Neta última etapa, será feita a instalação e configuração do OpenWRT nos dois roteadores da TP-Link. Neles serão configuradas as VLANs, SSIDs, como também será feita a ativação do fast transistion, para roaming.

Atenção, não me responsabilizo por qualquer dano que possa ocorrer no equipamento ou invalidação de qualquer tipo de garantia do equipamento, por conta da troca do firmware original pelo OpenWRT.

O primeiro passo será realizar o download do openwrt, em sua versão 22.05.7, para o equipamento deste cenário, através do link abaixo:

https://archive.openwrt.org/releases/22.03.7/targets/ath79/generic/openwrt-22.03.7-ath79-generic-tplink_tl-wdr3600-v1-squashfs-factory.bin

Feito o download do arquivo, conecte o computador ao roteador numa das portas lan, e um segundo cabo, da porta wan do roteador na porta lan do R2S.

Dentro da interface web, entre em System Tools, Firmware Upgrade. Na tela de upgrade, clique em escolher arquivo, e selecione o firmware baixado, e por fim, clique em Upgrade, e OK.

Após reiniciar, acesse o roteador através do IP 192.168.1.1. A primeira configuração que será feita, é do nome e timezone do roteador, seguindo os mesmo passos já demostrados para o R2S, mas com os valores abaixo:


A segunda configuração, é referente as VLANs. No equipamento utilizado, elas ficam dentro de Network, Switch. No caso, estaremos adicionando as VLANS 3 e 4, e configurando a VLAN 1 como untagged e as VLANS 2, 3 e 4 como tagged. Para a interface CPU, todas as VLANS irão permanecer como tagged. Concluído os ajustes, basta clicar em Save & Apply.

O próximo passo é a configuração das interfaces, dentro de Network, Interfaces. Primeiro, devem ser removidas a interfaces wan e wan6, e posteriormente criadas as interfaces estacoes, clientes e seguranca. Neste equipamento não são necessárias criar as zonas no firewall, nem configurar o DHCP Server para as zonas estacoes, clientes e seguranca, pois essa função é do R2S.

Criadas as interfaces, será necessário alterar a interface lan, para que ela funcione como um cliente DHCP, como também desativar o serviço DHCP configurado nela.

Na interface, clique em Edit, na primeira aba, selecione em Protocol, DHCP Client, na aba DHCP Server, General Setup, marque Ignore Interface, por fim, em IPv6 Settings, ajuste todos os serviços para disabled. Para finalizar, clique em save, depois Save & Apply.

Ao final, a tela ficará semelhante a imagem abaixo:

Depois de aplicadas as configurações das interfaces, serão criadas as redes sem fio. Para isso, acesse Network, depois Wireless.

Na tela, remova as duas redes OpenWRT pré configuradas.

Após a remoção, iremos criar as três redes sem fio, Clientes, Comércio, que será atrelada a vlan estacoes, e Segurança.

Assim clique em Add de um dos rádios, no campo ESSID, digite o nome da rede sem fio, e em network, marque a rede específica.

Na aba Wireless Security, escolha a criptografia que será usada, e a senha da rede sem fio. Como não foi instalado nenhum pacote adicional, a criptografia WPA-3 não irá funcionar, mesmo que selecionada.

Em WLAN roaming, iremos habilitar o fast transition.

Este cenário não irá abordar como configurar o domínio, nem outras opções inerentes ao protocolo. Para isso, consulte a documentação oficial em https://openwrt.org/docs/guide-user/network/wifi/roaming

Finalizada a configuração, será mostrada a tela abaixo:

Agora iremos testar o funcionamento das rede sem fio. Usando um celular com Android, entre em cada uma das redes e verifique o endereço IP recebido corresponde a subnet, e se o acesso as interfaces web e ssh do roteador estão bloqueadas.

Para configurar o segundo roteador, basta seguir os mesmos passos anteriores, se atentando a trocar somente o hostname WDR3600-2.

Feitos todo os testes, está finalizada a instalação da infraestrutura.