Navod jak zprovoznit NAT na zarizeni OvisLink WL-1120AP

<small>Z PVwiki</small>

Předpokládá se dobrá znalost protokolu TCP/IP

K návodu není poskytována technická podpora


Upozorňuji také, že tímto postupem nepochybně přicházíte o záruku

Veškeré zmiňované hodnoty IP adres mimo rozsah 192.168.1.0/24 jsou čistě demonstrativní, vycházejí ze vzorového zadání níže. V konkrétních případech budou tyto parametry jiné - odvislé od údajů, které Vám poskytne správce sítě.

Může se hodit: Jak oživit nefunkční OvisLink WL-1120AP pomocí sériové konzole (TTL/RS232)


Obsah

Návod jak zprovoznit NAT na zařízení OvisLink WL-1120AP

  • Vhodné tam, kde poskytovatel / provozovatel AP není ochoten / či nelze přidělit více IP adres.
  • Návod bude popisován pro nastavení zařízení do režimu klient s následujícími parametry přidělené od správce AP.
IP : 10.23.6.213
MASK : 255.255.255.192
GW : 10.23.6.193
DNS1 : 10.23.2.3
DNS2 : 212.20.96.34

Pro lokální síť použijeme rozsah 192.168.1.0/24

Podrobný postup

  • nejdříve si stáhneme upravený FW soubor linuxrmkwget.bin - cipis.net
  • v počítači si nastavíme síťovou kartu s těmito parametry:
IP : 192.168.100.254
MASK : 255.255.255.0
  • v prohlížeči WWW stránek zadáme adresu http://192.168.100.252
  • klikneme na Other, vybereme stažený FW a klikneme na Upload, nahrávání nového FW chvíli trvá, nakonec potvrdíme reboot kliknutím na OK.

Po restartu zařízení se přihlásíme do zařízení pomocí telnetu. V případě Windows XP to provedeme to kliknutím na Start a Spustit... a do řádky zapíšeme

telnet 192.168.100.252
  • zadáme ovislink login root a Password root >> zápis by měl vypadat takto (heslo se nezobrazuje, každý příkaz se nakonec odentruje)
ovislink login: root
Password:
BusyBox v1.00-pre8 (2004.03.25-02:20+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.
#

Následně provedeme editaci souboru /etc/init.d/net.sh pomoci editoru vi



Jednoduchý návod k editoru vi

Editor vi má dva režimy: 1. pro zadávání příkazů a 2. pro vlastní editaci. Po otevření souboru /etc/init.d/net.sh jsme v 1. režimu, pro přepnutí do editace zmáčkneme písmeno i , mezi zápisem a přepisem můžeme přepínat klávesou Insert, pro vymazání celého řádku najedeme na začátek tohoto řádku a dvakrát stiskneme písmeno d. Pro přepnutí z editace do režimu pro zadávání příkazu stiskneme klávesu Esc. Námi provedené změny zapíšeme příkazem :w a editor vi ukončíme příkazem :q



  • pro spuštění editace souboru /etc/init.d/net.sh zadáme příkaz
vi /etc/init.d/net.sh
  • provedeme opravu souboru do tohoto tvaru (hodnoty z příkladu nahraďte vlastními)
#!/bin/sh
#zrusime bridge
ifconfig br0 down
brctl delbr br0
#nastavime interfaces a routes
ETH0=192.168.1.1
ETH0MASK=255.255.255.0
WLAN0=10.23.6.213
WLAN0MASK=255.255.255.192
DEFGW=10.23.6.193
ifconfig eth0 $ETH0 netmask $ETH0MASK
ifconfig eth0:1 192.168.100.252
ifconfig wlan0 $WLAN0 netmask $WLAN0MASK
route add default gw $DEFGW
#zacneme routovat
echo 1 > /proc/sys/net/ipv4/ip_forward
#firewall
iptables -F INPUT
iptables -A INPUT -s 192.168.100.254 -j ACCEPT
iptables -A INPUT -p tcp --dport 23 -j REJECT
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -t nat -F
iptables -t nat -I POSTROUTING -s 192.168.1.0/24 -d ! 192.168.1.0/24 -j SNAT --to 10.23.6.213
#zapneme dhcpd
#touch /var/lib/misc/udhcpd.leases
#udhcpd
dhcpd eth0
#staticke arp
/etc/arp.conf
  • provedené změny uložíme a editor vi ukončíme ( :wq )
  • následně zadáme do konzole příkazy saveconfig a reboot
# saveconfig
Saved OK
# reboot
  • po restartu zařízení se přihlásíme na webové rozhraní a provedeme konfiguraci WiFi
  • v prohlížeči WWW stránek zadáme tuto adresu http://192.168.100.252
  • klikneme na Wireless a přepneme mode z AP na Client, potvrdíme změnu kliknutím na Apply Change (provede se reboot).
  • po rebootu v prohlížeči WWW provedeme aktualizaci stránky
  • klikneme na Wireless a pak na Site Survey
  • naskenujeme dostupné AP pomocí tlačítka Refresh, vybereme AP na které se budeme připojovat zaškrtnutím checkboxu v sloupci Select a klikneme na Connect
  • A již se nám OvisLink připojí na AP

Zabezpečení

Dále co se týče zabezpečení, doporučuji změnit heslo pro roota pomocí příkazu passwd. Při zkoumání souborů v AP jsem narazil na díru v zabezpečení – ale o tom až později, čekáme na výjádření dodavatele co se s tím dá dělat. Heslo pro supervisora se však přes web nedá změnit.

Heslo lze změnit v linuxové konzoli příkazem

flash set SUPER_PASSWORD noveheslo

Když nemáte custom fw, tak nemáte telnet a uvedené heslo změníte pouze přes sériovou konzoli uvnitř AP. Přes ni se také dá flashovat firmware, když se něco pos.. při flashování nebo špatném nastavení AP.

R. Chowaniec

Nastavení připojených PC

  • do zařízení, které budeme připojovat na LAN porty OvisLinka, se budou nastavovat IP adresy v rozsahu 192.168.1.2 až 192.168.1.254
  • IP adresu 192.168.100.254 budeme používat jen k administraci OvisLinka
  • takže první PC co připojíme můžeme nastavit takto :
IP : 192.168.1.2
MASK : 255.255.255.0
GW : 192.168.1.1
DNS1 : 10.23.2.3
DNS2 : 212.20.96.34

Toť vše, celý postup trvá cca 15 minut.

Související články

Externí odkazy

Osobní nástroje