3

У меня есть собственная система домашней безопасности, над которой я работаю, используя Arch Linux, Zoneminder и набор беспроводных IP-камер Foscam FI9800P.

У создаваемой системы есть гигабитный порт Ethernet, который я хотел бы использовать для подключения к основной домашней сети для доступа к веб-интерфейсу Zoneminder. Он также имеет беспроводную карту PCIe, которую я хотел бы использовать для размещения совершенно отдельной беспроводной сети, изолированной от основной сети. Эта сеть будет использоваться исключительно для IP-камер, чтобы исключить использование полосы пропускания в основной сети.

Проблема, с которой я сталкиваюсь и не могу найти решение, заключается в том, что я могу использовать create_ap для установки точки доступа, но я хочу, чтобы она была отдельной сетью. Все ресурсы, которые я нашел при поиске в Интернете, описывают только точки доступа и ничего не касаются беспроводного маршрутизатора. В archwiki есть статья о создании маршрутизатора (за которой я следил) и о совместном использовании интернета (который не детализирует беспроводные точки доступа), но я ничего не могу найти для этого обстоятельства.

Может ли кто-нибудь помочь в указании на документацию или в деталях о любых методах использования ПК на базе Linux в качестве беспроводного маршрутизатора?

РЕДАКТИРОВАТЬ (для уточнения)

В основном мне нужен только беспроводной аспект. У меня есть другой компьютер в моей ньюорке, настроенный почти так же, как и мой домашний маршрутизатор, в проводной конфигурации, если бы эти два Ethernet-интерфейса были бы прекрасны, это беспроводная точка доступа и работа с ней, с которой у меня проблемы.

|источник

2 ответа2

2

На самом деле это намного проще, чем вы думаете, вам просто нужно установить и развернуть hostapd и dnsmasq.

hostapd превращает ваш интерфейс Wi-Fi в точку доступа. Для этого есть предварительное условие, что карта Wi-Fi поддерживает режим AP: вы тестируете его следующим образом:

iw list | less
  .....
software interface modes (can always be added):
             * AP/VLAN
             * monitor

Если точка доступа появляется там, где она есть, значит, вам пора. Типичный файл конфигурации hostapd, /etc/hostapd/hostapd.conf, выглядит следующим образом:

interface=wlan0
driver=nl80211
beacon_int=100
hw_mode=g
ieee80211n=1
wme_enabled=1
country_code=US
ssid=MySSID
ieee80211d=1
channel=3
wpa=2
wpa_passphrase=MySuperSecretPassword
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
auth_algs=1
macaddr_acl=0
ignore_broadcast_ssid=0
#logger_syslog=-1
#logger_syslog_level=2
#logger_stdout=-1
#logger_stdout_level=2

Этот файл конфигурации не содержит оператор 

bridge=br0

потому что вы указали отсутствие желания устанавливать проводной компонент локальной сети, а только беспроводной. Мост обычно используется для того, чтобы маршрутизатор отображался на одном и том же IP-адресе как для проводных, так и для беспроводных клиентов, а также для упрощения маршрутизации.

Wi-Fi нужен IP-адрес, 

ip addr add 192.168.251.1/24 dev wlan0

и пересылка IPv4, чтобы позволить клиентам wifi общаться с миром. Наконец, вам нужно настроить dnsmasq для настройки служб DHCP и DNS для ваших клиентов. Типичный файл конфигурации /etc/dnsmasq.conf выглядит следующим образом:

domain-needed
bogus-priv
dhcp-authoritative
no-dhcp-interface=eth0
interface=wlan0
server=/someremote.lan/192.168.1.1
local=/my.lan/
server=8.8.8.8
server=8.8.4.4
expand-hosts
domain=my.lan
dhcp-range=192.168.251.32,192.168.251.90,12h
dhcp-host=AA:BB:CC:DD:EE:FF,SomeName,192.168.251.129,12h
dhcp-host=00:11:22:33:44:55,hp-printer,192.168.251.210,12h
dhcp-option=119,my.lan,someremote.lan
dhcp-option=252,"\n"
dhcp-host=AA:11:BB:22:CC:33,ignore
cname=SomeOtherName.my.lan,elastix

где я сохранил некоторые функции, которые могут или не могут быть интересны для вас.

Включите обе службы через systemctl, убедитесь, что у карты Wi-Fi есть адрес во время загрузки, включите MASQUERADING на подключенном к Интернету интерфейсе,

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

и ты в порядке.

|источник
0

За это поправьте меня, если я ошибаюсь, но я собираюсь исходить из предположения, что вы знаете немного больше, чем средний Джо, когда дело доходит до понимания сетей и того, как работает Linux.

Также, если я прочитал это правильно, вы можете создать точку доступа, используя вашу текущую сетевую карту (вы не указали марку и модель, так как некоторые беспроводные карты могут использовать только ADHOC, а не режим AP), но единственная проблема, с которой вы столкнулись, это что беспроводная сеть оказывается в той же сети, что и все остальное.

Я нашел форум, который может помочь вам в создании отдельной сети для вашего беспроводного интерфейса, хотя речь идет о проводном интерфейсе, и я уверен, что вы можете настроить его под свои нужды.

И я не уверен, знаете ли вы, как использовать IPTables для создания правил брандмауэра для разделения сетей и трафика. Если вам нужна эта информация, дайте мне знать, я что-нибудь соберу.

Вот ссылка на найденный мной форум: http://www.linuxquestions.org/questions/linux-networking-3/setting-up-a-dhcp-server-with-multiple-network-interfaces-debian-648404 Несмотря на то, что в нем написано debian, сервер dhcp должен быть то же самое в Arch, как и в Debian / Ubuntu.

Вот список того, что на форуме:

Опубликовано /Авторы /Srz0rz, Окленд, Новая Зеландия:

/etc/dhcp3/dhcpd.conf

##########################################
#####----- Global Configuration -----#####
##########################################
ddns-updates off;
option T150 code 150 = string;
deny client-updates;
#one-lease-per-client false;
#allow bootp;

ddns-update-style none;

option domain-name "vlan.local";
option domain-name-servers    210.56.15.1, 231.117.250.27;

default-lease-time 6000;
max-lease-time 7200;

authoritative;
##############################################
#####----- End Global Configuration -----#####
##############################################

###############################################
#####----- Start Modem Configuration -----#####
###############################################
subnet 192.168.1.0 netmask 255.255.255.0 {
  interface eth0;
}
#############################################
#####----- End Modem Configuration -----#####
#############################################

####################################################
#####----- Start Downstairs Configuration -----#####
####################################################
subnet 192.168.0.0 netmask 255.255.255.0 {
  interface eth1;
  default-lease-time 6000;
  max-lease-time 7200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.254;
  option broadcast-address 192.168.0.255;
}
##################################################
#####----- End Downstairs Configuration -----#####
##################################################

##################################################
#####----- Start Upstairs Configuration -----#####
##################################################
subnet 10.0.0.0 netmask 255.255.255.0 {
  interface eth2;
  default-lease-time 6000;
  max-lease-time 7200;
  range 10.0.0.100 10.0.0.200;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.254;
  option broadcast-address 10.0.0.255;
}
################################################
#####----- End Upstairs Configuration -----#####
################################################

#####################################################################
#####----- Start Server and Fixed IP Address Configuration -----#####
#####################################################################
group{
  ###--- Any global server settings should go here ---###

  #- Printer -#
  host printer {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.25;
      }
  #- J computer -#
  host j {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.105;                   
  }
  #- TServer computer -#
  host tserver {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.110;
  }
  #- Windows 2008 Server -#
  host win2008server {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.115;
  }
  #- Asterisk Box -#
  host asterisk {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.120;
  }
  #- WWW Server -#
  host www2 {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.125;
  }
}
###################################################################
#####----- End Server and Fixed IP Address Configuration -----#####
###################################################################

ПРИМЕЧАНИЕ. Я изменил IP-адреса и обнулил MAC-адреса интерфейсов. Вы должны предположить, что каждый интерфейс раздела сервера имеет уникальный MAC-адрес.

Я также попытался добавить интерфейсы в файл /etc /default /dhcp3-server:

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1 eth2"

Но все равно не повезло заставить его работать на интерфейсе eth1. Мне интересно, распознаются ли строки 'interface ethX' в каждом разделе подсети. По сути, я просто пытаюсь сказать, что любые запросы на аренду dhcp от eth1 должны получать подсеть 192.168 .... и любые запросы на аренду dhcp от eth2 должны получать 10.0 .... подсети.

Опубликовано /Авторы /emi_ramo, Барселона, Испания:
диапазон 192,168,0,50 192,168,0,100;
внутри каждой подсети. Если проблема не устранена, приходите сюда снова.
Увидимся!!
ЭМИ

Опубликовано /Авторы /Srz0rz, Окленд, Новая Зеландия:

Спасибо emi_ramo! Добавление строки 'range 192.168.0.200 192.168.0.253' в объявление подсети 192.168.0.x сработало. Я не могу поверить, что это было так просто.

Это, я надеюсь, должно дать вам то, что вам нужно, до двух сетей, но не забудьте использовать IPTables, чтобы убедиться, что существует сегрегация сети (дайте мне знать, если вам также нужна помощь с этим), и, если необходимо, маршруты на месте, которые должны уже будет обрабатываться сервером DHCP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .