読者です 読者をやめる 読者になる 読者になる

YOwatari's blog

思うままに。

dd-wrtでダイナミックvlanできるか試行錯誤した

dd-wrtwindows serverでradiusを使った認証を試していました.
認証だけなら問題なく動作しましたが,認証後ユーザごとに所属するvlanを決定するダイナミックvlanは機能しない謎

radiusサーバー側から認証後の返事を以下のようにしとく

Tunnel-Type:VLAN  
Tunnel-Medium-Type:802  
Tunnel-Private-Group-Id:VLAN名(10とか20とか)  

windows serverだと,ネットワークポリシーのRADIUS属性あたりに設定がある.

dd-wrt側の設定はブラウザからは見受けられなかったので,sshなりtelnetなりで入る /tmp/xxx_hostap.confがhostapdの設定ファイル(テンポラリ)らしい
xxxはnicインターフェイス
とりあえず,これの最後のほうに,

dynamic_vlan=2  
vlan_file=/tmp/xxx_hostap.vlan  

と追記して,vlan_fileには * xxx.# とか書いておく

この状態で, 対応するnicで動いてるhostapdのプロセスを殺してからhostapdを再度実行してみる

$ hostapd -P /var/run/xxx_hostapd.pid /tmp/xxx_hostap.conf

-Bオプションつけるとバックグラウンドで起動する.
とりあえず,-B無しで動かした状態で,対応する無線APに接続すると,radiusサーバー側からの返事がちゃんと受け取れていることがわかる

が,ath0.100みたいなvlanの仮想nicが立ち上がらないのか,IPも貰えない.
疲れたので諦メロンということでダイナミックvlanは,ルーター買ってから再チャレンジすることに.

hostapdはなかなか面白いので,Raspberry Piなんかを無線apにする時なんかに,またお世話になろうと思う
ちなみに,この設定はテンポラリなので,ブラウザから設定変更したりdd-wrtを再起動するなりすると,消えてしまいます.