KOMPLIZIERT: WLAN Access Point mit LEDE

  • 13 November 2017
  • 6 Antworten
  • 4845 Ansichten

Benutzerebene 7
Abzeichen +8
Ein WLAN Access Point (AP) zaubert WLAN aus dem LAN Kabel.
Im folgendem Beitrag wird gezeigt wie man diesen einrichtet.
ACHTUNG es wird etwas technisch. Die Anleitung bitte zuerst komplett durchlesen und offline verfügbar machen, da beim durchführen vieler Schritte kein Internet zur Verfügung steht, und dann erst durchführen.

Dieser Post ist in drei Teile aufgesplittet.
1. Basis Einrichtung einen APs.
2. Feinjustierung der Geräteansicht
3. die neuen WLAN Daten in die WLAN Box einspielen mittels APP.


Warum LEDE? LEDE ist ein Router Betriebssystem, welche auf vielen Router Modellen installiert werden kann und nur sehr wenige Einschränkungen hat. Dabei muss man sehr aufpassen, bei Fehlern bei der Installation wie z.B. Stromausfall wären der Installation oder das falsche Image können den Router zerstören.

Es werden viele nützliche Features von Haus aus angeboten und es können Funktionen über Pakete nach installiert werden.

Am Router die LEDE Software installieren. Da dies je nach Router Modell unterschiedlich ist wird hier nicht darauf eingegangen.

Bitte des PC mittels LAN mit dem LEDE Router verbinden und WLAN deaktivieren. Der Router darf nur mit dem PC verbunden sein. Die Verbindung mit dem restlichen Netzwerk wird später aufgebaut.

Nach der Installation ist der Router unter http://192.168.1.1/ erreichbar.



Am Router die LEDE Software installieren. Da dies je nach Routermodell unterschiedlich ist wird hier nicht darauf eingegangen.

Bitte des PC mittels LAN mit dem LEDE Router verbinden und WLAN am PC deaktivieren. Der Router darf nur mit dem PC verbunden sein. Die Verbindung mit dem restlichen Netzwerk wird später aufgebaut.

Nach der Installation ist der Router unter http://192.168.1.1/ erreichbar.



Als erstes wird ein Passwort für das Webinterface des Routers gesetzt, damit auch über SSH auf den Router zugegriffen werden kann.

Einfach ein langes Passwort wählen und nicht meines wiederverwenden. Mit dem grünen Symbol kann man sich das Passwort beim Eintippen anzeigen lassen.

P.S.: Der Router wurde vor dem Veröffentlichen dieses Textes wieder resettet.



Nun wird das neue Passwort gespeichert und angewendet.


Damit bei Verwendung mehrerer Access Points diese noch unterscheidet werden können, wird die Box umbenannt. Dazu im Reiter System den Punkt Administration auswählen.



Wie man den AP tauft ist eigentlich egal, nur ist es hilfreich, wenn man im Nachhinein den Namen eindeutig zuordnen kann.

z.B. RouterModell-Software-Funktion-Raum

Name-Software-AP[APNummer]

Anschließend die Einstellungen speichern.


Um die Netzwerkeinstellungen zu ändern, klicke auf Interfaces in Network Menu:


Bevor das LAN Interface Konfiguriert wird werden die nun nicht mehr benötigten Schnittstellen „WAN“ und „WAN6“ gelöscht.





Der folgende Schritt ist einer der wichtigsten, denn nun werden die Netzwerkeinstellungen an die A1 WLAN Box angepasst.


Wenn unter http://10.0.0.138/ die A1 WLAN Box erreichbar ist, dann können die folgenden Einstellungen 1:1 für den ersten AP übernommen werden, wenn die IP 10.0.0.139 noch keinem Gerät zugewiesen ist. Für jeden weiteren AP, immer die nächste freie IP nehmen. Bei der Endziffer 254 sollte man auf jeden Fall aufhören.

Bei „IPv4 gateway“ und „Use custom DNS server“ jeweils die IP von der WLAN Box eintragen. Dies ist im Normalfall die 10.0.0.138

Es muss auch der DHCP Server deaktiviert werden, da diese Funktion von der A1 WLAN Box übernommen wird


Um den IPv6 DHCP Server zu deaktivieren in der TAB „IPv6 Settings“ alles auf disabled setzen.



Nun die Einstellungen mit „Save“ Speichern. Bitte NICHT auf „Save & Apply“ klicken da diese Einstellungen erst später aktiviert werden sollen.


Danach auf die TAB „Physical Settings“ klicken um den zuvor gelösten WAN Anschluss dem LAN Interface hinzufügen.


Bei meinem Router Modell war der Ethernet Adapter eth1 im WAN Interface hinterlegt, dies kann je nach Router Modell unterschiedlich sein.

Nun bei dem ehemaligen WAN Interfaces das Häkchen setzten und anschließend wieder speichern.


Als nächstes geht’s ans WLAN. Dazu im Network Menu auf Wireless tippen.



Bei meinem Router handelt es sich um ein Dualband Modell, deshalb sind hier zwei Adapter aufgelistet.

Der Adapter 802.11bgn ist für das 2,4 GHz Netz zuständig. Es ist von LEDE ein AP voreingerichtet welcher nun angepasst wird. Dazu beim ersten „Netz“ auf Edit klicken.



Zuerst wird in der ausklappbaren Box (Dropdown-Menu) Channel der Punkt „auto“ ausgewählt. Dadurch wird der WLAN Kanal automatische gewählt.

Dann wird der WLAN Name gesetzt, dazu einen neuen WLAN Namen wählen. (keinen der schon einmal verwendet wurde.) Dies geschieht im Textfeld „ESSID“. Ich habe mich für den WLAN Namen „Jo93“ entschieden. Den WLAN Name und später gewähltes Passwort bitte notieren jedoch den Notizzettel nicht offen herumliegen lassen.



Der nächste Schritt, ist das WLAN zu verschlüsseln.

Dazu in die „Wireless Security“ Tab wechseln und im Punkt „Encryption“ „WPA2-PSK“ wählen, sollte es mit einigen Geräten zu Problemen kommen, dann könnte man die unsichere Verschlüsselung „WPA-PSK/WPA2-PSK Mixed Network“ probieren.


Jedoch benötigt die Verschlüsselung noch ein Passwort, dieser wird im Punkt „key“ eingetragen. Ich entschied mich letztendlich für „Jo93WLANNetz111117“. Die Zahl ist kein Geburtsdatum, sondern das Datum an dem der Netz eingerichtet wurde. Unter keinen Umständen das WLAN Passwort bei anderen Anwendungen, wie z.B. online Banking, wieder verwenden. Die im Screenshot zusehende „-„ (Minus) habe ich aus dem Passwort entfernt, da der A1 WLAN Manager damit ein Problem hatte.

Nach den Änderungen die neuen Einstellungen speichern.


Damit der Router die Vorgeschriebene Sendeleitung einhält in der TAB „Advanced Settings“ den Countery Code „AT“ auswählen.


Nun diese Einstellung wieder Speichern.


Als nächstes werden diese Einstellungen für das 5GHz WLAN wiederholt. Dazu wieder die „Wireless“-Übersicht aufsuchen


Auf Edit des 5GHz WLAN klicken. „802.11an“ deutet auf 5GHz hin.


Dabei wieder den Channel auf auto setzten.


Den WLAN Namen setzen. Hier kann derselbe Name wie im 2,4GHz Netz genommen werden, muss aber nicht. Es ist Geschmackssache, einfacher ist es bei allen WLAN aussendenden Boxen, sowie 2,4 & 5GHz, den selben Namen zu haben.


Wie zuvor schon erklärt, das Passwort setzen. Wenn der WLAN Name gleich ist, muss auch hier das selbe Passwort genommen werden.


Nun wieder das Land auf AT setzen und anschließend speichern.




Als nächstes werden die neuen Einstellungen angewendet. Dazu auf „UNSAVED CHANGES: 31“ klicken um diese anzuzeigen.


Hier werden die getätigten Einstellungen nochmals angezeigt. Diese mit „Save & Apply” anwenden.


Danach das LAN Kabel kurz ausstecken und wieder anstecken. Das WLAN am PC kann wieder aktiviert werden. Den LEDE Router mit LAN mit der A1 WLAN Box verbinden und die zuvor gesetzte IP Adresse der LEDE Box aufrufen. In meinem Fall die http://10.0.0.139/ .

Nun mit dem neuen Passwort anmelden.


Nun zum drittem (und hoffentlich letztem Mal) die WLAN Übersicht aufrufen.


Jetzt können die beiden WLAN Netze aktiviert werden.



So könnte es aussehen, wenn die WLAN Netze aktiviert wurden


Wem das schon zu viel „Technik“ war, kann jetzt austeigen, da die Basiseinrichtung hiermit abgeschlossen ist.

Im folgenden Abschnitt wird ein kleines Skript installiert, welches die WLAN Geräte besser auflistet. Dazu im System Menu den Punkt Software auswählen.


Als erstes muss die Paketlist der Box aktualisiert werden.



Danach wird das Paket (die Software) arp-scan, wie im Bild zu sehen, installiert.


So in etwas sieht die Erfolgreiche Installation aus.


Als nächstes werden die DNS Einstellungen angepasst. Dazu im Punkt „DHCP and DNS“ auswählen.


Unter General Settings den Punkt „Domain required” herausnehmen und auf die „Advanced Settings“ Tab wechseln.


Nun den Punkt „Filter private“ löschen.


Und diese Einstellungen mit „Save & Apply“ aktivieren.


Als nächstes wird ein kleines Skript auf den Router kopiert, dazu das Programm Putty (ist im normalerweise noch nicht installiert) öffnen, die IP der LEDE Box eintragen und auf Open klicken.


Bei dem ersten Verbindungsaufbau wird eine Sicherheitswarnung auftauchen, das Putty den „Server Key“ also den „Digitalen Ausweiß“ des Routers noch nicht kennt. Diese Meldung mit „Ja“ absenden.


Bei „login as:“ „root“ eintippen, bei password: das selbstgewählte Passwort eingeben und beides mit Enter absenden. Man sieht bei der Passwortabfrage nicht, das eingetippt wird.


Nun wird der Texteditor vi aufgerufen. Dazu „vi fakeDHCPO.sh“ eingeben und absenden.



Jetzt die Taste „Einfg“ auf der Tastatur drücken. Dadurch wird aus dem links unten markiertem Minus ein „Curser“ wie im nächsten Bild zusehen.


Nun den folgenden Text kopieren

(TEXT ANFANG)

#/bin/ash

echo > /tmp/dhcp.leasesa

arp-scan -I br-lan -l -q > /tmp/arp.file

cat /tmp/arp.file |grep -E '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | tr -s ' ' |cut -d' ' -f4,1 |while read output

do

nslookup $(echo $output | cut -d' ' -f1 ) | grep name > /dev/null

if [ $? -eq 0 ]

then

echo $(( $(date +%s) +100000)) $(echo $output|awk '{print($2,"\t",$1)}') $(nslookup $(echo $output | cut -d' ' -f1 )|grep name |cut -d'=' -f2 | cut -d' ' -f2) 01:$(echo $output |cut -d' ' -f2) >> /tmp/dhcp.leasesa

fi

ping -c 1 "$(echo $output|cut -f1 -d' ')" > /dev/null





done

mv /tmp/dhcp.leasesa /tmp/dhcp.leases

(TEXT ENDE)

Und dann mit der rechte Maustaste in Putty einfügen.


Nun mit der „Esc“ Taste wieder in den Befehlsmodus von vi wechseln. Erkennbar an dem „Minus“ links unten. Dann „:wq“ eintippen und mit Enter absenden




Als nächstes wird das Skript ausführbar gemacht dazu „chmod +x fakeDHCP.sh“ eingeben


Mit „./fakeDHCP.sh“ wird das Skript ausgeführt.



Auf der Website der AP sollte nun alle Geräte mit Name im Netzwerk aufgelistet werden.
Dabei wird der LEDE Box vorgespielt, dass sie den DHCP Server macht. Das geht jedoch nur wenn dieser zuvor ausgeschaltet wurde.


Damit das Skript regelmäßig aufgerufen wird, muss es noch unter System -> Scheduled Tasks eingetragen werden.


Der Eintrag lautet „* * * * * /root/fakeDHCP.sh“

* -> Sternchen auf der Plus taste neben der Entertaste
Danach das mit "Submit" absenden


Zum Abschluss wird der Router neugestartet.


Jetzt muss noch der Reboot bestätigt werden.



Wenn man eine gute Minute wartet und das Webinterface wieder aufruft sollte die Geräte wieder aufgelistet werden.

Unter „Associated Stations“ werden die mit WLAN verbunden Geräte angezeigt.




Nun zu Abschnitt 3:

Jetzt geht es wieder nicht ganz so technisch mit der neuen A1 WLAN APP weiter.

ACHTUNG, es wird nach dem durchführen der folgenden Schritte zu Problemen bei den Funktionen WLAN Daten ändern WLAN Daten teilen der A1 WLAN Manager APP kommen. Bitte gut überlegen, ob das gewünscht ist.

Wer nicht möchte, dass die WLAN Zugangsdaten auf den A1 Server landen sollte die WLAN Daten auch nicht über die APP ändern.

Die APP Funktioniert nur wenn das Smartphone direkt mit dem WLAN der Box verbunden ist. Hingegen wenn sich das Smartphone mit dem AP verbindet verweigert den Dienst. Als Endnutzer kann man das Gerät mit dem sich das Smartphone verbindet nicht mehr beeinflussen, wenn die WLAN Namen gleich sind.
Das man sich den WLAN Sender bei gleichen Namen nicht aussuchen kann, ist jedoch in den meisten Fällen gewünscht, denn dadurch verbindet sich das Endgerät immer mit dem stärksten AP des Netzwerkes.

Zuerst die A1 WLAN Manager APP in der neusten Version öffnen und den Punkt WLAN-Daten aufrufen. Die APP fragt nach dem Zugriff auf den Standort. Wenn man diese Abfrage nicht bestätig, kann man die WLAN Daten nicht ändern oder teilen.

Ich habe die folgenden Schritte mit einem Android Smartphone durchgeführt, jedoch sollte es mit einem Apple Gerät kein Problem sein.

Sollte es nicht wie am Screenshot aussehen, könnte es sein, dass am Gerät noch die alte Version der APP installiert ist.


Nun auf WLAN-Daten ändern klicken.


Nun die neunen WLAN Zugangsdaten eingeben. Ich habe mich für den selben Netzwerknamen wie bei der LEDE Box entschieden sowie das selbe Passwort gewählt. Hier hat sich gezeigt, das die APP mit „Sonderzeichen“ im Passwort Probleme hat.
Bitte nicht vergessen die selbe Verschlüsselung wie beim AP zu nutzen


Hier sieht man wie die WLAN Daten ins Modem eingespielt werden.


Sollte die APP die Zugangsdaten nicht selbst in das Smartphone eintragen, wäre jetzt der passende Zeitpunkt.
Nun sieht man in der APP den neuen WLAN Namen.
Um die WLAN daten zu Teilen, auf WLAN-Daten tippen.


Dann auf WLAN teilen tippen.


Nun werden die WLAN Daten angezeigt.


Sollte man mit dem AP verbunden sein und man möchte mit der A1 WLAN Manager APP die Zugangsdaten teilen oder ändern erscheint diese Fehlermeldung. Die APP hat einen etwas "zickigen" Eindruck gemacht. Vielleicht lag es auch daran, das sich mein Handy immer mit meinen Produktiv-WLAN verbunden hat. Ich sehen keinen Grund warum die APP direkt mit dem A1 WLAN Box WLAN verbunden sein muss, vor allem das es bei der Vorgängerversion nicht nötig war.
Bei mir hat es meisten geklappt, wenn ich mich neben die A1 WLAN Box stellte.



Nun zum Abschluss, in allen Geräten die neuen WLAN Zugangsdaten eintragen und lossurfen.

Ich hoffe dieser Beitrag ist hilfreich.
Habt ihr schon WLAN Access Points im Einsatz?
Ich freue mich über euer Feedback.
Lg
Jo

6 Antworten

Benutzerebene 7
Abzeichen +8
Wow, ganz schöne Bilderwand.

LEDE ist mir neu, dachte erst am Titel das es darum geht, einen AP in LEDER einzuwickeln 😆

Wie auch immer, da es mich nur am Rand interessiert bin ich das überflogen und hätte gern 2 Sachen erklärt bekommen.

1) Was soll die SSH Magic mit dem FakeDHCP, was tut das..
/edit gerade den Absatz gefunden, ...
2) Ändert die WLAN Manager APP dann die WLAN Daten (SSID,Key) am A1 Modem UND am LEDE Router den du als AP benutzt? Nein oder?
/edit auch gerade gefunden, wäre schwer erstaunt gewesen wenn jemand das umgesetzt hätte ^^

Die WLAN Manager APP funktioniert eigentlich sobald man an einem A1 Internetanschluss samt kompatiblem Modem hängt, muss nicht das WLAN des A1 Modems sein.

Wichtig ist, das der Autologin zu A1.net aktiv ist (Ist er bei neuen Anschlüssen ohnehin, aber ich hab das ausgeschaltet, darum funktionierte die APP bei mir nicht.)
Benutzerebene 7
Abzeichen +8
Ich bin über OpenWRT auf LEDE gestoßen.
Mir sind ein paar kleine Unterschiede aufgefallen, wodurch ich mich für LEDE entschieden habe.
Zu 1) Es ist ein zusammen gebasteltes Skript welche mittels arp scan das Netzwerk auflistet, die Post anpingt damit die IP Adressen in der ARP Table auftauchen und eine DNS Abfrage sendet. Diese Daten werden dann so Abgelegt, als hätte es der DHCP Server der Box gemacht. Dadurch werden dann die WLAN Clients, wenn im DNS Server der Client bekannt ist, mit Name angezeigt.

Zu 2) es wäre wünschenswert, wenn das ginge. Vielleicht ist die mal mit den Powerline Adaptern und Mesh möglich.
Mein Hintergedanke war, das viel zu viele Router mit den standard Passwörtern "gesichert" sind. Deshalb ging ich in der Anleitung her und habe ein neues WLAN erstellt und diese Einstellungen anschließend im Modem übernommen.
Die APP ist etwas weniger Aufwand gewesen (vor allem beim Schwärzen von kritische Daten)

Ich habe es nochmals getestet. Handy mit produktiv WLAN AP verbunden. Autologin ist aktiv, es ist auch keine Firewall zwischen Modem und Smartphone. Die APP wirft die oben gezeigte Fehlermeldung.
Benutzerebene 7
Abzeichen +8

Mittlerweile gibt es LEDE nicht mehr und die Verbesserungen von LEDE wurden in openwrt übernommen. 

Benutzerebene 2

Wenn man nur nen AP möchte braucht man nur den DHCP abschalten 

Für was ist das ganze gefrikel da 

 

Benutzerebene 7
Abzeichen +8

Wenn man nur nen AP möchte braucht man nur den DHCP abschalten 

Für was ist das ganze gefrikel da 

 

DHCP ausschalten ist nicht ausreichend bei OpenWRT. Es muss auch eine IP aus dem Bereich vom A1 Modem gesetzt werden bzw. auf DHCP client umgestellt werden und WLAN aktiviert werden.  Auf dies wird auch im ersten Teil eingegangen. 

 Der Teil 2 sind schönheitskorrekturen, damit auch angezeigt wird, sie die clients heißen. 

Teil 3 WLAN Passwort ändern, da von manchen WLAN Kisten das Standard Passwort mit https://play.google.com/store/apps/details?id=io.github.routerkeygen erraten lässt. 

Benutzerebene 2

Also ich setze LAN (nicht WAN!) auf DHCP Client und stelle das Wlan ein 

Ahja das Kabel ist auch beim Lan angesteckt nicht Wan

 

Man könnte noch den WAN port den Lan zuweißen aber wenn man sowieso nur ein Kabel dran hat unnötig 

Password (AES) & Force 40MHz mode auf 2,4 

 

Dann schau ich beim Router zz. Opnsense nach welche IP die Kiste bekommen hat und mach eine dauerhafte Zuweisung auf die IP welche ich möchte 

(kann man auch manuell machen bei der Openwrt Kiste im bereich außerhalb des DHCP)

Start die Openwrt Kiste neu 

und Fertig ist mein AP

 

bei einer Neuinstallation mach ich noch … Putty SSH

 

opkg update

opkg list-upgradable

opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade

(das könntest noch in deine Anleitung einbauen

Bei 19.07.0 gehts auch schon übers Webinterface aber mühsam alle einzeln anzuklicken)

 

dann ist die Kiste wenigstens einmal auf dem neuesten stand 

 

Btw wenn man die IP verstellt bzw auf Client wechselt 

unten gleich auf apply unchecked gehen (da wo Save & Apply steht)

 

Mehr braucht es Grundlegend nicht 

 

 

Antworten