dd-wrtでダイナミックvlanできるか試行錯誤した
dd-wrtとwindows serverでradiusを使った認証を試していました.
認証だけなら問題なく動作しましたが,認証後ユーザごとに所属するvlanを決定するダイナミックvlanは機能しない謎
radiusサーバー側から認証後の返事を以下のようにしとく
Tunnel-Type:VLAN Tunnel-Medium-Type:802 Tunnel-Private-Group-Id:VLAN名(10とか20とか)
windows serverだと,ネットワークポリシーのRADIUS属性あたりに設定がある.
dd-wrt側の設定はブラウザからは見受けられなかったので,sshなりtelnetなりで入る
/tmp/xxx_hostap.confがhostapdの設定ファイル(テンポラリ)らしい
xxxはnicインターフェイス
とりあえず,これの最後のほうに,
dynamic_vlan=2 vlan_file=/tmp/xxx_hostap.vlan
と追記して,vlan_fileには * xxx.# とか書いておく
この状態で, 対応するnicで動いてるhostapdのプロセスを殺してからhostapdを再度実行してみる
$ hostapd -P /var/run/xxx_hostapd.pid /tmp/xxx_hostap.conf
-Bオプションつけるとバックグラウンドで起動する.
とりあえず,-B無しで動かした状態で,対応する無線APに接続すると,radiusサーバー側からの返事がちゃんと受け取れていることがわかる
が,ath0.100みたいなvlanの仮想nicが立ち上がらないのか,IPも貰えない.
疲れたので諦メロンということでダイナミックvlanは,ルーター買ってから再チャレンジすることに.
hostapdはなかなか面白いので,Raspberry Piなんかを無線apにする時なんかに,またお世話になろうと思う
ちなみに,この設定はテンポラリなので,ブラウザから設定変更したりdd-wrtを再起動するなりすると,消えてしまいます.