2.4 KiB
2.4 KiB
Provisionierung eines WLAN-Routers
Sofern der Router durch uns provisioniert wird (ansonsten siehe unten)
-
Kontaktdaten und Dosennummer in
contacts.md
vermerken -
Nachbar will Privatnetz (verschlüsseltes WLAN)?
- privX allokieren
privX-gw
insalt-pillar/lxc-containers
anlegen- Erweitere
salt-pillar/dhcp/init.sls
um das Netz anhand der Subnets. Erste IPv4-Adresse muss für denprivX-gw
frei bleiben, siehesalt-pillar/hosts/init.sls
salt server1 state.apply lxc-containers
salt-key -A
salt privX-gw state.apply
-
AP provisionieren in
salt-pillar/cpe/aps
- Frisches OpenWRT/LEDE?
firstboot: True
- Feld
model
- Feld
location
- LAN-Dosen in
lan-access
auf privX legen - WLANs anpassen:
- SSID festlegen
net
auf privXpsk
vom Benutzer eingeben lassen, verschlüsselt abspeichern
- Kanäle je nach Umgebung des Nachbars optimieren
- Ist der Nachbar auf Kanal 1 mag man eher zum Kanal 6
- als weitere Option gibt es noch Kanal 11
- mit root@server1
salt server1 state.apply cpe
ausführen- das generiert
/root/apX.sh
- das generiert
- mit root@server1
/root/apX.sh
ausführen zum Anwenden des Konfigurationsskripts - Wenn Fehler gezeigt werden
entry not found
ist nicht schlimminvalid
hingegen schon!- dann "commit" entfernen und den Fehler suchen.
- collectd installieren wie beim Ende des letzten Skripts angezeigt
- Falls noch Platz ist, ist das Paket
tcpdump
pratisch - EAP-Netze brauchen große Features:
opkg remove wpad-mini && opkg install wpad
- Frisches OpenWRT/LEDE?
-
Switch-Port konfigurieren in
salt-pillar/switches
- Switch raussuchen, z.B. switch-b1 oder switch-b2 im Haus B
- Eintrag
apX
anlegen mode: trunk
- Der Port in welchen das Kabel gesteckt wird kommt unter
ports:
- z.B.:
- GigabitEthernet 1/0/36
- z.B.:
vlans:
immer mgmt und pub, sowie das privXsalt server1 state.apply switches
/root/switch-X.sh
zum Anwenden des Konfigurationsskripts
Wenn wir nicht provisionieren, sondern ein mitgebrachter Router verwendet wird:
- kein ZW public konfigurieren!
- bridge-mode verwenden, dhcpd aus
- wenn VLAN möglich: switchport mode auf "trunk"; wenn VLAN nicht möglich: switchport mode auf "access"