Teknisk dokumentation för olika komponenter i AMPRNet - "HOWTOs". Bidrag välkomnas!

– Har du frågor eller önskemål? Vänligen skicka ett ebrev så återkopplar vi snarast.

Vissa artiklar i denna kategori kräver inloggning för åtkomst! – Inte medlem? Anmäl dig här

Teltonika RUT241 konfiguration för AMPROAM

Förutsättningar

RUT241 skall vara grundkonfigurerad och ha Internetaccess, antingen via WAN-port, 4G eller som Wifi-client. Det är inget hinder att man kopplar WAN-porten på ett befintligt LAN bakom en NAT, t ex hemmanätverket under konfigurationen. För att kunna testa behöver routern ha Internetanslutning.

RUT241 bör vara uppdaterad med senaste firmware innan man börjar.

Denna beskrivning är gjord för RUT241 men fungerar även för de äldre RUT240 och RUT950 även om den sistnämna har ett gränssnitt som ser annorlunda ut.

Funktionsbeskrivning

Ett SSID med namnet AMPROAM skapas och som säkerhet används WPA2-EAP d v s enterprise där användarnamn och lösenord autentiseras mot en radiusserver. Wifi-nätverket kopplas mot ett fiktivt LAN med namnet AMPROAM. Brandväggen i RUT241 konfigureras så att anslutna klienter kan nå Internet men inte t ex LAN på RUT241.

Konfiguration

  1. Se till att gränssnittet är inställt för "Advanced" överst på skärmen (första gången man loggar in står den i "Basic").
    Teltonika RUT241 advanced

  2. Vi kommer använda tre menyval under fliken Network; Wireless, LAN och Firewall
    Teltonika RUT241 menyer

  3. Gå till Network -> Wireless -> SSIDs och tryck på Add. 
    Ange "AMPROAM" som SSID och lämna fältet för password tomt.
    Teltonika RUT241 ssid

  4. I rutan för Network, gå längst ner i scrollisten och skriv in AMPROAM mellan ""-tecknen och tryck sedan på Add +
    Teltonika RUT241 ssid

  5. Klicka på fliken Additional Settings och sätt Isolate Clients till On.
    Teltonika RUT241 SSID

  6. Klicka på fliken Wirelss Security och välj WPA2-EAP.
    Ange IP-adress och security till Radius Authentication server och Radius Accounting server (dessa uppgifter får du av AMPRid/AMPROAM-administratören).
    Port för authentication ska vara 1812 och 1813 för accounting.
    Teltonika RUT241 wireless security

  7. När du trycker Save så öppnas konfigurationen av LAN (om den inte öppnas, gå till Network -> LAN -> AMPROAM och klicka på Edit).
    Vid IP-adress, ange 10.44.0.1.
    Teltonika RUT241 LAN ip-address

  8. Klicka på fliken More -> Physical settings och sätt Bridge off.
    Teltonika RUT241 bridge off

  9. Gå till fliken More -> Firewall Settings och i blädderlisten "Create / Assign Firewall zone" scrolla längst ner och skriv AMPROAM mellan ""-tecknen och tryck på Add +


  10. Scrolla ned till DHCP Server och sätt 1 på lease time.


  11. Gå till fliken Advanced Settings för DHCP Server och klicka på Edit vid Custom DHCP Options.


  12. Välj Option Code 6 för DNS och ange 8.8.4.4, klicka på Add och upprepa och ange 1.1.1.1, upprepa och ange 8.8.8.8


  13. Klicka på Save i fönstret för DHCP options
  14. Klicka på Save and Apply i fönstret för Interaces
  15. Network -> Wireless -> SSIDs
    Kontrollera att SSID:t "AMPROAM" är aktiverat, om inte aktivera det längst till höger och tryck Save and Apply nedanför
    Teltonika RUT241 activate SSID

  16. Network -> Firewall -> General Settings. Scrolla längst ner till raden AMPROAM => Reject och klicka på Edit


  17. Under General Settings sätt Accept på Input, Output och Forward och se till att AMPROAM är valt under Covered Networks


  18. Under Inter-Zone Forwarding, välj Wan för Allow forward to destination zones
  19. Klicka på Save and Apply
  20. Starta om RUT241
  21. En wifi-klient kan nu anslutas till Wifi-SSID:t AMPROAM och som användarnamn och lösenord anges ett giltigt AMPRid

 

Kontaktinformation
Kategori: HOWTOs
Träffar: 32