 +01:00
|
|
|
|
|
|
|
3. AP provisionieren in `salt-pillar/cpe/aps`
|
|
|
|
|
2016-12-13 01:11:22 +01:00
|
|
|
1. Frisches OpenWRT/LEDE? `firstboot: True`
|
|
|
|
2. Feld `model`
|
|
|
|
3. Feld `location`
|
|
|
|
4. LAN-Dosen in `lan-access` auf *privX* legen
|
|
|
|
5. WLANs anpassen:
|
|
|
|
1. SSID festlegen
|
|
|
|
2. `net` auf *privX*
|
|
|
|
3. `psk` vom Benutzer eingeben lassen, verschlüsselt
|
|
|
|
abspeichern
|
|
|
|
6. Kanäle je nach Umgebung des Nachbars optimieren
|
2016-12-14 22:51:39 +01:00
|
|
|
7. `salt server1 state.apply cpe`
|
|
|
|
8. `/root/apX.sh` zum Anwenden des Konfigurationsskripts
|
2016-12-21 15:31:42 +01:00
|
|
|
9. Wenn Fehler gezeigt werden (entry not found ist nicht schlimm, invalid schon!) dann "commit" entfernen und den Fehler suchen.
|
2017-10-26 19:02:39 +02:00
|
|
|
10. collectd installieren wie beim Ende des letzten Skripts angezeigt
|
|
|
|
11. Falls noch Platz ist, ist das Paket `tcpdump` pratisch
|
|
|
|
12. EAP-Netze brauchen große Features: `opkg remove wpad-mini && opkg install wpad`
|
2017-01-20 22:48:34 +01:00
|
|
|
|
|
|
|
4. Switch-Port konfigurieren in `salt-pillar/switches`
|
2016-12-14 22:51:39 +01:00
|
|
|
|
|
|
|
1. Switch raussuchen, z.B. *switch-b1* oder *switch-b2* im Haus B
|
|
|
|
2. Eintrag `apX` anlegen
|
|
|
|
3. `mode: trunk`
|
|
|
|
4. Der Port in welchen das Kabel gesteckt wird kommt unter `ports:`
|
|
|
|
5. `vlans:` immer *mgmt* und *pub*, auch das *privX*
|
|
|
|
6. `salt server1 state.apply switches`
|
|
|
|
7. `/root/switch-X.sh` zum Anwenden des Konfigurationsskripts
|
2017-01-10 16:54:43 +01:00
|
|
|
|
|
|
|
Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
|
|
|
|
* kein ZW public konfigurieren!
|
|
|
|
* bridge-mode verwenden, dhcpd aus
|
2017-01-20 22:48:34 +01:00
|
|
|
* wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"
|