Kirish nuqtasi rejimi nima? WiFi: simsiz tarmoqlar. Simsiz qurilmalarning ishlash rejimlari
Keling, kirish nuqtasini yaratmoqchi bo'lgan marshrutizatorning o'zi kirish nuqtasi ekanligidan boshlaylik, faqat ko'proq funktsionaldir. U IP-ni tarqatuvchi serverni boshqaradi, ehtimol xavfsizlik devori mavjud va taxminan aytganda, u ulangan qurilmalar o'rtasida marshrutlarni quradi, shuning uchun u router. Shunday qilib, marshrutizatorni kirish nuqtasiga aylantirish uchun siz undagi ba'zi funktsiyalarni o'chirib qo'yishingiz va uni kabel orqali boshqa routerga ulashingiz kerak.
Keling, ushbu ish tartibi qanday maqsadlarda mos kelishi mumkinligini aniqlash uchun misoldan foydalanamiz. Siz Krona Park va Lesnoy Kvartalda kvartira sotib oldingiz: Brovarida yashash uchun kvartirani qayerdan sotib olish kerak? Aytaylik, sizda birinchi qavatda yoki uyning bir chetida modem yoki router o'rnatilgan. Qaysi mumkin. tarqatadi, yoki yo'q, bu muhim emas ... Shunday qilib, uyning boshqa uchida yoki boshqa qavatda Wi-Fi-ni tarqatish uchun kirish nuqtasini o'rnatishimiz kerak. Bunday holda, yo'riqnoma va kirish nuqtasi o'rtasidagi aloqa tarmoq kabeli orqali amalga oshiriladi.
ulanish sxemasi: Internet - router - kirish nuqtasi
Agar boshqa uchida kirish nuqtasini o'rnatadigan bo'lsak, asosiy yo'riqnoma IP manzillarini tarqatadi va qurilmalar bir xil tarmoqda bo'ladi, bu ko'pincha juda muhimdir. Bundan tashqari, kirish nuqtasi rejimi uchun foydali bo'lishi mumkin Wi-Fi tarqatish bu imkoniyatga ega bo'lmagan modemdan. Darhaqiqat, ko'plab foydalanish mumkin. Aks holda, kirish nuqtalari alohida qurilmalar sifatida sotilmaydi. Chunki ular mantiqqa to'g'ri kelmaydi.
Shuni esda tutingki, ko'pgina marshrutizatorlar boshqa rejimlarda ishlashi mumkin, bu sizga ko'proq mos kelishi mumkin:
- Takrorlash rejimi- agar sizning maqsadingiz shunchaki mavjud Wi-Fi tarmog'ingizni boshqa router bilan kengaytirish bo'lsa, mos keladi. Bizning veb-saytimizda ASUS routerlarida takrorlash rejimini o'rnatish bo'yicha ko'rsatmalar mavjud, shuningdek, biz qurilmalarda takrorlash rejimini o'rnatamiz. Zyxel Keenetic, va yana. Sozlagandan so'ng, bitta Wi-Fi tarmog'i bo'ladi, faqat kengaytirilgan. "Repeater" dan kabel orqali Internet ham mavjud bo'ladi.
- WDS simsiz ko'prik rejimi- bu kirish nuqtasi rejimi bilan deyarli bir xil, ammo bu erda marshrutizatorlar orasidagi ulanish kabel orqali emas, balki orqali amalga oshiriladi Wi-Fi tarmoqlari. Maqolada bunday ulanishni o'rnatish haqida batafsilroq yozdim: bitta tarmoqda ikkita routerni o'rnatish. Biz 2 routerni Wi-Fi va kabel orqali ulaymiz. Bu mashhur routerlar misolida batafsil ko'rsatilgan:,. Bundan tashqari, batafsil ma'lumot mavjud.
Routerlarda AP (Kirish nuqtasi) sifatida ham tanilgan "kirish nuqtasi" ish rejimiga kelsak turli ishlab chiqaruvchilar, bu rejim turli yo'llar bilan tuzilgan. Masalan, ASUS va Zyxel routerlarida boshqaruv panelida Access Point rejimini yoqing, qurilmalarni tarmoq kabeli bilan ulang va ish tugadi. Ammo dan qurilmalarda siz yo'riqnoma IP manzilini qo'lda o'zgartirishingiz va DHCP serverini o'chirib qo'yishingiz kerak.
Routerga kirish nuqtalarini qanday ulash mumkin?
Ikkala qurilmani ham tarmoq kabeli bilan ulaymiz. Asosiy routerda simni LAN portiga ulang ( uy tarmog'i) va marshrutizatorga kirish nuqtasida ham LAN portiga.
Kirish nuqtasidan tarmoq kabeli orqali Internet ham ishlaydi. Ko'pchilik uchun bu muhim.
ASUS routerini kirish nuqtasi (AP) rejimida sozlash
Biz uni asosiy routerga (LAN - LAN) ulaymiz va biz Wi-Fi kirish nuqtasini olamiz.
Netis routerlarida kirish nuqtasini sozlash
Yoniq, hamma narsa ishlashi uchun IP-manzilni o'zgartirish, DHCP-ni o'chirish juda oson.
Hozirgi vaqtda Wi-Fi simsiz tarmog'i deyarli barcha qurilmalar uchun ishlatiladi: noutbuklar, Mobil telefonlar, netbuklar, PDA. Bu texnologiya biz uchun yanada qulay qiladi va tez kirish Internetga. Ko'pgina provayderlar endi Wi-Fi Internetga ulanishni taklif qilishadi. Texnologiyadan foydalanish uchun simsiz ulanish, Router yoki kirish nuqtasidan foydalanishingiz kerak. Ushbu ikkala qurilma ham WiFi kanalidan foydalanadi va radio qamrovini (AP rejimi) ta'minlash uchun mo'ljallangan, ammo shunga qaramay, ular bir-biridan tubdan farq qiladi. Router kirish nuqtasi rejimida ishlashi va kirish nuqtasidan ko'ra ko'proq rivojlangan funktsiyalarga ega bo'lishiga qaramasdan. Router rejimi uning sozlamalari bilan belgilanadi. Odatiy bo'lib, yo'riqnoma kirish nuqtasi rejimiga o'rnatiladi va routerni kirish nuqtasi sifatida sozlash bo'yicha ko'plab ko'rsatmalar mavjud.
Xo'sh, simsiz router va kirish nuqtasi o'rtasidagi farq nima? Bu farq qurilmaning imkoniyatlari va vizual farq bilan belgilanadi. Kirish nuqtasi amalda radio kabel uzatuvchisi sifatida ishlaydi. Siz shunchaki signalni provayder kabelidan kompyuterga o'tkazasiz. Bu sizga kompyuteringizning simsiz Internet ulanishidan foydalanish imkoniyatini beradi. Agar siz kirish nuqtasidan foydalansangiz, tcp/ip protokoli sozlamalarida provayder sozlamalarini o'rnatishingiz kerak bo'ladi va bunday qurilmaga bir nechta noutbukni ulash juda qiyin. Axir, ikkinchi noutbuk uchun siz boshqa IP-manzildan foydalanishingiz kerak bo'ladi. Simsiz router kabi qurilma allaqachon o'rnatilgan kirish nuqtasiga ega bo'lgan routerdir. Uning yordami bilan siz allaqachon uyda tarmoq yaratishingiz va bir nechta qurilmalarni muammosiz ulashingiz mumkin.
Bundan tashqari, faqat kirish nuqtasidan foydalanish sizni tarmoq bosqinlaridan himoya qilmaydi. Bunday holda, himoya qilish uchun siz kompyuteringizdagi xavfsizlik devori imkoniyatlaridan foydalanishingiz kerak bo'ladi. Routerda siz tarmoq hujumlaridan himoyani sozlashingiz mumkin. Kirish nuqtasidan foydalanishning ba'zi afzalliklari orasida torrent va doimiy oqim uchun portni yo'naltirishni sozlashingiz shart emas. Agar signal yo'lida signal kuchini kamaytiradigan to'siqlar bo'lmasa (beton devorlar, temir konstruktsiyalar) standart kirish nuqtasi 200-250 metr radiusda signalni qabul qilishni ta'minlaydi.
Agar biz yo'riqnoma va kirish nuqtasini vizual ravishda taqqoslasak, kirish nuqtasi faqat bitta Ethernet porti bilan jihozlanganligini ta'kidlashimiz mumkin, standart routerlarda esa beshta (to'rtta LAN porti va bitta WAN porti).
Qoidaga ko'ra, WAN porti qolgan qismdan ajratilgan va unga provayderning tarmoq kabeli ulangan. Routerning old panelida odatda kabelning ma'lum bir portga ulanganligini ko'rsatadigan ko'rsatkich chiroqlari mavjud. LAN portlari sizning mijozlaringizga o'ralgan juftlik orqali ulanadi mahalliy tarmoq, router tomonidan yaratilgan.
Odatiy bo'lib, kirish nuqtalarida sukut bo'yicha o'chirilgan DHCP server mavjud va shuning uchun unga WiFi yoki Ethernet orqali ulanish uchun uni belgilashingiz kerak. statik IP manzili. Ethernet portidan foydalanib, kirish nuqtasi Statik IP yoki DHCP orqali ulanishi mumkin. Siz, albatta, provayderingiz qanday ulanish protokolini o'rnatganligini bilishingiz kerak.
WiFi routerlari bu borada ko'proq funktsionaldir. Odatdagi Statik IP va DHCP protokollariga qo'shimcha ravishda ular PPPoE, PPTP, L2TP protokollari bilan VPN ulanishini ham qo'llab-quvvatlashi mumkin.
Siz tez-tez WiFi routerlari marshrutizatorlar va shlyuzlar deb ham ataladi, deb eshitishingiz mumkin. Routerlar ishlash jarayonida Internetga kirish uchun shlyuz rolini o'ynaydi, chunki ular bir nechta tarmoqlarni (WAN, LAN, WLAN) ulaydi va aniq tutashuvda o'rnatiladi. Bir nechta tarmoqlarni ulash imkoniyati NAT tarjima protokoli bilan ta'minlanadi. Kirish nuqtalarida bu funksiya mavjud emas. NAT protokolidan foydalanib, yo'riqnoma ISP dan olingan IP-manzilni 192.168.0.0-192.168.255.255 tartibidagi mahalliy IP-manzillarga aylantirishi mumkin. Routerdan foydalanib, siz provayder bilan bitta shartnoma orqali bir vaqtning o'zida yana bir nechta mijozlarni kanalga ulashingiz mumkin. Shunday qilib, provayder kamroq IP-manzillar bilan ishlay oladi va siz har bir kanalga bir nechta mijozlarni ulashingiz mumkin.
Aytilganlarning barchasidan xulosa qilishimiz mumkinki, WiFi router mavjud katta miqdor qo'llash imkoniyatlari va shunga mos ravishda ko'proq universal. Uning yordami bilan siz uy yoki kichik ofis tarmog'ini qurishingiz mumkin. Kirish nuqtalari tarmoqni o'rnatish uchun kengroq funksiyalarga ega. Ulardan foydalanish yaratishda oqlanadi katta tarmoqlar binolarning katta maydonida.
Routerning ishlash rejimlari
Routerning dizayni undan foydalanishga imkon beradi turli rejimlar ish (kirish nuqtasi, ko'prik, repetitor, mijoz).
Router kirish nuqtasi sifatida
Wi-Fi kirish nuqtasi router rejimi WiFi uskunasining ishlashi uchun asosiy hisoblanadi va AP (Kirish nuqtasi) deb ataladi. Router, kirish nuqtasi rejimida, signalning chiqish quvvati bilan belgilanadigan ma'lum masofada o'z atrofida radio qamrov zonasini yaratadi. Ushbu zonada joylashgan va AP-mijoz sifatida ishlashga qodir barcha qurilmalar (WiFi adapterlari va individual kirish nuqtasi modellari) WiFi tarmog'iga ulanishi mumkin.
Shunday qilib, WiFi tarmog'iga ulanish uchun Wi-Fi router kirish nuqtasi ishlatiladi va bu rejim marshrutizatorlarda sukut bo'yicha o'rnatiladi.
Router mijoz rejimida
Asosiy rejimda AP-mijoz faqat WiFi routerlar uchun mavjud. Ba'zi kirish nuqtasi modellari ham ushbu funksiya bilan jihozlangan va shu rejimda ishlashi mumkin. Ushbu rejimda yo'riqnoma kompyuter yoki boshqa qurilmalarni WiFi tarmog'iga ulash imkonini beradi. Misol uchun, agar siz Internetni radiokanal orqali qabul qilsangiz, keyin u kabel orqali ish stoli kompyuterlariga tarqatiladi.
Router - ko'prik rejimi
Ushbu rejimda siz Ethernet tarmog'ining ikkita uzoq segmentini radiokanal orqali ulashingiz mumkin, agar ba'zi joylarda siz simli ulanishni amalga oshira olmasangiz yoki shunchaki kabel yotqizishni xohlamasangiz. Ikki kirish nuqtasini ko'prik ulanishi bilan ulaganingizda, ular tomonidan yaratilgan tarmoq ko'rinmas bo'ladi. Bu xususiyat sizning tarmog'ingizni tashqi ulanishlardan himoya qilishni sezilarli darajada oshiradi.
Ko'prik routerni sozlash ushbu qurilmalarning SSID, kanal va shifrlash turi mos kelishini talab qiladi.
Routerni ko'prik rejimida sozlash
Routerni ko'prik rejimida sozlash uchun avval routerdagi parolni o'zgartirishingiz va Wi-Fi-ni sozlashingiz kerak. Keyin yo'riqnoma sozlamalariga o'ting va SETUP menyusini oching va Tarmoq sozlamalarini tanlang. Ochilgan oynada Wan Port rejimini ko'prik rejimiga o'rnatishingiz kerak.
Xuddi shu funksiyaga ega bo'lgan ulanishni yaratish mumkin, agar
ikkita qurilmaning sxemasini tuzing. Bir tomonda AP rejimida ishlaydigan qurilma, boshqa tomonda esa AP-mijoz rejimida ishlaydigan kirish nuqtasi ulangan bo'lishi kerak.
Ushbu ulanish juda yaxshi ishlashni ta'minlashi mumkin. Bu erda yagona kamchilik shundaki, tarmoqning SSID-si havo orqali uzatiladi, bu sizning tarmog'ingizni ko'rinmaslik xususiyatlaridan mahrum qiladi.
Router takrorlash rejimida
Ko'pincha tarmoqqa kirish maydonini kengaytirish kerak bo'lgan vaziyat yuzaga keladi. Ushbu muammoni hal qilishning ko'plab variantlari mavjud, jumladan, marshrutizatorni takrorlovchi sifatida ishlatish.
Ushbu rejimda yo'riqnoma asosiy routerning signal kuchaytirgichi sifatida ishlaydi. Repetitor rejimida sozlangan yo'riqnoma signalni qabul qiladi va shunga mos ravishda uni yanada uzatadi va shu bilan qabul qilish radiusini oshiradi. Ushbu rejimda eng yaxshi natijalarga erishish uchun takrorlagichni, wifi routerni o'rtada, asosiy yo'riqnoma (yoki kirish nuqtasi) va kompyuteringizdan bir xil masofada joylashtirishingiz kerak.
Router va Wi-Fi kirish nuqtasi o'rtasidagi farq nima?
Kirish nuqtasi rejimi
(Kirish nuqtasi) - Kirish nuqtasi rejimi uchun mo'ljallangan simsiz ulanish noutbuklar, ish stollari va PDA-larning kirish nuqtasiga. Infratuzilma rejimida ishlaydigan simsiz mijozlarni ulash imkonini beradi.
Kirish nuqtasi mijozi/Simsiz mijoz rejimi
(Simsiz mijoz) - AP Client yoki Wireless Client rejimi kirish nuqtasiga boshqa kirish nuqtasining simsiz mijoziga aylanish imkonini beradi. Asosan, ushbu rejimda kirish nuqtasi simsiz aloqa funktsiyalarini bajaradi tarmoq adapteri. Ikki kirish nuqtasi o'rtasida ma'lumot almashish uchun ushbu rejimdan foydalanishingiz mumkin. Kirish nuqtasi mijozi / Simsiz mijoz rejimida simsiz karta va kirish nuqtasi o'rtasida aloqa o'rnatib bo'lmaydi.
Nuqtadan nuqtaga / Simsiz ko'prik (WDS)
(Simsiz nuqtadan nuqtaga ko'prik) - Nuqtadan nuqtaga / Simsiz ko'prik rejimi simsiz nuqtaga nuqtadan nuqtaga simsiz ko'prik rejimini qo'llab-quvvatlaydigan boshqa kirish nuqtasi bilan bog'lanish imkonini beradi. Biroq, ko'pchilik ishlab chiqaruvchilar kirish nuqtasida simsiz ko'prik rejimini yoqish uchun o'zlarining shaxsiy sozlamalaridan foydalanishini unutmang. Odatda bu rejim uchun ishlatiladi simsiz ulanish ikki xil binoda jihozlar. Simsiz mijozlar ushbu rejimda kirish nuqtasi bilan bog'lana olmaydi. Qoida tariqasida, u faqat bir xil kirish nuqtalari bilan ishlaydi. bilan ishlash turli qurilmalar WDS texnologiyasi uchun standartlar yo'qligi sababli mumkin emas
Nuqtadan ko'p nuqtaga / ko'p nuqtali ko'prik (WDS)
(Simsiz nuqtadan ko'p nuqtaga ko'prik) - Nuqtadan ko'p nuqtaga / Ko'p nuqtali ko'prik rejimi Nuqtadan nuqtaga / Simsiz ko'prik rejimiga o'xshaydi, yagona farqi shundaki, u ikkitadan ko'proq kirish imkonini beradi. ball. Simsiz mijozlar ham ushbu rejimda kirish nuqtasi bilan bog'lana olmaydi. Faqat bir xil kirish nuqtalari bilan ishlaydi.
Takrorlash rejimi
(Repeater) - Simsiz takrorlash rejimida ishlaydigan kirish nuqtasi masofaviy kirish nuqtasidan signalni takrorlash orqali simsiz tarmoq diapazonini kengaytiradi. Kirish nuqtasi boshqa kirish nuqtasi uchun simsiz masofani kengaytiruvchi funktsiyalarni bajarishi uchun uning konfiguratsiyasida masofaviy kirish nuqtasining Ethernet MAC manzilini ko'rsatish kerak. Ushbu rejimda simsiz mijozlar kirish nuqtasi bilan ma'lumotlarni almashishlari mumkin. Qoida tariqasida, u faqat bir xil chiplarda qurilgan kirish nuqtalari bilan ishlaydi.
AP bilan WDS
(Simsiz tarqatish tizimi) - simsiz mijozlarni bir vaqtning o'zida Bridge (nuqtadan nuqtaga ko'prik) yoki Multipoint Bridge (nuqtadan ko'p nuqtaga ko'prik) rejimlarida ishlaydigan nuqtalarga ulash imkonini beradi, lekin bu ish tezligini pasaytiradi. Qoida tariqasida, u faqat bir xil kirish nuqtalari bilan ishlaydi.
Maxsus
TDda ishlatiladi va Wi-Fi adapterlari. Ad-Hoc (peer-to-peer) rejimida har bir simsiz qurilma Infratuzilmaga kirish nuqtasidan foydalanmasdan to'g'ridan-to'g'ri bir-biri bilan bog'lanishi mumkin. AP va Wi-Fi adapterlarida ishlatiladi. Infratuzilma rejimida qurilmalar mijoz/server printsipi asosida ishlaydi. Simsiz tarmoq simsiz so'nggi mijozlar ulangan kamida bitta kirish nuqtasidan iborat.
WISP (Simsiz Internet Xizmati Provayderi)
Ushbu sxemada kompyuterlar routerga oddiy o'ralgan juftlik kabeli orqali ulanadi va qurilma Wi-Fi orqali Internet-provayderga ulanadi. Ushbu rejimda kirish nuqtasi o'zi qayerga ulanishni qidiradi va boshqa simsiz qurilmalarning unga ulanishga urinishlarini sezmaydi.
Ushbu dastur Hostapd va DNSMASQ asosida WiFi kirish nuqtasini yaratishni osonlashtirish uchun mo'ljallangan.
Dastur xususiyatlari
Bir necha marta bosish orqali kirish nuqtasini yarating.
WAP3-ni qo'llab-quvvatlash (WPA-PSK+WPA2).
Yashirin tarmoqlarni qo'llab-quvvatlash.
Tayyor standart sozlamalar.
802.11 b/g/n qo'llab-quvvatlash.
Interfeys tili: rus va ingliz.
Statistikani ko'rsatish (trafik, mijozlar).
IN bu daqiqa joriy versiya 1.1
Dastur o'rnatish
$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-get update $ sudo apt-get wifi-hostapd-apni o'rnatish
Dasturni sozlash
Bu men uchun quyidagi parametrlar bilan ishladi:
Bundan tashqari, DNSMASQ sozlamalarida to'g'ri Internetga ulanish interfeysini tanlang, aks holda sizda bo'lmaydi.
Tarmoq menejeri bilan bog'liq muammolar
Tarmoq menejeri ko'pincha dasturiy ta'minotga kirish nuqtasini normal ishga tushirishga xalaqit berishi aniqlandi. Ushbu muammoni hal qilishning ikkita varianti mavjud: 1) ushbu maqolada quyida tavsiflanganidek, Tarmoq menejerini o'chirib qo'ying 2) WI-FI modulini boshqarishga yo'l qo'ymaslik. Buning uchun /etc/NetworkManager/NetworkManager.conf konfiguratsiya fayliga quyidagi qatorlarni qo'shishingiz kerak bo'ladi:
Boshqarilmaydigan qurilmalar = mac:<здесь пишем MAC-адрес нашего wi-fi модуля>
Shundan so'ng biz ijro etamiz
Tarmoq menejerini qayta ishga tushiring
Endi NetworkManager wi-fi modulini boshqarmaydi va hostapd ning normal ishlashiga xalaqit bermaydi.
Eski yo'l
Ushbu qoʻllanma Ubuntu Server 9.10 i386 va Ubuntu Desktop 9.10 i386 da sinovdan oʻtgan. Uskuna eski yadrolar tomonidan qo'llab-quvvatlansa, u oldingi versiyalarda ishlashi kerak.
Qo'llanmaning qisqacha tavsifi
IN ushbu qo'llanma Wi-Fi adapteri va ishlayotgan kompyuterga asoslangan dasturiy ta'minot Wi-Fi routerini qanday tashkil qilishni tushuntiradi Ubuntu boshqaruvi. Barcha harakatlar CLI interfeysi uchun tavsiflangan va tarqatishning server versiyasida ijro etish uchun mos keladi. Agar siz GUI bilan ish stoli versiyasidan foydalanayotgan bo'lsangiz, terminalda hamma narsani bajaring. Sizda allaqachon sozlangan Internet aloqasi mavjud deb taxmin qilinadi, unga kirishni ma'lum bir mahalliy tarmoqqa taqdim qilmoqchi bo'lsangiz, u Ethernet (simli tarmoq) va Wi-Fi orqali ulangan mijozlarni o'z ichiga oladi.
Boshlashdan oldin
Routerni sozlashni boshlashdan oldin ushbu bo'limni diqqat bilan o'qing.
Uskunaning mosligi
Boshqa interfeyslar
O'rnatishni boshlashdan oldin, barcha boshqa tarmoq interfeyslari ulangan va to'g'ri ishlayotganligiga ishonch hosil qiling. Agar siz hali Internetga ulanishingiz uchun javob beradigan interfeysni sozlamagan bo'lsangiz, buni qilish vaqti keldi. Tarmoq interfeyslarini sozlash haqida ko'proq o'qishingiz mumkin.
Ma'lumot uzatish tezligi
WiFi kanali orqali haqiqiy ma'lumotlarni uzatish tezligi ishlab chiqaruvchi tomonidan e'lon qilinganidan sezilarli darajada farq qiladi, bundan tashqari ko'proq qurilmalar bitta kirish nuqtasida ishlaydi - o'tkazuvchanlik qanchalik past bo'lsa (kanal mijozlar soniga bo'linadi). Quyida jadval ko'rsatilgan spetsifikatsiyalar turli xil protokollar WiFi interfeysi ma'lumotlarni uzatish, uchun bitta qurilmalar.
| Protokol | Ishlatilgan chastota | Maksimal nazariy tezlik | Oddiy da tezlik amaliyot | Diapazon ichidagi aloqalar bino ichida | Diapazon kontaktlar yoqilgan ochiq er |
|---|---|---|---|---|---|
| 802.11b | 2,4 gigagertsli | 11 Mbit/sek | 0,4 MB/sek | 38 | 140 |
| 802.11a | 5 gigagertsli | 54 Mbit/s | 2,3 MB/sek | 35 | 120 |
| 802.11g | 2,4 gigagertsli | 54 Mbit/s | 1,9 MB/sek | 38 | 140 |
| 802.11n | 2,4 gigagerts, 5 gigagerts | 600 Mbit/s | 7,4 MB/sek | 70 | 250 |
Kerakli paketlarni o'rnatish va yangilash
Sozlash uchun bizga simsiz aloqa bilan ishlash uchun yordamchi dasturlar kerak bo'ladi tarmoq uskunalari simsiz vositalar (ular tizimingizda allaqachon o'rnatilgan), tarmoq ko'prigi bilan ishlash uchun yordamchi dasturlar, AP demonining o'zi hostapd, DHCP serverining bir turi (men dnsmasq-ni afzal ko'raman, chunki u bir vaqtning o'zida DNS sifatida ishlay oladi - ekspeditor va DHCP serveri sifatida, shuningdek, qulay va yaxshi sharhlangan konfiguratsiya fayliga ega). Bu, albatta, tizimni yangilashga arziydi, chunki... ehtimol yangilanish yangi Linux yadrosini o'z ichiga oladi va har biri bilan yangi versiya yadrolari siz drayverlarning yangi versiyalarini ham olasiz, bu sizning adapteringiz imkoniyatlarini sezilarli darajada kengaytirishi mumkin.
Tizimni yangilash:
Sudo apt-get yangilanishi sudo apt-get yangilanishi
Keyin qayta ishga tushiramiz:
Sudo shutdown -r hozir
Sudo qayta ishga tushirildi
Va kerakli paketlarni o'rnating:
Sudo apt-get install simsiz asboblar bridge-utils hostapd dnsmasq
Interfeyslarni sozlash
Ushbu maqolani yozishda men maslahatlashgan Internetdagi barcha ko'rsatmalar birinchi navbatda tarmoq interfeyslarini sozlashni talab qiladi - ya'ni. Wi-Fi adapterini kirish nuqtasi rejimiga o'tkazing, uni ko'prikdagi bepul Ethernet adapteriga ulang va hostapd boshlanishidan oldin ushbu interfeyslarni ko'taring, ya'ni. /etc/network/interfaces-ga kerak bo'lgan hamma narsani yozing, ammo hostapd.conf-dagi sharhlardan u o'zini o'zi tarjima qiladi. simsiz adapter TD rejimiga o'tadi va ko'prik ulanishining o'zini ko'taradi. Buni qanday qilib to'g'ri qilishni bilmayman, lekin quyida tavsiflangan usul ikki xil konfiguratsiyada ishlash uchun sinovdan o'tkazildi va hamma narsa yaxshi ishlaydi. Afsuski, menda konfiguratsiyada ma'lum darajada o'ziga xos bo'lgan madwifi drayverlari asosida APlarni sozlash imkoniyati yo'q edi. Qanday bo'lmasin - bu maqola wiki bo'limida, agar sizda ushbu mavzu bo'yicha ko'proq ma'lumot bo'lsa - o'tib ketmang...
Simsiz interfeysni sozlash
Avvalo, simsiz adapteringizni kirish nuqtasi rejimiga o'rnatishingiz kerak. Haydovchiga qarab, siz bir nechta usullarni sinab ko'rishingiz kerak bo'lishi mumkin. Asosan, adapter buyruq bilan TD rejimiga o'tkaziladi:
Sudo iwconfig wlan0 rejimi Master
Qayerda wlan0- simsiz interfeysingiz nomi.
Biroq, ba'zi hollarda, bu usul ishlamaydi, keyin siz avval "o'chirish" kerak eski interfeys va TD rejimi bilan yangisini "yaratish". Buni amalga oshirish uchun sizga iw yordam dasturi kerak bo'ladi, uni o'rnatishingiz mumkin, masalan:
Sudo iw dev wlan0 del sudo iw phy phy0 interfeysi wlan0 turini qo'shing __ap
Qayerda wlan0- interfeysingiz nomi. Berilgan buyruqning ikkinchi qatorining oxiriga - _ _ a p - ap belgilaridan oldin e'tibor bering ikkita pastki chiziq.
Agar sizda madwifi bo'lsa, adapterni TD rejimiga o'tkazish quyidagicha ko'rinadi:
Sudo wlanconfig ath0 yo'q qilish sudo wlanconfig ath0 wlandev wifi0 yaratish wlanmode ap sudo iwconfig wlan0 rejimi Master
Qanday bo'lmasin, ushbu qadamlardan so'ng, parametrlarsiz ishlaydigan iwconfig buyrug'i quyidagi kabi narsalarni ishlab chiqishi kerak:
Wlan0 IEEE 802.11bg Rejim: Asosiy chastota: 2,462 GHz Tx-Quvvat=20 dBm Qayta urinish uzoq chegarasi: 7 RTS thr:off Fragment thr:off Quvvatni boshqarish: o'chirilgan Havola sifati: 0 Signal darajasi: 0 Shovqin darajasi: 0 Rx noto'g'ri nwid: 0 Rx noto'g'ri kripto: 0 Rx noto'g'ri frag: 0 Tx haddan tashqari takroriy urinishlar: 0 noto'g'ri: 0 o'tkazib yuborilgan mayoq: 0
Ma'nosiga e'tibor bering Tartib: Usta- bu adapterning kirish nuqtasi rejimida ishlashini anglatadi.
Natijani birlashtirish uchun siz /etc/network/interfaces fayliga o'zgartirishlar kiritishingiz va simsiz interfeys sozlamalarini qo'shishingiz kerak:
Iface wlan0 inet manual pre-up iw dev wlan0 del pre-up iw phy phy0 interfeysi wlan0 turini qo'shing __ap
Ko'prikni sozlash
Simli mahalliy tarmoqni simsiz tarmoq bilan birlashtirish uchun siz yaratishingiz kerak tarmoq ko'prigi ular orasida. Shu tarzda siz mijoz kompyuterlarini ulashingiz mumkin umumiy tarmoq ham Wi-Fi, ham oddiy Ethernet orqali.
Buning uchun siz /etc/network/interfaces faylini tahrirlashingiz va unga quyidagi sozlamalarni qo'shishingiz kerak:
Iface br0 inet statik manzili 192.168.0.1 tarmoq 192.168.0.0 tarmoq niqobi 255.255.255.0 translyatsiya 192.168.0.255 bridge_ports eth1 wlan0
Qayerda: br0- ko'prik interfeysi nomi, et1- mahalliy tarmoqqa "qarash" interfeysi, wlan0- simsiz interfeys va mahalliy tarmoqning o'ziga manzili tayinlangan 192.168.0.0/24
.
Shuni ta'kidlash kerakki, interfeys et1 interfeyslar faylida uni qo'shimcha tavsiflashning hojati yo'q, chunki Agar interfeysni yoqsangiz, ifupdown avtomatik ravishda u bilan shug'ullanadi br0.
Yakuniy interfeyslar
Natijada, yuqoridagi barcha manipulyatsiyalardan so'ng, siz taxminan quyidagi tarkibga ega /etc/network/interfaces faylini olishingiz kerak edi:
# Ushbu fayl tizimingizda # mavjud tarmoq interfeyslarini va ularni qanday faollashtirishni tavsiflaydi. Qo'shimcha ma'lumot olish uchun interfeyslarga qarang(5). # loopback interfeysi avtomatik lo iface lo inet loopback # Internet interfeysi. U provayderga ulangan. auto eth0 iface eth0 inet statik manzil 192.168.254.35 tarmoq niqobi 255.255.255.0 shlyuz 192.168.254.1 auto wlan0 br0 # Simsiz interfeys iface wlan0 inet manual pre-up iw devphy wlan0 type # wlan0 pre-up iw devphy wlan0 add_0 wlan0 pre-up iface br0 inet statik manzili 192.168.0.1 tarmoq 192.168.0.0 tarmoq niqobi 255.255.255.0 translyatsiya 192.168.0.255 bridge_ports eth1 wlan0
Endi siz tarmoqni buyruq bilan qayta ishga tushirishingiz mumkin:
Sudo /etc/init.d/tarmoqni qayta ishga tushiring
Va ifconfig yordamida undan nima chiqqanini ko'ring. Agar biror joyda xato qilmagan bo'lsangiz, barcha interfeyslaringizni, shu jumladan interfeyslarda tasvirlanmaganlarini ham ko'rasiz et1 Va br0. Tarmoq ko'prigi haqidagi ma'lumotlarni ko'rish uchun siz quyidagilarni foydalanishingiz mumkin:
Hostapd o'rnatilmoqda
Endi hammasi tayyorgarlik tadbirlari tugallangandan so'ng, siz haqiqiy kirish nuqtasini sozlashingiz kerak - hostapd. Asosiy hostapd sozlamalari fayli /etc/hostapd/hostapd.conf. Uni darhol yaratish yaxshiroqdir zaxira nusxasi, chunki faylning o'zi sozlamalar haqida juda ko'p batafsil sharhlarni o'z ichiga oladi va agar biror narsani o'chirsangiz, har doim asl nusxaga murojaat qilishingiz mumkin:
Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original
Hostapd.conf fayli u yoki bu qiymatni qabul qiladigan va birgalikda hostapd konfiguratsiyasiga ta'sir qiluvchi variantlar ro'yxatini o'z ichiga oladi. Har bir variant juda batafsil sharh bilan ta'minlangan. Bu erda bir nechta asosiy variantlar mavjud:
| Parametr | Tavsif | Standart qiymat |
|---|---|---|
| interfeys | Kirish nuqtasi qurilmasi. Bular. Bu tarmoq qurilmasi, bu Wi-Fi adapteri. Masalan, wlan0 yoki, masalan, madwifi holatida ath0. | yo'q |
| ko'prik | Agar madwifi, atheros yoki nl80211 ishlatilsa, qo'shimcha parametrdan foydalanish mumkin - ko'prik. Uning yordami bilan hostapd-ga siz foydalanayotgan interfeys tarmoq ko'prigiga kiritilganligini aytishingiz mumkin. Agar parametr ko'rsatilmagan bo'lsa, drayverlar avtomatik ravishda ko'prik interfeysini aniqlaydi. | yo'q |
| haydovchi | Haydovchi turi. (hostap/simli/madwifi/test/none/nl80211/bsd). nl80211 barcha "Linux mac80211 drayverlari" uchun. madwifi for madwifi (kim o'ylardi?) Agar "Hech" qiymati o'rnatilsa, hostapd hech qanday interfeysni boshqarmasdan, ajratilgan RADIUS serveri sifatida ishlaydi. | hostap |
| logger_syslog logger_syslog_level logger_stdout logger_stdout_level | Jurnal variantlari. Xabarlarni chiqarishning ikkita usuli: syslog va stdout (ikkinchisi faqat hostapd-ni ishga tushirganda foydalidir - demon rejimida emas). Mumkin qiymatlar: -1 = barcha modullar. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = RADIUS 3 = WPA 4 = haydovchi interfeysi 5 = IAPP 6 = MLME Jurnal darajalari: 0 = batafsil disk raskadrovka 1 = disk raskadrovka 2 = axborot xabarlari 3 = bildirishnoma 4 = ogohlantirish | logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 |
| ssid | SSID (kirish nuqtasi nomi) | sinov |
| mamlakat kodi | Mamlakat kodi (ISO/IEC 3166-1). Mintaqaviy cheklovlarni o'rnatish uchun foydalaniladi. Kirish nuqtasi ishlaydigan mamlakatni belgilaydi. Tanlangan mamlakatga qarab, u mavjud kanallar soni va soniga hamda signal kuchiga taʼsir qilishi mumkin. | BIZ |
| ieee80211d | IEEE 802.11d ni yoqing (Xalqaro rouming kengaytmalari (2001)). Parametrga qarab, country_code ro'yxatni belgilaydi mavjud kanallar va signal kuchini o'sha mamlakatda amaldagi cheklovlar asosida o'rnatadi. | 0 = o'chirilgan |
| hw_rejimi | Ish tartibi. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | b |
| kanal | Kanal raqami (IEEE 802.11). Shuni ta'kidlash kerakki, ba'zi drayverlar (masalan, madwifi) hostapd-dan ushbu qiymatdan foydalanmaydi va bu holda kanal iwconfig yordam dasturi orqali alohida o'rnatilishi kerak. | 0, ya'ni. ko'rsatilmagan |
| macaddr_acl accept_mac_fayl deny_mac_fayl | Mijoz stantsiyalarining MAC manzillari asosida autentifikatsiya. Shunisi e'tiborga loyiqki, ushbu turdagi autentifikatsiya uchun ramkani qayta ishlashni boshqarish uchun hostapd-dan foydalanadigan drayver kerak, ya'ni. bu driver=hostap yoki driver=nl80211 bilan ishlatilishi mumkin, lekin driver=madwifi bilan emas. 0 = agar mijoz "qora ro'yxat"da bo'lmasa, uni qabul qiling 1 = agar mijoz oq ro'yxatda bo'lmasa, uni rad eting 2 = tashqi RADIUS serveridan foydalaning. (birinchi navbatda qora/oq ro'yxatlar qayta ishlanadi). Qora/oq ro'yxatlar o'qiladi alohida fayllar(Ular MAC manzillarini o'z ichiga oladi - har bir satrda bittadan). Mutlaq yo'l ko'rsatilishi kerak. | macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny |
| auth_algs | IEEE 802.11 2 ta autentifikatsiya algoritmini tavsiflaydi. hostapd ikkalasini ham bajara oladi. " Ochiq tizim» (Ochiq tizim autentifikatsiyasi) IEEE 802.1X bilan ishlatilishi kerak. Qiymatlar: 0 = Tizim autentifikatsiyasini ochish 1 = Umumiy kalit autentifikatsiyasi (WEP talab qilinadi) | 3 |
| ignore_broadcast_ssid | Translyatsiya xabarlarida bo'sh SSID maydonini yuboring va AP nomini so'ragan mijozlar so'rovlarini e'tiborsiz qoldiring. Bular. ichida nima bor Wi-Fi routerlar"kirish nuqtasini yashirish" deb nomlangan - mijoz ulanish uchun SSID-ni bilishi kerak. 1 = bo'sh (uzunligi=0) SSID yuboring va AP nomiga tekshirish so'rovlarini e'tiborsiz qoldiring. 2 = toza SSID (ASCII 0), lekin asl maydon uzunligini saqlang (bo'sh SSIDni qo'llab-quvvatlamaydigan ba'zi mijozlar uchun talab qilinadi) va tekshirish so'rovlarini e'tiborsiz qoldiring. | o'chirilgan (0) |
| ap_max_inactivity | Mijoz stantsiyasining harakatsizlik chegarasi. Agar mijoz ap_max_inactivity (soniyalar) da ko'rsatilgan vaqt ichida hech narsa uzatmasa, mijozga bo'sh ma'lumotlar ramkasi yuboriladi "U hali ham mavjudmi?" (Masalan, mijoz AP qamrov zonasini tark etishi mumkin). Agar so'rovga javob bo'lmasa (ACK), mijoz stantsiyasi aloqani uzadi (avval o'chiradi, keyin autentifikatsiya qiladi). Bu funksiya faol stantsiyalar jadvalini eski ("o'lik") yozuvlardan tozalash uchun ishlatiladi. | 300 (ya'ni 5 daqiqa) |
| wpa | WPA imkoniyatlari. Ushbu parametrni ko'rsatish APni mijozlardan WPA autentifikatsiyasini talab qilishga majbur qilish uchun talab qilinadi. (WPA-PSK yoki WPA-RADIUS/EAP). WPA-PSK uchun siz wpa_psk yoki wpa_passphrase-ni belgilashingiz va wpa_key_mgmt-da WPA-PSK-ni yoqishingiz kerak. WPA-RADIUS/EAP uchun ieee8021x sozlanishi (dinamik WEP kalitlarisiz), RADIUS serveri sozlanishi va wpa_key_mgmt ichida WPA-EAP yoqilgan bo'lishi kerak. Mumkin qiymatlar: 0 = WPA/WPA2siz (tavsiya etilmaydi) 1 = WPA (tavsiya etilmaydi) 2 = IEEE 802.11i/RSN (WPA2) - bugungi kunda eng xavfsiz. 3 = WPA va WPA2 autentifikatsiyasiga ruxsat berilgan | 1 |
| wpa_psk wpa_parol iborasi wpa_psk_fayl | WPA-PSK uchun WPA kalitlari. Ular o'n oltilik formatdagi 256 bitli kalit sifatida (64 hex raqam) yoki wpa_psk (8..63 belgidan iborat ASCII iborasi sifatida) sifatida ko'rsatilishi mumkin. O'rta holatda, ibora SSID yordamida PSK ga aylantiriladi, shuning uchun PSK har safar SSID o'zgarganda o'zgaradi. Bundan tashqari, MAC manzillari va PSK ro'yxatini o'z ichiga olgan fayldan WPA PSKni o'qish mumkin (har bir satr uchun MAC - PSK juftligi). Bir nechta PSKlarni shu tarzda sozlash mumkin. Kalitlar yordamida faylga mutlaq yo'lni ko'rsatishingiz kerak. | yo'q yo'q /etc/hostapd.wpa_psk |
| wpa_key_mgmt | Qabul qilingan kalitlarni boshqarish algoritmlari ro'yxati. (WPA-PSK, WPA-EAP yoki ikkalasi). Yozuvlar muammolar bilan ajratiladi. # kuchliroq SHA256-ga asoslangan algoritmlar uchun WPA-PSK-SHA256 va WPA-EAP-SHA256 dan foydalanishingiz mumkin. | WPA-PSK WPA-EAP |
| wpa_pairwise rsn_pairwise | Qabul qilingan shifrlash algoritmlari to'plami. Algoritmlarning bo'sh joydan ajratilgan ro'yxati: CCMP = CBC-MAC bilan hisoblagich rejimida AES [RFC 3610, IEEE 802.11i/D7.0] TKIP = Vaqtinchalik kalit yaxlitligi protokoli | WPA (v1) uchun juftlik shifrlash algoritmlari (standart: TKIP) wpa_pairwise=TKIP CCMP RSN/WPA2 uchun juftlik shifrlash algoritmlari (standart: wpa_pairwise) rsn_pairwise=CCMP |
Mijoz stantsiyalarining MAC manzillari asosida yashirin SSID va WPA2 avtorizatsiyasiga ega kirish nuqtasi uchun konfiguratsiya fayllariga misol:
hostapd.conf
Interfeys=wlan0 bridge=br0 drayveri=nl80211 hw_mode=g kanal=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 disk raskadrovka=0 dump_file=/tmp/hostapd.dump ctrlhotrlpterfa_ctrlf_tr/ctrl_trl/d= 0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA-PSKirse=
/etc/hostapd/wpa_psk
# Mening noutbukim: 00:0A:1B:2C:3D:4E mening_katta_sirim # Boshqalar uchun: 00:00:00:00:00:00 har bir kishi uchun maxfiy_parol # Bu qulay, to'g'rimi?
Endi biz hostapd-ni sozlaganimizdan so'ng, tizim ishga tushganda uni avtomatik ravishda ishga tushirishga sozlash vaqti keldi. Buning uchun siz /etc/default/hostapd faylini tahrirlashingiz va sharhlangan satrlarni quyidagicha o'zgartirishingiz kerak:
RUN_DAEMON="ha" DAEMON_CONF="/etc/hostapd/hostapd.conf"
Ulashish sozlanmoqda
Kompyuterni qayta ishga tushirgandan so'ng, biz kirish nuqtamizni "ko'ra" olamiz, lekin biz unga ulana olmaymiz, chunki Hech kim bizga tarmoq parametrlarini va Internetga kirishni hali bera olmaydi. Shuning uchun, printsipial jihatdan Wi-Fi bilan bog'liq bo'lmagan, biroq bir Internet-kanalni bir nechta kompyuterlarga bo'lish uchun zarur bo'lgan bir qator umumiy harakatlarni bajarish kerak.
Iptables va ip yo'naltirishni sozlash
Umuman GNU/Linux va xususan Ubuntu yadro darajasida ishlaydigan ajoyib dasturiy xavfsizlik devoriga ega operatsion tizim- Netfiltr. Netfilr-ni boshqarish uchun ishlatiladigan va paketlarni shlyuz orqali o'tkazish qoidalarini nozik sozlash imkonini beruvchi iptables deb nomlangan yordamchi dastur mavjud. Batafsilroq ma'lumot uchun tegishli maqolaga qarang (tez orada). Bizning holatlarimizda xavfsizlik devorini sozlash uchun, skript yaratishingiz kerak, masalan, / etc/firewall/iptables-da va unga joylashtirishingiz kerak keyingi matn:
#! /bin/sh # ###################### # Interfeyslarni sozlash ####################### # Internet (Internet interfeysingizni o'zgartiring) Inet_Interface="eth0" # Lan (tarmoq ko'prigi interfeysiga o'zgartirish) Lan_Interface = "br0" # Lo (mahalliy interfeys - orqaga qaytish) Lo_Interface="lo" # Iptables yo'lini tasvirlab bering IPT="/sbin/iptables" # Joriy qoidalarni o'chiring (agar qoidalar mavjud bo'lsa)$IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Standart siyosatlarni o'rnating$IPT -P KIRISH TO'CHIRISH $IPT -P OLDINA TO'CHIRISH $IPT -P Chiqish TO'CHIRISH # Yaroqsiz paketlarni qayta ishlash uchun zanjir yarating.# yomon_paketlar $IPT -N yomon_paketlar $IPT -A yomon_paketlar -p tcp --tcp-bayroqlari SYN,ACK SYN,ACK \ -m holati --holat YANGI -j REDD --rad etish-tcp-reset $IPT -A bad_packet -p tcp! --syn -m holati --holat YANGI \ -j LOG --log-prefiks "Yangi sin emas:" $IPT -A bad_packets -p tcp ! --syn -m holati --holat YANGI -j DROP # Kiruvchi (Internetdan) tcp ulanishlarini qayta ishlash uchun zanjir yarating.# tcp_p $IPT -N tcp_p # Masalan, ssh orqali Internetdan shlyuzimizga ulanishga ruxsat berish uchun:##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j QABUL ET$IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Biz kiruvchi (Internetdan) udp ulanishlarini qayta ishlash uchun zanjir yaratamiz.# udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Biz kiruvchi (Internetdan) icmp ulanishlarini qayta ishlash uchun zanjir yaratamiz.# icmp_p $IPT -N icmp_p # Biz shlyuzimizga Internetdan "ping" o'tkazishga ruxsat beramiz:$IPT -A icmp_p -p icmp -s 0 / 0 --icmp-turi 8 -j QABUL QILISh $IPT -A icmp_p -p icmp -s 0/0 --icmp-turi 11 -j QABUL OLING $IPT -A icmp_p - p icmp -s 0 / 0 -j DROP # Chain INPUT $IPT -A INPUT -p tcp -j bad_packets $IPT -A INPUT -p all -i $Lan_Interface -j QABUL OLING $IPT -A INPUT -p hammasi -i $ Lo_Interface -j QABUL QILISh $IPT -A INPUT -p hammasi -i $Inet_Interface -m holat --holat \ TUZILGAN, BO'LGAN -j QABUL OLING $IPT -A KIRISH -p tcp -i $Inet_Interface -j tcp_p $IPT -A p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Zanjir FORWARD $IPT -A FORWARD -p tcp -j bad_packet $IPT -A FORWARD -p hammasida -i $Lan_ -j QABUL $IPT -A FORWARD -p hammasi -i $Lo_Interfeys -j QABUL $IPT -A FORWARD -p hammasi -i $Inet_Interfeys -m holat \ --holat TUZILGAN, BOG'LIQ -j QABUL # Zanjirli OUTPUT $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p hammasi -o $Inet_Interface -j QABUL OLING $IPT -A OUTPUT -p hammasi -o $Lan_Interface -j QABUL OLING $IPT -A OUTPUT -p hammasi -o $Lo_Interface - j QABUL QILING # POSTROUTING zanjiri (nat jadvali)$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # IPv4 qayta yo'naltirishni yoqing. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Xavfsizlik devori ishga tushirildi" chiqish 0Sudo chmod +x /etc/firewall/iptables
Va tarmoq xizmatlari ishga tushirilganda uni avtomatik ravishda ishga tushirishga sozlang:
Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall
Dnsmasq o'rnatilmoqda
Endi faqat mijozlarga IP-manzillarni avtomatik ravishda berish va tarmog'imizdan DNS so'rovlarini yo'naltirish uchun DHCP serverini o'rnatish qoladi (shunda siz har bir mashinada DNS manzillarini ro'yxatdan o'tkazishingiz shart emas, lekin mahalliy shlyuz manzili sifatida foydalanishingiz mumkin). DNS server). dnsmasq bu maqsad uchun juda yaxshi. Siz uning konfiguratsiya faylini ochishingiz kerak - /etc/dnsmasq.conf va parametrlarni o'zgartirishingiz kerak:
# Domen qismi bo'lmagan manzillarni qayta ishlamang. domenga kerak # Yo'naltirilmaydigan manzil maydoniga olib boradigan manzillarni uzatmang. yolg'on-priv # Dnsmasq-ni ma'lum interfeys interfeysi bilan cheklash=br0 # DHCP serverini yoqing va tayinlangan manzillar oralig'ini o'rnating. dhcp-diapazoni=192.168.0.10,192.168.0.255,12h
Endi siz shlyuzni qayta ishga tushirishingiz va unga Wi-Fi yoki Ethernet orqali ulanishga harakat qilishingiz mumkin. Agar biron sababga ko'ra biror narsa ishlamasa, qo'llanmani diqqat bilan qayta o'qing va xatolaringizni qidiring konfiguratsiya fayllari. Shuni unutmangki, agar siz kirish nuqtangizning yashirin SSID-dan foydalansangiz - u mijoz mashinalarida mavjud simsiz tarmoqlar ro'yxatida ko'rinmaydi - bu holda ulanishda siz SSID-ni qo'lda ko'rsatishingiz kerak.
buning uchun siz ushbu faylni superfoydalanuvchi huquqlari bilan tahrirlash uchun ochishingiz kerak, masalan, sudo nano /etc/network/interfaces , nano o'rniga siz o'zingiz yoqtirgan foydalanishingiz mumkin matn muharriri, o'zgartirishlar kiritilgandan so'ng ularni saqlashingiz kerak. Nano haqida ko'proq ma'lumot olish uchun man nano-ga qarang.
Ehtimol, eng mashhur Wi-Fi nuqtalaridan biri bu DWL-2100AP Wi-Fi nuqtasidir. Keling, ushbu Wi-Fi nuqtasi nima ekanligini ko'rib chiqaylik:
Asosiy xususiyatlarni ishlab chiqaruvchining veb-saytida ko'rish mumkin, shuning uchun biz o'zimizni takrorlamaymiz.
O'quvchilarimizga Wi-Fi ulanish nuqtalarining ishlash rejimlari o'rtasidagi farqlar qanday ekanligini darhol tushunish uchun biz ushbu jadvalni taqdim etamiz:
| Ish tartibi | Qisqa Tasvir |
| Kirish nuqtasi | Kirish nuqtasi rejimi. Infratuzilma rejimida ishlaydigan simsiz mijozlarni ulash imkonini beradi. |
| Maxsus | AP va Wi-Fi adapterlarida ishlatiladi. Ad-Hoc (peer-to-peer) rejimida har bir simsiz qurilma kirish nuqtasidan foydalanmasdan bir-biri bilan bevosita muloqot qilishi mumkin. |
| Infratuzilma | AP va Wi-Fi adapterlarida ishlatiladi. Infratuzilma rejimida qurilmalar mijoz/server printsipi asosida ishlaydi. Simsiz tarmoq simsiz so'nggi mijozlar ulangan kamida bitta kirish nuqtasidan iborat. |
| Ko'prik - nuqtadan nuqtaga | Ushbu rejim simsiz ko'prik orqali ikkita simli LANni ulash imkonini beradi. Ushbu rejimda simsiz mijozlar APga ulana olmaydi, chunki u faqat shunga o'xshash rejimda ishlaydigan masofaviy AP bilan ishlashga sozlangan. Foydalanishning asosiy afzalligi bu rejim– ikkita tarmoq segmentini birlashtirish uchun simsiz kanalning barcha mumkin bo'lgan tarmoqli kengligi ishlatiladi. |
| Ko'p nuqtaga ishora qiling | Oltitagacha simli LANni ulash imkonini beradi. Ushbu rejimda simsiz mijozlar APga ulana olmaydi, chunki u faqat shunga o'xshash rejimda ishlaydigan masofaviy AP bilan ishlashga sozlangan. |
| WDS-ko'prigi | Ushbu rejim simsiz ko'priklar orqali 6-8 tagacha (modelga qarab) simli mahalliy tarmoqlarni ulash va bir vaqtning o'zida Infratuzilma rejimida ishlaydigan simsiz mijozlarni ulash imkonini beradi. |
| Mijoz | APga oddiy simsiz adapter kabi infratuzilma rejimida masofaviy APga ulanish imkonini beradi. Ushbu kirish nuqtasiga faqat simli tarmoq mijozlari ulanishi mumkin, masofaviy AP esa to'liq AP rejimida ishlashi mumkin. |
| Takrorlovchi | Simsiz "takrorlovchi" rejimida AP masofaviy kirish nuqtasidan signalni takrorlash orqali simsiz tarmog'ingiz doirasini kengaytirish imkonini beradi. Buning uchun AP sozlamalarida siz masofaviy APning MAC manzilini ko'rsatishingiz kerak (MAC-klon opsiyasi).Repeater rejimi uchun bir xil ishlab chiqaruvchining bir xil chipsetda ishlab chiqarilgan APlaridan foydalanish tavsiya etiladi. |
Asosiysi, menimcha, tarmoqni qurish tamoyilini va undan foydalanish variantlarini tushunishdir. Shunda siz o'zingizning ehtiyojlaringiz va so'rovlaringizga mos keladigan uskunani o'zingiz tanlashingiz mumkin. Bu erda men o'z misolimdan foydalanib hamma narsani aytib beraman.
Mening kvartiramning simsiz tarmog'iga quyidagilar kiradi: uy Shaxsiy kompyuter, men allaqachon Wi-Fi adapterlari bilan jihozlangan PCI WiFi adapteri (DWA-520), noutbuk va PDA bilan jihozlangan.
Men ADSL texnologiyasidan foydalangan holda ADSL texnologiyasidan foydalangan holda Internetga kiraman d-link modem DSL-500T. Uyda bunday simsiz tarmoqni yaratishdan maqsad barcha qurilmalarni ma'lumotlar almashinuvi va Internetga mustaqil kirish uchun tarmoqqa birlashtirishdir.
Birinchidan, ADSL modemini sozlaymiz. Provayderlar turli xil sozlamalarga ega va ular farq qilishi mumkin. Albatta, har kimning Internetga kirish uchun o'z foydalanuvchi nomi va paroli bor. Ushbu sozlamalar haqida gapirishning ma'nosi yo'q. Xulosa shuki, modem yoqilganda, hatto ish stoli kompyuter o'chirilgan bo'lsa ham, Internetga ulanishi kerak. Bu Internetga kirish uchun ishlatiladigan boshqa Wi-Fi uskunalarini sozlash uchun muhimdir. Men DSL-500T ni ko'prik rejimida sozladim va shundan so'ng u kabel modemi sifatida ishlay boshlaydi. Biz modem bilan birga keladigan tarmoq kabelini bir uchiga ulaymiz tarmoq kartasi kompyuterga, ikkinchisi esa modemning o'ziga.
Kompyuter tarmoqdagi modemni ko'rishi uchun foydalanuvchi qo'llanmasida o'qilishi mumkin bo'lgan qurilmaning zavod parametrlariga muvofiq TCP/IP protokolini sozlash kerak.
Mening holatimda standart router 192.168.1.1 IP manziliga ega, ya'ni kompyuterning tarmoq interfeysiga avtomatik ravishda 192.168.1.2 IP manzili tayinlangan, manzil oxirida uchta, balki to'rtta bo'lishi mumkin, asosiysi tarmoqda ikkita bir xil manzil yo'qligi. Boshlash - tarmoq ulanishlari, mahalliy tarmoq ulanishlari, xususiyatlar, Internet protokoli (TCP/IP) va xususiyatlarni yana bosing. Ekranda rasmdagi kabi sozlamalarni kiritishingiz kerak bo'lgan oyna paydo bo'ladi. Router manzilini DNS server va shlyuz sifatida ko'rsatishingiz kerak. Bu 192.168.1.1, bu holda.
Keyinchalik, biz to'g'ridan-to'g'ri modem konfiguratsiyasiga o'tamiz. Buni brauzerda qilish uchun, ichida manzil satri Biz modemning IP manzilini http://192.168.1.1 kiritamiz va asosiy sozlamalar menyusiga o'tamiz. Standart login va parol admin hisoblanadi. O'rnatish yorlig'iga o'ting, yangi ulanishni tanlang, u erda biz provayderdan olingan ma'lumotlarni kiritamiz: login va parol, PPPoE ochiladigan menyusida ulanish turini tanlang. PPPoE protokoli (qisqartma Ethernet orqali Point-to-Point Protocol degan ma'noni anglatadi) foydalanuvchi avtorizatsiya tizimi uchun zarur. Ushbu protokol foydalanuvchidan Internetga kirish uchun parolni tasdiqlashni talab qiladi. Shunday qilib, ushbu ulanish usulining o'ziga xos xususiyati tarmoq xizmatlarini taqdim etish va to'lash vaqtini to'g'ri kuzatish imkonini beruvchi o'rnatilgan autentifikatsiya protsedurasidir.
Sozlamalarni saqlash uchun Ilova tugmasini bosing.
Xuddi shu yorliqda modulyatsiya turini tanlashingiz kerak bo'lgan DSL Setup-ni bosing. MMODE turini tanlang. Ilova tugmasini bosish orqali tasdiqlang. Bu modem provayderga ulanishi va Internetga kirishi kerak bo'lgan barcha asosiy sozlamalar, agar siz hamma narsani to'g'ri bajargan bo'lsangiz va provayderda DHCP yoqilgan bo'lsa -
login va parol asosida avtomatik IP taqsimoti.
Endi o'tamiz WiFi sozlash DWL-2100AP kirish nuqtalari.
Dastlabki sozlash yuqorida muhokama qilingan modem sozlamalariga o'xshaydi. Faqatgina farq shundaki Wi-Fi ulanish nuqtasi kirish 192.168.0.50 standart tarmoq manziliga ega. Biz kirish nuqtasini tarmoq kabeli bilan kompyuterga ulaymiz, TCP / IP Internet protokolining xususiyatlariga o'tamiz va IP-manzilni kompyuterning tarmoq interfeysiga belgilaymiz - 192.168.0.51. DNS server va shlyuz sifatida 192.168.0.50 kirish nuqtasi manzilini ko'rsatishingiz kerak. Brauzerni oching va manzil satriga http://192.168.0.50 kiriting, agar hamma narsa to'g'ri bajarilgan bo'lsa, standart avtorizatsiya oynasi paydo bo'ladi, login admin, parol administratorini kiriting. Shundan so'ng biz kirish nuqtasining asosiy sozlamalariga o'tamiz.
Tarmoqingiz nomini tanlang va uning nomini SSID maydoniga kiriting. Bu ingliz tilidagi har qanday so'z yoki ibora bo'lishi mumkin. Asosiysi, bu siz yaratgan tarmoq ekanligini bilasiz.
Kelajakda sizning kirish nuqtangizning SSID-ni WiFi tarmog'ingiz mijozlarida ro'yxatdan o'tkazish kerak bo'ladi. Xuddi SSID kabi, siz hamma uchun bir xil ishchi kanalni tanlashingiz kerak.
Qolgan qiymatlarni, agar ular farq qilsa, yuqoridagi rasmdagi kabi yozamiz. Sozlamalarni o'zgartirgandan so'ng "Ilova" tugmasini bosing. Xavfsizlik sozlamalari haqida keyinroq gaplashamiz. Ushbu nuqtada siz kirish nuqtasini sozlashni tugatishingiz mumkin.
Masofaviy noutbukda modem va kirish nuqtasini yoqqan va ulagandan so'ng, biz shunchaki yoqamiz WiFi moduli Va tarmoq ulanishi quyidagi rasmda ko'rsatilgan sozlamalar bilan.
Mana, biz hammamiz o'z simsiz Wi-Fi tarmog'imizdamiz!
