Создание точки доступа
Модератор: SLEDopit
Создание точки доступа
Есть три интерфейса: eth0, eth1, wlan0
eth0 - internet(ethernet)
eth1 - ethernet к другому компьютеру.
wlan0 - wifi card(pci)
Цель: сделать роутер на компьютере.
Простеший кеширующий DNS сервер на основе BIND-9.3 поднят.
Теперь, я так понимаю, необходимо сконфигурировать dhcp сервер таким образом, чтобы он брал ип адрес с eth0(внешнего исчточника)? каким-то образом делал 192.168.*.* и раздавал на интерфейсы eth1 и wlan0.
Далее при помощи hostapd надо как-то сконфигурировать wi-fi карточку, как точку доступа, т.е. она должна быть в режиме Master.
eth0 - internet(ethernet)
eth1 - ethernet к другому компьютеру.
wlan0 - wifi card(pci)
Цель: сделать роутер на компьютере.
Простеший кеширующий DNS сервер на основе BIND-9.3 поднят.
Теперь, я так понимаю, необходимо сконфигурировать dhcp сервер таким образом, чтобы он брал ип адрес с eth0(внешнего исчточника)? каким-то образом делал 192.168.*.* и раздавал на интерфейсы eth1 и wlan0.
Далее при помощи hostapd надо как-то сконфигурировать wi-fi карточку, как точку доступа, т.е. она должна быть в режиме Master.
Re: Создание точки доступа
Правильно понимаете.
Re: Создание точки доступа
здесь почитай может поможет
Все глюки Windows исправляются установкой Linux!
Re: Создание точки доступа
У меня такая же проблема, только интернет ppp0. И всЁ вроде сделал, правда без DNS сервера, юзаю Google'вские. DHCP работает, и в wlan0 и в eth0 все получают IP. Только интернет упорно не пробрасывается во внутренние сети...
Re: Создание точки доступа
Все настроил. Интернет раздается и по вафле и по кабелю. Все окей.
Остался только 1 вопрос:
iptables:
файл конфигурации SuSEfirewall2:
FW_DEV_EXT="eth0"
FW_DEV_INT="br0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
Больше ничего не менял. Все работает, если поменять параметр на FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,80" - нетбук, который подключен по проводу на ping ya.ru отвечает что "192.168.1.1: Заданный узел недоступен." Что-то еще надо изменить? В чем проблема?
Остался только 1 вопрос:
iptables:
файл конфигурации SuSEfirewall2:
FW_DEV_EXT="eth0"
FW_DEV_INT="br0"
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
Больше ничего не менял. Все работает, если поменять параметр на FW_MASQ_NETS="192.168.1.0/24,0/0,tcp,80" - нетбук, который подключен по проводу на ping ya.ru отвечает что "192.168.1.1: Заданный узел недоступен." Что-то еще надо изменить? В чем проблема?
Re: Создание точки доступа
Тренируюсь в создании точки доступа Wi-Fi, на карте Intel(R) WiFi Link 5100 AGN (она была без поддержки N, я ее или разлачивал или прошивал, давно было) с помощью hostapd
Как я понял эта карта не поддерживает Set mode ifindex 3 iftype 3 (AP) какойто режим AP и результата не будет, или есть другая возможность? а вообще это определенные только карты могут в режиме точки доступа работать или нет?
Spoiler
random: Trying to read entropy from /dev/random
Configuration file: /etc/hostapd/hostapd.conf
rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0
nl80211: Supported cipher 00-0f-ac:1
nl80211: Supported cipher 00-0f-ac:5
nl80211: Supported cipher 00-0f-ac:2
nl80211: Supported cipher 00-0f-ac:4
nl80211: Supported cipher 00-0f-ac:10
nl80211: Supported cipher 00-0f-ac:8
nl80211: Supported cipher 00-0f-ac:9
nl80211: Using driver-based off-channel TX
nl80211: interface wlp2s0 in phy phy0
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Try mode change after setting interface down
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Interface mode change to 3 from 0 failed
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlp2s0 disabled_11b_rates=0
nl80211: Remove monitor interface: refcount=0
netlink: Operstate: ifindex=3 linkmode=0 (kernel-control), operstate=6 (IF_OPER_UP)
nl80211: Set mode ifindex 3 iftype 2 (STATION)
nl80211 driver initialization failed.
hostapd_interface_deinit_free(0x561911156710)
hostapd_interface_deinit_free: num_bss=1 conf->num_bss=1
hostapd_interface_deinit(0x561911156710)
wlp2s0: interface state UNINITIALIZED->DISABLED
hostapd_bss_deinit: deinit bss wlp2s0
wlp2s0: AP-DISABLED
hostapd_cleanup(hapd=0x561911157900 (wlp2s0))
hostapd_free_hapd_data: Interface wlp2s0 wasn't started
hostapd_interface_deinit_free: driver=(nil) drv_priv=(nil) -> hapd_deinit
hostapd_interface_free(0x561911156710)
hostapd_interface_free: free hapd 0x561911157900
hostapd_cleanup_iface(0x561911156710)
hostapd_cleanup_iface_partial(0x561911156710)
hostapd_cleanup_iface: free iface=0x561911156710
Configuration file: /etc/hostapd/hostapd.conf
rfkill: initial event: idx=0 type=1 op=0 soft=0 hard=0
nl80211: Supported cipher 00-0f-ac:1
nl80211: Supported cipher 00-0f-ac:5
nl80211: Supported cipher 00-0f-ac:2
nl80211: Supported cipher 00-0f-ac:4
nl80211: Supported cipher 00-0f-ac:10
nl80211: Supported cipher 00-0f-ac:8
nl80211: Supported cipher 00-0f-ac:9
nl80211: Using driver-based off-channel TX
nl80211: interface wlp2s0 in phy phy0
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Try mode change after setting interface down
nl80211: Set mode ifindex 3 iftype 3 (AP)
nl80211: Failed to set interface 3 to mode 3: -95 (Operation not supported)
nl80211: Interface mode change to 3 from 0 failed
nl80211: Could not configure driver mode
nl80211: deinit ifname=wlp2s0 disabled_11b_rates=0
nl80211: Remove monitor interface: refcount=0
netlink: Operstate: ifindex=3 linkmode=0 (kernel-control), operstate=6 (IF_OPER_UP)
nl80211: Set mode ifindex 3 iftype 2 (STATION)
nl80211 driver initialization failed.
hostapd_interface_deinit_free(0x561911156710)
hostapd_interface_deinit_free: num_bss=1 conf->num_bss=1
hostapd_interface_deinit(0x561911156710)
wlp2s0: interface state UNINITIALIZED->DISABLED
hostapd_bss_deinit: deinit bss wlp2s0
wlp2s0: AP-DISABLED
hostapd_cleanup(hapd=0x561911157900 (wlp2s0))
hostapd_free_hapd_data: Interface wlp2s0 wasn't started
hostapd_interface_deinit_free: driver=(nil) drv_priv=(nil) -> hapd_deinit
hostapd_interface_free(0x561911156710)
hostapd_interface_free: free hapd 0x561911157900
hostapd_cleanup_iface(0x561911156710)
hostapd_cleanup_iface_partial(0x561911156710)
hostapd_cleanup_iface: free iface=0x561911156710
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Как правило, такая возможность должна поддерживаться драйвером. Хотя в нынешних устройствах, может быть, это и в прошивку вынесли.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Пришла мне карточка Qualcomm-Atheros QCA9880 и я снова тут, встречайте!
hostapd - настроил немного, есть 5гц ac. но если в режиме моста - не принимает пароль, убираю мост - подключается но получает ip не той серии что у меня сеть и нет тырнета.
dnsmasq - стоит
firehol - этот закрыл все и вся - не понял и удалил
lo
enp1s0 - интет от роутера, он же присвоил ip
wlp2s0 - вай-вай
Что делать дальше? Я так понял нужно настроить dnsmasq на раздачу ip клиентам ви-ви или еще что?
hostapd - настроил немного, есть 5гц ac. но если в режиме моста - не принимает пароль, убираю мост - подключается но получает ip не той серии что у меня сеть и нет тырнета.
dnsmasq - стоит
firehol - этот закрыл все и вся - не понял и удалил
lo
enp1s0 - интет от роутера, он же присвоил ip
wlp2s0 - вай-вай
Spoiler
sysctl.conf
fs.inotify.max_user_watches = 100000
net.ipv4.ip_forward=1
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp
#allow-hotplug wlp2s0
#iface wlp2s0 inet dhcp
#iface br0 inet dhcp
#bridge_ports enp1s0 wlp2s0
fs.inotify.max_user_watches = 100000
net.ipv4.ip_forward=1
/etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp
#allow-hotplug wlp2s0
#iface wlp2s0 inet dhcp
#iface br0 inet dhcp
#bridge_ports enp1s0 wlp2s0
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Видимо, ещё NAT настроить.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
У меня пока dnsmasq не настраивается, не знаю что с ней делать - нужна помощь "зала" (форума)
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Так там всё предельно просто. Показывайте конфиг, говорите, что конкретно не работает.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
domain=mydomain.com
interface=eth1
dhcp-range=192.168.2.20,192.168.2.100,24h
dhcp-host=80:15:AA:BB:CC:DD,192.168.2.10
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.2.1
пробовал
interface=enp1s0 и wlp2s0
interface=eth1
dhcp-range=192.168.2.20,192.168.2.100,24h
dhcp-host=80:15:AA:BB:CC:DD,192.168.2.10
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.2.1
пробовал
interface=enp1s0 и wlp2s0
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Так что не работает-то? Как проверяете, каков результат, что в логах?
И сам интерфейс в каком состоянии? Может, он опущен вообще? В общем, давайте всю информацию, а не огрызки. ip addr — в обязательном порядке.
Зачем? Он же Вам на беспроводном интерфейсе только нужен, как я понимаю, то есть wlp2s0.
И сам интерфейс в каком состоянии? Может, он опущен вообще? В общем, давайте всю информацию, а не огрызки. ip addr — в обязательном порядке.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Я пока смутно понимаю принцип, что кого берет и как куда передает, поэтому и проблема в настройке, так же роутер раздает в сети 1.1-250, мне получается нужно на сеть ставить 2.1-250, чтобы не пересекались или не имеет значения?
Интерфейс поднимается при запуске hostapd (но я его пока ручками туда-сюда)
Интерфейс поднимается при запуске hostapd (но я его пока ручками туда-сюда)
Spoiler
Shell
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether f4:6d:04:19:63:7b brd ff:ff:ff:ff:ff:ff
inet 192.168.1.91/24 brd 192.168.1.255 scope global enp1s0
valid_lft forever preferred_lft forever
inet6 fe80::f66d:4ff:fe19:637b/64 scope link
valid_lft forever preferred_lft forever
3: wlp2s0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether b4:82:c5:60:69:60 brd ff:ff:ff:ff:ff:ff
Re: Создание точки доступа
Про роутер, пожалуйста, подробнее. Он ваш локальный? Если да, то вам лучше пробросить мост. Если это прямой линк от провайдера, то роутер придётся организовать на компьютере самому. Тогда и до dnsmasq дело дойдёт.
Re: Создание точки доступа
Ну не может все пройти гладко, да локальный, провайдер в нем, hostapd в режиме моста не дает подключится. где мост настраивать?
Spoiler
Mar 30 14:28:33 Server dnsmasq[491]: dnsmasq: syntax check OK.
Mar 30 14:28:33 Server kernel: [ 9.553427] IPv6: ADDRCONF(NETDEV_UP): wlp2s0: link is not ready
Mar 30 14:28:33 Server kernel: [ 9.555361] atl1c 0000:01:00.0: atl1c: enp1s0 NIC Link is Up<100 Mbps Full Duplex>
Mar 30 14:28:33 Server minissdpd[498]: setsockopt(udp, IP_ADD_MEMBERSHIP)(0.0.0.0): No such device
Mar 30 14:28:33 Server minissdpd[498]: Failed to add IPv4 multicast membership for interface 0.0.0.0.
Mar 30 14:28:33 Server systemd[1]: minissdpd.service: PID file /var/run/minissdpd.pid not readable (yet?) after start: No such file or directory
Mar 30 14:28:33 Server systemd[1]: Started keep memory of all UPnP devices that announced themselves.
Mar 30 14:28:33 Server sh[440]: RTNETLINK answers: Invalid argument
Mar 30 14:28:33 Server sh[440]: ifup: failed to bring up wlp2s0
Mar 30 14:28:33 Server systemd[1]: ifup@wlp2s0.service: Main process exited, code=exited, status=1/FAILURE
Mar 30 14:28:33 Server kernel: [ 9.553427] IPv6: ADDRCONF(NETDEV_UP): wlp2s0: link is not ready
Mar 30 14:28:33 Server kernel: [ 9.555361] atl1c 0000:01:00.0: atl1c: enp1s0 NIC Link is Up<100 Mbps Full Duplex>
Mar 30 14:28:33 Server minissdpd[498]: setsockopt(udp, IP_ADD_MEMBERSHIP)(0.0.0.0): No such device
Mar 30 14:28:33 Server minissdpd[498]: Failed to add IPv4 multicast membership for interface 0.0.0.0.
Mar 30 14:28:33 Server systemd[1]: minissdpd.service: PID file /var/run/minissdpd.pid not readable (yet?) after start: No such file or directory
Mar 30 14:28:33 Server systemd[1]: Started keep memory of all UPnP devices that announced themselves.
Mar 30 14:28:33 Server sh[440]: RTNETLINK answers: Invalid argument
Mar 30 14:28:33 Server sh[440]: ifup: failed to bring up wlp2s0
Mar 30 14:28:33 Server systemd[1]: ifup@wlp2s0.service: Main process exited, code=exited, status=1/FAILURE
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Конечно, раньше. К моменту запуска dnsmasq интерфейс должен быть поднят и настроен.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Подключилося!
Нужно было присвоить статический ip вай-вай карте
/etc/network/interfaces
allow-hotplug wlp2s0
iface wlp2s0 inet static
address 192.168.2.1
netmask 255.255.255.0
и после этого
dhcp-range=192.168.2.2,192.168.2.100,255.255.255.0,12h
Нужно было присвоить статический ip вай-вай карте
/etc/network/interfaces
allow-hotplug wlp2s0
iface wlp2s0 inet static
address 192.168.2.1
netmask 255.255.255.0
и после этого
dhcp-range=192.168.2.2,192.168.2.100,255.255.255.0,12h
Стартует позже, при этом все работает, интерфейс поднимает ip
Последний раз редактировалось Dotstal 30.03.2019 17:56, всего редактировалось 2 раза.
Re: Создание точки доступа
Мост сначала надо создать и, действительно, сконфигурировать: добавить в него проводной интерфейс, присвоить адрес (или запрашивать по DHCP). Как это сделать, зависит от дистрибутива, который вы не озвучили, но делается это в общесистемных настройках сети.
Re: Создание точки доступа
У меня Fedora и Mint. В обеих сетью управляет NetworkManager. Знаю только про него.
Re: Создание точки доступа
у меня только консоль и /etc/network/interfaces,
поставил bridge-utils, пишут про brctl ...
поставил bridge-utils, пишут про brctl ...
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
https://wiki.debian.org/BridgeNetworkConnections#Configuring_bridging_in_.2Fetc.2Fnetwork.2Finterfaces
man 5 bridge-utils-interfaces
man 5 bridge-utils-interfaces
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Ну, да:
дальше конфигурировать адрес для bridge0 -- статический или использовать dhcp (и в дальнейшем везде использовать bridge0 вместо enp1s0), но как это пристроить в стартовые скрипты не знаю
Код: Выделить всё
brctl addbr bridge0
brctl addif bridge0 enp1s0
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Главное — не забыть повторять это при каждой загрузке, ага.s.xbatob писал: ↑30.03.2019 18:54Ну, да:Код: Выделить всё
brctl addbr bridge0 brctl addif bridge0 enp1s0
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Все просто
настройки enp1s0 и wlp2s0 оставляю
добавляю
iface br0 inet dhcp
bridge_ports enp1s0 wlp2s0
и все br0 не настраиваю, dnsmasq настроен на wlp2s0 и похоже не активен ip от первой сети
добавляю в hostapd конфиг
bridge=br0
Все! Большое спасибо за помощь, дальше остались нюансы, если не разберусь, знаю куда обратится.
А еще вопрос, после перезагрузки отваливается вифи mpcie карта, как победить, надоело бегать включать после выключения.
настройки enp1s0 и wlp2s0 оставляю
добавляю
iface br0 inet dhcp
bridge_ports enp1s0 wlp2s0
и все br0 не настраиваю, dnsmasq настроен на wlp2s0 и похоже не активен ip от первой сети
добавляю в hostapd конфиг
bridge=br0
Все! Большое спасибо за помощь, дальше остались нюансы, если не разберусь, знаю куда обратится.
А еще вопрос, после перезагрузки отваливается вифи mpcie карта, как победить, надоело бегать включать после выключения.
Re: Создание точки доступа
Главный нюанс -- dnsmasq в этой модели лишний и бесполезный. Хорошо ещё, что не мешает. Его нужно убрать.
- Bizdelnick
- Модератор
- Сообщения: 20794
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Создание точки доступа
Неправильно. Если они подключаются к мосту, настраивать нужно мост, а не сами эти интерфейсы (фактически мост делает из двух интерфейсов один).
При использовании моста он не нужен.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Создание точки доступа
Ну работает и ладно, да я тоже понял что dnsmasq не работает совсем, ip роутер назначает,
как прийдет , выкину и роутер сразу, да там думаю по другому прийдется настраивать, без моста, и кабель от провайдера будет...
Нужно еще научится вторую сеть 2гц n поднимать на этом адаптере (поддерживает до 8 шт), буду пробовать седня.
как прийдет , выкину и роутер сразу, да там думаю по другому прийдется настраивать, без моста, и кабель от провайдера будет...
Нужно еще научится вторую сеть 2гц n поднимать на этом адаптере (поддерживает до 8 шт), буду пробовать седня.
Re: Создание точки доступа
... и будет очередной акт Мерлезонского балета (которых в оригинале было 16 ): настройка NAT, dnsmasq (а лучше BIND с ISC DHCPD или их свежие аналоги), бонусом ещё и создание и конфигурирование виртуальных интерфейсов Wi-Fi, запуск нескольких экземпляров hostapd. Это будет надолго. Вам оно надо?