MrSheep

家庭網路改造2 --配置
之前寫到了網路改造所準備的設備,這篇主要寫一下怎麼配置各種設備之前的博文主路由主路由的wan口只需要從modem獲...
扫描右侧二维码阅读全文
14
2019/07

家庭網路改造2 --配置

之前寫到了網路改造所準備的設備,這篇主要寫一下怎麼配置各種設備
之前的博文

主路由

主路由的wan口只需要從modem獲取地址即可,然後使用CAPsMan批量管理Mikrotik的AP即可(UBNT的AP採用軟AC管理即可)
PDF版本配置在此
PS:我寫的有點亂,如果想配置多撥的話,建議參考另一篇文章

Radius

因爲我想採用WPA2 EAP的認證方式,我需要一個Radius服務器,由於是家庭網路,懶得配置mySQL等數據庫,這裏選用FreeRadius + RPi 3B作爲Radius服務器,root用戶請忽略sudo,我的raspbian是不帶vim的,所以手動安裝一下

sudo apt-get install vim screen freeradius -y
vim /etc/freeradius/3.0/clients.conf

你的freeradius版本可能不一樣
編輯clients.conf,根據自己的網段調整第一行

client 192.168.0.0/16 {
 secret = 鏈接密鑰
 shortname = any
}

编辑users,在末尾添加

用户名 Cleartext-password := "密码"

然后
serivce freeradius restart
记得开防火墙

iptables -A INPUT -p tcp --dport 1812 -j ACCEPT
iptables -A INPUT -p udp --dport 1812 -j ACCEPT

之後在路由器上添加radius服務器即可,我只用來無線鏈接,只選擇wireless

路由拨号

使用路由器撥號需要在光貓將上網模式設置爲橋接
以ZTE F412爲例
telnet 你的光貓ip賬戶:root,密碼:root或者Zte521
然後執行
sendcmd 1 DB p DevAuthInfo找到名爲telecomadmin用户名和密码信息
之後用teleadmin的賬戶密碼登錄你的光貓後臺,在網絡-->寬帶設置-->Internet连接中找到连接名称
菜單裏面應該有一個
5_INTERNET_B_VID_1020
之類的選項,記住vid後面的四位數字用戶名,比如我的1020
密碼不知道的話請諮詢10000
然後就可以新建wan鏈接選擇你需要綁定的lan口
配置
Vlan請選擇改寫,VLAN ID就是VID後的4位數字,如1020,然後保存即可

禁用TR069

TR069簡單的來說就是中國電信的遠程控制協議,爲了防止中國電信遠程下發配置,這裏禁用+刪除該項服務

禁用
#查看当前远程
sendcmd 1 DB set MgtServer 0 Tr069Enable 0
#禁用TR069
sendcmd 1 DB save
#保存
刪除

光貓的後臺可以通過審查元素刪除配置文件,在找到網頁中如下代碼,刪除disable部分即可
<input name="Submit" id="Btn_Delete" onclick="pageDel()" class="button" value=" 删 除 " style="" disabled="" type="button">
當然你也可以使用同樣的方法將ACS地址改爲127.0.0.1
完成之後你會發現狀態-->設備信息中ITMS注册状态爲注册失败,表示修改ok

現在你可以愉快的用路由器撥號了,我就懶得配置多撥了
在ROS的QuickSet菜單中,配置PPPOE撥號即可

基本配置

由於我實在是太懶,直接把我買路由器店家給的基礎教程放上,當然,你並不需要winbox,網頁後端也是可以的

參考附上的店家教程

Unifi AP管理

UBNT的東西可以直接從官網下載軟AC管理,我還是放店家給我的教程
Unifi V5安装使用教程.pdf
如果需要配置WPA2 EAP的話,在設置裏面添加一個新的Profile,然後輸入Radius服務器的相關信息即可,之後就在設置中配置一個新的WiFi,配置文件選擇你剛剛創建的那個配置文件就行了。
完成之後在側邊欄的地方選擇AP,將2G和5G的SSID改成不一樣的,否則部分設備無法正常聯網

wsAP管理

Mikrotik自家的AP可以使用CAPsMan批量管理,還是直接放店家給的鏈接(我懶的寫)
CAPsMAN桥接模式集中管理配置.pdf

無線加密

我採用WPA2 EAP
在CAPsMan --> Security CFG中添加新的配置,
選擇WPA2 EAP
加密方式選擇aes
EAP method選擇passthrough
勾選EAP Radius Accounting
在wifi的配置文件中選用該config即可

參考

優秀的淘寶店家,允許我放上他們的店鋪鏈接
深圳EDC Mikrotik和UBNT

客官们支持一下啦,建站维护开销不少

搬瓦工,建站、代理稳如狗,最低19.99刀一年,更有CN2线路等着你>>[传送门]

DigitalOcean大法好,Xeon Gold豪上天,最低5刀一个月,注册充值得10刀,还不快去???[传送门]

Vultr,最低5刀一个月,全球15节点,注册充值得10刀,全SSD Kvm机器[传送门]

Cloudcone价格低,直连线路大法好,随时随地放优惠[传送门]

Last modification:July 17th, 2019 at 12:55 am

Leave a Comment

召唤看板娘