@parranoya
Blog (22)
Komentarze (997)
Recenzje (0)

Bezprzewodowy router na Debianie — wersja kompletna cz. I

@parranoyaBezprzewodowy router na Debianie — wersja kompletna cz. I16.03.2013 15:43

Ale po co?

Ostatnio wpadł mi w ręce komputer w formacie Mini-ITX. Małe wymiary i minimalne zużycie prądu (18 W podczas obciążenia) skłoniły mnie do wykorzystania go jako domowy router bezprzewodowy. No ale po co się w to bawić skoro niezły router WI-FI można kupić za niewielkie pieniądze? Bo tak ;-) W sieci można znaleźć masę poradników jak wykonać tytułowe zadanie ale moim zdaniem żaden nie jest kompletny i dlatego postanowiłem opisać cały proces od początku do końca.

Czy jest kierownik?

Kierownikiem tego interesu mianowałem Debiana. Kto zajmuje się siecią ten wie, że routery są kluczowym elementem każdej infrastruktury sieciowej bo jak nie działa router to nie działa cała sieć. Na co dzień w roli routerów stosuję OpenBSD ale niestety karta WI-FI jaką wykorzystałem (TP-LINK TL-WN722N USB) jest słabo wspierana przez ten system. No więc jak Linux to tylko Debian. Jak Debian to wersja stabilna. Do repozytorium stabilnego Debiana wprowadzane są tylko poprawki bezpieczeństwa co zmniejsza prawdopodobieństwo, że po jakiejś aktualizacji coś przestanie działać. Takie podejście jest bardzo praktyczne lecz w tym przypadku sprawiło mi mały kłopot, bowiem obsługa kart TP-LINK TL-WN722N pojawiła się w jądrze Debiana Wheezy, czyli testing co jak dla mnie wyklucza zastosowanie w roli routera.

I co teraz?

Wyjścia z sytuacji są dwa: 1. Kompilacja własnego kernela. Jako zagorzały fan (ale nie fanatyk) OpenBSD uważam, że jeśli nie jesteś developerem systemu, nie powinieneś brać się za kompilację jądra lub programów bo prędzej czy później okaże się to celnym strzałem w stopę ;-) 2. Wykorzystanie backportów. Jak dla mnie kompilacja odpada, więc wybieram backporty.

Wymówka pierwsza

Chociaż opis miał być kompletny, to jednak proces instalacji systemu pominąłem, ponieważ wyszedłem z założenia, że jest to na tyle proste, że nie warto tego opisywać.

No to zaczynamy!

W pliku /etc/apt/sources.list dopisujemy repozytorium backportów:

[code=]deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free[/code]

I instalujemy jądro i niezbędne oprogramowanie:

[code=]aptitude update[/code]

[code=]aptitude -t squeeze-backports install linux-image-3.2.0-0.bpo.4-486 firmware-atheros[/code]

Oczywiście jeśli Twoja karta nie bazuje na chipsecie Atherosa, zamiast firmware-atheros wpisz właściwą nazwę producenta. Więcej nie będziemy korzystać z backportów, więc możemy skasować wcześniejszy dopisek i kolejny razodświeżamy repozytoria:

[code=]aptitude update[/code]

Hostapd jest programem kontrolującym pracę karty WI-FI w trybie punktu dostępu.

[code=]aptitude install hostapd[/code]

Tworzymy jego plik konfiguracyjny

[code=]nano /etc/hostapd/hostapd.conf[/code]

i wklejamy zawartość tego pliku. W pliku /etc/default/hostapd dopisujemy:

[code=]DAEMON_CONF="/etc/hostapd/hostapd.conf"[/code]

Ponieważ obsługa karty pojawiła się już w systemie, czas na jej konfigurację. W pliku /etc/network/interfaces dopisujemy sekcję:

[code=]auto wlan0[/code]

[code=]iface wlan0 inet static[/code]

[code=] address 192.168.20.1[/code]

[code=] netmask 255.255.255.0[/code]

[code=] network 192.168.20.0[/code]

[code=] broadcast 192.168.20.255[/code]

Adresy ip musisz wpisać właściwe Twojej sieci.

Żeby nie bawić się w ręczne wpisywanie adresów ip w komputerach w sieci lokalnej, warto zainstalować serwer DHCP :

[code=]aptitude install isc-dhcp-server[/code]

Edytujemy jago plik konfiguracyjny /etc/dhcp/dhcpd.conf i wklejamy zawartość pliku. Jeszcze tylko dopisujemy do pliku /etc/default/isc-dhcp-server:

[code=]INTERFACES="wlan0"[/code]

i konfiguracja DHCP zakończona. Żeby nasz router mógł przekazywać pakiety do sieci, należy w jądrze włączyć tę opcję. Najprościej w pliku /etc/sysctl.conf odszukać linijkę:

[code=]#net.ipv4.ip_forward=1[/code]

i skasować #. Tak radzi większość internetowych tutoriali, jednak poprawny (zgodny z dokumentacją) sposób modyfikacji ustawień jądra polega na utworzeniu pliku z rozszerzeniem .conf w folderze /etc/sysctl.d/

[code=]nano /etc/sysctl.d/local.conf[/code]

[code=]net.ipv4.ip_forward=1[/code]

Takie podejście znacznie ułatwia cofnięcie się do ustawień "fabrycznych" jeśli za bardzo namieszamy. Teraz już tylko reboot i włączenie funkcji NAT przez wpisanie w konsoli po restarcie:

[code=]iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth0 -j MASQUERADE[/code]

Wymówka druga

Tekst pisałem "z palca" więc gdyby okazało się, że jednak czegoś brakuje, proszę o informację a postaram się uzupełnić.

A w kolejnej części opiszę jak nieco zabezpieczyć nasz router i napisać dobry skrypt firewalla.

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.