Vad är åtkomstpunktsläge? WiFi: trådlösa nätverk. Driftsätt för trådlös utrustning
Låt oss börja med att själva routern, som du vill göra en åtkomstpunkt, är en åtkomstpunkt, bara mer funktionell. Den kör en server som distribuerar IP, det finns med största sannolikhet en brandvägg och i grova drag bygger den rutter mellan anslutna enheter, varför det är en router. Så för att förvandla en router till en åtkomstpunkt behöver du bara inaktivera vissa funktioner i den och ansluta den via kabel till en annan router.
Låt oss använda ett exempel för att ta reda på för vilka ändamål detta driftsätt kan vara lämpligt. Du köpte en lägenhet i Krona Park och Lesnoy Kvartal: var köper du en lägenhet att bo i Brovary? Låt oss säga att du har ett modem eller router installerat på bottenvåningen eller i ena änden av huset. Vilket är möjligt. distribuerar, eller kanske inte, det spelar ingen roll... Så i andra änden av huset, eller på en annan våning, måste vi installera en åtkomstpunkt för att distribuera Wi-Fi. I det här fallet kommer anslutningen mellan routern och åtkomstpunkten att ske via en nätverkskabel.
anslutningsschema: Internet - router - åtkomstpunkt
Om vi installerar en accesspunkt i andra änden kommer huvudroutern att distribuera IP-adresser, och enheterna kommer att vara på samma nätverk, vilket ofta är väldigt viktigt. Dessutom kan åtkomstpunktläge vara användbart för Wi-Fi distribution från ett modem som inte har denna funktion. Faktum är att det finns många möjliga användningsområden. Annars skulle accesspunkter helt enkelt inte säljas som separata enheter. För de skulle inte vara vettiga.
Observera att de flesta routrar kan fungera i andra lägen, vilket kan passa dig bättre:
- Repeaterläge– lämplig om ditt mål helt enkelt är att utöka ditt befintliga Wi-Fi-nätverk med en annan router. Vi har instruktioner på vår webbplats för att ställa in repeaterläge på ASUS-routrar, och vi ställer även in repeaterläge på enheter Zyxel Keenetic, och igen . Efter installationen kommer det att finnas ett Wi-Fi-nätverk, bara utökat. Internet via kabel från "repeatern" kommer också att finnas tillgängligt.
- WDS trådlöst bryggläge- detta är praktiskt taget samma som åtkomstpunktsläget, men här är anslutningen mellan routrar inte via kabel, utan via Wi-Fi-nätverk. Jag skrev mer detaljerat om att ställa in en sådan anslutning i artikeln: att sätta upp två routrar på samma nätverk. Vi ansluter 2 routrar via Wi-Fi och kabel. Det visas i detalj med exemplet på populära routrar:,. Det finns också en detaljerad.
När det gäller driftläget "åtkomstpunkt", även känt som AP (åtkomstpunkt), på routrar olika tillverkare, är detta läge konfigurerat på olika sätt. Till exempel, på routrar från ASUS och Zyxel, aktivera bara Access Point-läget i kontrollpanelen, anslut enheterna med en nätverkskabel och du är klar. Men på enheter från måste du manuellt ändra routerns IP-adress och inaktivera DHCP-servern.
Hur ansluter man åtkomstpunkter till routern?
Vi kopplar ihop båda enheterna med en nätverkskabel. På huvudroutern ansluter du kabeln till LAN-porten ( hemnätverk), och på routerns åtkomstpunkt även till LAN-porten.
Från en accesspunkt fungerar även Internet via en nätverkskabel. För många är detta viktigt.
Konfigurera en ASUS-router i åtkomstpunktsläge (AP).
Vi ansluter den till huvudroutern (LAN - LAN), och vi får en Wi-Fi-åtkomstpunkt.
Konfigurera åtkomstpunkt på Netis-routrar
På, det är lika enkelt att ändra IP-adressen, inaktivera DHCP, så att allt fungerar.
Nuförtiden används trådlöst trådlöst nätverk för nästan alla enheter: bärbara datorer, Mobiltelefoner, netbooks, handdatorer. Denna teknik gör det bekvämare för oss och snabb åtkomst till Internet. Många leverantörer erbjuder nu tillgång till trådlöst internet. Att dra nytta av tekniken trådlös åtkomst, Du måste använda en router eller åtkomstpunkt. Båda dessa enheter använder en WiFi-kanal och är designade för att ge radiotäckning (AP-läge), men ändå är de fundamentalt olika varandra. Även om routern kan fungera i accesspunktsläge och har mer avancerade funktioner än bara en accesspunkt. Routerläget bestäms av dess inställningar. Som standard är routern inställd på åtkomstpunktläge och det finns många instruktioner om hur du konfigurerar routern som åtkomstpunkt.
Så vad är skillnaden mellan en trådlös router och en åtkomstpunkt? Denna skillnad bestäms av enhetens kapacitet och den visuella skillnaden. Accesspunkten fungerar praktiskt taget som en radiokabelförlängare. Du överför helt enkelt signalen från leverantörskabeln till datorn. Detta ger dig möjlighet att använda din dators trådlösa internetanslutning. Om du använder en åtkomstpunkt måste du ställa in leverantörsinställningarna i tcp/ip-protokollinställningarna, och det är ganska svårt att ansluta mer än en bärbar dator till en sådan enhet. När allt kommer omkring, för den andra bärbara datorn måste du använda en annan IP-adress. En enhet som en trådlös router är en router som redan har en åtkomstpunkt inbyggd i sig. Med dess hjälp kan du redan skapa ett nätverk hemma och ansluta flera enheter utan problem.
Dessutom kommer inte enbart en åtkomstpunkt att ge dig skydd mot nätverksintrång. I det här fallet, för skydd, måste du använda brandväggsfunktionerna på din dator. I routern kan du konfigurera skydd mot nätverksattacker. Några av fördelarna med att använda en åtkomstpunkt inkluderar det faktum att du inte behöver konfigurera portvidarebefordran för torrents och dc. En standardaccesspunkt ger signalmottagning inom en radie av 200-250 meter, om det inte finns några hinder i signalvägen som minskar signaleffekten (betongväggar, järnkonstruktioner).
Om vi visuellt jämför routern och åtkomstpunkten kan vi notera att åtkomstpunkten är utrustad med endast en Ethernet-port, medan standardroutrar har fem (fyra LAN-portar och en WAN-port).
Som regel är WAN-porten separerad från resten och en nätverkskabel från leverantören är ansluten till den. Frontpanelen på routern har vanligtvis indikatorlampor som indikerar när en kabel är ansluten till en viss port. LAN-portar är anslutna via tvinnat par till dina klienter lokalt nätverk, skapad av routern.
Som standard har åtkomstpunkter en DHCP-server inaktiverad som standard, och därför måste du tilldela den för att ansluta till den via WiFi eller Ethernet statisk IP-adress. Med hjälp av en Ethernet-port kan åtkomstpunkten ansluta via statisk IP eller DHCP. Du måste definitivt veta vilket anslutningsprotokoll din leverantör har installerat.
WiFi-routrar är mer funktionella i detta avseende. Förutom de vanliga statiska IP- och DHCP-protokollen kan de även stödja en VPN-anslutning med PPPoE-, PPTP-, L2TP-protokollen.
Man kan ofta höra att WiFi-routrar även kallas för routrar och gateways. Under driften fungerar routrar som en gateway för att komma åt Internet, eftersom de ansluter flera nätverk (WAN, LAN, WLAN) och installeras exakt i korsningen. Denna möjlighet att ansluta flera nätverk tillhandahålls av NAT-översättningsprotokollet. Accesspunkter har inte denna funktion. Med hjälp av NAT-protokollet kan routern konvertera IP-adressen som tas emot från ISP till lokala IP-adresser i ordningen 192.168.0.0-192.168.255.255. Med hjälp av en router kan du, genom ett avtal med leverantören, samtidigt koppla flera klienter till kanalen. Därmed kan leverantören klara sig med färre IP-adresser, och du kan ansluta flera klienter per kanal.
Av allt som har sagts kan vi dra slutsatsen att WiFi-routern har stor mängd tillämpningsmöjligheter och följaktligen mer universella. Med dess hjälp kan du bygga ett hem- eller litet kontorsnätverk. Accesspunkter har bredare funktionalitet för att sätta upp ett nätverk. Deras användning är motiverad för att skapa stora nätverköver ett stort område av lokaler.
Routerns driftlägen
Designen på routern gör att den kan användas i olika lägen arbete (åtkomstpunkt, bro, repeater, klient).
Router som accesspunkt
Wi-fi-åtkomstpunktens routerläge är det viktigaste för driften av WiFi-utrustning och kallas AP (Access Point). Routern, i åtkomstpunktsläge, skapar ett radiotäckningsområde runt sig själv på ett visst avstånd, bestämt av signalens uteffekt. Alla enheter som finns inom denna zon och som kan fungera som en AP-klient (WiFi-adaptrar och individuella accesspunktsmodeller) kan anslutas till WiFi-nätverket.
Således används en åtkomstpunkt för wifi-router för att ansluta till ett WiFi-nätverk och detta läge är inställt som standard i routrar.
Router i klientläge
I huvudläget är AP-klient endast tillgänglig för WiFi-routrar. Vissa accesspunktsmodeller är också utrustade med denna funktion och kan fungera i detta läge. I det här läget tillåter routern en dator eller andra enheter att ansluta till ett WiFi-nätverk. Till exempel om du tar emot Internet via en radiokanal, och sedan distribueras det via kabel till stationära datorer.
Router - bryggläge
I det här läget kan du ansluta två avlägsna segment av ett Ethernet-nätverk via en radiokanal, om du på vissa ställen inte kan göra en trådbunden anslutning eller om du helt enkelt inte vill lägga en kabel. När du ansluter två accesspunkter med en brygganslutning kommer nätverket som bildas av dem att vara osynligt. Denna funktion ökar avsevärt skyddet av ditt nätverk från externa anslutningar.
Att konfigurera en bryggrouter kräver att SSID, kanal och krypteringstyp för dessa enheter matchar.
Konfigurera en router i bryggläge
För att konfigurera routern i bryggläge måste du först ändra lösenordet på routern och konfigurera Wi-Fi. Och gå sedan till routerinställningarna och öppna menyn INSTÄLLNING och välj Nätverksinställning. I fönstret som öppnas måste du ställa in Wan Port Mode till Bridge Mode.
En anslutning med samma funktionalitet kan skapas om
gör en krets av två enheter. På ena sidan ska det finnas en enhet som fungerar i AP-läge, och på den andra sidan ska det finnas en åtkomstpunkt ansluten som fungerar i AP-klientläge.
Denna anslutning kan ge mycket bra prestanda. Den enda nackdelen här är att nätverkets SSID sänds via luften, vilket berövar ditt nätverk dess osynlighetsegenskaper.
Router i repeaterläge
Mycket ofta uppstår en situation när du behöver utöka ditt nätverksåtkomstområde. Det finns många alternativ för att lösa detta problem, inklusive att använda en router som en repeater.
I detta läge fungerar routern som en signalförstärkare för huvudroutern. En router som är konfigurerad i repeaterläge tar emot signalen och sänder den vidare, vilket ökar mottagningsradien. I det här läget, för att få bästa resultat, måste du placera repeatern, wifi-routern i mitten, på samma avstånd från huvudroutern (eller åtkomstpunkten) och din dator.
Vad är skillnaden mellan en router och en WiFi-åtkomstpunkt?
Access Point Mode
(Access Point) - Access Point-läget är designat för trådlös anslutning till åtkomstpunkten för bärbara datorer, stationära datorer och handdatorer. Låter dig ansluta trådlösa klienter som arbetar i infrastrukturläge.
Access Point Client/Wireless Client Mode
(Trådlös klient) - AP-klient eller trådlöst klientläge tillåter en åtkomstpunkt att bli en trådlös klient för en annan åtkomstpunkt. I det här läget utför åtkomstpunkten i huvudsak funktionerna för en trådlös nätverksadapter. Du kan använda det här läget för att utbyta data mellan två åtkomstpunkter. Kommunikation mellan det trådlösa kortet och åtkomstpunkten är inte möjlig i Access Point Client / Wireless Client Mode.
Point-to-Point / Wireless Bridge (WDS)
(Trådlös punkt-till-punkt-brygga) - Point-to-Point / Wireless Bridge-läge tillåter en trådlös punkt att kommunicera med en annan åtkomstpunkt som stöder punkt-till-punkt trådlös brygga. Kom dock ihåg att de flesta tillverkare använder sina egna proprietära inställningar för att aktivera trådlöst bryggläge på åtkomstpunkten. Vanligtvis används detta läge för trådlös anslutning utrustning i två olika byggnader. Trådlösa klienter kan inte kommunicera med åtkomstpunkten i detta läge. Som regel fungerar det bara med identiska accesspunkter. Prestanda med olika enheter omöjligt på grund av bristen på standarder för WDS-teknik
Point-to-Multipoint / Multi-point Bridge (WDS)
(Trådlös punkt-till-multipunkt-brygga) - Point-to-Multi-point / Multi-point Bridge-läge liknar Point-to-point / Wireless Bridge-läget med den enda skillnaden är att det tillåter användning av mer än två åtkomster poäng. Trådlösa klienter kan inte heller kommunicera med åtkomstpunkten i detta läge. Fungerar endast med identiska åtkomstpunkter.
Repeaterläge
(Repeater) - När den fungerar i trådlöst repeaterläge utökar åtkomstpunkten det trådlösa nätverkets räckvidd genom att upprepa signalen från fjärråtkomstpunkten. För att en åtkomstpunkt ska kunna utföra funktionerna för en trådlös räckviddsförlängare för en annan åtkomstpunkt är det nödvändigt att ange Ethernet MAC-adressen för fjärråtkomstpunkten i dess konfiguration. I det här läget kan trådlösa klienter utbyta data med åtkomstpunkten. Som regel fungerar det bara med accesspunkter byggda på samma marker.
WDS med AP
(Trådlöst distributionssystem) - låter dig samtidigt ansluta trådlösa klienter till punkter som arbetar i lägena Bridge (punkt-till-punkt-brygga) eller Multipoint Bridge (punkt-till-multipunkt-brygga), men detta minskar driftshastigheten. Som regel fungerar det bara med identiska accesspunkter.
Ad-hoc
Används i TD och Wi-Fi-adaptrar. I ad-hoc-läge (peer-to-peer) kan varje trådlös enhet kommunicera direkt med varandra utan att använda en åtkomstpunkt för infrastruktur. Används i AP:er och Wi-Fi-adaptrar. I infrastrukturläge fungerar enheter enligt klient/serverprincipen. Ett trådlöst nätverk består av minst en åtkomstpunkt till vilken trådlösa slutklienter är anslutna.
WISP (leverantör av trådlöst internet)
I detta schema är datorer anslutna till routern via vanlig partvinnad kabel, och enheten är ansluten till internetleverantören via Wi-Fi. I det här läget letar åtkomstpunkten själv efter var den ska ansluta och uppfattar inte försök från andra trådlösa enheter att ansluta till den.
Detta program är utformat för att göra det enklare att skapa en WiFi-åtkomstpunkt baserad på Hostapd och DNSMASQ.
Programfunktioner
Skapa en åtkomstpunkt med ett par klick.
WAP3-stöd (WPA-PSK+WPA2).
Stöd för dolda nätverk.
Klara standardinställningar.
802.11 b/g/n stöd.
Gränssnittsspråk: ryska och engelska.
Visa statistik (trafik, klienter).
I det här ögonblicket nuvarande version 1.1
Programinstallation
$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-get update $ sudo apt-get install wifi-hostapd-ap
Att ställa in programmet
Det fungerade för mig med följande parametrar:
I DNSMASQ-inställningarna väljer du också rätt gränssnitt för Internetanslutning, annars kommer du inte att ha det.
Problem med nätverkshanteraren
Det upptäcktes att Network Manager ganska ofta stör den normala uppstarten av programvarans åtkomstpunkt. Det finns två alternativ för att lösa det här problemet: 1) inaktivera Network Manager, som beskrivs nedan i den här artikeln 2) förhindra att den hanterar WI-FI-modulen. För att göra detta måste du lägga till följande rader i konfigurationsfilen /etc/NetworkManager/NetworkManager.conf:
Unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля>
Efter detta uppträder vi
Starta om nätverkshanteraren
Nu kontrollerar inte NetworkManager wi-fi-modulen och stör inte den normala driften av hostapd
Det gamla sättet
Den här guiden har testats på Ubuntu Server 9.10 i386 och Ubuntu Desktop 9.10 i386. Förutsatt att hårdvaran stöds av äldre kärnor, bör den fungera på tidigare versioner.
Kort beskrivning av manualen
I denna manual förklarar hur man organiserar en mjukvaru-Wi-Fi-router baserad på en Wi-Fi-adapter och en dator som körs Ubuntu-hantering. Alla åtgärder beskrivs för CLI-gränssnittet och är lämpliga för uppspelning på serverversionen av distributionen. Om du använder skrivbordsversionen med GUI, gör bara allt i terminalen. Det antas att du har en redan konfigurerad Internetanslutning, åtkomst som du vill ge till ett visst lokalt nätverk, vilket inkluderar klienter anslutna både via Ethernet (trådbundet nätverk) och via Wi-Fi.
Innan du börjar
Läs detta avsnitt noggrant innan du börjar konfigurera din router.
Utrustningskompatibilitet
Andra gränssnitt
Innan du startar installationen, se till att alla andra nätverksgränssnitt är anslutna och fungerar korrekt. Om du ännu inte har konfigurerat gränssnittet som ansvarar för din Internetanslutning, är det dags att göra det nu. Du kan läsa mer om att sätta upp nätverksgränssnitt.
Dataöverföringshastighet
Den faktiska dataöverföringshastigheten över WiFi-kanalen skiljer sig väsentligt från de som anges av tillverkaren, förutom fler enheter fungerar på en åtkomstpunkt - ju lägre genomströmning (kanalen delas med antalet klienter). Nedan är en tabell som visar specifikationer olika protokoll WiFi-gränssnitt dataöverföring, för ett enheter.
| Protokoll | Begagnade frekvens | Maximal teoretisk fart | Typisk hastighet vid öva | Räckvidd kommunikationer i inomhus | Räckvidd kontakter på öppen terräng |
|---|---|---|---|---|---|
| 802.11b | 2,4 GHz | 11Mbit/sek | 0,4 MB/sek | 38 | 140 |
| 802.11a | 5 GHz | 54 Mbps | 2,3 MB/sek | 35 | 120 |
| 802,11g | 2,4 GHz | 54 Mbps | 1,9 MB/sek | 38 | 140 |
| 802.11n | 2,4 GHz, 5 GHz | 600 Mbps | 7,4 MB/sek | 70 | 250 |
Installation av nödvändiga paket och uppdatering
För att konfigurera behöver vi verktyg för att arbeta med trådlöst nätverksutrustning trådlösa verktyg (som sannolikt redan är installerade på ditt system), verktyg för att arbeta med nätverksbryggan bridge-utils, själva AP-demonen hostapd, någon slags DHCP-server (jag föredrar dnsmasq, eftersom den samtidigt kan fungera som DNS - speditör och som DHCP-server, och har även en bekväm och välkommenterad konfigurationsfil). Det är definitivt värt att uppdatera systemet, eftersom... troligen kommer uppdateringen att innehålla en ny Linux-kärna, och med varje ny version kärnor får du också nya versioner av drivrutiner, vilket avsevärt kan utöka kapaciteten för din adapter.
Uppdatering av systemet:
Sudo apt-get update sudo apt-get upgrade
Sedan startar vi om:
Sudo shutdown -r nu
Sudo omstart
Och installera de nödvändiga paketen:
Sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq
Att sätta upp gränssnitt
Alla instruktioner på Internet som jag konsulterade när jag skrev den här artikeln kräver att du först konfigurerar nätverksgränssnitt - dvs. växla Wi-Fi-adaptern till åtkomstpunktsläge, anslut den till en gratis Ethernet-adapter i en brygga och höj dessa gränssnitt innan hostapd startar, d.v.s. skriv allt du behöver i /etc/network/interfaces, men av kommentarerna i hostapd.conf följer att det översätter sig självt trådlös adapter till TD-läge och höjer själva brygganslutningen. Jag vet inte hur man gör det korrekt, men metoden som beskrivs nedan har testats för prestanda på två olika konfigurationer och allt fungerar bra. Tyvärr hade jag inte möjlighet att konfigurera AP:er baserat på madwifi-drivrutiner, som är något specifika i konfigurationen. I alla fall - den här artikeln finns i wikisektionen, om du har mer information om detta ämne - vänligen gå inte förbi...
Konfigurera det trådlösa gränssnittet
Först och främst måste du ställa in din trådlösa adapter i åtkomstpunktläge. Beroende på drivrutinen kan du behöva prova flera metoder. I grund och botten växlas adaptern till TD-läge med kommandot:
Sudo iwconfig wlan0 mode Master
Var wlan0- namnet på ditt trådlösa gränssnitt.
Men i vissa fall kommer den här metoden inte att fungera, då måste du först "avinstallera". gammalt gränssnitt och "skapa" en ny, med TD-läge. För att göra detta behöver du verktyget iw, som du till exempel kan installera så här:
Sudo iw dev wlan0 del sudo iw phy phy0 gränssnitt lägg till wlan0 typ __ap
Var wlan0- namnet på ditt gränssnitt. Var uppmärksam på slutet av den andra raden av det givna kommandot - _ _ a p - före ap-tecknen två understreck.
Om du har madwifi ser det ut så här att byta adaptern till TD-läge:
Sudo wlanconfig ath0 förstör sudo wlanconfig ath0 skapa wlandev wifi0 wlanmode ap sudo iwconfig wlan0 mode Master
I vilket fall som helst, efter dessa steg, bör kommandot iwconfig, kört utan parametrar, producera något i stil med följande:
Wlan0 IEEE 802.11bg Mode:Master Frequency:2,462 GHz Tx-Power=20 dBm Försök igen lång gräns:7 RTS thr:off Fragment thr:off Strömhantering:off Länkkvalitet:0 Signalnivå:0 Brusnivå:0 Rx ogiltig nwid: 0 Rx ogiltig kryptering:0 Rx ogiltig frag:0 Tx överdrivna försök:0 Ogiltigt misc:0 Missat beacon:0
Var uppmärksam på meningen Läge: Master- detta betyder att adaptern fungerar i åtkomstpunktsläge.
För att konsolidera resultatet måste du göra ändringar i filen /etc/network/interfaces och lägga till inställningar för ditt trådlösa gränssnitt:
Iface wlan0 inet manuell pre-up iw dev wlan0 del pre-up iw phy phy0 gränssnitt lägg till wlan0 typ __ap
Brouppställning
För att kombinera ditt trådbundna lokala nätverk med ett trådlöst - måste du skapa nätverksbrygga mellan dem. På så sätt kan du ansluta klientdatorer till delat nätverk både via Wi-Fi och vanligt Ethernet.
För att göra detta måste du redigera filen /etc/network/interfaces och lägga till följande inställningar till den:
Iface br0 inet statisk adress 192.168.0.1 nätverk 192.168.0.0 nätmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Var: br0- namn på brygggränssnittet, eth1- gränssnittet "titta" på det lokala nätverket, wlan0- trådlöst gränssnitt, och det lokala nätverket i sig tilldelas adressering 192.168.0.0/24
.
Det är värt att notera att gränssnittet eth1 det finns inget behov av att ytterligare beskriva det i gränssnittsfilen, eftersom ifupdown kommer att hantera det automatiskt när du slår på gränssnittet br0.
Slutliga gränssnitt
Som ett resultat, efter alla ovanstående manipulationer, borde du ha fått en fil /etc/network/interfaces med ungefär följande innehåll:
# Den här filen beskriver nätverksgränssnitten som finns tillgängliga på ditt system # och hur du aktiverar dem. För mer information, se gränssnitt(5). # loopback-gränssnitt auto lo iface lo inet loopback # Internet-gränssnitt. Den är ansluten till leverantören. auto eth0 iface eth0 inet statisk adress 192.168.254.35 nätmask 255.255.255.0 gateway 192.168.254.1 auto wlan0 br0 # Trådlöst gränssnitt iface wlan0 inet manuell pre-up iw dev wlan0 del pre-up 0 typ w__ap gränssnitt iw__ap interface 0 iw. iface br0 inet statisk adress 192.168.0.1 nätverk 192.168.0.0 nätmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Nu kan du starta om nätverket med kommandot:
Sudo /etc/init.d/networking starta om
Och se vad som kom ut av det med ifconfig . Om du inte har gjort ett misstag någonstans kommer du att se alla dina gränssnitt, inklusive de som inte beskrivs i gränssnitt eth1 Och br0. För att visa information om en nätverksbrygga kan du använda:
Konfigurera hostapd
Nu när allt förberedande åtgärder slutfört måste du konfigurera den faktiska åtkomstpunkten - hostapd. Huvudinställningsfilen för hostapd är /etc/hostapd/hostapd.conf. Det är bättre att skapa det direkt säkerhetskopia, därför att själva filen innehåller ett stort antal detaljerade kommentarer om inställningarna, och om du tar bort något kan du alltid hänvisa till originalet:
Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original
Hostapd.conf-filen innehåller en lista med alternativ som har ett eller annat värde och tillsammans påverkar hostapd-konfigurationen. Varje alternativ är försett med en ganska detaljerad kommentar. Här är några grundläggande alternativ:
| Parameter | Beskrivning | Standardvärde |
|---|---|---|
| gränssnitt | Åtkomstpunktsenhet. De där. Den där nätverksenhet, som är en Wi-Fi-adapter. Till exempel wlan0 eller till exempel ath0 när det gäller madwifi. | n/a |
| bro | Om madwifi, atheros eller nl80211 används kan en extra parameter användas - bridge. Med dess hjälp kan du tala om för hostapd att gränssnittet du använder ingår i nätverksbryggan. Om parametern inte anges kommer drivrutinerna automatiskt att upptäcka brygggränssnittet. | n/a |
| förare | Typ av drivrutin. (hostap/wired/madwifi/test/none/nl80211/bsd). nl80211 för alla "Linux mac80211-drivrutiner". madwifi för madwifi (vem skulle ha trott?) Om satt till ingen, kommer hostapd att fungera som en dedikerad RADIUS-server, utan att hantera något gränssnitt. | hostap |
| logger_syslog logger_syslog_level logger_stdout logger_stdout_level | Loggningsalternativ. Två metoder för att mata ut meddelanden: syslog och stdout (det senare är bara användbart när man helt enkelt kör hostapd - inte i demonläge). Möjliga värden: -1 = alla moduler. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = RADIUS 3 = WPA 4 = förargränssnitt 5 = IAPP 6 = MLME Logga nivåer: 0 = utförlig felsökning 1 = felsökning 2 = informationsmeddelanden 3 = meddelande 4 = varning | logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 |
| ssid | SSID (åtkomstpunktsnamn) | testa |
| landskod | Landskod (ISO/IEC 3166-1). Används för att ställa in regionala begränsningar. Anger landet där åtkomstpunkten är verksam. Beroende på valt land kan det påverka antalet och antalet tillgängliga kanaler och signalstyrkan. | USA |
| ieee80211d | Aktivera IEEE 802.11d (International Roaming Extensions (2001)). Beroende på parametern specificerar country_code en lista tillgängliga kanaler och ställer in signalstyrkan baserat på de restriktioner som gäller i det landet. | 0 = inaktiverad |
| hw_mode | Driftläge. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | b |
| kanal | Kanalnummer (IEEE 802.11). Det är värt att notera att vissa drivrutiner (till exempel madwifi) inte använder detta värde från hostapd och i det här fallet måste kanalen ställas in separat via iwconfig-verktyget. | 0, dvs. ej angivet |
| macaddr_acl accept_mac_file deny_mac_file | Autentisering baserad på MAC-adresser för klientstationer. Det är värt att notera att denna typ av autentisering kräver en drivrutin som använder hostapd för att styra rambearbetning, d.v.s. detta kan användas med driver=hostap eller driver=nl80211, men inte med driver=madwifi. 0 = acceptera en klient om denne inte finns på "svarta listan" 1 = avvisa en klient om denne inte finns på den vita listan 2 = använd extern RADIUS-server. (svart/vita listor behandlas först). Svart/vita listor läses från separata filer(som innehåller MAC-adresser - en per rad). En absolut sökväg måste anges. | macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny |
| auth_algs | IEEE 802.11 beskriver 2 autentiseringsalgoritmer. hostapd kan hantera båda. " Öppna system» (Öppen systemautentisering) måste användas med IEEE 802.1X. Värden: 0 = Open System Authentication 1 = Autentisering med delad nyckel (WEP krävs) | 3 |
| ignore_broadcast_ssid | Skicka ett tomt SSID-fält i broadcast-meddelanden och ignorera förfrågningar från klienter som begär AP-namnet. De där. vad är det i Wi-Fi-routrar kallas "dölj åtkomstpunkten" - klienten måste känna till SSID för att ansluta. 1 = skicka ett tomt (längd=0) SSID och ignorera probeförfrågningar till AP-namnet. 2 = rensa SSID (ASCII 0), men behåll den ursprungliga fältlängden (krävs för vissa klienter som inte stöder tomt SSID) och ignorera sökbegäranden. | av (0) |
| ap_max_inactivity | Klientstations inaktivitetsgräns. Om klienten inte sänder något inom den tid som anges i ap_max_inactivity (sekunder), skickas en tom dataram till klienten för att kontrollera "Är den fortfarande tillgänglig?" (Till exempel kan klienten lämna AP:s täckningsområde). Om det inte finns något svar (ACK) på begäran, kopplar klientstationen från (avkopplar först, sedan avautentiserar den). Denna funktion används för att rensa tabellen över aktiva stationer från gamla ("döda") poster. | 300 (dvs. 5 minuter) |
| wpa | WPA-alternativ. Att specificera denna parameter krävs för att tvinga AP att kräva WPA-autentisering från klienter. (WPA-PSK eller WPA-RADIUS/EAP). För WPA-PSK måste du ange wpa_psk eller wpa_passphrase och aktivera WPA-PSK i wpa_key_mgmt. För WPA-RADIUS/EAP måste ieee8021x konfigureras (utan dynamiska WEP-nycklar), en RADIUS-server måste konfigureras och WPA-EAP måste vara aktiverat i wpa_key_mgmt. Möjliga värden: 0 = utan WPA/WPA2 (rekommenderas inte) 1 = WPA (rekommenderas inte) 2 = IEEE 802.11i/RSN (WPA2) - den säkraste idag. 3 = både WPA- och WPA2-autentisering är tillåtna | 1 |
| wpa_psk wpa_passphrase wpa_psk_file | WPA-nycklar för WPA-PSK. De kan anges antingen som en 256-bitars nyckel i hexadecimalt format (64 hexadecimala siffror) eller som wpa_psk (som en ASCII-fras på 8...63 tecken). I mellanfallet kommer frasen att konverteras till PSK med hjälp av SSID, så PSK ändras varje gång SSID ändras. Dessutom är det möjligt att läsa WPA PSK från en fil som innehåller en lista med MAC-adresser och PSK (MAC - PSK par per rad). Flera PSK:er kan konfigureras på detta sätt. Du måste ange den absoluta sökvägen till filen med nycklarna. | n/a n/a /etc/hostapd.wpa_psk |
| wpa_key_mgmt | Lista över accepterade nyckelhanteringsalgoritmer. (WPA-PSK, WPA-EAP eller båda). Posterna kommer att separeras av problem. Du kan använda WPA-PSK-SHA256 och WPA-EAP-SHA256 för # starkare SHA256-baserade algoritmer. | WPA-PSK WPA-EAP |
| wpa_pairwise rsn_parvis | Uppsättning accepterade krypteringsalgoritmer. Mellanrumsseparerad lista med algoritmer: CCMP = AES i Counter-läge med CBC-MAC [RFC 3610, IEEE 802.11i/D7.0] TKIP = Temporal Key Integrity Protocol | Parvisa krypteringsalgoritmer för WPA (v1) (standard: TKIP) wpa_pairwise=TKIP CCMP Parvisa krypteringsalgoritmer för RSN/WPA2 (standard: wpa_pairwise) rsn_pairwise=CCMP |
Exempel på konfigurationsfiler för en åtkomstpunkt med dolt SSID och WPA2-auktorisering baserad på MAC-adresserna för klientstationer:
hostapd.conf
Interface=wlan0 bridge=br0 driver=nl80211 hw_mode=g channel=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 debug=0 dump_file=/tmp/hostapd.dump ctrl_host_interface=ctrl_host_interface=ctrl_host_interface= 0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA-PSK rsn_pair
/etc/hostapd/wpa_psk
# Min bärbara dator: 00:0A:1B:2C:3D:4E my_big_secret # Alla andra: 00:00:00:00:00:00 secret_password_for_everyone # Det är bekvämt, eller hur?
Nu när vi har konfigurerat hostapd är det dags att ställa in det att starta automatiskt när systemet startar. För att göra detta måste du redigera filen /etc/default/hostapd och ändra de kommenterade raderna till:
RUN_DAEMON="ja" DAEMON_CONF="/etc/hostapd/hostapd.conf"
Ställer in delning
Efter att ha startat om datorn kommer vi att kunna "se" vår åtkomstpunkt, men vi kommer sannolikt inte att kunna ansluta till den, eftersom Ingen kan ge oss nätverksparametrar och internetåtkomst ännu. Därför är det nödvändigt att utföra ett antal allmänna åtgärder som i princip inte är relaterade till Wi-Fi, men som är nödvändiga för att dela upp en internetkanal i flera datorer.
Konfigurera iptables och vidarebefordra ip
GNU/Linux i allmänhet och Ubuntu i synnerhet har en underbar mjukvarubrandvägg som fungerar på kärnnivå operativ system- Nätfilter. Det finns ett verktyg som heter iptables, som används för att hantera netfilr och låter dig finjustera reglerna för att skicka paket genom gatewayen. För mer information, se motsvarande artikel (kommer snart). För att konfigurera brandväggen i vårt fall, du måste skapa ett skript, till exempel i / etc/firewall/iptables och klistra in i det nästa text:
#! /bin/sh # ####################### # Konfigurera gränssnitt ####################### # Internet (Ändra till ditt internetgränssnitt) Inet_Interface="eth0" # Lan (ändra till ditt nätverksbrygggränssnitt) Lan_Interface="br0" # Lo (lokalt gränssnitt - loopback) Lo_Interface="lo" # Beskriv vägen till iptables IPT="/sbin/iptables" # Rensa de nuvarande reglerna (om det finns några regler)$IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Ställ in standardpolicyer$IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # Skapa en kedja för att hantera ogiltiga paket.# bad_packets $IPT -N bad_packets $IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \ -m state --state NEW -j REJECT --reject-with tcp-reset $IPT -A bad_packets -p tcp! --syn -m state --state NYTT \ -j LOGG --log-prefix "Ny inte syn:" $IPT -A bad_packets -p tcp ! --syn -m state --state NYTT -j DROPPA # Skapa en kedja för bearbetning av inkommande (från Internet) tcp-anslutningar.# tcp_p $IPT -N tcp_p # För att till exempel tillåta anslutning till vår gateway från Internet via ssh:##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPTERA$IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Vi skapar en kedja för bearbetning av inkommande (från Internet) UDP-anslutningar.# udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Vi skapar en kedja för att behandla inkommande (från Internet) icmp-anslutningar.# icmp_p $IPT -N icmp_p # Vi tillåter att vår gateway "pingas" från Internet:$IPT -A icmp_p -p icmp -s 0 / 0 --icmp-typ 8 -j ACCEPTERA $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 11 -j ACCEPTERA $IPT -A icmp_p - p icmp -s 0 / 0 -j DROP # Chain INPUT $IPT -A INPUT -p tcp -j bad_packets $IPT -A INPUT -p all -i $Lan_Interface -j ACCEPTERA $IPT -A INPUT -p all -i $ Lo_Interface -j ACCEPTERA $IPT -A INPUT -p all -i $Inet_Interface -m state --state \ ETABLISHED,RELATED -j ACCEPTERA $IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p $IPT -A INPUT - p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Chain FORWARD $IPT -A FORWARD -p tcp -j bad_packets $IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPTERA $IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPTERA $IPT -A FORWARD -p all -i $Inet_Interface -m state \ --state ETABLISHED,RELATED -j ACCEPT # Chain OUTPUT $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPTERA $IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPTERA $IPT -A OUTPUT -p all -o $Lo_Interface - j ACCEPTERA # POSTROUTING kedja (nattbord)$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # Aktivera ipv4-omdirigering. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Brandvägg startade" exit 0Sudo chmod +x /etc/firewall/iptables
Och ställ in den att starta automatiskt när nätverkstjänster initieras:
Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall
Konfigurera dnsmasq
Nu återstår bara att sätta upp en DHCP-server för att automatiskt utfärda IP-adresser till klienter och vidarebefordra DNS-förfrågningar från vårt nätverk (så att du inte behöver registrera DNS-adresser på varje maskin, utan kan använda den lokala gateway-adressen som en DNS-server). dnsmasq är bra för detta ändamål. Du måste öppna dess konfigurationsfil - /etc/dnsmasq.conf och ändra parametrarna:
# Bearbeta inte adresser som inte innehåller en domändel. domänbehov # Vidarebefordra inte adresser som leder till ett adressutrymme som inte kan dirigeras. bogus-priv # Begränsa dnsmasq till ett specifikt gränssnitt interface=br0 # Aktivera DHCP-servern och ställ in intervallet för tilldelade adresser. dhcp-range=192.168.0.10,192.168.0.255,12h
Nu kan du starta om gatewayen och försöka ansluta till den via Wi-Fi eller Ethernet. Om något av någon anledning inte fungerar, läs noggrant igenom manualen igen och leta efter fel i din konfigurationsfiler. Glöm inte att om du använder ett dolt SSID för din åtkomstpunkt - det kommer inte att visas i listan över tillgängliga trådlösa nätverk på klientdatorer - i det här fallet måste du ange SSID manuellt när du ansluter.
för detta måste du öppna den här filen för redigering med superanvändarrättigheter, till exempel som denna sudo nano /etc/network/interfaces , istället för nano kan du använda din favorit textredigerare, efter att du har gjort ändringar måste du spara dem. För mer information om nano, se man nano.
En av de mest populära wifi-punkterna är kanske DWL-2100AP wifi-punkten. Låt oss titta på vad denna wifi-punkt är:
De viktigaste egenskaperna kan ses på tillverkarens webbplats, så vi kommer inte att upprepa oss själva.
För att omedelbart göra det klart för våra läsare vad skillnaderna är mellan funktionslägena för WiFi-åtkomstpunkter presenterar vi denna tabell:
| Driftläge | Kort beskrivning |
| Åtkomstpunkt | Access Point-läge. Låter dig ansluta trådlösa klienter som arbetar i infrastrukturläge. |
| Ad-hoc | Används i AP:er och Wi-Fi-adaptrar. I ad-hoc-läge (peer-to-peer) kan varje trådlös enhet kommunicera direkt med varandra utan att använda en åtkomstpunkt |
| Infrastruktur | Används i AP:er och Wi-Fi-adaptrar. I infrastrukturläge fungerar enheter enligt klient/serverprincipen. Ett trådlöst nätverk består av minst en åtkomstpunkt till vilken trådlösa slutklienter är anslutna. |
| Bro - Punkt till punkt | Detta läge låter dig ansluta två trådbundna LAN via en trådlös brygga. I det här läget kommer trådlösa klienter inte att kunna ansluta till AP, eftersom den är konfigurerad att endast fungera med en fjärransluten AP som arbetar i ett liknande läge. Främsta fördelen med att använda detta läge– för att kombinera två nätverkssegment används all möjlig bandbredd för den trådlösa kanalen. |
| Peka på Multi-Point | Låter dig ansluta upp till sex trådbundna LAN. I det här läget kommer trådlösa klienter inte att kunna ansluta till AP, eftersom den är konfigurerad att endast fungera med en fjärransluten AP som arbetar i ett liknande läge. |
| WDS-bro | Det här läget låter dig ansluta upp till 6-8 (beroende på modell) trådbundna lokala nätverk via trådlösa bryggor och samtidigt ansluta trådlösa klienter som arbetar i infrastrukturläge. |
| Klient | Tillåter åtkomstpunkten att ansluta till en fjärransluten åtkomstpunkt i infrastrukturläge, som en vanlig trådlös adapter. Endast trådbundna nätverksklienter kan ansluta till denna åtkomstpunkt, medan en fjärransluten AP kan fungera i fullt AP-läge. |
| Repeater | I trådlöst "repeater"-läge låter AP dig utöka räckvidden för ditt trådlösa nätverk genom att upprepa signalen från en fjärråtkomstpunkt. För att göra detta bör du i AP-inställningarna ange MAC-adressen för den fjärranslutna AP (MAC-klonalternativ) För Repeater-läge rekommenderas att använda AP från samma tillverkare, gjorda på samma chipset. |
Det viktigaste, tror jag, är att förstå principen för att bygga ett nätverk och alternativen för dess användning. Då kan du själv göra valet av utrustning för att passa dina behov och önskemål. Här kommer jag att berätta allt med mitt eget exempel.
I min lägenhets trådlösa nätverk ingår: hem Personlig dator, som jag utrustat med en PCI WiFi-adapter (DWA-520), en bärbar dator och en PDA, som redan är utrustade med Wi-Fi-adaptrar.
Jag ansluter till Internet med ADSL-teknik med ADSL d-link modem DSL-500T. Syftet med att skapa ett sådant trådlöst nätverk hemma är att förena alla enheter till ett nätverk för datautbyte och oberoende åtkomst till Internet.
Låt oss först konfigurera ADSL-modemet. Leverantörer har olika inställningar och kan variera. Naturligtvis har alla sitt eget användarnamn och lösenord för att komma åt Internet. Det är ingen idé att prata om dessa inställningar. Summan av kardemumman är att modemet ska ansluta till Internet när det är på, även när den stationära datorn är avstängd. Detta är viktigt för att ställa in annan WiFi-utrustning som kommer att användas för att komma åt Internet. Jag konfigurerade DSL-500T i bryggläge och efter det börjar den fungera som ett kabelmodem. Vi kopplar nätverkskabeln som följer med modemet, ena änden till nätverkskort dator och den andra i själva modemet.
För att datorn ska se modemet i nätverket är det nödvändigt att konfigurera TCP/IP-protokollet i enlighet med enhetens fabriksinställningar, vilket kan läsas i bruksanvisningen.
I mitt fall har standardroutern en IP-adress på 192.168.1.1, vilket betyder att datorns nätverksgränssnitt automatiskt tilldelades en IP-adress på 192.168.1.2, kanske tre, kanske fyra i slutet av adressen, huvudsaken är att det inte finns två identiska adresser i nätverket. Klicka på start - nätverksanslutningar, lokala nätverksanslutningar, egenskaper, Internetprotokoll (TCP/IP) och egenskaper igen. Ett fönster visas på skärmen där du måste ange inställningarna, som i bilden. Du måste ange routeradressen som DNS-server och gateway. Det är 192.168.1.1, i det här fallet.
Därefter går vi direkt till modemkonfigurationen. För att göra detta i webbläsaren, in adressfält Vi skriver modemets IP-adress http://192.168.1.1 och kommer till huvudinställningsmenyn. Standardinloggning och lösenord är admin. Gå till fliken Inställningar, välj ny anslutning, där vi anger data som erhållits från leverantören: inloggning och lösenord, välj anslutningstyp i rullgardinsmenyn PPPoE. PPPoE-protokollet (förkortningen står för Point-to-Point Protocol over Ethernet) är nödvändigt för användarbehörighetssystemet. Detta protokoll kräver att användaren bekräftar sitt lösenord för att upprätta åtkomst till Internet. Således är en funktion för denna anslutningsmetod den inbyggda autentiseringsproceduren, som låter dig spåra tidpunkten för tillhandahållande och betalning för nätverkstjänster korrekt.
För att spara inställningarna, klicka på tillämpa.
På samma flik klickar du på DSL Setup, där du måste välja moduleringstyp. Välj MMODE-typ. Bekräfta genom att klicka på knappen Ansök. Dessa är alla de grundläggande modeminställningarna där den ska ansluta till leverantören och komma åt Internet, förutsatt att du gjorde allt korrekt och att leverantören har DHCP aktiverat -
automatisk IP-distribution baserat på inloggning och lösenord.
Låt oss nu gå vidare till WiFi-inställningåtkomstpunkter DWL-2100AP.
Den preliminära inställningen liknar den modeminstallation som diskuterades tidigare. Den enda skillnaden är det Wi-Fi hotspot access har en standardnätverksadress på 192.168.0.50. Vi ansluter åtkomstpunkten med en nätverkskabel till datorn, går till egenskaperna för TCP/IP Internet-protokollet och tilldelar IP-adressen till datorns nätverksgränssnitt – 192.168.0.51. Du måste ange åtkomstpunktsadressen 192.168.0.50 som DNS-server och gateway. Öppna webbläsaren och skriv http://192.168.0.50 i adressfältet, om allt är gjort korrekt kommer standardauktoriseringsfönstret att visas, ange login admin, password admin. Därefter kommer vi till huvudinställningarna för åtkomstpunkten.
Välj namnet på ditt nätverk och ange dess namn i SSID-fältet. Det kan vara vilket ord eller en fras som helst på engelska. Huvudsaken är att du vet att detta är ett nätverk skapat av dig.
I framtiden kommer SSID för din åtkomstpunkt att behöva registreras hos klienterna i ditt WiFi-nätverk. Precis som SSID måste du välja samma arbetskanal för alla.
Vi skriver ner de återstående värdena som i figuren ovan, om de skiljer sig. Klicka på tillämpa när du har ändrat inställningarna. Vi kommer att prata om säkerhetsinställningar senare. Vid det här laget kan du slutföra konfigureringen av åtkomstpunkten.
Efter att ha slagit på och anslutit modemet och åtkomstpunkten på den fjärranslutna bärbara datorn slår vi helt enkelt på WiFi-modul Och nätverksanslutning med de inställningar som visas i bilden nedan.
Här är vi alla i vårt eget trådlösa WiFi-nätverk!
