UCI
Webインターフェイスとは異なり、機能に制限がないため、コンソールを介してすべての設定を実行します。 OpenWRTはUCI(Unified Configuration Interface)サブシステムを使用してシステムを構成します。これにより、ファイルシステムマウントサービスからQoSサービスまで、あらゆる種類のサービスを一元的に構成できます。 すべてのUCI設定はディレクトリ「/ etc / config /」にあり、同じ構文を持っています。 UCIシステムを制御するには、 uciプログラムを使用します。 これにより、構成ファイルの編集、現在の設定の表示などができます。 uciは、スクリプトからシステムを構成するのに非常に便利です。 UCIの拡張機能を作成することもできます。 構成ファイルの構文は次のとおりです。
config 'example' 'test'
オプション 'string' 'some value'
オプション 'boolean' '1'
リスト「コレクション」「最初のアイテム」
リスト「コレクション」「2番目のアイテム」
config 'example' 'test'-セクションの始まり、example-uciがこのセクションのオプションを解釈する方法を理解するタイプtest-セクションの識別子 オプションまたはリストは、設定のタイプを定義します。リスト-複合設定(たとえば、Apacheをリッスンするためのリストインターフェイス)。 文字列、ブール、コレクション-変数名。
ネットワークインターフェイスを構成する
構成ファイルは/ etc / config / networkです。
最も単純な場合、ネットワークのセットアップは次のようになります。
config interface lan
オプションifname eth1
オプションプロトタイプ静的
オプションipaddr 192.168.0.10
オプションネットマスク255.255.255.0
オプションゲートウェイ192.168.0.1
オプションdns 192.168.0.1
ここで、lanはこのインターフェースの役割です。 インターフェイスの名前から抽象化するために必要です。 たとえば、lanですべての着信トラフィックを許可するファイアウォールで指定できます。
静的ルートを追加する例:
設定ルート
オプションインターフェースLAN
オプションターゲット10.1.1.1
オプションネットマスク255.255.255.255
オプションゲートウェイ192.168.0.100
インターフェイスを指定する必要があることに注意してください。
VLANを構成してブリッジに追加する例:
構成インターフェースゲスト
オプションifname "eth1.123"
オプション型ブリッジ
オプションプロトタイプ静的
オプションネットマスク255.255.255.0
オプションipaddr 192.168.2.2
br-guestインターフェイスを作成し、eth1.123インターフェイス(eth1インターフェイスの123 vlan-id)を含めます。 以下は、このブリッジに無線インターフェースを追加する方法の例です。
ルーターで使用されるチップセットには通常1〜2個のイーサネットポートがありますが、もっと必要なため、イーサネット用に別のコントローラーが使用されます。 1つのポートでメインチップセットに接続し、残りのポートで接続します。 ネットワークシステムでは、このようなソフトウェアスイッチは直接表示されません。 スイッチは、 swconfigユーティリティまたはuciを使用して構成できます。 管理対象スイッチの5番目のポートに接続されている1つのイーサネットポートeth0があるとします。
config 'switch' 'eth0' オプション 'enable' '1' オプション 'enable_vlan' '1' オプション 'reset' '1' config 'switch_vlan' オプション 'vlan' '0' オプション 'device' 'eth0' オプション 'ports' '0 1 2 5t' config 'switch_vlan' オプション 'vlan' '1' オプション 'device' 'eth0' オプション 'ports' '3 5t' config 'switch_vlan' オプション「vlan」「124」 オプション 'device' 'eth0' オプション「ポート」「6t 5t」
ここで、eth0は、スイッチが接続されているインターフェイスの名前です。 最初のセクションで、スイッチをオンにして、タグ付き(vlanを使用したトラフィック)トラフィックのサポートを有効にします。 各switch_vlanセクションは、vlanオプションで指定された特定のVLANを担当します。 このタグは、portsセクションで指定されたポートにラベルを追加するために使用されます。 ポートの文字tは、このポートへのトラフィックをタグ付き(ラベル付き)で送信する必要があることを示し、ラベルなしでリストされている他のポートに送信されます。 エントリ「0 1 2 5t」は次のように読み取る必要があります。タグなしトラフィックをポート0、1、2からラベル0のポート5に転送します。ラベル0のVLANはラベルのないトラフィックと同じであるため、eth0ポートでトラフィックを受信しますvlanaなしのポート0、1、2から。 次のセクションでは、ports = '3 5t'、vlan = 1とします。 これは、ポート3からのタグなしトラフィックがvlan-id = 1でeth0に到達することを意味します(vlan-id = 1の使用はお勧めしません)。 最後のセクションには、vlan = 124、port =“ 6t 5t”と記載されています。これは、タグ124でport6に着信するトラフィックがタグ124でeth0に着信することを意味します
ネットワークでは、PPTP、PPPoE、さらには6to4などの接続を構成できます。
Wi-fiセットアップ:
設定ファイルはここにあります-/ etc / config / wireless。
無線インターフェイスの設定は、物理レベル設定(物理)とインターフェイス設定の2つの部分に分かれています。 最小設定は次のようになります。
構成 'wifi-device' 'radio0'
オプション 'type' 'mac80211'
オプション 'channel' '6'
config 'wifi-iface'
オプション 'device' 'radio0'
オプション「ネットワーク」「ゲスト」
オプション 'mode' 'ap'
オプション 'ssid' 'guest'
オプション「暗号化」「なし」
最初のセクションでは、チップセット/ドライバーのタイプがmac80211(ブート時に決定)、使用チャネルが6であることを示しました。使用標準、送信機電力、使用アンテナなども指定できます。 2番目のセクションでは、すでにインターフェイス自体について説明しています。 たとえば、異なるSSIDを持つ複数のインターフェイスが存在する場合があります。 デバイスオプションでは、デバイスの説明(この場合はradio0)と共にセクション識別子を指定する必要があります。 network = guestは、このデバイスをネットワークで使用されるゲストインターフェイスに接続する必要があることを意味します。 (上記を参照)ネットワークの説明では、interface = guestはブリッジであると述べているため、このワイヤレスインターフェイスをbr-guestブリッジに追加します。
wpa2-enterprise + ccmp暗号化を使用してマルチSSIDを構成する例:
config 'wifi-iface'
オプション 'device' 'radio1'
オプション 'network' 'wlan'
オプション 'mode' 'ap'
オプション 'ssid' 'super'
オプション「暗号化」「wpa2」
オプション 'server' '192.168.0.11'
オプション「ポート」「1812」
オプション 'key' 'secret'
config 'wifi-iface'
オプション 'device' 'radio1'
オプション 'network' 'wlan'
オプション 'mode' 'ap'
オプション 'ssid' 'puper'
オプション「暗号化」「wpa2」
オプション 'server' '192.168.0.11'
オプション「ポート」「1812」
オプション 'key' 'secret'
OpenWRTは、異なるssid(superとpuper)で2つのインターフェースを作成し、RADIUSサーバー192.168.0.11を介してそれらを認証します。 keyはRADIUSキーです。 通常、無線カードに応じて、最大4つのSSIDを上げることができます。 また、各WiFiデバイスのOpenWRTは、モニターなどのデバイスを自動的に作成し、802.11レベルのヘッダーをキャッチできることにも注意してください。
関連リンク:
wiki.openwrt.org/doc/uci
wiki.openwrt.org/doc/uci/network
wiki.openwrt.org/doc/uci/wireless
wiki.openwrt.org/doc/uci/network/switch