Hostnamen auf APs synchronisieren

Um in einem größeren Netzwerk auf den Access Points die Hostnamen von verbundenen Geräten anzeigen zu können, müssen wir die Host-Liste vom Hauptrouter auf die einzelnen Access Points verteilen.

Auf dem Hauptrouter

opkg update
opkg install openssh-client

mkdir /root/.ssh

 

Auf den Clients müssen die geheimen und öffentlichen Schlüssel erzeugt werden.

opkg update
opkg install openssh-keygen
ssh-keygen

Um die Sicherheit zu erhöhen, kann zusätzlich der Parameter -b 4096 oder höher angefügt werden um die Schlüssellänge in Bits festzulegen.

Der erzeugte öffentliche Schlüssel eines jeden Clients wird in die /etc/dropbear/authorized_keys Datei des Clients kopiert.

cat /root/.ssh/id_rsa.pub > /etc/dropbear/authorized_keys

Von jedem Client wird anschließend der geheime Schlüssel auf den Router in den Ordner ~/.ssh/ap-name kopiert.

mv /root/.ssh/id_rsa /root/.ssh/ap-name

scp -P 22000 /root/.ssh/ap-name root@192.168.1.1:/root/.ssh/

 

Auf dem Hauptrouter: Mit nachstehender Befehlskette sollten nun von dem jeweiligen Access Point Dateien kopiert werden können ohne ein Passwort eingeben zu müssen

scp -i /root/.ssh/ap-name /tmp/dhcp.leases root@192.168.1.2:/tmp/

War die Operation erfolgreich, können wir für jeden Access Point eine Zeile in der dhcp-script.sh Datei anlegen.

mkdir -p /usr/local/sbin

vi /usr/local/sbin/dhcp-script.sh

Die Datei könnte wie folgt aussehen:

#!/bin/sh

scp -i /root/.ssh/ap-name /tmp/dhcp.leases root@192.168.1.2:/tmp/

scp -i /root/.ssh/ap-name /tmp/dhcp.leases root@192.168.1.3:/tmp/

exit

Die Datei sollte noch ausführbar sein:

chmod +x /usr/local/sbin/dhcp-script.sh

In der Datei /etc/dnsmasq.conf fügen wir noch folgende Zeile ein. 

dhcp-script=/usr/local/sbin/dhcp-script.sh

Und starten das Service neu.

/etc/init.d/dnsmasq restart

Wird nun ein neuer Hostname registriert, startet das Script und die Hostnamen werden auch auf die Access Points übertragen.

Quellen

Example syntax for Secure Copy (scp)

http://www.hypexr.org/linux_scp_help.php

Dropbear public-key authentication HowTo

https://openwrt.org/docs/guide-user/security/dropbear.public-key.auth

How To Set Up SSH Keys on CentOS 7

https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys-on-centos7

DNSMASQ Manpage

http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Multiple Dummy Wifi APs sync Hostnames

https://forum.openwrt.org/t/multiple-dummy-wifi-aps-sync-hostnames/12035/7

 

 

 

 

Kommentare

Bitte rechnen Sie 4 plus 8.