我在大楼里有11个基于openwrt的接入点。 有时我需要添加自定义密码的虚拟networking。 我不喜欢通过访问点迭代来更改参数。 这是困难的,会产生错误。
我很想有一个专用的服务器(虚拟机),将保持和更新所有configuration。 有没有解决scheme?
我知道我可以创build一个脚本,为每个访问点生成一个configuration,然后将其分配给所有设备,但在我从零开始做任何事情之前,我宁可问一下。 我不打算重新发明车轮(除非车轮实际上没有发明)。 我觉得在具有接入点的典型networking中,同时configuration是相当普遍的问题。
更新:这不仅是密码的问题 – 这将解决使用Radius服务器,但Radius不能解决一些其他的事情,如:
你问:“ 远程服务器上的OpenWrtconfiguration:有没有解决scheme?
我每天处理超过80个OpenWRT盒子(三个硬件平台运行混合Backfire(一些),态度调整(大多数)和障碍制动器(一些))和…去年我开始深入search一个“configurationpipe理”平台,适用于OpenWRT。
下面是我的发现:
OpenWISP :在我看来,这是非常有前途的。 他们已经build立了一个“定制”固件(只不过是添加了一些bash脚本的“股票”)和一个已经安装的软件包的自定义列表,一旦刷新,只需“连接”(通过OpenVPN客户端)到中央服务器并下载configuration以在本地应用。 也有一个很好的networking界面,您可以轻松地“部署”新的AP。 不幸的是,它不是完美的:例如,“模板”(configuration)可以被定义和应用,但是…之后,模板中的改变将不会被推送给子AP。 另外,整个pipe理软件堆栈是用Ruby(和Rails)编写的,如果你不“掌握”那些语言/平台,这可能是一个问题。 当我们testing它时,它是基于Backfire。 现在,如果我是对的,它也可用于更新版本(态度或屏障,我不记得)。 此外,该网站肯定没有太多更新,所以…请参阅GitHub存储库的详细信息。 总之:这绝对值得一看。
科幻 :由巴西大学开发的一个平台(据我所知,因为文档似乎是巴西文),这似乎很有趣。 这有点旧了(几年),但似乎有趣。 pipe理平台是以PostgreSQL作为后端的JavaEE(JBoss)。 它应该能够 – 如果我是对的 – 在顶级的固件上采用
AirKey :他们声明:“ AirKey是基于OpenWRT的接入点的中央pipe理平台。 ” 我没有调查太多,因为它没有太多更新(最近更新,4年前!)
CarrierWRT ,即使与中央pipe理没有严格的关系,也会引起一些兴趣。 在这里,据我所知,其中一个显示屏是有限的硬件支持(但请检查一下自己)。
正如你所说:“ 我不打算重新发明轮子(除非轮子实际上没有发明) ”,你可能会试图自己build立一些东西。 在这种情况下,请注意:
完成这一切之后,我终于决定……现在是切换到“官方”configurationpipe理平台的时候了,至于OpenWRT平台的典型约束,我select的是Ansible,因为它可以运行SSH的顶部,没有其他严重的依赖。 有些东西已经为这种情况build立了(请点击这里和这里 ),但我仍然需要testing它。
所以我同意@迈克尔汉普顿的评论“ Ansible是非常接近理想的 ”,在我看来,应该是第一个要评估的,毕竟,你真的可以认为你的单一的OpenWRT框作为一个普通的Linux系统是使用“通用”configurationpipe理引擎进行pipe理。
关于OpenWISP,现在有一个新的pipe理软件不是Ruby可靠的,安装非常简单: OpenWISP 2控制器
你也可以通过扩展它的主模块django-netjsonconfig来将它集成到你现有的django项目中。
你也不需要为你的路由器编译一个新的openwisp固件,你可以只安装一个configuration组件,这个组件可以让你的pipe理器configuration openwrt安装: openwisp-config 。
您可以安装该组件,例如,通过发出以下命令:
opkg install http://downloads.openwisp.org/openwisp-config/latest/ar71xx/openwisp-config-nossl_0.4.1a-1_ar71xx.ipk
问候!
凯西奥
这不完全是你的问题的答案,但你可能要考虑RADIUS作为身份validation机制,而不是更新每个AP的configuration。 AFAIU你需要灵活的用户/密码configuration。