Работа с WiFi на роутерах irzOS

Настройка WiFi интерфейса на роутере состоит из нескольких шагов. Для режима точки доступа (AP) – это создание сети и объединение её с сетевым мостом. Для режима клиента (STA) – создание сети и настройка её сетевого интерфейса.

Настройка точки доступа

Зайдите в раздел /wireless → network, нажмите Add, в появившейся форме задайте системное имя сети и выберите адаптер (например radio0) и нажмите ОК.

Figure 1. Выбор имени и радиомодуля

В следующей форме настраиваются параметры сети.

Figure 2. Настройка сети в режиме psk-mixed+ccmp

Figure 3. Дополнительные поля для wpa-mixed-ccmp

Table 1. Параметры сети
Поле	Значение
Adapter	Адаптер (radio0 – в случае одного адаптера)
Mode	Ap (точка доступа) или sta (клиент)
Encryption	None (без защиты и шифрования), psk-mixed+ccmp (стандартная защита с общим ключем), wpa-mixed-ccmp (защита с сервером аутентификации RADIUS)
SSID	Идентификатор беспроводной сети
Key	Ключ (пароль) сети, только для psk-mixed+ccmp
WDS	Включить Ethernet Bridging
WMM	Включить Wireless Multimedia QoS для мультимедийного трафика
Hide SSID	Скрыть SSID
MTU	Максимальный размер кадров в сети
Isolate Clients	Изолировать клиентов друг от друга (рекомендуется для публичных сетей)
MAC Filter	Включить фильтрация MAC (allow – белый или deny – черный список), disable – выключить
Authentication server	Адрес RADIUS сервера (только для wpa-mixed-ccmp)
Authentication secret	Общий ключ шифрования с сервером RADIUS (только для wpa-mixed-ccmp)

Выберите в списке Mode режим AP.
В списке Encryption выберите None для открытой сети, psk-mixed+ccmp для стандартной сети с общим ключом и wpa-mixed-ccmp для сети с корпоративным уровнем защиты.
В поле SSID укажите желаемый идентификатор сети.
Для psk-mixed+ccmp в поле Key укажите ключ сети.
Для wpa-mixed-ccmp в поле Authentication server укажите адрес RADIUS сервера, а в поле Authentication secret – общий ключ шифрования для RADIUS сервера.
Остальные параметры можно оставить по умолчанию.

В разделе /network → bridge выберите необходимый бридж, в его настройках в списке Port выберите wifi1 и нажмите Apply.

Figure 4. Объединение беспроводной сети с локальной

Подключение к Беспроводной сети

Перейдите в раздел /wireless → network и нажмите Add, в появившейся форме укажите системное название сети (например, wifi2) и выберите адаптер в поле Adapter.

Далее, задайте настройки сети в появившейся форме.

Figure 5. Настройки подключения для сети в режиме psk-mixed+ccmp

Table 2. Параметры для psk-mixed+ccmp
Поле	Значение
Adapter	Адаптер для сети
Mode	Sta (клиент)
Encryption	None (без защиты и шифрования), psk-mixed+ccmp (стандартная защита с общим ключем), wpa-mixed-ccmp (защита с сервером аутентификации RADIUS). Здесь – psk-mixed+ccmp
SSID	Идентификатор беспроводной сети
Key	Ключ\пароль сети (только для psk-mixed+ccmp)
WDS	Включить Ethernet Bridging
WMM	Включить Wireless Multimedia QoS для мультимедийного трафика
MTU	Максимальный размер кадра

Настройка:

Выберите адаптер (radio0).
Выберите в списке Mode режим sta.
В списке Encryption выберите psk-mixed+ccmp.
В поле SSID введите идентификатор сети, к которой подключаетесь.
В поле Key введите ключ\пароль сети.

Figure 6. Настройка клиента для сети в режиме wpa-mixed-ccmp

Table 3. Параметры для wpa-mixed-ccmp
Поле	Значение
Adapter	Адаптер для сети
Mode	Sta (клиент)
Encryption	None (без защиты и шифрования), psk-mixed+ccmp (стандартная защита с общим ключем), wpa-mixed-ccmp (защита с сервером аутентификации RADIUS). Здесь – wpa-mixed-ccmp
SSID	Идентификатор беспроводной сети
WDS	Включить Ethernet Bridging
WMM	Включить Wireless Multimedia QoS для мультимедийного трафика
MTU	Максимальный размер кадра
EAP Method	Метод EAP. Доступно peap, tls, ttls
Username	Имя пользователя
Password	Пароль пользователя
CA Certificate	Сертификат центра сертификации, удостоверяющий сертификат сетрвера RADIUS
Certificate	Сертификат клиента

Настройка:

Выберите адаптер (radio0).
Выберите в списке Mode режим sta.
В списке Encryption выберите wpa-mixed-ccmp.
В поле SSID введите идентификатор сети, к которой подключаетесь.
Выберите в списке EAP Method параметр, соответствующий вашей сети.
Укажите логин и пароль в поле Username и Password, выберите нужные сертификаты в списках CA Certificate и Certificate (сертификаты необходимо предварительно загрузить в разделе /storage → file и импортировать в разделе /storage → certificate).

После подключения к сети необходимо создать интерфейс в разделе /ip → interface. Для этого перейдите в раздел /ip → interface и нажмите Add.

Figure 7. Настройка виртуального интерфейса

Выберите в списке Device системное имя сети (wifi2) и в списке type выберите dhcp для получения IP адреса от сети.

В следующей форме настройте параметры, если необходимо, или оставьте настройки по умолчанию.

Figure 8. Настройка параметров DHCP

В случае настройки статического адреса достаточно указать IP адрес с маской сети (в формате 192.168.2.100/24) и адрес шлюза в поле Gateway.

Figure 9. Настройка статического адреса

Нажмите Apply и сохраните конфигурацию с помощью /system config commit.

Настройка Wifi с помощью CLI

Режим Точки доступа

Создаем сеть в режиме psk-mixed+ccmp.

/wireless network add name=wifi1 adapter=radio0
    disabled -
    encryption psk-mixed+ccmp
    hidden -
    isolate false
    key password
    mac-filter disable
    mode ap
    mtu 1500
    ssid wifi1-AP
    wds -
    wmm true
    apply
  /

Создаем сеть в режиме wpa-mixed-ccmp, адрес сервера для примера 192.168.1.1, общий ключ с сервером – sharedkey.

/wireless network add name=wifi1 adapter=radio0
    auth-secret sharedkey
    auth-server 192.168.1.1
    disabled -
    encryption wpa-mixed+ccmp
    hidden -
    isolate false
    mode ap
    mtu 1500
    ssid wifi1-AP
    wds -
    wmm true
    apply
  /

Создаем открытую сеть без защиты и изолируем клиентов друг от друга.

/wireless network add name=wifi1 adapter=radio0
    disabled -
    encryption none
    hidden -
    isolate true
    mac-filter disable
    mode ap
    mtu 1500
    ssid wifi1-Open
    wds -
    wmm true
    apply
  /

Настраиваем мост (для моста по умолчанию bridge0).

/network bridge bridge0
     port wifi1
     apply
/

Режим Клиента

Подключаемся к сети irz-123456 с ключом password, защита psk-mixed+ccmp.

/wireless network add name=wifi2 adapter=radio0
    disabled -
    encryption psk-mixed+ccmp
    key password
    mode sta
    mtu 1500
    ssid irz-123456
    wds -
    wmm true
    apply
  /

Подключаемся к сети irz-123456 с логином username и паролем password, защита wpa-mixed+ccmp (WPA\WPA2 Enterprise).

/wireless network add name=wifi2 adapter=radio0
    ca -
    cert -
    disabled -
    eap-method peap
    eap-password password
    eap-username username
    encryption wpa-mixed+ccmp
    mode sta
    mtu 1500
    ssid irz-123456
    wds -
    wmm true
    apply
  /

Настраиваем подключение DHCP.

/ip interface add device=wifi2 type=dhcp
    defaultroute true
    dhcp-clientid -
    dhcp-vendorid -
    disabled -
    metric 200
    peer-dns true
    apply
  /

Настраиваем подключение со статикой (в примере 158.0.0.1 – адрес шлюза, 158.0.0.10/24 – IP адрес 158.0.0.10 с маской сети /24).

/ip interface add device=wifi2 type=static
    disabled -
    gateway 158.0.0.1
    ip-address 158.0.0.10/24
    metric 200
  /

На irzOS можно штатно настроить точку доступа и клиента на одном радиомодуле. Для это необходимо просто создать две сети (точка доступа и клиент), используя один радиомодуль. Однако в силу технических ограничений, режим точки доступа (AP) будет функционировать только во время активного клиенсткого подключения (STA) к вышестоящей точке доступа WiFi. В случае потери роутером соединения с другой точкой доступа, предоставляемая им беспроводная сеть так же не будет функционировать.