La oss starte med det faktum at selve ruteren, som du vil lage et tilgangspunkt, er et tilgangspunkt, bare mer funksjonell. Den kjører en server som distribuerer IP, det er mest sannsynlig en brannmur, og grovt sett bygger den ruter mellom tilkoblede enheter, derfor er det en ruter. Så for å gjøre en ruter til et tilgangspunkt, trenger du bare å deaktivere noen funksjoner i den og koble den via kabel til en annen ruter.

La oss bruke et eksempel for å finne ut til hvilke formål denne driftsmodusen kan være egnet. Du kjøpte en leilighet i Krona Park og Lesnoy Kvartal: hvor kan du kjøpe en leilighet å bo i Brovary? La oss si at du har et modem eller ruter installert i første etasje, eller i den ene enden av huset. Som er mulig. distribuerer, eller kanskje ikke, det spiller ingen rolle... Så i den andre enden av huset, eller i en annen etasje, må vi installere et tilgangspunkt for å distribuere Wi-Fi. I dette tilfellet vil forbindelsen mellom ruteren og tilgangspunktet være via en nettverkskabel.

koblingsskjema: Internett - ruter - tilgangspunkt

Hvis vi installerer et aksesspunkt i den andre enden, vil hovedruteren distribuere IP-adresser, og enhetene vil være på samme nettverk, noe som ofte er veldig viktig. Tilgangspunktmodus kan også være nyttig for Wi-Fi distribusjon fra et modem som ikke har denne muligheten. Faktisk er det mange mulige bruksområder. Ellers ville tilgangspunkter ganske enkelt ikke blitt solgt som separate enheter. For de ville ikke gi mening.

Vær oppmerksom på at de fleste rutere kan fungere i andre moduser, noe som kan passe deg bedre:

• Repeater-modus– egnet hvis målet ditt ganske enkelt er å utvide ditt eksisterende Wi-Fi-nettverk med en annen ruter. Vi har instruksjoner på nettsiden vår for å sette opp repeater-modus på ASUS-rutere, og vi setter også opp repeater-modus på enheter Zyxel Keenetic, og på . Etter oppsett vil det være ett Wi-Fi-nettverk, bare forbedret. Internett via kabel fra «repeater» vil også være tilgjengelig.
• WDS trådløs bromodus- dette er praktisk talt det samme som tilgangspunktmodus, men her er forbindelsen mellom rutere ikke via kabel, men via Wi-Fi-nettverk. Jeg skrev mer detaljert om å sette opp en slik tilkobling i artikkelen: å sette opp to rutere på samme nettverk. Vi kobler til 2 rutere via Wi-Fi og kabel. Det er vist i detalj ved å bruke eksemplet på populære rutere:,. Det er også en detaljert.

Når det gjelder driftsmodusen "tilgangspunkt", også kjent som AP (tilgangspunkt), på rutere forskjellige produsenter, er denne modusen konfigurert på forskjellige måter. For eksempel, på rutere fra ASUS og Zyxel, bare aktiver Access Point-modus i kontrollpanelet, koble enhetene med en nettverkskabel, og du er ferdig. Men på enheter fra , må du manuelt endre ruterens IP-adresse og deaktivere DHCP-serveren.

Hvordan koble tilgangspunkter til ruteren?

Vi kobler begge enhetene med en nettverkskabel. På hovedruteren kobler du kabelen til LAN-porten ( hjemmenettverk), og på ruterens tilgangspunkt også til LAN-porten.

Fra et tilgangspunkt fungerer også Internett via en nettverkskabel. For mange er dette viktig.

Sette opp en ASUS-ruter i tilgangspunktmodus (AP).

Vi kobler den til hovedruteren (LAN - LAN), og vi får et Wi-Fi-tilgangspunkt.

Sette opp tilgangspunkt på Netis-rutere

På, det er like enkelt å endre IP-adressen, deaktivere DHCP, slik at alt fungerer.

I dag brukes trådløst trådløst nettverk for nesten alle enheter: bærbare datamaskiner, Mobil, netbooks, PDAer. Denne teknologien gjør det mer praktisk for oss og rask tilgang til Internett. Mange leverandører tilbyr nå WiFi Internett-tilgang. For å dra nytte av teknologien trådløs tilgang, Du må bruke en ruter eller tilgangspunkt. Begge disse enhetene bruker en WiFi-kanal og er designet for å gi radiodekning (AP-modus), men likevel er de fundamentalt forskjellige fra hverandre. Selv om ruteren kan fungere i tilgangspunktmodus og har mer avanserte funksjoner enn bare et tilgangspunkt. Rutermodusen bestemmes av innstillingene. Som standard er ruteren satt til tilgangspunktmodus og det er mange instruksjoner om hvordan du konfigurerer ruteren som et tilgangspunkt.

Så hva er forskjellen mellom en trådløs ruter og et tilgangspunkt? Denne forskjellen bestemmes av egenskapene til enheten og den visuelle forskjellen. Tilgangspunktet fungerer praktisk talt som en radiokabelforlenger. Du overfører ganske enkelt signalet fra leverandørkabelen til datamaskinen. Dette gir deg muligheten til å bruke datamaskinens trådløse Internett-tilkobling. Hvis du bruker et tilgangspunkt, må du angi leverandørinnstillingene i tcp/ip-protokollinnstillingene, og det er ganske vanskelig å koble mer enn én bærbar PC til en slik enhet. Tross alt, for den andre bærbare datamaskinen må du bruke en annen IP-adresse. En enhet som en trådløs ruter er en ruter som allerede har et tilgangspunkt innebygd. Med dens hjelp kan du allerede opprette et nettverk hjemme og koble til flere enheter uten problemer.

I tillegg vil ikke bruk av et tilgangspunkt alene gi deg beskyttelse mot nettverksinntrenging. I dette tilfellet, for beskyttelse, må du bruke brannmurfunksjonene på datamaskinen. I ruteren kan du konfigurere beskyttelse mot nettverksangrep. Noen av fordelene med å bruke et tilgangspunkt inkluderer det faktum at du ikke trenger å konfigurere portvideresending for torrenter og dc. Et standard aksesspunkt gir signalmottak innenfor en radius på 200-250 meter, dersom det ikke er hindringer i signalveien som reduserer signalkraften (betongvegger, jernkonstruksjoner).

Hvis vi visuelt sammenligner ruteren og tilgangspunktet, kan vi konstatere at tilgangspunktet er utstyrt med kun én Ethernet-port, mens standardrutere har fem (fire LAN-porter og én WAN-port).

Som regel er WAN-porten atskilt fra resten og en nettverkskabel fra leverandøren kobles til den. Frontpanelet på ruteren har vanligvis indikatorlamper som indikerer når en kabel er koblet til en bestemt port. LAN-porter er koblet via tvunnet par til klientene til din lokalt nettverk, opprettet av ruteren.

Som standard har tilgangspunkter en DHCP-server deaktivert som standard, og derfor, for å koble til den via WiFi eller Ethernet, må du tilordne den statisk IP-adresse. Ved å bruke en Ethernet-port kan tilgangspunktet kobles til via statisk IP eller DHCP. Du må definitivt vite hvilken tilkoblingsprotokoll leverandøren din har installert.

WiFi-rutere er mer funksjonelle i denne forbindelse. I tillegg til de vanlige statiske IP- og DHCP-protokollene, kan de også støtte en VPN-tilkobling med PPPoE, PPTP, L2TP-protokollene.

Du kan ofte høre at WiFi-rutere også kalles rutere og gatewayer. Under driften fungerer rutere som en gateway for å få tilgang til Internett, fordi de kobler sammen flere nettverk (WAN, LAN, WLAN) og er installert nøyaktig i krysset. Denne muligheten til å koble til flere nettverk leveres av NAT-oversettelsesprotokollen. Tilgangspunkter har ikke denne funksjonen. Ved å bruke NAT-protokollen kan ruteren konvertere IP-adressen mottatt fra ISP til lokale IP-adresser i størrelsesorden 192.168.0.0-192.168.255.255. Ved hjelp av en ruter kan du, gjennom én kontrakt med leverandøren, samtidig koble flere klienter til kanalen. Dermed kan leverandøren klare seg med færre IP-adresser, og du kan koble til flere klienter per kanal.

Fra alt som er sagt, kan vi konkludere med at WiFi-ruteren har stort beløp bruksmuligheter og følgelig mer universelle. Med dens hjelp kan du bygge et hjemmenettverk eller et lite kontornettverk. Tilgangspunkter har bredere funksjonalitet for å sette opp et nettverk. Bruken deres er berettiget i å skape store nettverk over et stort område med lokaler.

Ruterens driftsmoduser

Utformingen av ruteren gjør at den kan brukes i forskjellige moduser arbeid (tilgangspunkt, bro, repeater, klient).

Ruter som tilgangspunkt

Wi-fi-tilgangspunkt-rutermodusen er den viktigste for driften av WiFi-utstyr og kalles AP (Access Point). Ruteren, i tilgangspunktmodus, skaper et radiodekningsområde rundt seg selv i en viss avstand, bestemt av signalets utgangseffekt. Alle enheter som befinner seg innenfor denne sonen og som kan fungere som en AP-klient (WiFi-adaptere og individuelle tilgangspunktmodeller) kan kobles til WiFi-nettverket.

Dermed brukes et tilgangspunkt for wifi-ruter for å koble til et WiFi-nettverk, og denne modusen er satt som standard i rutere.

Ruter i klientmodus

I hovedmodus er AP-klient kun tilgjengelig for WiFi-rutere. Noen tilgangspunktmodeller er også utstyrt med denne funksjonaliteten og kan fungere i denne modusen. I denne modusen lar ruteren en datamaskin eller andre enheter koble seg til et WiFi-nettverk. For eksempel hvis du mottar Internett via en radiokanal, og deretter distribueres det via kabel til stasjonære datamaskiner.

Ruter - bromodus

I denne modusen kan du koble til to eksterne segmenter av et Ethernet-nettverk via en radiokanal, hvis du på enkelte steder ikke kan opprette en kablet tilkobling eller du rett og slett ikke ønsker å legge en kabel. Når du kobler sammen to tilgangspunkter med en broforbindelse, vil nettverket som dannes av dem være usynlig. Denne funksjonen øker beskyttelsen av nettverket ditt fra eksterne forbindelser.

Å konfigurere en broruter krever at SSID, kanal og krypteringstype for disse enhetene samsvarer.

Sette opp en ruter i bromodus

For å konfigurere ruteren i bromodus, må du først endre passordet på ruteren og konfigurere Wi-Fi. Og gå deretter til ruterinnstillingene og åpne OPPSETT-menyen og velg Nettverksinnstilling. I vinduet som åpnes, må du sette Wan Port Mode til Bridge Mode.

En forbindelse med samme funksjonalitet kan opprettes hvis

lage en krets av to enheter. På den ene siden skal det være en enhet som opererer i AP-modus, og på den andre siden skal det være tilkoblet et tilgangspunkt som fungerer i AP-klientmodus.

Denne tilkoblingen kan gi svært god ytelse. Den eneste ulempen her er at nettverkets SSID kringkastes over luften, og frarøver nettverket dets usynlighetsegenskaper.

Ruter i repeater-modus

Svært ofte oppstår det en situasjon når du trenger å utvide nettverkstilgangsområdet. Det er mange alternativer for å løse dette problemet, inkludert å bruke en ruter som en repeater.

I denne modusen fungerer ruteren som en signalforsterker for hovedruteren. En ruter konfigurert i repeater-modus mottar signalet og sender det videre, og øker dermed mottaksradiusen. I denne modusen, for å få de beste resultatene, må du plassere repeateren, wifi-ruteren i midten, i samme avstand fra hovedruteren (eller tilgangspunktet) og datamaskinen.

Hva er forskjellen mellom en ruter og et WiFi-tilgangspunkt?

Tilgangspunktmodus

(Access Point) - Access Point-modus er designet for trådløs tilkobling til tilgangspunktet til bærbare datamaskiner, stasjonære datamaskiner og PDAer. Lar deg koble til trådløse klienter som opererer i infrastrukturmodus.

Access Point Client/Wireless Client Mode

(Trådløs klient) - AP-klient- eller trådløs klientmodus lar et tilgangspunkt bli en trådløs klient for et annet tilgangspunkt. I hovedsak, i denne modusen, utfører tilgangspunktet funksjonene til en trådløs nettverksadapter. Du kan bruke denne modusen til å utveksle data mellom to tilgangspunkter. Kommunikasjon mellom det trådløse kortet og tilgangspunktet er ikke mulig i Access Point Client / Wireless Client Mode.

Punkt-til-punkt / trådløs bro (WDS)

(Trådløs punkt-til-punkt-bro) - Punkt-til-punkt / trådløs bro-modus lar et trådløst punkt kommunisere med et annet tilgangspunkt som støtter punkt-til-punkt trådløs bro-modus. Vær imidlertid oppmerksom på at de fleste produsenter bruker sine egne proprietære innstillinger for å aktivere trådløs bromodus på tilgangspunktet. Vanligvis brukes denne modusen til trådløs tilkobling utstyr i to forskjellige bygg. Trådløse klienter kan ikke kommunisere med tilgangspunktet i denne modusen. Som regel fungerer det kun med identiske tilgangspunkter. Ytelse med forskjellige enheter umulig på grunn av mangel på standarder for WDS-teknologi

Punkt-til-flerpunkt-/flerpunktsbro (WDS)

(Trådløs punkt-til-multipunkt-bro) - Punkt-til-multipunkt-/multipunkt-bro-modus ligner på punkt-til-punkt-/trådløs bro-modus, med den eneste forskjellen er at den tillater bruk av mer enn to tilganger poeng. Trådløse klienter kan heller ikke kommunisere med tilgangspunktet i denne modusen. Fungerer kun med identiske tilgangspunkter.

Repeater-modus

(Repeater) - Ved bruk i trådløs repeater-modus utvider tilgangspunktet rekkevidden til det trådløse nettverket ved å gjenta signalet fra det eksterne tilgangspunktet. For at et tilgangspunkt skal utføre funksjonene til en trådløs rekkeviddeforlenger for et annet tilgangspunkt, er det nødvendig å spesifisere Ethernet MAC-adressen til det eksterne tilgangspunktet i konfigurasjonen. I denne modusen kan trådløse klienter utveksle data med tilgangspunktet. Som regel fungerer det bare med tilgangspunkter bygget på de samme brikkene.

WDS med AP

(Trådløst distribusjonssystem) - lar deg samtidig koble trådløse klienter til punkter som opererer i Bridge (punkt-til-punkt-bro) eller Multipoint Bridge (punkt-til-multipunkt-bro), men dette reduserer driftshastigheten. Som regel fungerer det kun med identiske tilgangspunkter.

Ad-hoc

Brukes i TD og Wi-Fi-adaptere. I Ad-Hoc (node-til-node)-modus kan hver trådløs enhet kommunisere direkte med hverandre uten å bruke et infrastrukturtilgangspunkt. Brukes i AP-er og Wi-Fi-adaptere. I infrastrukturmodus opererer enheter på klient/server-prinsippet. Et trådløst nettverk består av minst ett tilgangspunkt som trådløse sluttklienter er koblet til.

WISP (Trådløs Internett-leverandør)

I denne ordningen er datamaskiner koblet til ruteren via vanlig tvunnet parkabel, og enheten er koblet til Internett-leverandøren via Wi-Fi. I denne modusen ser tilgangspunktet selv etter hvor det skal kobles til og oppfatter ikke forsøk fra andre trådløse enheter på å koble til det.

Dette programmet er designet for å gjøre det enklere å lage et WiFi-tilgangspunkt basert på Hostapd og DNSMASQ.

Programfunksjoner

Opprett et tilgangspunkt med et par klikk.

WAP3-støtte (WPA-PSK+WPA2).

Støtte for skjulte nettverk.

Klar standardinnstillinger.

802.11 b/g/n støtte.

Grensesnittspråk: russisk og engelsk.

Vis statistikk (trafikk, klienter).

I dette øyeblikket gjeldende versjon 1.1

Programinstallasjon

$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-get update $ sudo apt-get install wifi-hostapd-ap

Sette opp programmet

Det fungerte for meg med følgende parametere:

Velg også riktig Internett-tilkoblingsgrensesnitt i DNSMASQ-innstillingene, ellers vil du ikke ha det.

Problemer med Network Manager

Det ble oppdaget at Network Manager ganske ofte forstyrrer normal oppstart av programvaretilgangspunktet. Det er to alternativer for å løse dette problemet: 1) deaktiver Network Manager, som beskrevet nedenfor i denne artikkelen 2) hindre den fra å administrere WI-FI-modulen. For å gjøre dette, må du legge til følgende linjer i konfigurasjonsfilen /etc/NetworkManager/NetworkManager.conf:

Unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля>

Etter dette opptrer vi

Start nettverksbehandling på nytt

Nå kontrollerer ikke NetworkManager wi-fi-modulen og forstyrrer ikke normal drift av hostapd

Den gamle måten

Denne veiledningen har blitt testet på Ubuntu Server 9.10 i386 og Ubuntu Desktop 9.10 i386. Forutsatt at maskinvaren støttes av eldre kjerner, bør den fungere på tidligere versjoner.

Kort beskrivelse av manualen

I denne håndboken forklarer hvordan du organiserer en programvare-Wi-Fi-ruter basert på en Wi-Fi-adapter og en datamaskin som kjører Ubuntu-administrasjon. Alle handlinger er beskrevet for CLI-grensesnittet og er egnet for avspilling på serverversjonen av distribusjonen. Hvis du bruker skrivebordsversjonen med GUI, gjør du alt i terminalen. Det antas at du har en allerede konfigurert Internett-tilkobling, tilgang som du vil gi til et bestemt lokalt nettverk, som inkluderer klienter koblet både via Ethernet (kablet nettverk) og via Wi-Fi.

Før du begynner

Les denne delen nøye før du begynner å sette opp ruteren.

Utstyrskompatibilitet

Andre grensesnitt

Før du starter oppsettet, sørg for at alle andre nettverksgrensesnitt er tilkoblet og fungerer som de skal. Hvis du ennå ikke har konfigurert grensesnittet som er ansvarlig for Internett-tilkoblingen din, er det på tide å gjøre det nå. Du kan lese mer om å sette opp nettverksgrensesnitt.

Dataoverføringshastighet

Den faktiske dataoverføringshastigheten over WiFi-kanalen skiller seg betydelig fra de som er oppgitt av produsenten, i tillegg til flere enheter fungerer på ett tilgangspunkt - jo lavere gjennomstrømning (kanalen er delt på antall klienter). Nedenfor er en tabell som viser spesifikasjoner ulike protokoller WiFi-grensesnitt dataoverføring, for en enheter.

Protokoll	Brukt Frekvens	Maksimum teoretisk hastighet	Typisk hastighet på øve på	Område kommunikasjon i innendørs	Område kontakter på åpen terreng
802.11b	2,4 GHz	11Mbit/sek	0,4 MB/sek	38	140
802.11a	5 GHz	54 Mbps	2,3 MB/sek	35	120
802,11 g	2,4 GHz	54 Mbps	1,9 MB/sek	38	140
802.11n	2,4 GHz, 5 GHz	600 Mbps	7,4 MB/sek	70	250

Installere de nødvendige pakkene og oppdatere

For å konfigurere trenger vi verktøy for å jobbe med trådløst nettverksutstyr trådløse verktøy (som mest sannsynlig allerede er installert på systemet ditt), verktøy for å jobbe med en nettverksbro-broverktøy, selve AP-daemonen hostapd, en slags DHCP-server (jeg foretrekker dnsmasq, fordi den samtidig kan fungere som DNS - videresending og som DHCP-server, og har også en praktisk og godt kommentert konfigurasjonsfil). Det er definitivt verdt å oppdatere systemet, fordi... mest sannsynlig vil oppdateringen inkludere en ny Linux-kjerne, og med hver ny verson kjerner får du også nye versjoner av drivere, som kan utvide mulighetene til adapteren betydelig.
Oppdatering av systemet:

Sudo apt-get update sudo apt-get upgrade

Så starter vi på nytt:

Sudo shutdown -r nå

Sudo omstart

Og installer de nødvendige pakkene:

Sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq

Sette opp grensesnitt

Alle instruksjonene på Internett som jeg konsulterte mens jeg skrev denne artikkelen krever at du først konfigurerer nettverksgrensesnitt - dvs. bytt Wi-Fi-adapteren til tilgangspunktmodus, koble den til en gratis Ethernet-adapter i en bro og hev disse grensesnittene før hostapd starter, dvs. skriv alt du trenger i /etc/network/interfaces, men fra kommentarene i hostapd.conf følger det at det oversetter seg selv trådløs adapter inn i TD-modus, og hever selve broforbindelsen. Jeg vet ikke hvordan jeg gjør det riktig, men metoden beskrevet nedenfor har blitt testet for ytelse på to forskjellige konfigurasjoner og alt fungerer bra. Dessverre hadde jeg ikke mulighet til å konfigurere AP-er basert på madwifi-drivere, som er noe spesifikke i konfigurasjonen. I alle fall - denne artikkelen er i wiki-delen, hvis du har mer informasjon om dette emnet - ikke gå forbi...

Sette opp det trådløse grensesnittet

Først av alt må du sette den trådløse adapteren til tilgangspunktmodus. Avhengig av driveren må du kanskje prøve flere metoder. I utgangspunktet byttes adapteren til TD-modus med kommandoen:

Sudo iwconfig wlan0-modus Master

Hvor wlan0- navnet på det trådløse grensesnittet.
Men i noen tilfeller vil denne metoden ikke fungere, da må du "avinstallere" først gammelt grensesnitt og "lage" en ny, med TD-modus. For å gjøre dette trenger du iw-verktøyet, som du for eksempel kan installere på denne måten:

Sudo iw dev wlan0 del sudo iw phy phy0-grensesnitt legg til wlan0 type __ap

Hvor wlan0- navnet på grensesnittet ditt. Vær oppmerksom på slutten av den andre linjen i den gitte kommandoen - _ _ a p - før ap-tegnene to understreker.
Hvis du har madwifi, ser det slik ut å bytte adapteren til TD-modus:

Sudo wlanconfig ath0 ødelegge sudo wlanconfig ath0 lage wlandev wifi0 wlanmode ap sudo iwconfig wlan0-modus Master

I alle fall, etter disse trinnene, skal iwconfig-kommandoen, kjøres uten parametere, produsere noe sånt som følgende:

Wlan0 IEEE 802.11bg Mode:Master Frequency:2.462 GHz Tx-Power=20 dBm Prøv lang grense på nytt:7 RTS thr:off Fragment thr:off Strømstyring:av Linkkvalitet:0 Signalnivå:0 Støynivå:0 Rx ugyldig nwid: 0 Rx ugyldig krypt:0 Rx ugyldig frag:0 Tx overdreven forsøk:0 Ugyldig misc:0 Tapt beacon:0

Vær oppmerksom på meningen Modus: Master- dette betyr at adapteren fungerer i tilgangspunktmodus.
For å konsolidere resultatet, må du gjøre endringer i filen /etc/network/interfaces og legge til innstillinger for det trådløse grensesnittet ditt:

Iface wlan0 inet manuell pre-up iw dev wlan0 del pre-up iw phy phy0-grensesnitt legg til wlan0 type __ap

Brooppsett

For å kombinere ditt kablede lokale nettverk med et trådløst - må du opprette nettverksbro mellom dem. På denne måten kan du koble klientdatamaskiner til delt nettverk både via Wi-Fi og vanlig Ethernet.
For å gjøre dette, må du redigere filen /etc/network/interfaces og legge til følgende innstillinger:

Iface br0 inet statisk adresse 192.168.0.1 nettverk 192.168.0.0 nettmaske 255.255.255.0 kringkasting 192.168.0.255 bridge_ports eth1 wlan0

Hvor: br0- navn på brogrensesnittet, eth1- grensesnitt "ser" på det lokale nettverket, wlan0- trådløst grensesnitt, og selve det lokale nettverket er tildelt adressering 192.168.0.0/24 .
Det er verdt å merke seg at grensesnittet eth1 det er ikke nødvendig å beskrive det i tillegg i grensesnittfilen, fordi ifupdown vil håndtere det automatisk når du slår på grensesnittet br0.

Endelige grensesnitt

Som et resultat, etter alle de ovennevnte manipulasjonene, burde du ha mottatt en fil /etc/network/interfaces med omtrent følgende innhold:

# Denne filen beskriver nettverksgrensesnittene som er tilgjengelige på ditt system # og hvordan du aktiverer dem. For mer informasjon, se grensesnitt(5). # loopback-grensesnitt auto lo iface lo inet loopback # Internett-grensesnitt. Den er koblet til leverandøren. auto eth0 iface eth0 inet statisk adresse 192.168.254.35 nettmaske 255.255.255.0 gateway 192.168.254.1 auto wlan0 br0 # Trådløst grensesnitt iface wlan0 inet manuell pre-up iw dev wlan0 del pre-up 0 type w __ap phylan interface iface br0 inet statisk adresse 192.168.0.1 nettverk 192.168.0.0 nettmaske 255.255.255.0 kringkasting 192.168.0.255 bridge_ports eth1 wlan0

Nå kan du starte nettverket på nytt med kommandoen:

Sudo /etc/init.d/nettverk omstart

Og se hva som kom ut av det ved å bruke ifconfig. Hvis du ikke har gjort en feil noe sted, vil du se alle grensesnittene dine, inkludert de som ikke er beskrevet i grensesnitt eth1 Og br0. For å vise informasjon om en nettverksbro kan du bruke:

Setter opp hostapd

Nå som alt forberedende handlinger fullført, må du konfigurere det faktiske tilgangspunktet - hostapd. Hovedinnstillingsfilen for hostapd er /etc/hostapd/hostapd.conf. Det er bedre å lage det med en gang sikkerhetskopi, fordi selve filen inneholder et stort antall detaljerte kommentarer om innstillingene, og hvis du sletter noe, kan du alltid referere til originalen:

Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original

Hostapd.conf-filen inneholder en liste over alternativer som har en eller annen verdi og sammen påvirker hostapd-konfigurasjonen. Hvert alternativ er utstyrt med en ganske detaljert kommentar. Her er noen grunnleggende alternativer:

Parameter	Beskrivelse	Standardverdi
grensesnitt	Tilgangspunktenhet. De. At nettverksenhet, som er en Wi-Fi-adapter. For eksempel wlan0 eller for eksempel ath0 i tilfelle av madwifi.	n/a
bro	Hvis madwifi, atheros eller nl80211 brukes, kan en ekstra parameter brukes - bridge. Med dens hjelp kan du fortelle hostapd at grensesnittet du bruker er inkludert i nettverksbroen. Hvis parameteren ikke er spesifisert, vil driverne automatisk oppdage brogrensesnittet.	n/a
sjåfør	Drivertype. (hostap/wired/madwifi/test/none/nl80211/bsd). nl80211 for alle "Linux mac80211-drivere". madwifi for madwifi (hvem ville trodd?) Hvis satt til ingen, vil hostapd fungere som en dedikert RADIUS-server, uten å administrere noe grensesnitt.	hostap
logger_syslog logger_syslog_level logger_stdout logger_stdout_level	Loggalternativer. To metoder for å sende ut meldinger: syslog og stdout (sistnevnte er bare nyttig når du bare kjører hostapd - ikke i daemon-modus). Mulige verdier: -1 = alle moduler. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = RADIUS 3 = WPA 4 = drivergrensesnitt 5 = IAPP 6 = MLME Loggnivåer: 0 = utførlig feilsøking 1 = feilsøking 2 = informasjonsmeldinger 3 = varsel 4 = advarsel	logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2
ssid	SSID (navn på tilgangspunkt)	test
landskode	Landskode (ISO/IEC 3166-1). Brukes til å angi regionale begrensninger. Angir landet der tilgangspunktet opererer. Avhengig av valgt land, kan det påvirke antall og antall tilgjengelige kanaler og signalstyrke.	OSS
ieee80211d	Aktiver IEEE 802.11d (International Roaming Extensions (2001)). Avhengig av parameteren spesifiserer country_code en liste tilgjengelige kanaler og setter signalstyrken basert på restriksjonene som gjelder i det landet.	0 = deaktivert
hw_mode	Driftsmodus. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g)	b
kanal	Kanalnummer (IEEE 802.11). Det er verdt å merke seg at noen drivere (for eksempel madwifi) ikke bruker denne verdien fra hostapd og i dette tilfellet må kanalen settes separat gjennom iwconfig-verktøyet.	0, dvs. ikke spesifisert
macaddr_acl accept_mac_file deny_mac_file	Autentisering basert på MAC-adresser til klientstasjoner. Det er verdt å merke seg at denne typen autentisering krever en driver som bruker hostapd for å kontrollere rammebehandling, dvs. dette kan brukes med driver=hostap eller driver=nl80211, men ikke med driver=madwifi. 0 = godta en klient hvis han ikke er på "svartelisten" 1 = avvise en klient hvis han ikke er på hvitelisten 2 = bruk ekstern RADIUS-server. (svarte/hvite lister behandles først). Svart/hvite lister leses fra separate filer(som inneholder MAC-adresser - én per linje). En absolutt bane må angis.	macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny
auth_algs	IEEE 802.11 beskriver 2 autentiseringsalgoritmer. hostapd kan håndtere begge deler. " Åpent system» (Autentisering av åpent system) må brukes med IEEE 802.1X. Verdier: 0 = Åpen systemautentisering 1 = Delt nøkkelautentisering (WEP kreves)	3
ignore_broadcast_ssid	Send et tomt SSID-felt i kringkastingsmeldinger og ignorer forespørsler fra klienter som ber om AP-navnet. De. hva er i Wi-Fi-rutere kalt "skjul tilgangspunktet" - klienten må kjenne SSID for å koble til. 1 = send en tom (lengde=0) SSID og ignorer sondeforespørsler til AP-navnet. 2 = slett SSID (ASCII 0), men behold original feltlengde (påkrevd for noen klienter som ikke støtter tom SSID) og ignorer probeforespørsler.	av (0)
ap_max_inactivity	Klientstasjons inaktivitetsgrense. Hvis klienten ikke overfører noe innen tiden angitt i ap_max_inactivity (sekunder), sendes en tom dataramme til klienten for å sjekke "Er den fortsatt tilgjengelig?" (For eksempel kan klienten forlate AP-dekningsområdet). Hvis det ikke er noe svar (ACK) på forespørselen, kobles klientstasjonen fra (frakobles først, deretter avautentiseres). Denne funksjonen brukes til å tømme tabellen over aktive stasjoner fra gamle ("døde") oppføringer.	300 (dvs. 5 minutter)
wpa	WPA-alternativer. Spesifisering av denne parameteren er nødvendig for å tvinge tilgangspunktet til å kreve WPA-autentisering fra klienter. (WPA-PSK eller WPA-RADIUS/EAP). For WPA-PSK må du spesifisere wpa_psk eller wpa_passphrase og aktivere WPA-PSK i wpa_key_mgmt. For WPA-RADIUS/EAP må ieee8021x være konfigurert (uten dynamiske WEP-nøkler), en RADIUS-server må konfigureres og WPA-EAP må være aktivert i wpa_key_mgmt. Mulige verdier: 0 = uten WPA/WPA2 (anbefales ikke) 1 = WPA (anbefales ikke) 2 = IEEE 802.11i/RSN (WPA2) - den sikreste i dag. 3 = både WPA- og WPA2-autentisering er tillatt	1
wpa_psk wpa_passphrase wpa_psk_fil	WPA-nøkler for WPA-PSK. De kan spesifiseres enten som en 256-bits nøkkel i heksadesimalt format (64 heksadesimale sifre) eller som wpa_psk (som en ASCII-frase på 8..63 tegn). I det mellomste tilfellet vil setningen bli konvertert til PSK ved å bruke SSID, så PSK endres hver gang SSID endres. I tillegg er det mulig å lese WPA PSK fra en fil som inneholder en liste over MAC-adresser og PSK (MAC - PSK par per linje). Flere PSK-er kan konfigureres på denne måten. Du må spesifisere den absolutte banen til filen med nøklene.	n/a n/a /etc/hostapd.wpa_psk
wpa_key_mgmt	Liste over aksepterte nøkkelstyringsalgoritmer. (WPA-PSK, WPA-EAP eller begge deler). Oppføringene vil bli adskilt av problemer. Du kan bruke WPA-PSK-SHA256 og WPA-EAP-SHA256 for # sterkere SHA256-baserte algoritmer.	WPA-PSK WPA-EAP
wpa_pairwise rsn_parvis	Sett med aksepterte krypteringsalgoritmer. Mellomromseparert liste over algoritmer: CCMP = AES i tellermodus med CBC-MAC [RFC 3610, IEEE 802.11i/D7.0] TKIP = Temporal Key Integrity Protocol	Parvise krypteringsalgoritmer for WPA (v1) (standard: TKIP) wpa_pairwise=TKIP CCMP Parvise krypteringsalgoritmer for RSN/WPA2 (standard: wpa_pairwise) rsn_pairwise=CCMP

Eksempel på konfigurasjonsfiler for et tilgangspunkt med en skjult SSID og WPA2-autorisasjon basert på MAC-adressene til klientstasjonene:
hostapd.conf

Interface=wlan0 bridge=br0 driver=nl80211 hw_mode=g channel=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 debug=0 dump_file=/tmp/hostapd.dump ctrl_host_interface=ctrl_host_interface=ctrl_host_interface= 0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA-PSK rsn_pair

/etc/hostapd/wpa_psk

# Den bærbare datamaskinen min: 00:0A:1B:2C:3D:4E my_big_secret # Alle andre: 00:00:00:00:00:00 secret_password_for_everyone # Det er praktisk, ikke sant?

Nå som vi har konfigurert hostapd, er det på tide å sette den til å starte automatisk når systemet starter opp. For å gjøre dette, må du redigere filen /etc/default/hostapd og endre de kommenterte linjene til:

RUN_DAEMON="ja" DAEMON_CONF="/etc/hostapd/hostapd.conf"

Setter opp deling

Etter å ha startet datamaskinen på nytt, vil vi kunne "se" tilgangspunktet vårt, men det er usannsynlig at vi kan koble til det, fordi Ingen kan gi oss nettverksparametere og Internett-tilgang ennå. Derfor er det nødvendig å utføre en rekke generelle handlinger som i prinsippet ikke er relatert til Wi-Fi, men som er nødvendig for å dele en Internett-kanal i flere datamaskiner.

Sette opp iptables og ip-videresending

GNU/Linux generelt og Ubuntu spesielt har en fantastisk programvarebrannmur som fungerer på kjernenivå operativsystem- Nettfilter. Det er et verktøy kalt iptables, som brukes til å administrere netfilr og lar deg finjustere reglene for å sende pakker gjennom gatewayen. For mer informasjon, se den tilsvarende artikkelen (kommer snart). For å konfigurere brannmuren i vårt tilfelle, du må lage et skript, for eksempel i / etc/firewall/iptables og lime inn i det neste tekst:

#! /bin/sh # ####################### # Sette opp grensesnitt ####################### # Internett (Endre til Internett-grensesnittet ditt) Inet_Interface="eth0" # Lan (endre til nettverksbrogrensesnittet) Lan_Interface="br0" # Lo (lokalt grensesnitt - loopback) Lo_Interface="lo" # Beskriv veien til iptables IPT="/sbin/iptables" # Fjern gjeldende regler (hvis det er noen regler)$IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Angi standardpolicyer$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # Opprett en kjede for å håndtere ugyldige pakker.# bad_packets $IPT -N bad_packets $IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \ -m state --state NEW -j REJECT --reject-with tcp-reset $IPT -A bad_packets -p tcp! --syn -m tilstand --state NY \ -j LOGG --log-prefiks "Ny ikke syn:" $IPT -A bad_packets -p tcp ! --syn -m tilstand --state NYTT -j DROPPE # Opprett en kjede for behandling av innkommende (fra Internett) tcp-tilkoblinger.# tcp_p $IPT -N tcp_p # For å for eksempel tillate tilkobling til vår gateway fra Internett via ssh:##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j GODKJENNER$IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Vi oppretter en kjede for behandling av innkommende (fra Internett) UDP-forbindelser.# udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Vi oppretter en kjede for behandling av innkommende (fra Internett) icmp-forbindelser.# icmp_p $IPT -N icmp_p # Vi tillater at gatewayen vår blir "pinget" fra Internett:$IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 8 -j GODKJEN $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 11 -j GODKJEN $IPT -A icmp_p - p icmp -s 0 / 0 -j DROP # Chain INPUT $IPT -A INPUT -p tcp -j bad_packets $IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT $IPT -A INPUT -p all -i $ Lo_Interface -j GODKJEN $IPT -A INPUT -p all -i $Inet_Interface -m state --state \ ETABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p $IPT -A INPUT - p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Chain FORWARD $IPT -A FORWARD -p tcp -j bad_packets $IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Inet_Interface -m state \ --state ETABLISHED,RELATED -j ACCEPT # Chain OUTPUT $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lo_Interface - j GODTAR # POSTROUTING-kjede (nattbord)$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # Aktiver ipv4-omdirigering. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Brannmur startet" exit 0

Sudo chmod +x /etc/firewall/iptables

Og sett den til å starte automatisk når nettverkstjenester initialiseres:

Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall

Sette opp dnsmasq

Nå gjenstår det bare å sette opp en DHCP-server for automatisk å utstede IP-adresser til klienter og videresende DNS-forespørsler fra nettverket vårt (slik at du ikke trenger å registrere DNS-adresser på hver maskin, men kan bruke den lokale gateway-adressen som en DNS-server). dnsmasq er flott for dette formålet. Du må åpne konfigurasjonsfilen - /etc/dnsmasq.conf og endre parameterne:

# Ikke behandle adresser som ikke inneholder en domenedel. domene-nødvendig # Ikke videresend adresser som fører til et adresseområde som ikke kan rutes. bogus-priv # Begrens dnsmasq til et spesifikt grensesnitt interface=br0 # Aktiver DHCP-serveren og angi rekkevidden av tildelte adresser. dhcp-range=192.168.0.10,192.168.0.255,12h

Nå kan du starte gatewayen på nytt og prøve å koble til den via Wi-Fi eller Ethernet. Hvis noe av en eller annen grunn ikke fungerer, les bruksanvisningen nøye på nytt og se etter feil i din konfigurasjonsfiler. Ikke glem at hvis du bruker en skjult SSID for tilgangspunktet ditt - det vil ikke vises i listen over tilgjengelige trådløse nettverk på klientmaskiner - i dette tilfellet må du spesifisere SSID manuelt når du kobler til.

for dette må du åpne denne filen for redigering med superbrukerrettigheter, for eksempel som denne sudo nano /etc/network/interfaces , i stedet for nano kan du bruke din favoritt tekstredigerer, etter at du har gjort endringer, må du lagre dem. For mer informasjon om nano, se man nano.

Kanskje et av de mest populære wifi-punktene er DWL-2100AP wifi-punktet. La oss se på hva dette wifi-punktet er:

Hovedegenskapene kan sees på produsentens nettsted, så vi vil ikke gjenta oss selv.
For å gjøre det umiddelbart klart for våre lesere hva forskjellene er mellom driftsmodusene til WiFi-tilgangspunkter, presenterer vi denne tabellen:

Driftsmodus	Kort beskrivelse
Tilgangspunkt	Tilgangspunktmodus. Lar deg koble til trådløse klienter som opererer i infrastrukturmodus.
Ad-hoc	Brukes i AP-er og Wi-Fi-adaptere. I Ad-Hoc (node-til-node)-modus kan hver trådløse enhet kommunisere direkte med hverandre uten å bruke et tilgangspunkt
Infrastruktur	Brukes i AP-er og Wi-Fi-adaptere. I infrastrukturmodus opererer enheter på klient/server-prinsippet. Et trådløst nettverk består av minst ett tilgangspunkt som trådløse sluttklienter er koblet til.
Bro - Punkt til punkt	Denne modusen lar deg koble til to kablede LAN via en trådløs bro. I denne modusen vil ikke trådløse klienter kunne koble til AP, siden den er konfigurert til å fungere bare med en ekstern AP som opererer i en lignende modus. Hovedfordelen med å bruke denne modusen– for å kombinere to nettverkssegmenter, brukes all mulig båndbredde til den trådløse kanalen.
Pek på Multi-Point	Lar deg koble til opptil seks kablede LAN. I denne modusen vil ikke trådløse klienter kunne koble til AP, siden den er konfigurert til å fungere bare med en ekstern AP som opererer i en lignende modus.
WDS-bro	Denne modusen lar deg koble til opptil 6-8 (avhengig av modell) kablede lokale nettverk via trådløse broer og samtidig koble til trådløse klienter som opererer i infrastrukturmodus.
Klient	Lar tilgangspunktet koble til et eksternt tilgangspunkt i infrastrukturmodus, som en vanlig trådløs adapter. Bare kablede nettverksklienter kan koble til dette tilgangspunktet, mens et eksternt AP kan fungere i full AP-modus.
Repeater	I trådløs "repeater"-modus lar AP deg utvide rekkevidden til det trådløse nettverket ditt ved å gjenta signalet fra et eksternt tilgangspunkt. For å gjøre dette bør du i AP-innstillingene spesifisere MAC-adressen til den eksterne AP-en (MAC-klone-alternativet) For Repeater-modus anbefales det å bruke AP-er fra samme produsent, laget på samme brikkesett.

Det viktigste, tror jeg, er å forstå prinsippet om å bygge et nettverk og alternativene for bruk. Da kan du selv foreta valget av utstyr som passer dine behov og ønsker. Her vil jeg fortelle alt ved å bruke mitt eget eksempel.
Leilighetens trådløse nettverk inkluderer: hjem Personlig datamaskin, som jeg utstyrte med en PCI WiFi-adapter (DWA-520), en bærbar PC og en PDA, som allerede er utstyrt med Wi-Fi-adaptere.
Jeg får tilgang til Internett ved hjelp av ADSL-teknologi ved hjelp av ADSL d-link modem DSL-500T. Hensikten med å lage et slikt trådløst nettverk hjemme er å forene alle enheter til et nettverk for datautveksling og uavhengig tilgang til Internett.
Først, la oss konfigurere ADSL-modemet. Leverandører har forskjellige innstillinger og kan variere. Alle har selvfølgelig sitt eget brukernavn og passord for å få tilgang til Internett. Det er ingen vits i å snakke om disse innstillingene. Poenget er at modemet skal kobles til Internett når det er slått på, selv når den stasjonære datamaskinen er slått av. Dette er viktig for å sette opp annet WiFi-utstyr som skal brukes for å få tilgang til Internett. Jeg konfigurerte DSL-500T i bromodus, og etter det begynner den å fungere som et kabelmodem. Vi kobler nettverkskabelen som følger med modemet, den ene enden til nettverkskort datamaskin, og den andre inn i selve modemet.
For at datamaskinen skal se modemet på nettverket, er det nødvendig å konfigurere TCP/IP-protokollen i samsvar med fabrikkinnstillingene til enheten, som kan leses i brukermanualen.

I mitt tilfelle har standardruteren en IP-adresse på 192.168.1.1, noe som betyr at datamaskinens nettverksgrensesnitt automatisk ble tildelt en IP-adresse på 192.168.1.2, kanskje tre, kanskje fire på slutten av adressen, det viktigste er at det ikke er to identiske adresser på nettverket. Klikk på start - nettverkstilkoblinger, lokale nettverkstilkoblinger, egenskaper, Internett-protokoll (TCP/IP) og egenskaper igjen. Et vindu vises på skjermen hvor du må angi innstillingene, som på figuren. Du må angi ruteradressen som DNS-server og gateway. Det er 192.168.1.1, i dette tilfellet.

Deretter går vi direkte til modemkonfigurasjonen. For å gjøre dette i nettleseren, i adressefeltet Vi skriver inn IP-adressen til modemet http://192.168.1.1 og kommer til hovedinnstillingsmenyen. Standard pålogging og passord er admin. Gå til fanen Oppsett, velg ny tilkobling, der vi legger inn dataene mottatt fra leverandøren: pålogging og passord, velg tilkoblingstype i rullegardinmenyen PPPoE. PPPoE-protokollen (forkortelsen står for Point-to-Point Protocol over Ethernet) er nødvendig for brukerautorisasjonssystemet. Denne protokollen krever at brukeren bekrefter passordet sitt for å etablere tilgang til Internett. Derfor er en funksjon ved denne tilkoblingsmetoden den innebygde autentiseringsprosedyren, som lar deg spore tidspunktet for levering og betaling for nettverkstjenester på riktig måte.
For å lagre innstillingene, klikk på bruk.

På samme fane klikker du på DSL-oppsett, der du må velge modulasjonstype. Velg MMODE-typen. Bekreft ved å klikke på bruk-knappen. Dette er alle de grunnleggende modeminnstillingene der den skal koble seg til leverandøren og få tilgang til Internett, forutsatt at du gjorde alt riktig og leverandøren har DHCP aktivert -
automatisk IP-distribusjon basert på innlogging og passord.
La oss nå gå videre til WiFi oppsett tilgangspunkter DWL-2100AP.
Foreløpig oppsett ligner på modemoppsettet diskutert tidligere. Den eneste forskjellen er det Wi-Fi-hotspot tilgang har en standard nettverksadresse på 192.168.0.50. Vi kobler tilgangspunktet med en nettverkskabel til datamaskinen, går til egenskapene til TCP/IP Internett-protokollen og tildeler IP-adressen til datamaskinens nettverksgrensesnitt – 192.168.0.51. Du må spesifisere tilgangspunktadressen 192.168.0.50 som DNS-server og gateway. Åpne nettleseren og skriv http://192.168.0.50 i adressefeltet, hvis alt er gjort riktig, vil standard autorisasjonsvindu vises, skriv inn påloggingsadmin, passordadmin. Deretter kommer vi til hovedinnstillingene til tilgangspunktet.

Velg navnet på nettverket og skriv inn navnet i SSID-feltet. Det kan være et hvilket som helst ord eller uttrykk på engelsk. Hovedsaken er at du vet at dette er et nettverk skapt av deg.
I fremtiden må SSID-en til tilgangspunktet ditt registreres hos klientene til WiFi-nettverket ditt. Akkurat som SSID, må du velge den samme arbeidskanalen for alle.
Vi skriver ned de gjenværende verdiene som i figuren ovenfor, hvis de er forskjellige. Klikk på bruk etter å ha endret innstillingene. Vi snakker om sikkerhetsinnstillinger senere. På dette tidspunktet kan du fullføre konfigureringen av tilgangspunktet.
Etter å ha slått på og koblet til modemet og tilgangspunktet på den eksterne bærbare datamaskinen, slår vi bare på WiFi-modul Og Nettverkstilkobling med innstillingene vist i figuren nedenfor.

Her er vi alle i vårt eget trådløse WiFi-nettverk!