Создание точки доступа

[n2b]

Есть три интерфейса: eth0, eth1, wlan0
eth0 - internet(ethernet)
eth1 - ethernet к другому компьютеру.
wlan0 - wifi card(pci)
Цель: сделать роутер на компьютере.
Простеший кеширующий DNS сервер на основе BIND-9.3 поднят.
Теперь, я так понимаю, необходимо сконфигурировать dhcp сервер таким образом, чтобы он брал ип адрес с eth0(внешнего исчточника)? каким-то образом делал 192.168.*.* и раздавал на интерфейсы eth1 и wlan0.
Далее при помощи hostapd надо как-то сконфигурировать wi-fi карточку, как точку доступа, т.е. она должна быть в режиме Master.

[4yKoTkA]

Правильно понимаете.

[Serega86]

здесь почитай может поможет

[kma21]

У меня такая же проблема, только интернет ppp0. И всЁ вроде сделал, правда без DNS сервера, юзаю Google'вские. DHCP работает, и в wlan0 и в eth0 все получают IP. Только интернет упорно не пробрасывается во внутренние сети...

[n2b]

Все настроил. Интернет раздается и по вафле и по кабелю. Все окей.
Остался только 1 вопрос:
iptables:
файл конфигурации SuSEfirewall2:
FW_DEV_EXT="eth0"
FW_DEV_INT="br0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"

Больше ничего не менял. Все работает, если поменять параметр на FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,80" - нетбук, который подключен по проводу на ping ya.ru отвечает что "192.168.1.1: Заданный узел недоступен." Что-то еще надо изменить? В чем проблема?

[Dotstal]

Тренируюсь в создании точки доступа Wi-Fi, на карте Intel(R) WiFi Link 5100 AGN (она была без поддержки N, я ее или разлачивал или прошивал, давно было) с помощью hostapd

Spoiler

random: Trying to read entropy from /dev/random
Configuration file: /etc/hostapd/hostapd.conf
rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0
nl80211: Supported cipher 00-0f-ac:1
nl80211: Supported cipher 00-0f-ac:5
nl80211: Supported cipher 00-0f-ac:2
nl80211: Supported cipher 00-0f-ac:4
nl80211: Supported cipher 00-0f-ac:10
nl80211: Supported cipher 00-0f-ac:8
nl80211: Supported cipher 00-0f-ac:9
nl80211: Using driver-based off-channel TX
nl80211: interface wlp2s0 in phy phy0
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Try mode change after setting interface down
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Interface mode change to 3 from 0 failed
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlp2s0 disabled_11b_rates=0
nl80211: Remove monitor interface: refcount=0
netlink: Operstate: ifindex=3 linkmode=0 (kernel-control), operstate=6 (IF_OPER_UP)
nl80211: Set mode ifindex 3 iftype 2 (STATION)
nl80211 driver initialization failed.
hostapd_interface_deinit_free(0x561911156710)
hostapd_interface_deinit_free: num_bss=1 conf->num_bss=1
hostapd_interface_deinit(0x561911156710)
wlp2s0: interface state UNINITIALIZED->DISABLED
hostapd_bss_deinit: deinit bss wlp2s0
wlp2s0: AP-DISABLED
hostapd_cleanup(hapd=0x561911157900 (wlp2s0))
hostapd_free_hapd_data: Interface wlp2s0 wasn't started
hostapd_interface_deinit_free: driver=(nil) drv_priv=(nil) -> hapd_deinit
hostapd_interface_free(0x561911156710)
hostapd_interface_free: free hapd 0x561911157900
hostapd_cleanup_iface(0x561911156710)
hostapd_cleanup_iface_partial(0x561911156710)
hostapd_cleanup_iface: free iface=0x561911156710

Как я понял эта карта не поддерживает Set mode ifindex 3 iftype 3 (AP) какойто режим AP и результата не будет, или есть другая возможность? а вообще это определенные только карты могут в режиме точки доступа работать или нет?

[Bizdelnick]

вообще это определенные только карты могут в режиме точки доступа работать или нет?

Как правило, такая возможность должна поддерживаться драйвером. Хотя в нынешних устройствах, может быть, это и в прошивку вынесли.

[Dotstal]

Пришла мне карточка Qualcomm-Atheros QCA9880 и я снова тут, встречайте!
hostapd - настроил немного, есть 5гц ac. но если в режиме моста - не принимает пароль, убираю мост - подключается но получает ip не той серии что у меня сеть и нет тырнета.
dnsmasq - стоит
firehol - этот закрыл все и вся - не понял и удалил

lo
enp1s0 - интет от роутера, он же присвоил ip
wlp2s0 - вай-вай

Spoiler

sysctl.conf
fs.inotify.max_user_watches = 100000
net.ipv4.ip_forward=1

/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp

#allow-hotplug wlp2s0
#iface wlp2s0 inet dhcp

#iface br0 inet dhcp
#bridge_ports enp1s0 wlp2s0

Что делать дальше? Я так понял нужно настроить dnsmasq на раздачу ip клиентам ви-ви или еще что?

[Bizdelnick]

Я так понял нужно настроить dnsmasq на раздачу ip клиентам ви-ви или еще что?

Видимо, ещё NAT настроить.

[Dotstal]

У меня пока dnsmasq не настраивается, не знаю что с ней делать - нужна помощь "зала" (форума)

[Bizdelnick]

Так там всё предельно просто. Показывайте конфиг, говорите, что конкретно не работает.

[Dotstal]

domain=mydomain.com
interface=eth1
dhcp-range=192.168.2.20,192.168.2.100,24h
dhcp-host=80:15:AA:BB:CC:DD,192.168.2.10
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.2.1
пробовал
interface=enp1s0 и wlp2s0

[Bizdelnick]

Так что не работает-то? Как проверяете, каков результат, что в логах?

interface=eth1
<...>
пробовал
interface=enp1s0 и wlp2s0

Зачем? Он же Вам на беспроводном интерфейсе только нужен, как я понимаю, то есть wlp2s0.
И сам интерфейс в каком состоянии? Может, он опущен вообще? В общем, давайте всю информацию, а не огрызки. ip addr — в обязательном порядке.

[Dotstal]

Я пока смутно понимаю принцип, что кого берет и как куда передает, поэтому и проблема в настройке, так же роутер раздает в сети 1.1-250, мне получается нужно на сеть ставить 2.1-250, чтобы не пересекались или не имеет значения?
Интерфейс поднимается при запуске hostapd (но я его пока ручками туда-сюда)

Spoiler

Shell

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether f4:6d:04:19:63:7b brd ff:ff:ff:ff:ff:ff
inet 192.168.1.91/24 brd 192.168.1.255 scope global enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::f66d:4ff:fe19:637b/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether b4:82:c5:60:69:60 brd ff:ff:ff:ff:ff:ff

[s.xbatob]

Про роутер, пожалуйста, подробнее. Он ваш локальный? Если да, то вам лучше пробросить мост. Если это прямой линк от провайдера, то роутер придётся организовать на компьютере самому. Тогда и до dnsmasq дело дойдёт.

[Dotstal]

Он ваш локальный

Ну не может все пройти гладко, да локальный, провайдер в нем, hostapd в режиме моста не дает подключится. где мост настраивать?

Spoiler

Mar 30 14:28:33 Server dnsmasq[491]: dnsmasq: syntax check OK.
Mar 30 14:28:33 Server kernel: [ 9.553427] IPv6: ADDRCONF(NETDEV_UP): wlp2s0: link is not ready
Mar 30 14:28:33 Server kernel: [ 9.555361] atl1c 0000:01:00.0: atl1c: enp1s0 NIC Link is Up<100 Mbps Full Duplex>
Mar 30 14:28:33 Server minissdpd[498]: setsockopt(udp, IP_ADD_MEMBERSHIP)(0.0.0.0): No such device
Mar 30 14:28:33 Server minissdpd[498]: Failed to add IPv4 multicast membership for interface 0.0.0.0.
Mar 30 14:28:33 Server systemd[1]: minissdpd.service: PID file /var/run/minissdpd.pid not readable (yet?) after start: No such file or directory
Mar 30 14:28:33 Server systemd[1]: Started keep memory of all UPnP devices that announced themselves.
Mar 30 14:28:33 Server sh[440]: RTNETLINK answers: Invalid argument
Mar 30 14:28:33 Server sh[440]: ifup: failed to bring up wlp2s0
Mar 30 14:28:33 Server systemd[1]: ifup@wlp2s0.service: Main process exited, code=exited, status=1/FAILURE

Это значить что hostapd я должен запускать при старте раньше чем dnsmasq?

[Bizdelnick]

Это значить что hostapd я должен запускать при старте раньше чем dnsmasq?

Конечно, раньше. К моменту запуска dnsmasq интерфейс должен быть поднят и настроен.

[Dotstal]

Подключилося!
Нужно было присвоить статический ip вай-вай карте
/etc/network/interfaces
allow-hotplug wlp2s0
iface wlp2s0 inet static
address 192.168.2.1
netmask 255.255.255.0
и после этого
dhcp-range=192.168.2.2,192.168.2.100,255.255.255.0,12h

Конечно, раньше.

Стартует позже, при этом все работает, интерфейс поднимает ip

[s.xbatob]

hostapd в режиме моста не дает подключится. где мост настраивать?

Мост сначала надо создать и, действительно, сконфигурировать: добавить в него проводной интерфейс, присвоить адрес (или запрашивать по DHCP). Как это сделать, зависит от дистрибутива, который вы не озвучили, но делается это в общесистемных настройках сети.

[Dotstal]

Debian 9

[s.xbatob]

У меня Fedora и Mint. В обеих сетью управляет NetworkManager. Знаю только про него.

[Dotstal]

у меня только консоль и /etc/network/interfaces,
поставил bridge-utils, пишут про brctl ...

[Bizdelnick]

https://wiki.debian.org/BridgeNetworkConnections#Configuring_bridging_in_.2Fetc.2Fnetwork.2Finterfaces
man 5 bridge-utils-interfaces

[s.xbatob]

Ну, да:

Код: Выделить всё

brctl addbr bridge0
brctl addif bridge0 enp1s0

дальше конфигурировать адрес для bridge0 -- статический или использовать dhcp (и в дальнейшем везде использовать bridge0 вместо enp1s0), но как это пристроить в стартовые скрипты не знаю

[Bizdelnick]

Ну, да:

Код: Выделить всё

brctl addbr bridge0
brctl addif bridge0 enp1s0

Главное — не забыть повторять это при каждой загрузке, ага.

[Dotstal]

Все просто
настройки enp1s0 и wlp2s0 оставляю
добавляю
iface br0 inet dhcp
bridge_ports enp1s0 wlp2s0
и все br0 не настраиваю, dnsmasq настроен на wlp2s0 и похоже не активен ip от первой сети
добавляю в hostapd конфиг
bridge=br0
Все! Большое спасибо за помощь, дальше остались нюансы, если не разберусь, знаю куда обратится.
А еще вопрос, после перезагрузки отваливается вифи mpcie карта, как победить, надоело бегать включать после выключения.

[s.xbatob]

Главный нюанс -- dnsmasq в этой модели лишний и бесполезный. Хорошо ещё, что не мешает. Его нужно убрать.

[Bizdelnick]

настройки enp1s0 и wlp2s0 оставляю

Неправильно. Если они подключаются к мосту, настраивать нужно мост, а не сами эти интерфейсы (фактически мост делает из двух интерфейсов один).

dnsmasq настроен на wlp2s0

При использовании моста он не нужен.

[Dotstal]

Ну работает и ладно, да я тоже понял что dnsmasq не работает совсем, ip роутер назначает,
как прийдет

, выкину и роутер сразу, да там думаю по другому прийдется настраивать, без моста, и кабель от провайдера будет...
Нужно еще научится вторую сеть 2гц n поднимать на этом адаптере (поддерживает до 8 шт), буду пробовать седня.

[s.xbatob]

... и будет очередной акт Мерлезонского балета (которых в оригинале было 16 ): настройка NAT, dnsmasq (а лучше BIND с ISC DHCPD или их свежие аналоги), бонусом ещё и создание и конфигурирование виртуальных интерфейсов Wi-Fi, запуск нескольких экземпляров hostapd. Это будет надолго. Вам оно надо?