Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:wifi_ap [2011/07/03 01:08] [Настройка iptables и ip форвардинга] |
wiki:wifi_ap [2016/03/02 08:43] (текущий) [Ссылки] |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== Программная точка доступа ====== | ====== Программная точка доступа ====== | ||
+ | |||
+ | ===== [WiFi Hostapd AP] Программа для создания точки доступа WiFi ===== | ||
+ | |||
+ | Эта программа создана с целью облегчить создание точки доступа WiFi на основе Hostapd и DNSMASQ. | ||
+ | ==== Возможности программы ==== | ||
+ | - Создание точки доступа в пару кликов. | ||
+ | - Поддержка WAP3 (WPA-PSK+WPA2). | ||
+ | - Поддержка скрытых сетей. | ||
+ | - Готовые настройки по-умолчанию. | ||
+ | - Поддержка 802.11 b/g/n. | ||
+ | - Язык интерфейса: русский и английский. | ||
+ | - Отображение статистики (трафик, клиенты). | ||
+ | |||
+ | В данный момент актуальна версия 1.1 | ||
+ | ==== Установка программы ==== | ||
+ | <code> | ||
+ | $ sudo apt-add-repository ppa:ekozincew/ppa | ||
+ | $ sudo apt-get update | ||
+ | $ sudo apt-get install wifi-hostapd-ap | ||
+ | </code> | ||
+ | ==== Настройка программы ==== | ||
+ | У меня заработало с такими параметрами: | ||
+ | |||
+ | |||
+ | {{:wiki:snapshot122dddsadas.png?500|}} | ||
+ | |||
+ | |||
+ | Также в настройках DNSMASQ'a выберите правильный интерфейс подключения к интернету, иначе у вас его не будет. | ||
+ | === Проблемы с Network Manager === | ||
+ | |||
+ | Обнаружилось, что довольно часто Network Manager мешает нормальному запуску программной точки доступа. Есть два варианта решения данной проблемы: | ||
+ | 1) отключить Network Manager, как это сделать описано ниже в этой статье | ||
+ | 2) запретить ему управлять WI-FI модулем. Дя этого потребуется добавить в конфигурационный файл /etc/NetworkManager/NetworkManager.conf следующие строки: | ||
+ | <code>[keyfile] | ||
+ | unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля> | ||
+ | </code> | ||
+ | После этого выполняем | ||
+ | <code> | ||
+ | restart network-manager | ||
+ | </code> | ||
+ | Теперь NetworkManager не управляет wi-fi модулем и не мешает нормально работать hostapd | ||
+ | |||
+ | |||
+ | Тема на форуме: [[http://forum.ubuntu.ru/index.php?topic=163961.0|WiFi Hosapd AP]] | ||
+ | ===== Старый способ ===== | ||
<note tip> | <note tip> | ||
- | Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать более ранних версиях. | + | Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать и на более ранних версиях. |
</note> | </note> | ||
Строка 11: | Строка 56: | ||
===== Прежде чем начать ===== | ===== Прежде чем начать ===== | ||
- | <note warning> Внимательно прочитайте этот раздел прежде чем начнете настраивать ваш роутер. </note> | + | <note warning> Внимательно прочитайте этот раздел, прежде чем начнете настраивать ваш роутер. </note> |
==== Совместимость оборудования ==== | ==== Совместимость оборудования ==== | ||
Строка 45: | Строка 90: | ||
==== Network Manager ==== | ==== Network Manager ==== | ||
- | На десктопных системах по умолчанию установлен менеджер сетевых соединений - NetworkManager . Его автоматическая работа может помешать процедуре настройки, поэтому настоятельно рекомендуется его отключить. Как это сделать - описано в статье [[отключение_network_manager_а|Отключение Network Manager'а]]. | + | На десктопных системах по умолчанию установлен менеджер сетевых соединений - NetworkManager. Его автоматическая работа может помешать процедуре настройки, поэтому настоятельно рекомендуется его отключить. Как это сделать - описано в статье [[отключение_network_manager_а|Отключение Network Manager'а]]. |
==== Другие интерфейсы ==== | ==== Другие интерфейсы ==== | ||
Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать [[настройка_сети_вручную|тут]]. | Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать [[настройка_сети_вручную|тут]]. | ||
+ | ==== Скорость передачи данных ==== | ||
+ | Реальная скорость передачи данных по каналу WiFi значительно отличается от заявленных производителем, кроме того- чем больше устройств работает на одной точке доступа- тем меньше пропускная способность (канал делится на количество клиентов). Ниже приведена таблица, отображающая технические характеристики различных протоколов передачи данных интерфейса WiFi, для __одного__ устройства. | ||
+ | ^ Протокол ^ Используемая\\ частота ^ Максимальная\\ теоретическая\\ скорость ^ Типичная\\ скорость на\\ практике ^ Дальность\\ связи в\\ помещении ^ Дальность\\ связи на\\ открытой\\ местности ^ | ||
+ | ^ 802.11b | 2.4ГГц | 11Мбит/сек | 0.4Мбайт/сек | 38 | 140 | | ||
+ | ^ 802.11a | 5ГГц | 54Мбит/сек | 2.3Мбайт/сек | 35 | 120 | | ||
+ | ^ 802.11g | 2.4ГГц | 54Мбит/сек | 1.9Мбайт/сек | 38 | 140 | | ||
+ | ^ 802.11n | 2.4ГГц,5ГГц | 600Мбит/сек | 7.4Мбайт/сек | 70 | 250 | | ||
===== Установка необходимых пакетов и обновление ===== | ===== Установка необходимых пакетов и обновление ===== | ||
- | Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием ''wireless-tools'' (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом ''brige-utils'' , собственно сам демон ТД ''hostapd'' , какой нибудь DHCP сервер (я предпочитаю ''dnsmasq'', т.к. он одновременно может выступать как DNS-форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера. ((Например, часть устройств на упомянутом выше драйвере ath5k получили нормально рабочий AP-mode только в ядре 2.6.31, до этого приходилось ядро патчить.))\\ | + | Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием ''wireless-tools'' (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом ''bridge-utils'' , собственно сам демон ТД ''hostapd'' , какой нибудь DHCP сервер (я предпочитаю ''dnsmasq'', т.к. он одновременно может выступать как DNS-форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера. ((Например, часть устройств на упомянутом выше драйвере ath5k получили нормально рабочий AP-mode только в ядре 2.6.31, до этого приходилось ядро патчить.))\\ |
Обновляем систему: | Обновляем систему: | ||
<code> | <code> | ||
Строка 80: | Строка 131: | ||
==== Настройка беспроводного интерфейса ==== | ==== Настройка беспроводного интерфейса ==== | ||
- | Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится а режим ТД коммандой: | + | Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится в режим ТД командой: |
<code> | <code> | ||
sudo iwconfig wlan0 mode Master | sudo iwconfig wlan0 mode Master | ||
Строка 87: | Строка 138: | ||
Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала "удалить" старый интерфейс и "создать" новый, с режимом ТД. Для этого вам понадобится утилита ''iw'' установить которую можно например так: | Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала "удалить" старый интерфейс и "создать" новый, с режимом ТД. Для этого вам понадобится утилита ''iw'' установить которую можно например так: | ||
<code> | <code> | ||
- | sudo aptitude install iw | + | sudo apt-get install iw |
</code> | </code> | ||
Далее выполните: | Далее выполните: | ||
Строка 182: | Строка 233: | ||
sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original | sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original | ||
</code> | </code> | ||
- | Файл ''hostapd.conf'' содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием ((на английском языке)). Вот некторые основные опции:\\ | + | Файл ''hostapd.conf'' содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием ((на английском языке)). Вот некоторые основные опции:\\ |
^ Параметр ^ Описание ^ Значение по умолчанию ^ | ^ Параметр ^ Описание ^ Значение по умолчанию ^ | ||
| **interface** | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a | | | **interface** | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a | | ||
Строка 198: | Строка 249: | ||
| **ap_max_inactivity** | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки "А доступен ли он еще?" (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых ("мертвых") записей. | 300 (т.е., 5 минут) | | | **ap_max_inactivity** | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки "А доступен ли он еще?" (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых ("мертвых") записей. | 300 (т.е., 5 минут) | | ||
| **wpa** | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения:\\ **0** = без WPA/WPA2 (не рекомендуется)\\ **1** = WPA (не рекомендуется)\\ **2** = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. \\ **3** = разрешена как WPA, так и WPA2 аутентификация| 1 | | | **wpa** | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения:\\ **0** = без WPA/WPA2 (не рекомендуется)\\ **1** = WPA (не рекомендуется)\\ **2** = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. \\ **3** = разрешена как WPA, так и WPA2 аутентификация| 1 | | ||
- | | **wpa_psk**\\ **wpa_passphrase**\\ **wpa_psk_file** | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать аюсолютный путь до файла с ключами. | n/a\\ n/a\\ /etc/hostapd.wpa_psk | | + | | **wpa_psk**\\ **wpa_passphrase**\\ **wpa_psk_file** | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать абсолютный путь до файла с ключами. | n/a\\ n/a\\ /etc/hostapd.wpa_psk | |
| **wpa_key_mgmt** | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP | | | **wpa_key_mgmt** | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP | | ||
| **wpa_pairwise**\\ **rsn_pairwise** | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов:\\ CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]\\ TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0] | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP\\ Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP | | | **wpa_pairwise**\\ **rsn_pairwise** | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов:\\ CCMP = AES in Counter mode with CBC-MAC [RFC 3610, IEEE 802.11i/D7.0]\\ TKIP = Temporal Key Integrity Protocol [IEEE 802.11i/D7.0] | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP\\ Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP | | ||
Строка 404: | Строка 455: | ||
И см. заметку в [[#настройка_интерфейсов | главе про настройку оборудования]].\\ | И см. заметку в [[#настройка_интерфейсов | главе про настройку оборудования]].\\ | ||
UPD: А еще было бы неплохо описать различные утилиты внешнего управления hostapd и их настройку. | UPD: А еще было бы неплохо описать различные утилиты внешнего управления hostapd и их настройку. | ||
+ | |||
+ | Прокомментируйте настройку eth0 в /etc/network/interfaces. Какой тип подключения подразумевается под этим интерфейсом? Что делать, если для связи с Интернетом требуется авторизация по VPN? | ||
===== Ссылки ===== | ===== Ссылки ===== | ||
Строка 416: | Строка 469: | ||
[[http://ubuntuforums.org/showthread.php?t=318539|Статья о настройке Wi-Fi на ubuntuforums.org]]\\ | [[http://ubuntuforums.org/showthread.php?t=318539|Статья о настройке Wi-Fi на ubuntuforums.org]]\\ | ||
[[http://linuxwireless.org|Ресурс, посвященный Wi-Fi устройствам в Linux]]\\ | [[http://linuxwireless.org|Ресурс, посвященный Wi-Fi устройствам в Linux]]\\ | ||
+ | [[http://ubuntuhandbook.org/index.php/2014/09/3-ways-create-wifi-hotspot-ubuntu/|Настройка АП через network manager в ubuntu 14.04]] на англ языке. | ||
{{tag> HOWTO Система Консоль Сеть Администрирование Wi-Fi Домашний_Сервер Server FIXME}} | {{tag> HOWTO Система Консоль Сеть Администрирование Wi-Fi Домашний_Сервер Server FIXME}} | ||
- | |||
- |