Ovis

<small>Z Praha12.net</small>

Základní info

Tento návod popisuje zcela jednoduchý způsob jak flashnout a nastavit ovislink, aby uměl routovat - tzn. můžete za ním připojit vícero počítačů. Vzhledem k tomu, že nikdo kdo s tím zkušenost má se zatím nedohrabal k tomu to udělat tak zkusím zkompilovat nějaký návod z toho co je na i4 a z toho co má guli na svém webu

Učíme Ovislink 1120AP routovat

Návod bude popisován pro nastavení zařízení do režimu klient s následujícími parametry přidělené od správce AP

IP : 10.27.11.11 (IP "vnejsiho" bezdratove interface)
MASK : 255.255.255.192
GW : 10.27.11.1
Subnet: 10.27.75.16/29 (rozsah pro domaci sit, pripojenou ethernet kabelem k Ovislinku)
DNS1 : 10.27.0.68
DNS2 : 10.27.0.2

Ze subnetu můžeme snadno odvodit následující (kdo neodvodí sám , použije kalkulačku)

Address:   10.27.75.16
Netmask:   255.255.255.248 = 29
=>
Network:   10.27.75.16/29
HostMin:   10.27.75.17
HostMax:   10.27.75.22
Broadcast: 10.27.75.23
Hosts/Net: 6

- nejdříve si stáhneme upravený FW z czfree nebo od guliho (oba soubory jsou totožné) - v počítači si nastavíme síťovou kartu s těmito parametry

IP : 192.168.100.254 
MASK : 255.255.255.0

- v prohlížeči zadáme adresu http://192.168.100.252 - klikneme na Other, vybereme stažený FW a klikneme na Upload, nahrávání nového FW chvíli trvá, nakonec potvrdime reboot kliknutím na OK. - Po restartu zařízení se přihlásíme do zařízení pomocí telnetu. U Win XP to provedeme to kliknutím na Start a Spustit... a do řádky zapíšeme

telnet 192.168.100.252

- zadáme ovislink login root a Password root zapis by měl vypadat takto (heslo se nezobrazuje, každý příkaz se nakonec odentruje)

ovislink login: root 
Password: 

BusyBox v1.00-pre8 (2004.03.25-02:20+0000) Built-in shell (ash) 
Enter 'help' for a list of built-in commands. 

~ #

- Následně provedeme editaci souboru /etc/init.d/net.sh pomoci editoru vi

jednoduchy navod k editoru vi Editor vi ma dva režimy: 1. pro zadavání příkazů a 2. pro vlastní editaci. Po otevření souboru /etc/init.d/net.sh jsme v 1. režimu, pro přepnutí do editace zmáčkneme písmeno i , mezi zápisem a přepisem můžeme přepínat klávesou Insert, pro vymazání celého řádku najedeme na začátek tohoto řádku a dvakrát stiskneme písmeno d. Pro přepnutí z editace do režimu pro zadavání příkazu stiskneme klávesu Esc. Námi provedene změny zapíšeme příkazem :w a editor vi ukončíme příkazem :q

- nejprve zazálohujeme původni config

 mv /etc/init.d/net.sh /etc/init.d/net.sh-orig

- projistotu zrušíme prava spuštení souboru

 chmod 644 /etc/init.d/net.sh-orig

- pro spuštění editace souboru /etc/init.d/net.sh zadáme příkaz

vi /etc/init.d/net.sh

- provedeme úpravu souboru do tohoto tvaru (hodnoty z příkladu nahraďte vlastními)

 - vedle v nějakém přátelštějsím editoru si připravíme vlastní konfiguraci (zkopírujeme si tento přiklad a upravíme vlastní hodnoty IP atd..)
 - potom zkopírujeme text configu do schránky a následně 'copy&paste" do okna terminálu (kde máme otevřený konfiguračni soubor na ovislinku)
 - uložíme soubor a opustíme editor (dle návodu uvedeneho výše)

- Příklad

#!/bin/sh

#zrusime bridge
ifconfig br0 down
brctl delbr br0

# ~~ tuto cast editovat a upravit podle pridelenych IP a subnetu ~~
# nastavime interfaces a routes
# subnet 10.27.75.16/29
# spoj. na AP 10.27.11.11
ETH0=10.27.75.17
ETH0MASK=255.255.255.248
ETH0BCAST=10.27.75.23
WLAN0=10.27.11.11
WLAN0MASK=255.255.255.128
WLAN0BCAST=10.27.11.63
DEFGW=10.27.11.1
# ~~ KONEC editovane upravovane casti ~~

# !!! dal jiz neupravovat !!!
ifconfig eth0 $ETH0 netmask $ETH0MASK broadcast $ETH0BCAST
ifconfig eth0:1 192.168.100.252
ifconfig wlan0 $WLAN0 netmask $WLAN0MASK broadcast $WLAN0BCAST
route add default gw $DEFGW

#zacneme routovat
echo 1 > /proc/sys/net/ipv4/ip_forward

#firewall 
iptables -F INPUT 
#omezeni pristupu k ovisu jen ze vnitr z 10.27... a 192.168.100.254
iptables -A INPUT -s 10.27.0.0/16 -j ACCEPT
iptables -A INPUT -s 192.168.100.254 -j ACCEPT 
iptables -A INPUT -p tcp --dport 23 -j REJECT 
iptables -A INPUT -p tcp --dport 80 -j REJECT 
#zakazem sdileni windows ven
iptables -A INPUT -p tcp --sport 135:139 -j DROP
iptables -A INPUT -p udp --sport 135:139 -j DROP
iptables -A INPUT -p tcp --sport 445 -j DROP
iptables -A INPUT -p udp --sport 445 -j DROP

#zapneme dhcpd 
#touch /var/lib/misc/udhcpd.leases 
#udhcpd 
dhcpd eth0 

#staticke arp 
/etc/arp.conf

- následně zadáme příkazy saveconfig (pro uložení konfigurace na FlashDisk v ovislinku) a reboot

~ # saveconfig 
Saved OK 
~ # reboot

- po restartu zařízení se přihlásíme na webové rozhraní a provedeme konfiguraci WiFi - v prohlížeči zadáme tuto adresu http://192.168.100.252- klikneme na Wireless a přepneme mode z AP na Client, potvrdime změnu kliknutím na Apply Change (provede se reboot). - Po rebootu v prohližeči provedeme aktualizaci stránky - klikneme na Wireless a pak na Site Survey - naskenujeme dostupné AP pomocí tlačítka Refresh, vybereme AP na které se budeme připojovat zaškrtnutím checkboxu v sloupci Select a klikneme na Connect - A již se nám OvisLink připojí na AP - do zařízení, které budeme připojovat na LAN porty OvisLinka, se budou nastavovat IP adresy v rozsahu 10.27.68.130 až 10.27.68.134 - IP adresu 192.168.100.254 budeme použivat jen k administraci OvisLinka - takže první PC co připojíme můžeme nastavit takto :

IP : 10.27.75.18
MASK : 255.255.255.248
GW : 10.27.75.17
DNS1 : 10.27.0.68
DNS2 : 10.27.0.2

Toď vše, celý postup trvá cca 15 minut.