Förutsättningar
RUT241 skall vara grundkonfigurerad och ha Internetaccess, antingen via WAN-port, 4G eller som Wifi-client. Det är inget hinder att man kopplar WAN-porten på ett befintligt LAN bakom en NAT, t ex hemmanätverket under konfigurationen. För att kunna testa behöver routern ha Internetanslutning.
RUT241 bör vara uppdaterad med senaste firmware innan man börjar.
Denna beskrivning är gjord för RUT241 men fungerar även för de äldre RUT240 och RUT950 även om den sistnämna har ett gränssnitt som ser annorlunda ut.
Funktionsbeskrivning
Ett SSID med namnet AMPROAM skapas och som säkerhet används WPA2-EAP d v s enterprise där användarnamn och lösenord autentiseras mot en radiusserver. Wifi-nätverket kopplas mot ett fiktivt LAN med namnet AMPROAM. Brandväggen i RUT241 konfigureras så att anslutna klienter kan nå Internet men inte t ex LAN på RUT241.
Konfiguration
- Se till att gränssnittet är inställt för "Advanced" överst på skärmen (första gången man loggar in står den i "Basic").
- Vi kommer använda tre menyval under fliken Network; Wireless, LAN och Firewall
- Gå till Network -> Wireless -> SSIDs och tryck på Add.
Ange "AMPROAM" som SSID och lämna fältet för password tomt. - I rutan för Network, gå längst ner i scrollisten och skriv in AMPROAM mellan ""-tecknen och tryck sedan på Add +
- Klicka på fliken Additional Settings och sätt Isolate Clients till On.
- Klicka på fliken Wirelss Security och välj WPA2-EAP.
Ange IP-adress och security till Radius Authentication server och Radius Accounting server (dessa uppgifter får du av AMPRid/AMPROAM-administratören).
Port för authentication ska vara 1812 och 1813 för accounting. - När du trycker Save så öppnas konfigurationen av LAN (om den inte öppnas, gå till Network -> LAN -> AMPROAM och klicka på Edit).
Vid IP-adress, ange 10.44.0.1. - Klicka på fliken More -> Physical settings och sätt Bridge off.
- Gå till fliken More -> Firewall Settings och i blädderlisten "Create / Assign Firewall zone" scrolla längst ner och skriv AMPROAM mellan ""-tecknen och tryck på Add +
- Scrolla ned till DHCP Server och sätt 1 på lease time.
- Gå till fliken Advanced Settings för DHCP Server och klicka på Edit vid Custom DHCP Options.
- Välj Option Code 6 för DNS och ange 8.8.4.4, klicka på Add och upprepa och ange 1.1.1.1, upprepa och ange 8.8.8.8
- Klicka på Save i fönstret för DHCP options
- Klicka på Save and Apply i fönstret för Interaces
- Network -> Wireless -> SSIDs
Kontrollera att SSID:t "AMPROAM" är aktiverat, om inte aktivera det längst till höger och tryck Save and Apply nedanför - Network -> Firewall -> General Settings. Scrolla längst ner till raden AMPROAM => Reject och klicka på Edit
- Under General Settings sätt Accept på Input, Output och Forward och se till att AMPROAM är valt under Covered Networks
- Under Inter-Zone Forwarding, välj Wan för Allow forward to destination zones
- Klicka på Save and Apply
- Starta om RUT241
- En wifi-klient kan nu anslutas till Wifi-SSID:t AMPROAM och som användarnamn och lösenord anges ett giltigt AMPRid