miércoles, noviembre 01, 2006

FON Y TU RED PRIVADA EN UN MISMO ROUTER WRT54G CON DD-WRT

Cuando salió la versión beta de DD-WRT v.24 una de las primeras cosas que me propuse fue crear un SSID para FON y otro privado para mi uso personal. Me costó trabajo, pero aquí os indico cómo lo conseguí. Lo he probado en los siguientes routers: WRT54v.4, WRT54GS v.1 y WHR-G54S, utilizando en todos ellos tanto WPA como WEP como sistemas de seguridad.

PASOS A SEGUIR:


1) Instala la última versión beta de DD-WRT (nosotros utilizamos la release 2006-0911)
2) Accede a la interfaz web y entra en la pestaña WIRELESS. En el apartado Virtual Interfaces, haz click en el boton ADD.
3) Configura la SSID fisica y la virtual con el nombre FON_HosSpot (o el que prefieras). Habilita AP Isolation y establece la configuración de red a unbridged. Guarda esta configuración.

4) La dirección IP a la máscara de red han de aparecer una vez hecho el paso anterior al final del formulario. Establece 192.168.181.1 para la primera y 255.255.255.0 para la segunda. Guarda los cambios.


5) Haz click en la pestaña Wireless Security. Establece el tipo de seguridad para tu red personal. Para el SSID de FON ha de estar deshabilitada esta opción. Guarda los cambios.

6) Haz click en la pestaña Administration y después en la casilla Info Site Password Protection. Guarda los cambios.

7) Haz click en el apartado Hotspot. Comprueba que la casilla Chillispot está desactivada. Guarda los cambios.

8) Haz click en la pestaña Commands. Copia el siguiente script y pégalo en la ventana de comandos. Guarda los cambios.


------------------- Copy starting below this line. -------------------

#!/bin/sh

##

# The following lines create /tmp/chilli.conf

echo -n '
dhcpif wl0.1
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
macauth
radiussecret garrafon
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon

uamallowed www.fon.com,acceso.fon.com,en.fon.com,es.fon.com
uamallowed www.paypal.com, www.paypalobjects.com

uamanydns
net 192.168.182.0/24
dynip 192.168.182.0/24
' > /tmp/chilli.conf

echo -n `nvram get wl0_hwaddr|sed -e iradiusnasid -e s/:/-/g`>>/tmp/chilli.conf

# We need to wait 5 seconds to make sure we have our WAN DHCP lease and DNS info.

sleep 5

echo `nvram get wan_get_dns` | sed -e 's/[0-9]/=&/' -e 's/ /%/' -e 's/=/\ndns1 /' -e 's/%/\ndns2 /' >> /tmp/chilli.conf

#The following statement adds a statement to cron.d that runs a heartbeat to fon each night at 2am.

echo '00 02 * * * root /usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`" -O /tmp/inet.html' > /tmp/cron.d/heartbeat

# Runs the heartbeat to fon at startup.
/usr/bin/wget "http://download.fon.com/heartbeat.php?mac=`nvram get wl0_hwaddr|sed s/:/-/g`"

sleep 15

# Execute chillispot

/usr/sbin/chilli --conf /tmp/chilli.conf

------------- Stop here when selecting text to copy -----------

9) De nuevo, haz lo mismo que en el apartado anterior y guarda los resultados. Pulsa en Save Firewall. (Nota: puedes cambiar el ancho de banda que quieres compartir en la red FON en este script. Ver variables Downlink y Uplink (Expresados en Kb/s)


------------------- Copy starting below this line. -------------------
#!/bin/sh

##

iptables -I INPUT -i tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o vlan1 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i tun0 -o ppp0 -m state --state NEW -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j logdrop

iptables -A FORWARD -i tun0 -j DROP;
iptables -t nat -I PREROUTING -i tun0 -d `nvram get lan_ipaddr`/`nvram get lan_netmask` -j DROP

DEV="tun0"
DOWNLINK="1024"
UPLINK="256"

tc qdisc del dev $DEV root
tc qdisc del dev $DEV ingress

# limit download
tc qdisc add dev $DEV root handle 1: htb
tc class add dev $DEV parent 1: classid 1:1 htb rate ${DOWNLINK}kbit burst 6k
tc filter add dev $DEV parent 1: protocol ip prio 16 u32 match ip dst 192.168.182.1/24 flowid 1:1

# limit upload
tc qdisc add dev $DEV ingress handle ffff:
tc filter add dev $DEV parent ffff: protocol ip u32 match ip src 0.0.0.0/0 police rate ${UPLINK}kbit burst 10k drop flowid :1

------------- Stop here when selecting text to copy -----------

10) Dirígete a la pestaña Management y pulsa el botón Reboot Router para reiniciar el router.


11) Conéctate al router a través del SSID de FON y haz login en fon.com. Una vez que te registres, el proceso queda completado.


Nota: Los drivers de algunas tarjetas wifi tratan el tema de los múltiples SSID de diversas formas. En algunas, cuando te has conectado a uno de los SSID, no mostrará el otro.

Este artículo es una traducción al español del siguiente link

5 comentarios:

daniel dijo...

deberias aclarar que hay algunos problemas en la V 24, no son todas rozas...
el resto es un trabajo muy bueno...

Anónimo dijo...

creo que hay un error en el primer script. No debe existir un espacio en blanco en la linea:
uamallowed www.paypal.com, www.paypalobjects.com
en su lugar debería ser:
uamallowed www.paypal.com,www.paypalobjects.com
"SIN EL ESPACIO EN BLANCO DESPUES DE LA COMA", si no el proceso de chillispot falla en el arranque

Pobletewireless dijo...

Gracias por el apunte.

Shawe dijo...

Tengo 1 problema y una duda:

El problema: Al probar que tal funciona la interface virtual de FON, me conecta pero con los siguientes datos:
IP: 169.254.234.96
Mascara de subred: 255.255.0.0
Por lo tanto no me da conexión.

La duda: Mi red privada, funciona correctamente ya sea con contraseña o sin ella, pero con contraseña me desconecta de la WiFi cada X seg (Me presupongo que es a causa de: Intervalo Renovación Clave (en Segs): 3600) y en la ayuda de DD-WRT me aparece este mensaje:

Security Mode:
Deberías escoger entre Desactivar, WEP, Clave WPA Pre-Compartida, WPA Enterprise, o RADIUS. Todos los dispositivos de tu red deben usar el mismo modo de seguridad.

Alguien tiene alguna idea? Estoy usando una Fonera con DD-WRT instalado desde hace menos de 24h, así que soy novato en este aspecto.

Anónimo dijo...

Me interesa mucho el tema.
Ahora mismo el firm dd-wrt entan con la version 24 en el release candidate 5, proximamente sacaran la 6 y despues saldra de la fase beta. Cuando este firmare sea estable me gustaria hacer lo que comentas en este post para usar mi wrt54g v2.1 y ponerlo como punto fon.
Me gustaria saber si se podra seguir haciendo con los firmwares de ahora o cuando salga el definitivo dd-wrt.

Felicidades, muy buena pagina.