{"id":3713,"date":"2013-10-03T20:38:04","date_gmt":"2013-10-03T18:38:04","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=3713"},"modified":"2013-10-07T11:03:43","modified_gmt":"2013-10-07T09:03:43","slug":"openwrt-auf-tp-link-tl-mr3020","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=3713","title":{"rendered":"OpenWRT auf TP-Link TL-MR3020"},"content":{"rendered":"

F\u00fcr die freien Tage musste was zum Spielen ins Haus: ein TP-Link TL-MR3020 f\u00fcr rund 30\u20ac. Die Installation von OpenWRT gelingt nach Anleitung<\/a> \u00fcber die Browseroberfl\u00e4che ohne Probleme. Nach zwei Reboots kann man sich \u00fcber telnet einloggen und ein Passwort f\u00fcr root setzen. Telnet ist damit deaktiviert – in Zukunft kommt man \u00fcber SSH auf den MR3020. Ein<\/p>\n

opkg –help<\/p><\/blockquote>\n

zeigt die wichtigsten Befehle der Paketverwaltung an und die folgenden Befehle ziehen eine SSL verschl\u00fcsselte Browseroberfl\u00e4che f\u00fcr die Konfiguration des Routers an Bord (und ein etwas h\u00fcbscheres Design sowie deutsche Sprachpakete f\u00fcr dieselbe gleich mit):<\/p>\n

opkg update<\/p>\n

opkg install luci-theme-bootstrap<\/p>\n

opkg install luci-i18n-german<\/p>\n

opkg install luci-ssl<\/p>\n

\/etc\/init.d\/uhttpd restart<\/p>\n

\/etc\/init.d\/uhttpd enable<\/p><\/blockquote>\n

\"openwrt\"<\/a><\/p>\n

Inzwischen habe ich zwei WLAN Netze auf dem kleinen K\u00e4stchen laufen – eines f\u00fcr Ger\u00e4te, die in mein Heimnetz d\u00fcrfen und dann ihre IP vom DHCP auf meiner Smoothwall erhalten (oben LAN genannt) und ein Netz f\u00fcr G\u00e4ste, an die der TPLink die IPs verteilt.<\/p>\n

Dabei erh\u00e4lt der MR3020 die IP immer vom DHCP des Netzes, an das ich ihn stecke – hier im Heimnetz also vom DHCP auf der Smoothwall. Das ist f\u00fcr Netzwerker sicherlich eine grausige Vorstellung: Ein Router, der seine IP nicht statisch gesetzt bekommt, sondern vom DHCP erh\u00e4lt \ud83d\ude41 Das hat f\u00fcr mich aber einen Vorteil, zu dem ich am Ende noch komme.<\/p>\n

Im Hinterkopf zu behalten ist, dass mein Heimnetz nur rot und gr\u00fcn kennt. Ein dezidiertes blaues Netz f\u00fcr WLAN existiert hier nicht. Alle AccessPoints h\u00e4ngen demnach bei mir im gr\u00fcnen Netz.<\/p>\n

Anyway: Aufgefallen ist mir bei der Fummelei, dass diese Anleitung bei OpenWRT<\/a> bei mir nicht richtig passen wollte und an einigen Stellen ver\u00e4ndert werden musste. Zu diesen \u00c4nderungen:<\/p>\n

\"owrt_drahtlos\"<\/a><\/p>\n

Zuerst wird eine neue WLAN Schnittstelle (hier: bdjl_guest) eingerichtet, die lediglich die WLAN Schnittstelle des Routers beinhaltet.<\/p>\n

Das geht am schnellsten \u00fcber \/Netzwerk \/Drahtlos \/Hinzuf\u00fcgen.<\/p>\n

\"owrt_schnittstellen\"<\/a><\/p>\n

Dann wird der neuen WLAN Schnittstelle eine statische IP verpasst und der DHCP Server auf dieser aktiviert. Die entsprechenden Funktionen befinden sich unter \/Netzwerk \/Schnittstellen und dort nach einem Klick auf \/Bearbeiten.<\/p>\n

Schon hier kann man in den erweiterten Einstellungen dieser Schnittstelle eine eigene Firewall-Zone zuweisen – was ich tat.<\/p>\n

\"owrt_zonen\"<\/a><\/p>\n

Unter \/Netzwerk \/Firewall findet sich die Zone wieder – verweist aber zuerst auf REJECT. Hier muss der neuen Zone die Weiterleitung auf WAN zugeordnet werden, was \u00fcber den Schalter \/Bearbeiten m\u00f6glich ist.<\/p>\n

\"owrt_nat\"<\/a><\/p>\n

Unter \/Netzwerk \/Firewall \/Verkehrsregeln wird dann von der Gast-WLAN-Schnittstelle auf ETH0 (also LAN) ge-NAT-et.<\/p>\n

Ausbruchsicher ist das evtl. nicht – selbst wenn Fing<\/a> keine Ger\u00e4te aus meinem Heimnetz findet. Aber – hey – es ist ein Gastnetz f\u00fcr meine Bude. Die Menschen sitzen dann auf meinem Sofa. Innenverteidigung ist meine Sache nicht und die Vorteile bleiben bestehen:<\/p>\n

Ich erspare mir in Zukunft die l\u00e4stige Aufnahme der MAC Adressen von Gastger\u00e4ten und viel Gefummel mit der Smoothwall, wenn Besuch kommt und mit dem eigenen Ger\u00e4t nur online gehen will.<\/p>\n

Au\u00dferdem m\u00fcsste – das muss ich aber noch testen – mein TPLink auch in fremden Netzen funktionieren: Einst\u00f6pseln … und er erh\u00e4lt vom DHCP Server des fremden Netzes (in meinem Fall z.B. das Schulnetz) eine IP. Auf dem einen WLAN, das er aufzieht, kann ich dann so ins lokale Netz, als w\u00e4re ich mit meinem Laptop direkt angemeldet. Der TPLink benimmt sich wie ein AccessPoint. Auf dem anderen WLAN, dem WLAN f\u00fcr G\u00e4ste, kommt jeder Client rein, dem ich den WPA2 Key der kleinen B\u00fcchse mitteile … und taucht im internen Netz garnicht auf. Und da sich die MAC Adresse von eth0 leicht \u00e4ndern l\u00e4sst, kann man sich in fremden Netzen auch mal eine „leihen“ \ud83d\ude09<\/p>\n","protected":false},"excerpt":{"rendered":"

F\u00fcr die freien Tage musste was zum Spielen ins Haus: ein TP-Link TL-MR3020 f\u00fcr rund 30\u20ac. Die Installation von OpenWRT gelingt nach Anleitung \u00fcber die Browseroberfl\u00e4che ohne Probleme. Nach zwei Reboots kann man sich \u00fcber telnet einloggen und ein Passwort f\u00fcr root setzen. Telnet ist damit deaktiviert – in Zukunft kommt man \u00fcber SSH auf […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[410],"class_list":["post-3713","post","type-post","status-publish","format-standard","hentry","category-linux","tag-openwrt"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3713"}],"version-history":[{"count":11,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3713\/revisions"}],"predecessor-version":[{"id":3745,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3713\/revisions\/3745"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}