Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
it:docs:guide-user:network:wifi:guestwifi:configuration [2019/03/16 08:45] – [Passo dopo passo] lucenerait:docs:guide-user:network:wifi:guestwifi:configuration [2020/04/18 16:31] (current) – [Passo dopo passo] lucenera
Line 1: Line 1:
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// 
- 
 ====== Configura una WLAN ospite utilizzando principalmente la riga di comando (con script di shell di esempio) ====== ====== Configura una WLAN ospite utilizzando principalmente la riga di comando (con script di shell di esempio) ======
  
Line 13: Line 11:
   - Copia l’intero blocco di codice seguente ( da “//NET_ID=guest//…includendo fino al finale //...commit//) **senza la necessità di nessun cambiamento o personalizzazione** in un prompt dei comandi di SSH del tuo dispositivo OpenWrt. Infine premi invio. (Alternativamente se preferisci: crea e avvialo come shell script sul tuo dispositivo con OpenWrt).   - Copia l’intero blocco di codice seguente ( da “//NET_ID=guest//…includendo fino al finale //...commit//) **senza la necessità di nessun cambiamento o personalizzazione** in un prompt dei comandi di SSH del tuo dispositivo OpenWrt. Infine premi invio. (Alternativamente se preferisci: crea e avvialo come shell script sul tuo dispositivo con OpenWrt).
   - Appena fatto, apri la Web GUI del tuo router OpenWrt e vai alla sezione Wireless → [[http://192.168.1.1/cgi-bin/luci/admin/network/wireless]] e create manualmente un’ **addizionale** rete WiFi su una delle interfacce radio del vostro dispositivo:   - Appena fatto, apri la Web GUI del tuo router OpenWrt e vai alla sezione Wireless → [[http://192.168.1.1/cgi-bin/luci/admin/network/wireless]] e create manualmente un’ **addizionale** rete WiFi su una delle interfacce radio del vostro dispositivo:
-  - sulla scheda di setup “General Setup” inserisci un **ESSID** ragionevole per il tuo WiFi ospite +    - sulla scheda di configurazione “General Setup” inserisci un **ESSID** ragionevole per il tuo WiFi ospite 
-  - poi (per favore presta particolare attenzione) smarca la nuova rete “guest” direttamente sotto e **non** smarcare la tua rete “LAN”. La rete “guest” è quella appema creata con lo script di sotto e la spunta collegherà la tua WiFi ospite alla nuova firewall zone ospite. +    - poi (per favore presta particolare attenzione) spunta la nuova rete “guest” direttamente sotto e **non** spuntare la tua rete “LAN”. La rete “guest” è quella appena creata con lo script di sotto e la spunta collegherà la tua WiFi ospite alla nuova firewall zone ospite. 
- +    - sulla scheda Wireless Security scegli preferibilmente la **crittografia** di tipo WPA2-PSK 
-    - on the Wireless Security tab preferably go for **encryption** WPA2-PSK +    - preferibilmente usa la **cifratura** "CCMP AES" e 
-    - preferably use **cipher** "CCMP AES" and  +    - ora inserisci una buona password per la tua rete ospite nel campo **Key** 
-    - finally enter some good secret for your guest network in the **Key** field +    - e infine vai a "Save & Aplly" (potrebbero volerci 1-2 minuti per riavviare il tuo WiFi su dispositivi lenti).
-    - and you are good to go to "Save & Apply"(It could take 1-2 minutes for your WiFi to restart on slow devices)+
  
-NoteCreate the WiFi network as additional config on either your 2,4 or 5 GHz radioYou can even create additional guest wifi's to cover both frequenciesThe new guest networks will share the channel/frequency with your probably already existing LAN WiFi's.+NotaCrea la rete WiFi come configurazione aggiuntiva sulla frequenza 2,4 5 GHz. Puoi anche creare reti WiFi ospite per coprire entrambe le frequenzeLe nuove reti ospite condivideranno il canale/frequenza con la tua probabilmente già esistente LAN Wifi.
  
-The code has been created/successfully tested with OpenWrt 17.01.xx+Il codice è stato creato/testato con successo con OpenWRT 18.06.xx
 <code bash> <code bash>
-NET_IF="wlan0-1" 
 NET_ID="guest" NET_ID="guest"
 FW_ZONE="guest" FW_ZONE="guest"
 uci batch << EOF uci batch << EOF
 set network.${NET_ID}=interface set network.${NET_ID}=interface
-set network.${NET_ID}.ifname=${NET_IF} 
 set network.${NET_ID}.proto=static set network.${NET_ID}.proto=static
 set network.${NET_ID}.ipaddr=192.168.3.1 set network.${NET_ID}.ipaddr=192.168.3.1
Line 58: Line 53:
 set firewall.${FW_ZONE}_dns.src=${FW_ZONE} set firewall.${FW_ZONE}_dns.src=${FW_ZONE}
 set firewall.${FW_ZONE}_dns.target=ACCEPT set firewall.${FW_ZONE}_dns.target=ACCEPT
-set firewall.${FW_ZONE}_dns.proto=tcpudp+add_list firewall.${FW_ZONE}_dns.proto=tcp 
 +add_list firewall.${FW_ZONE}_dns.proto=udp
 set firewall.${FW_ZONE}_dns.dest_port=53 set firewall.${FW_ZONE}_dns.dest_port=53
 EOF EOF
Line 69: Line 65:
 </code> </code>
  
-=====Explanation of this config code===== +=====Spiegazione di questo codice di configurazione===== 
-  * a guest network called "guest" is created  +  * è stata creata una reste ospite chiamata "guest"  
-  * a dhcp configuration is created for the "guest" network (assuming that 192.168.3.1/24 is not conflicting with something else on your home network+  * è stata creata una configurazione DHCP per la rete "guest" (assumendo che 192.168.3.1/24 non vada in conflitto con qualcos'altro sulla tua rete domestica
-  * firewall zone called "guest" is created for the "guest" network +  * è stata creata una firewall zone chiamata "guest" per la rete "guest" 
-  * firewall zone forwarder from the "guest" to the "wan" zone is created (not the other direction+  * è stata creata un firewall zone forwarder dalla "guest" alla "wan" zone (e verso nessun'altra direzione  
-  * firewall rule allowing your guests to access your OpenWrt DHCP service is created +  * è stata creata una firewall rule per permettere ai tuoi ospiti di accedere al servizio DHCP del tuo OpenWRT 
-  * firewall rule allowing your guests to access your OpenWrt DNS service is created+  * è stato creata una firewall rule che permette ai tuoi ospiti di accedere al servizio DNS del tuo OpenWRT
  
-(all of the customizations will be visible in the web GUI afterwards)+(tutte le personalizzazioni saranno visibili in seguito nella web GUI)
  
-user Saturn: +utente Saturn: 
-Forward rule for the guest firewall zone in the above configuration wasn't working for me. After following the above guideI made the following change in /etc/config/firewall: +la forward rule per la guest firewall zone nella configurazione sopra non ha fuzionato per me. Dopo aver seguito la guida di sopraho fatto i seguenti cambiamenti in /etc/config/firewall: 
-original line: "//config forwarding 'guest_fwd'//"  +linea originale: "//config forwarding 'guest_fwd'//"  
-changed line: "//config forwarding//"+linea modificata: "//config forwarding//"
  
-=====Customization===== +=====Personalizzazioni===== 
-There are endless of personal customization options+Ci sono infinite opzioni di personalizzazione
-  * Be aware that there are no special Internet firewall restrictions active for your guests in this default config If you want to restrict your weird guests to http(s) protocol or block UDP or do  whatever fancy restrictionyou have to add some additional customized firewall rules yourself+  * Sta' attento che non c'è nessuna speciale restrizione attiva come Internet firewall in questa configurazione di default per i tuoi ospitiSe tu vuoi limitare i tuoi ospiti al protocollo http(s) o bloccare il protocollo UDP o fare qualunque altra fantasiosa restrizionedevi aggiungere tu stesso delle personali regole al firewall. 
-  * Also you may have to find individual rules/network setups for your personal situationse.g. if your guests would like access to your printer or need to stream stuff from their smartphones to your Smart-TV. Unfortunately there is not single one-fits-all solution for that+  * Puoi anche dover trovare delle regole individuali/configurazioni di rete per le tue personali esigenzeper esempio se i tuoi ospiti vorranno accedere alla tua stampante o avessero bisogno di trasmewttere alcune cose dai loro smartphone alla tua Smart-TV. Sfortunatamente non c'è una soluzione unica che possa adattarsi tutte le singole esigenze
-  * You could go even further and split of a LAN-jack using a custom VLAN configuration and link that split-of LAN jack to that guest net as wellif your guests prefer a wired connection+  * Potresti andare ancora più lontano e dividere una presa LAN usando una configurazione VLAN personalizzata per poi collegare quella presa LAN alla rete ospitese i tuoi ospiti preferiscono una connessione cablata
-  * If you have a cable modem web interface at http://192.168.100.1, block guest access by adding the following to ''/etc/config/firewall'':+  * Se hai un'interfaccia web per il modem cablato all'indirizzo http://192.168.100.1, blocca l'accesso ospite aggiungendo quanto segue a ''/etc/config/firewall'':
  
   config rule   config rule
Line 101: Line 97:
  
 =====IPv6===== =====IPv6=====
-To enable IPv6 on the guest network:+Per abilitare IPv6 sulla rete ospite:
  
-  * Edit ''/etc/config/dhcp''Under ''config dhcp 'guest''', add:+  * Modifica ''/etc/config/dhcp''Sotto ''config dhcp 'guest''', aggiungi:
  
  option dhcpv6 'server'  option dhcpv6 'server'
  option ra 'server'  option ra 'server'
  
-  * Edit ''/etc/config/network''For the 'lan' and 'guest' interfacesuse ''option ip6assign '64''', or use the appropriate prefix size for your network+  * Modifica ''/etc/config/network''Per le interfacce 'lan' 'guest'usa ''option ip6assign '64''', oppure usa la grandezza di prefisso appropriata per la tua rete
-  * Add [[https://forum.openwrt.org/t/firewall-rules-on-guest-network-for-ipv6/19925|these firewall rules]].+  * Aggiungi [[https://forum.openwrt.org/t/firewall-rules-on-guest-network-for-ipv6/19925|queste firewall rules]].
  
-=====Manual Rollback===== +=====Rollback Manuale===== 
-If you ever want to get rid of the customization created by this script, simply open your OpenWrt web admin GUI  +Se desideri eliminare la personalizzazione creata da questo script, apri semplicemente la GUI di amministrazione web di OpenWrt  
-  * Delete the network interface "guest" in the interface tab  +  * Cancella l'interfaccia di rete "guest" nella scheda Interface 
-  * Delete the firewall zone "guest" in the firewall tab +  * Cancella la firewall zone "guest" nella scheda Firewall 
-  * (All firewall rules will be deleted automatically, once the firewall zone has been deletedThe DHCP config will be autodeleted, once the guest interface is gone+  * (Tutte le firewall rule saranno automaticamente cancellate una colta che la farewall zone è stta cancellataLa configurazine DHCP sarà autocancellata una volta che l'interfacia ospite sarà scomparsa
-  * Then click "Save & Apply".+  * Infine clicca "Save & Apply".
  
-=====On demand usage===== +=====Uso su richiesta===== 
-You may not have guests hanging out in your house all week long.\\ +Potresti non avere ospiti in giro per casa tutta la settimana.\\ 
-You do not have to delete the whole config, when your guests are leaving. +Non devi cancellare l'intera configurazione quando i tuoi aspiti saranno andati viaPuoi semplicemente entrare nella web GUI di OpenWRT e abilitare (**enable**) o disabilitare (**disable**) a piacimento la WiFi ospite.
-You can just enter the OpenWrt web GUI and simply **enable** or **disable** the guest WiFi at will.+
  
  • Last modified: 2020/04/18 16:31
  • by lucenera