The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка локальной Wi-Fi точки доступа в Linux
Настройка точки беспроводного доступа на ноутбуке или рабочей станции с Linux.

eth0 - сетевой интерфейс, через который осуществляется выход в интернет.
wlan0 - интерфейс беспроводной карты (IP 10.0.0.1).

Поднимает сетевой интерфейс:

   ip link set dev wlan0 up
   ip addr add 10.0.0.1/24 dev wlan0

Настраиваем dnsmasq для отдачи клиентам IP по DHCP и обработки DNS-запросов.
Используем подсеть 10.0.0.0/24

tmp-dnsmasq.conf:

   interface=wlan0
   bind-interfaces
   # Шлюз по умолчанию
   dhcp-option=3,10.0.0.1

   # Список DNS-серверов
   dhcp-option=6,10.0.0.1

   # Диапазон отдаваемых клиентам IP
   dhcp-range=10.0.0.2,10.0.0.10,12h

   no-hosts
   no-resolv
   log-queries
   log-facility=/var/log/dnsmasq.log

   # Рабочий DNS-сервер
   server=8.8.8.8
   server=8.8.4.4

Запускаем dnsmasq:

   dnsmasq --conf-file=tmp-dnsmasq.conf


Настраиваем трансляцию адресов через iptables для обеспечения выхода в интернет:

   echo '1' > /proc/sys/net/ipv4/ip_forward

   iptables -A FORWARD -i eth0 -o wlan0 -m state --state ESTABLISHED,RELATED -j ACCEPT
   iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Настраиваем hostapd для работы точки беспроводного доступа:

tmp-hotspot.conf

   ctrl_interface=/var/run/hostapd

   interface=wlan0

   # ESSID, идентификатор беспроводной сети.
   ssid=TEST

   driver=nl80211 # hostap, bsd
   channel=11     # если 0 до автоматический выбор канала
   hw_mode=g      # g - 2.4GHz, a - 5GHz

   ieee80211d=1   # применение ограничений по частотам для выбранной страны
   country_code=RU

   # разрешаем все MAC-адреса, кроме занесённых в чёрный список
   macaddr_acl=0  # если 1, то разрешение входа только по белому списку (accept_mac_file)
   deny_mac_file=/etc/hostapd.deny

   wmm_enabled=0 # 1 - включение QoS 


   auth_algs=1 # 1=wpa, 2=wep, 3=wpa+wep
   wpa=2 # только WPA2

   # Настройки для входа с авторизацией, без них разрешается вход без пароля
   wpa_key_mgmt=WPA-PSK  
   rsn_pairwise=CCMP
   wpa_passphrase=пароль_для_полключения

Запускаем hostapd:

   hostapd tmp-hotspot.conf
 
31.10.2018 , Источник: https://rhaidiz.net/2018/10/25/drib...
Ключи: wifi, ap, wpa, wlan, linux, hostapd, dnsmasq / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Wifi, настройка беспроводного доступа

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, AS (??), 15:18, 31/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> driver=nl80211 # hostap, bsd

    кто просвятит меня, в беспроводных делах неразумного - разве сия строка с любой беспроводной сетевушкой фунциклить будет ? и с WiFi USB-шными тоже ??

     
     
  • 2.2, Аноним (2), 17:40, 31/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно такая и будет. API nl80211 используется всеми современными драйверами (in-tree, естественно).
     

  • 1.3, demimurych (ok), 20:42, 01/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А еще в Linux, там есть например КДЕ, можно нажать правую кнопку мыши на сетевом содинении и еще два раза клинкуть, чтобы сделать тоже самое.
     
     
  • 2.4, Ку (?), 17:01, 03/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По моему и гтк нетворк менеджер умеет давно подобное делать. Создаешь wifi, режим hotspot.
     
     
  • 3.14, Аноним (14), 14:19, 21/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Они не позволяют сделать нужное по событию в системе или по единственному клику на одну кнопку/ярлык.

    Событием в системе может быть появление в зоне доступности синезубого маяка, например (типа приехал домой).

     

  • 1.5, Zenitur (ok), 12:01, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за статью. Я подчерпнул для себя например раздачу DNS в конфиге dnsmasq

    О том, как настроено у меня, напишу следующии комментом

     
  • 1.6, Q2W (?), 14:53, 05/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А у меня этот hostapd не заводится с каналом отличным от 11, ещё и виснет с выдачей в лог пачки "IEEE 802.11: deauthenticated due to local deauth request". Помогает рестарт hostapd.

    Мож через wpa supplicant попробовать?

     
     
  • 2.7, Q2W (?), 14:54, 05/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сетевуха такая: 03:00.0 Network controller: Qualcomm Atheros AR5416 Wireless Network Adapter [AR5008 802.11(a)bgn] (rev 01)

    Вроде она у меня с wpa supplicant норм работала.

     

  • 1.8, Pilat (ok), 19:10, 10/11/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Можно ли будет через этот же адаптер одновременно и интернет раздавать, и подключаться к другой точке доступа за интернетом?
     
     
  • 2.9, h31 (ok), 02:48, 11/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Технически - да, можно. В том же OpenWrt такая функциональность есть из коробки. Хотя не могу отвечать за все Wi-Fi чипы, пробовал только на Atheros.
     
  • 2.10, pavlinux (ok), 18:42, 14/11/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/oblique/create_ap

    # create_ap wlan0 wlan0 MyAccessPoint MyPassPhrase

     

  • 1.11, Аноним (11), 16:20, 17/12/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В 2019 году не упоминать IPv6 в статье - такое себе
     
  • 1.12, user (??), 04:44, 14/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    всегда интересовал вопрос - если вкючены оба интерфейсы (проводной и беспроводной),то какому интерфейсу линукс отдает приоритет? и почему тому или другому?
    в 10-ке указано что тому у котрого большая пропускная способность.
    раньше до всяких нетворкменеджеров все можно было понять, а сейчас бардак...
     
     
  • 2.13, EmmGold (ok), 22:40, 18/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Согласно таблице маршрутизации по первому подходящему условию.
     

  • 1.15, игорь (??), 18:00, 29/12/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделал по инструкции.  Не могу подключиться. При подключении происходит пукопожатие и дальше ничего, айпишник не выдается в dhcp.leases пусто не подскажете в чем модет быть дело?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру