Schnittstellen: Drahtlose Netzwerke (INTERN)
Auf dieser Seite geht es um die Einrichtung einer drahtlosen Schnittstelle im Access-Point-Modus, um Ihr eigenes WLAN zu erstellen. In diesem Modus können sich Ihre Laptops und Handhelds mit Ihrem Schulrouter Plus verbinden, ohne einen externen Access Point für Heim- und Unternehmensumgebungen. Für Heimnetzwerke übergehen Sie Schritt zwei und richten den 802.1X-Dienst nicht in den Netzwerkeinstellungen ein. Für einen externen Zugangspunkt erstellen Sie einfach ein kabelgebundenes Netzwerk (in der Regel Ethernet) und verbinden den Zugangspunkt mit dem anderen Ende.
FreeBSD unterstützt drahtlose Adapter im Access Point (Infrastruktur)-Modus. Diese Funktionalität ist jedoch auf einige Treiber beschränkt und es gibt einige, die nicht alle über die Weboberfläche verfügbaren Optionen unterstützen. Bitte stellen Sie sicher, dass Sie eine Drahtloskarte kaufen, die unterstützt wird, um diese Probleme zu vermeiden.
Für diese Anleitung muss das FreeRADIUS-Plugin installiert und aktiviert sein (über System ‣ Firmware ‣ Erweiterungen und Dienste ‣ FreeRADIUS ‣ Allgemein).
Konfiguration
Schritt 1
Erstellen Sie eine drahtlose Klon-Schnittstelle und weisen Sie sie zu.
Schritt 2 - RADIUS vorbereiten
Legen Sie einen neuen Client an, der den AP darstellt. Nennen Sie ihn z. B. localhost, wählen Sie ein Geheimnis und die CIDR 127.0.0.0/8. Das Geheimnis wird später in den WLAN-Einstellungen verwendet.
Wechseln Sie als nächstes in das Benutzermenü und legen Sie einen neuen Benutzer an (z. B. für sich selbst). Der Benutzername und das Passwort werden später für die Authentifizierung verwendet. Die restlichen Einstellungen können auf den Standardwerten belassen werden.
Schritt 3 - WLAN vorbereiten
Aktivieren | Prüfen Sie |
Beschreibung | WLAN |
IPv4 Konfigurationstyp | Statisches IPv4 |
IPv4-Adresse | Ein Netzwerk |
IPv4 Upstream Gateway | WLAN |
Übliche Einstellungen speichern | Prüfen (für alle Klone speichern) |
Standard | 802.11g oder ein anderer Standard, den Ihr Adapter unterstützt |
Regulative Einstellungen | Wählen Sie Ihr Land |
Modus | Access Point |
SSID | Name des drahtlosen Netzwerks |
WEP | Nicht ausgewählt |
WPA | Ausgewählt mit Ihrem PSK (WLAN-Passwort, falls gewünscht) |
WPA Modus | WPA2 |
WPA Schlüsselverwaltungsmodus | Erweiterbare Authentifizierung |
Authentifizierung | Open System Authentication |
WPA paarweise | AES |
IEEE802.1X Authentifizierung aktivieren | Ausgewählt, falls Sie RADIUS-Authentifizierung verwenden möchten |
802.1X Server IP-Addresse | 127.0.0.1 (wenn Sie RADIUS wünschen) |
802.1X Serverport | 1812 (wenn Sie RADIUS wünschen) |
Gemeinsames 802.1X-Servergeheimnis | Das Passwort, das Sie in Schritt 2 konfiguriert haben (wenn Sie RADIUS wünschen) |
Schritt 4 - Verbinden
Dies ist systemspezifisch - dieser Screenshot ist für eine Linux-Distribution mit KDE Plasma Workspaces 5, wobei die Systemsprache auf Deutsch eingestellt ist.
Um sich mit dem Netzwerk zu verbinden, setzen Sie die Sicherheitseinstellung auf „WPA/WPA2 Enterprise“ und die Authentifizierungseinstellung auf „Protected EAP (PEAP)“. Die innere Authentifizierung sollte auf MSCHAPv2 eingestellt sein, und der Benutzername und das Passwort sind die, die Sie im RADIUS-Plugin eingerichtet haben.