Zweite SSID für zusätzliches zweites privates WiFi (WAN)

Hallo zusammen,

bei OpenWRT kann man via LuCI ja ganz problemlos ein zweites WiFI, genauer gesagt eine zweite SSID in den Einstellungen konfigurieren:

root@OpenWrt:~# uci show wireless
wireless.radio0=wifi-device
wireless.radio0.type='mac80211'
wireless.radio0.path='pci0000:00/0000:00:00.0'
wireless.radio0.country='DE'
wireless.radio0.legacy_rates='1'
wireless.radio0.disabled='0'
wireless.radio0.hwmode='11g'
wireless.radio0.channel='7'
wireless.radio0.htmode='HT20'
wireless.@wifi-iface[0]=wifi-iface
wireless.@wifi-iface[0].device='radio0'
wireless.@wifi-iface[0].mode='ap'
wireless.@wifi-iface[0].network='lan'
wireless.@wifi-iface[0].encryption='psk-mixed'
wireless.@wifi-iface[0].key='meinKey1'
wireless.@wifi-iface[0].ssid='MeinName1'
wireless.@wifi-iface[1]=wifi-iface
wireless.@wifi-iface[1].device='radio0'
wireless.@wifi-iface[1].mode='ap'
wireless.@wifi-iface[1].ssid='MeinName2'
wireless.@wifi-iface[1].network='lan'
wireless.@wifi-iface[1].hidden='1'
wireless.@wifi-iface[1].encryption='psk2+tkip+ccmp'
wireless.@wifi-iface[1].key='meinKey2'
wireless.@wifi-iface[1].disabled='0'

Sowas würde ich auch gerne bei einem meiner Gluon Knoten machen, er soll ein zweites privates Wifi machen.
Meine beiden konkreten Frage dazu:

  1. Kann ich Optionen von wan-radioX einfach mittels uci set setzen und einfach durchnummerieren?
  2. Müssen die MAC Adressen unterschiedlich sein?

Meine angedachte Konfiguration wäre dann so:

[...]
wireless.wan_radio0=wifi-iface
wireless.wan_radio0.disabled='0'
wireless.wan_radio0.macaddr='1e:e3:c4:0c:d5:cb'
wireless.wan_radio0.network='wan'
wireless.wan_radio0.encryption='psk2'
wireless.wan_radio0.device='radio0'
wireless.wan_radio0.mode='ap'
wireless.wan_radio0.key='MeinKey1'
wireless.wan_radio0.ssid='MeinName1'
wireless.wan_radio1=wifi-iface
wireless.wan_radio1.disabled='0'
wireless.wan_radio1.macaddr='1e:e3:c4:0c:d5:cb'
wireless.wan_radio1.network='wan'
wireless.wan_radio1.encryption='psk2'
wireless.wan_radio1.device='radio0'
wireless.wan_radio1.mode='ap'
wireless.wan_radio1.key='MeinKey2'
wireless.wan_radio1.ssid='MeinName2'
wireless.wan_radio1.hidden='1'

Wir bei FFMUC haben dafür einen Wikieintrag gemacht :).

Am Besten einfach mal abgleichen.

Hallo awinx,

dass man neben Mesh und Freifunk eine private SSID ausstrahlen kann ist mir klar, es geht um eine weitere private SSID. So:

  • Mesh (gibt es)
  • Freifunk (gibt es)
  • Privat 1 (gibt es)
  • Privat 2 (soll es noch geben)

Sollte so funktionieren. Die mac musste ändern. Einfach letzte ziffer hochzählen könnte funktionieren.
Also in deinem beispiel dann cc am ende beim zweiten. Kontrolliere aber noch mal dass es ansonsten nicht vorkommt in der config und auch sonst niergends.
Ansonsten gilt auch: einfach mal ausprobieren. Und vorher mal eine Sicherung der config machen.

Mir fällt grad noch auf, dass du in deinem Beispiel das etwas anders gemacht hast als oben. Mache es wie oben nur halt dann noch ein zusätzliches

wireless.@wifi-iface[2]

Mit der weiteren ssid.

Das sollte gehen, dürfte aber sehr auf den Durchsatz gehen.

Viele Grüße

Wenn es ein Dualband-Router ist kannst du auch einfach 2,4 und 5 GHz Netze anders benennen.

Könnte man denn diese zweite WLAN mit ein paar einfachen Regeln als „IoT-WLAN“ einrichten, d.h. den Netzverkehr so einrichten, dass darüber nur Pakete fürs Internet durchgeroutet werden und Geräte im LAN nicht erreichbar sind?
Viele Grüße und Danke!

1 Like

Nicht unbedingt mit einem router mit freifunk firmware. Technisch dürfte es zwar möglich sein, aber dafür ist der nicht ausgelegt. Und zumindest ich werde skeptisch wenn ich IoT und Internet in einm Satz höre, grade das will man eigentlich nicht!
Wenn du sowas unbedingt willst guck lieber ob du an einer FritzBox ein Gastwlan aufmachen kannst, dieses ist automatisch vom normalen lan getrennt und darf nur ins internet.

Aber wie gesagt begürworte ich kein IoT im Internet, eventuell wird dein Gerät dann irgendwann mitglied eines DDOS Angriffs oder verteilt spammails oder oder :wink:

Das Gastnetz meiner Fritzbox möchte ich ja genau nur für die Gäste verwenden (und mit der Möglichkeit der Token-Vergabe etc). Das „IoT“-Netz wiederum getrennt davon nur für die Geräte. Und ja, manche davon müssen halt leider ins Internet…
Und ich dachte mir bei meiner Frage oben auch, dass ich für bestimmte Server in meinem LAN (z.B. MQTT-Server ) eine Firewall-Ausnahme machen könnte!
Also hat niemand vor diesem Hintegrund noch eine Idee?