WLAN-Hotspot mit Open Source Router

Open Source macht's möglich!

Dieser Artikel beschreibt den Aufbau eines kleine WLAN-Hotspots mittels Open-Source Router. Durch die Verwendung eines handelsüblichen WLAN-Routers, in Kombination mit freier Open Source Software, bietet sich eine kostengünstige Lösung für den Betrieb eines eigenen Hotspots.

Die hier vorgestellte Lösung eignet sich für kleine Hotspots, beispielsweise in einem Cafe oder Restaurant. Für solche Lokationen stellt sie eine interessante, kostengünstige Alternative, zur Verwendung unserer PIApoint.portal Hotspot-Gateway Software dar, erfordert dafür einiges an Kenntnissen und Erfahrungen im Umgang mit Linux und Routern.

Die Schritt-für-Schritt Anleitung richtet sich daher an den versierteren Anwender. Er bekommt hier Hilfestellung die Open-Source Firmware selbst auf dem WLAN-Router einzuspielen.

Für jeden der's nicht selber machen will, bieten wir die Möglichkeit, bereits entsprechend fertige Open Source WLAN-Router zu bestellen. Natürlich liefern wir auch Lösungen für den Radius Server und Webserver oder bieten Ihnen die Möglichkeit durch uns bereit gestellte Systeme nutzen zu können.

Wichtig zu beachten: DAVOnet haftet nicht für die Vollständigkeit, Richtigkeit oder Fehlerfreiheit der hier enthaltenen Informationen oder der beschriebenen Produkte und Vorgehensweisen. Dieser Artikel dient also lediglich Ihrer Information!

Dieses Dokument, auch wenn es "komisch" klingen mag, ist freie Software. Sie können es unter den Bedingungen der GNU General Public License Version 2, wie von der Free Software Foundation herausgegeben, weitergeben und/oder modifizieren.Die Veröffentlichung erfolgt in der Hoffnung, dass es Ihnen von Nutzen sein wird, aber OHNE JEDE GEWÄHRLEISTUNG - sogar ohne die implizite Gewährleistung der MARKTREIFE oder der EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Details finden Sie in der GNU General Public License. Den Lizenztext finden Sie außerdem unter http://www.gnu.org/copyleft/gpl.html

Anleitung

Routermodell
OpenWRT Firmware herunterladen
Installationsaufbau
Firmware installieren
Erster Aufruf der neuen Firmware
Installation des Chillispot Pakets
Installation der erweiterten Benutzeroberfläche X-Wrt
X-Wrt Hotspot Manager Add-On installieren
Hotspot einrichten
DHCP- und DNS-Einstellungen korrigieren
Hotspot im Betrieb

Routermodell: Linksys WRT54GL Auf den Typenschild an der Unterseite des Routers muß die "Model No: WRT54GL v1.1" stehen. Achtung: Falls ein anderes Modell verwendet wird, besteht die Gefahr, daß der Router nach dem Einspielen der Firmware nicht mehr korrekt funktioniert - oder noch schlimmer - nicht mehr per Netzwerk zu erreichen ist. Die Änderung der Firmware erfolgt immer auf eigenes Risiko und ist mit dem Verlust der Gewährleistung verbunden - wir haften nicht für Fehler in dieser Anleitung oder der Open Source Software!

	OpenWRT Firmware herunterladen (Version: White Russian 0.9 für WRT54GL - openwrt-wrt54g-squashfs.bin) von openwrt.org herunterladen und auf dem Rechner speichern, der später zum Einrichten des Routers verwendet werden soll, z.B. ein Notebook.

Installationsaufbau Vor Installation der neuen Firmware wird der Router, am besten an ein bestehendes LAN, über den mit "Internet" beschrifteten Port angeschlossen. Der Rechner (z.B. Notebook), von dem aus die neue Firmware eingespielt werden soll wird anschließend mit einem der vier mit 1-4 beschrifteten Anschlüsse des Routers verbunden und auf automatischen Bezug der Netzwerkadresse (DHCP) eingestellt.

	OpenWrt-Firmware installieren Um die neue Firmware auf dem Router zu installieren ruft man die Administrationsoberfläche unter http://192.168.1.1 auf und wählt den Menupunkt Verwaltung/Firmware aktualisieren. Mittels <Durchsuchen> navigiert man zur zuvor heruntergeladenen Firmware-Datei und bestätigt mit <Ok>.
	Nach Auswahl von <Aktualisieren> startet die Aktualisierung der Firmware. Achtung: auf keinen Fall diesen Vorgang abbrechen, da dies unweigerlich zur Fehlfunktion des Routers führt. Der Router funktioniert nur mit einer korrekt eingespielten Firmware.
Die erfolgreiche Aktualisierung der Firmware wird durch eine Meldung angezeigt.
	Die Fehlermeldung nach dem Drücken von <Fortfahren> ist ok, da sich die damit angewählte Adresse auf die Linksys-Firmware bezieht; diese Adresse gibt es in der OpenWrt-Firmware nicht.

	Erster Aufruf der neuen Firmware Nach dem ersten Aufruf der frisch installierten OpenWrt Firmware muß nun zunächst ein neues Passwort für den weiteren Zugang per http und SSH eingegeben werden.Klicken Sie auf <<System>> und Sie werden zur Vergabe eines neuen Passwortes aufgefordert.
Bei einem zu einfachen Passwort (z.B. ohne Groß-/Kleinschreibung, Ziffern und Sonderzeichen) warnt OpenWrt den Benutzer (password too simple / weak password)

	Installation des Chillispot Softwarepakets Im nächsten Schritt wird nun das Paket "chillispot" installiert. Chillispot stellt die grundlegenden Eigenschaften des künftigen Hotspots bereit. Am einfachsten erfolgt die Installation über das Webinterface. Wählen Sie den Menüpunkt "System" dann "Packages" und suchen Sie in der Liste der verfügbaren Pakete nach "chillispot". Klicken Sie dort auf "Install" und bestätigen Sie die Nachfrage mit OK. Warten Sie nun, bis die Installation des Paketes als erfolgreich bestätigt wird. Alternativ zu dieser Vorgehensweise, können Sie Chillispot auch in einer SSH Sitzung installieren. Befehl "ipkg install chillispot".

Installation der erweiterten Benutzeroberfläche X-Wrt Bevor die erweiterte Benutzeroberfläche installiert werden kann, muß die Konfiguration des Open-Wrt Paketmanagers angepasst werden. Nach Aufbau einer ssh-Sitzung zum Router unter 192.168.1.1 wird die Liste der Paketquellen angepasst: root@OpenWrt:~# vi /etc/ipkg.conf i (insert mode) src xwrt ftp://ftp.berlios.de/pub/xwrt/packages <ESC> (insert mode beenden) :wq (write and quit - Speichern und Beeden) root@OpenWrt:~# exit (ssh-Sitzung beenden)
Die Liste der verfügbaren Pakete kann anschließend entweder per ssh mittels "ipkg update" oder über die Web-Oberfläche des Routers unter dem Menüpunkt "System/Installed Software" durch Auswahl von <Update package lists> aktualisiert werden. root@OpenWrt:~# ipkg update Downloading http://downloads.openwrt.org/whiterussian/packages/Packages Updated list of available packages in /usr/lib/ipkg/lists/whiterussian Downloading http://downloads.openwrt.org/whiterussian/packages/non-free/Packages Updated list of available packages in /usr/lib/ipkg/lists/non-free Downloading ftp://ftp.berlios.de/pub/xwrt/packages/Packages Updated list of available packages in /usr/lib/ipkg/lists/xwrt Successfully terminated.
	Die aktuelle stabile Version von X-Wrt wird per ssh mit dem Paketmanager ipkg installiert: ipkg install http://ftp.berlios.de/pub/xwrt/webif_latest_stable.ipk Downloading http://ftp.berlios.de/pub/xwrt/webif_latest_stable.ipk ... (weitere Details siehe Screenshot)
Der Router startet nach erfolgreicher Installation von X-Wrt neu. Die SSH-Sitzung wird damit unfreiwillig abgebrochen.
Nach der Installation von X-Wrt läuft eventuell kein DHCP-Server mehr auf dem Router, d.h. der angeschlossene Notebook muß dann zunächst auf eine feste IP-Adresse (z.B. 192.168.1.2) eingestellt werden, um mit dem Router wieder Verbindung aufnehmen zu können.
Anschließend kann die neue Web-Oberfläche X-Wrt des Routers unter der Adresse http://192.168.1.1 im Webbrowser aufgerufen werden.	Der Browser wird per Umleitung (Redirect) auf die System-Informationsseite umgeleitet.

X-Wrt Hotspot Manager Add-On installieren Damit X-Wrt die Seiten für die Konfiguration anbietet, muß noch das Paket webif-hotspot installiert werden. Unter dem Menüpunkts System/Packages ist hierzu das Paket webif-hotspot - Hotspot manager addon for the webif - in der Sektion X-Wrt durch Anklicken von "Install" zu installieren.
	Nach Bestätigung der Rückfrage mit <Ok> wird das Paket installiert.

Hotspot einrichten Nach Aktualisieren des Browser-Fensters mit F5 wird der neue Menüeintrag "HotSpot" angezeigt. Die Einstellungen unter HotSpot/Core können unverändert beibehalten werden.
	Unter dem Meüpunkt HotSpot/Networking müssen die IP-Adresse des RADIUS-Server und die erforderlichen Zugangsdaten (Shared Secret und NAS-Id) eingetragen werden. Auf dem WLAN-Router selbst sind keine Anmeldedaten (Benutzername und Passwort) für WLAN-Nutzer abgelegt. Diese werden zentral auf einem RADIUS-Server verwaltet. Die Änderungen auf dieser Seite mit <Save Changes> speichern.
Unter dem Menüpunkt HotSpot/Captive Portal werden die Angaben zur Hotspot Anmeldeseite eingegeben. Die Anmeldeseite selbst liegt also nicht auf dem WLAN-Router, sondern ist zentral z.B. auf einem Webserver im Internet oder Intranet abgelegt. Die Änderungen auf dieser Seite mit <Save Changes> speichern.
	Die mit <Save Changes> auf den einzelnen Seiten gespeicherten Änderungen müssen noch in die Konfiguration des Routers übernommen werden. Dazu muß der Link <Apply Changes>im unteren Bereich der Seite anzuklicken. Die Übernahme der Änderungen wird im Fenster angezeigt.

DHCP- und DNS-Einstellungen korrigieren Das Chillispot Paket bringt einen eigenen DHCP-Server mit, so dass jetzt zwei DHCP-Server, der Standard-DHCP-Server des Routers, und der von chillispot laufen. Da nur für die von chilli vergebenen Adressen die WLAN-Anmeldeseite angezeigt wird, muß der Standard-DHCP-Server deaktiviert werden. Unter dem Menüpunkt Network/DHCP ist für das Interface lan/br0 deshalb der DHCP-Server auf <Disabled>einzustellen. Die Änderungen auf dieser Seite mit <Save Changes> speichern.
	Durch die Abschaltung des DHCP-Servers wird jedoch auch der lokale Nameserver ausgeschaltet. Damit die Namensauflösung bei den Hotspot-Nutzern trotzdem funktioniert, kann der DNS-Server z.B. per Startup-Skript direkt gestartet werden. Unter dem Menüpunkt System/Startup sind folgende Zeilen einzufügen: # start dnsmasq for local dns cache /usr/sbin/dnsmasq& # restart chilli /etc/init.d/chilli stop /etc/init.d/chilli start Die Änderungen anschließend mit <Save Changes> speichern.
Mit <Apply Changes> werden die auf den einzelnen Seiten vorgenommenen Änderungen wieder in die Router-Konfiguration übernommen.
	Nach einem Neustart des Routers über den Menüpunkt System/Reboot ist der Hotspot betriebsbereit.

Hotspot im Betrieb Der Nutzer verbindet sich mit dem WLAN und nach Eingabe einer Adresse im Internet-Browser, z.B. www.google.de, erfolgt die Umlenkung auf die Portalseite des Hotspots. Achtung: die in einem der vorigen Schritte auf dem Laptop eingestellte, feste IP-Adresse muß wieder auf "IP-Adresse automatisch beziehen" eingestellt werden, sonst funktioniert die hier beschriebene Umleitung nicht.
Es muß ein, auf dem Radius Server definierter, Benutzername und Password eingegeben werden.
...und im original Fenster zur ursprünglich eingegebenen Adresse verzweigt.	Nach Verwendung des Internets kann sich der Nutzer durch Anklicken des "Logout"-Links im Statusfenster wieder abmelden.