Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revisionBoth sides next revision
it:docs:guide-user:network:wifi:guestwifi:configuration [2019/03/16 10:24] – [Explanation of this config code] lucenerait:docs:guide-user:network:wifi:guestwifi:configuration [2020/04/17 20:25] – [Passo dopo passo] lucenera
Line 1: Line 1:
-FIXME **This page is not fully translated, yet. Please help completing the translation.**\\ //(remove this paragraph once the translation is finished)// 
- 
 ====== Configura una WLAN ospite utilizzando principalmente la riga di comando (con script di shell di esempio) ====== ====== Configura una WLAN ospite utilizzando principalmente la riga di comando (con script di shell di esempio) ======
  
Line 24: Line 22:
 Il codice è stato creato/testato con successo con OpenWRT 18.06.xx Il codice è stato creato/testato con successo con OpenWRT 18.06.xx
 <code bash> <code bash>
-NET_IF="wlan0-1" 
 NET_ID="guest" NET_ID="guest"
 FW_ZONE="guest" FW_ZONE="guest"
 uci batch << EOF uci batch << EOF
 set network.${NET_ID}=interface set network.${NET_ID}=interface
-set network.${NET_ID}.ifname=${NET_IF} 
 set network.${NET_ID}.proto=static set network.${NET_ID}.proto=static
 set network.${NET_ID}.ipaddr=192.168.3.1 set network.${NET_ID}.ipaddr=192.168.3.1
Line 48: Line 44:
 set firewall.${FW_ZONE}_fwd.dest=wan set firewall.${FW_ZONE}_fwd.dest=wan
 set firewall.${FW_ZONE}_dhcp=rule set firewall.${FW_ZONE}_dhcp=rule
-set firewall.${FW_ZONE}_dhcp.name=${FW_ZONE}_DHCP+set firewall.${FW_ZONE}_dhcp.name=${FW_ZONE}_DHCP_67 
 +set firewall.${FW_ZONE}_dhcp.src=${FW_ZONE} 
 +set firewall.${FW_ZONE}_dhcp.target=ACCEPT 
 +set firewall.${FW_ZONE}_dhcp.proto=udp 
 +set firewall.${FW_ZONE}_dhcp.dest_port=67 
 +set firewall.${FW_ZONE}_dhcp.name=${FW_ZONE}_DHCP_68
 set firewall.${FW_ZONE}_dhcp.src=${FW_ZONE} set firewall.${FW_ZONE}_dhcp.src=${FW_ZONE}
 set firewall.${FW_ZONE}_dhcp.target=ACCEPT set firewall.${FW_ZONE}_dhcp.target=ACCEPT
 set firewall.${FW_ZONE}_dhcp.proto=udp set firewall.${FW_ZONE}_dhcp.proto=udp
-set firewall.${FW_ZONE}_dhcp.dest_port=67-68+set firewall.${FW_ZONE}_dhcp.dest_port=68
 set firewall.${FW_ZONE}_dns=rule set firewall.${FW_ZONE}_dns=rule
 set firewall.${FW_ZONE}_dns.name=${FW_ZONE}_DNS set firewall.${FW_ZONE}_dns.name=${FW_ZONE}_DNS
 set firewall.${FW_ZONE}_dns.src=${FW_ZONE} set firewall.${FW_ZONE}_dns.src=${FW_ZONE}
 set firewall.${FW_ZONE}_dns.target=ACCEPT set firewall.${FW_ZONE}_dns.target=ACCEPT
-set firewall.${FW_ZONE}_dns.proto=tcpudp+add_list firewall.${FW_ZONE}_dns.proto=tcp 
 +add_list firewall.${FW_ZONE}_dns.proto=udp
 set firewall.${FW_ZONE}_dns.dest_port=53 set firewall.${FW_ZONE}_dns.dest_port=53
 EOF EOF
Line 83: Line 85:
 linea modificata: "//config forwarding//" linea modificata: "//config forwarding//"
  
-=====Customization===== +=====Personalizzazioni===== 
-There are endless of personal customization options+Ci sono infinite opzioni di personalizzazione
-  * Be aware that there are no special Internet firewall restrictions active for your guests in this default config If you want to restrict your weird guests to http(s) protocol or block UDP or do  whatever fancy restrictionyou have to add some additional customized firewall rules yourself+  * Sta' attento che non c'è nessuna speciale restrizione attiva come Internet firewall in questa configurazione di default per i tuoi ospitiSe tu vuoi limitare i tuoi ospiti al protocollo http(s) o bloccare il protocollo UDP o fare qualunque altra fantasiosa restrizionedevi aggiungere tu stesso delle personali regole al firewall. 
-  * Also you may have to find individual rules/network setups for your personal situationse.g. if your guests would like access to your printer or need to stream stuff from their smartphones to your Smart-TV. Unfortunately there is not single one-fits-all solution for that+  * Puoi anche dover trovare delle regole individuali/configurazioni di rete per le tue personali esigenzeper esempio se i tuoi ospiti vorranno accedere alla tua stampante o avessero bisogno di trasmewttere alcune cose dai loro smartphone alla tua Smart-TV. Sfortunatamente non c'è una soluzione unica che possa adattarsi tutte le singole esigenze
-  * You could go even further and split of a LAN-jack using a custom VLAN configuration and link that split-of LAN jack to that guest net as wellif your guests prefer a wired connection+  * Potresti andare ancora più lontano e dividere una presa LAN usando una configurazione VLAN personalizzata per poi collegare quella presa LAN alla rete ospitese i tuoi ospiti preferiscono una connessione cablata
-  * If you have a cable modem web interface at http://192.168.100.1, block guest access by adding the following to ''/etc/config/firewall'':+  * Se hai un'interfaccia web per il modem cablato all'indirizzo http://192.168.100.1, blocca l'accesso ospite aggiungendo quanto segue a ''/etc/config/firewall'':
  
   config rule   config rule
Line 100: Line 102:
  
 =====IPv6===== =====IPv6=====
-To enable IPv6 on the guest network:+Per abilitare IPv6 sulla rete ospite:
  
-  * Edit ''/etc/config/dhcp''Under ''config dhcp 'guest''', add:+  * Modifica ''/etc/config/dhcp''Sotto ''config dhcp 'guest''', aggiungi:
  
  option dhcpv6 'server'  option dhcpv6 'server'
  option ra 'server'  option ra 'server'
  
-  * Edit ''/etc/config/network''For the 'lan' and 'guest' interfacesuse ''option ip6assign '64''', or use the appropriate prefix size for your network+  * Modifica ''/etc/config/network''Per le interfacce 'lan' 'guest'usa ''option ip6assign '64''', oppure usa la grandezza di prefisso appropriata per la tua rete
-  * Add [[https://forum.openwrt.org/t/firewall-rules-on-guest-network-for-ipv6/19925|these firewall rules]].+  * Aggiungi [[https://forum.openwrt.org/t/firewall-rules-on-guest-network-for-ipv6/19925|queste firewall rules]].
  
-=====Manual Rollback===== +=====Rollback Manuale===== 
-If you ever want to get rid of the customization created by this script, simply open your OpenWrt web admin GUI  +Se desideri eliminare la personalizzazione creata da questo script, apri semplicemente la GUI di amministrazione web di OpenWrt  
-  * Delete the network interface "guest" in the interface tab  +  * Cancella l'interfaccia di rete "guest" nella scheda Interface 
-  * Delete the firewall zone "guest" in the firewall tab +  * Cancella la firewall zone "guest" nella scheda Firewall 
-  * (All firewall rules will be deleted automatically, once the firewall zone has been deletedThe DHCP config will be autodeleted, once the guest interface is gone+  * (Tutte le firewall rule saranno automaticamente cancellate una colta che la farewall zone è stta cancellataLa configurazine DHCP sarà autocancellata una volta che l'interfacia ospite sarà scomparsa
-  * Then click "Save & Apply".+  * Infine clicca "Save & Apply".
  
-=====On demand usage===== +=====Uso su richiesta===== 
-You may not have guests hanging out in your house all week long.\\ +Potresti non avere ospiti in giro per casa tutta la settimana.\\ 
-You do not have to delete the whole config, when your guests are leaving. +Non devi cancellare l'intera configurazione quando i tuoi aspiti saranno andati viaPuoi semplicemente entrare nella web GUI di OpenWRT e abilitare (**enable**) o disabilitare (**disable**) a piacimento la WiFi ospite.
-You can just enter the OpenWrt web GUI and simply **enable** or **disable** the guest WiFi at will.+
  
  • Last modified: 2020/04/18 16:31
  • by lucenera