יש כמות עצומה של מידע באינטרנט על יצירת נקודות גישה ל-Wi-Fi המבוססות על מחשב Raspberry עם לוח יחיד. ככלל, זה אומר להשתמש במערכת ההפעלה Raspbian מקורית של Raspberry.

בהיותי חסיד של מערכות מבוססות RPM, לא יכולתי לעבור ליד הנס הקטן הזה ולא לנסות את CentOS האהובה שלי עליו.

המאמר מספק הוראות להכנת נתב Wi-Fi 5GHz/AC מ-Raspberry Pi 3 Model B+ המבוסס על מערכת ההפעלה CentOS. יהיו כמה טריקים סטנדרטיים אך מעט מוכרים, וכבונוס - ציור לחיבור ציוד Wi-Fi נוסף לפטל, המאפשר לו לפעול בו זמנית במספר מצבים (2,4+5GHz).

(שילוב של תמונות זמינות באופן חופשי)

הבה נציין מיד שכמה מהירויות קוסמיות לא יפעלו. אני סוחט מקסימום 100 Mbps מה-Raspberry שלי באוויר, וזה מכסה את המהירות של ספק האינטרנט שלי. למה אתה צריך AC כל כך איטי, אם בתיאוריה אתה יכול להשיג חצי גיגה אפילו על N? אם שאלתם את עצמכם את השאלה הזו, לכו לחנות כדי לקנות נתב אמיתי עם שמונה אנטנות חיצוניות.

0. מה תצטרך

• למעשה, "מוצר הפטל" עצמו הוא בקליבר: Pi 3 Model B+ (כדי להשיג את המהירויות והערוצים הנחשקים של 5GHz);
• microSD טוב >= 4GB;
• תחנת עבודה עם לינוקס וקורא/כותב microSD;
• זמינות של מיומנויות מספיקות בלינוקס, המאמר מיועד לחנון מאומן;
• קישוריות רשת קווית (eth0) בין Raspberry ו-Linux, הפעלת שרת DHCP ברשת המקומית וגישה לאינטרנט משני המכשירים.

הערה קטנה על הנקודה האחרונה. "מה הגיע קודם, הביצה או..." איך לעשות נתב Wi-Fi בהיעדר ציוד גישה לאינטרנט? נשאיר את התרגיל המשעשע הזה מחוץ לתחום המאמר ופשוט נניח שה-Raspberry מחובר לרשת המקומית באמצעות חוט ויש לו גישה לאינטרנט. במקרה זה, לא נצטרך טלוויזיה נוספת ומניפולטור כדי להגדיר את ה"פטל".

1. התקן את CentOS

עמוד הבית של הפרויקט

בזמן כתיבת מאמר זה, הגרסה הרצה של CentOS במכשיר היא 32 סיביות. איפשהו באינטרנט נתקלתי בדעות לפיהן הביצועים של מערכות הפעלה כאלה בארכיטקטורת ARM של 64 סיביות מופחתים ב-20%. אני אשאיר את הרגע הזה ללא תגובה.

בלינוקס, הורד את התמונה המינימלית עם הקרנל "-פאי פטל-"וכתוב את זה ל-microSD:

# xzcat CentOS-Userland-7-armv7hl-RaspberryPI-Minimal-1810-sda.raw.xz | 
  dd of=/dev/mmcblk0 bs=4M
# sync

לפני שמתחילים להשתמש בתמונה, נסיר ממנה את מחיצת ה-SWAP, נרחיב את השורש לכל הנפח הזמין ונפטר מ-SELinux. האלגוריתם פשוט: צור עותק של השורש בלינוקס, מחק את כל המחיצות מה-microSD מלבד הראשונה (/boot), צור שורש חדש והחזר את תוכנו מהעותק.

דוגמה לפעולות נדרשות (פלט מסוף חמור)

# mount /dev/mmcblk0p3 /mnt
# cd /mnt
# tar cfz ~/pi.tgz . --no-selinux
# cd
# umount /mnt

# parted /dev/mmcblk0

(parted) unit s
(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system     Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32           boot, lba
 2      1370112s  2369535s   999424s    primary  linux-swap(v1)
 3      2369536s  5298175s   2928640s   primary  ext4
        5298176s  31116287s  25818112s           Free Space

(parted) rm 3
(parted) rm 2

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
        1370112s  31116287s  29746176s           Free Space

(parted) mkpart
Partition type?  primary/extended? primary
File system type?  [ext2]? ext4
Start? 1370112s
End? 31116287s

(parted) set
Partition number? 2
Flag to Invert? lba
New state?  on/[off]? off

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
 2      1370112s  31116287s  29746176s  primary  ext4

(parted) quit

# mkfs.ext4 /dev/mmcblk0p2 
mke2fs 1.44.6 (5-Mar-2019)
/dev/mmcblk0p2 contains a swap file system labelled '_swap'
Proceed anyway? (y,N) y
Discarding device blocks: done                            
Creating filesystem with 3718272 4k blocks and 930240 inodes
Filesystem UUID: 6a1a0694-8196-4724-a58d-edde1f189b31
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done   

# mount /dev/mmcblk0p2 /mnt
# tar xfz ~/pi.tgz -C /mnt --no-selinux

לאחר פריקת התוכן של מחיצת השורש, הגיע הזמן לבצע בה כמה שינויים.

השבת את SELinux ב /mnt/etc/selinux/config:

SELINUX=disabled

עֲרִיכָה /mnt/etc/fstab, משאירים בו רק שני ערכים על המחיצות: אתחול (/boot, ללא שינויים) ו-root (אנו משנים את ערך UUID, אותו ניתן לגלות על ידי לימוד הפלט של הפקודה blkid בלינוקס):

UUID=6a1a0694-8196-4724-a58d-edde1f189b31  /     ext4    defaults,noatime 0 0
UUID=6938-F4F2                             /boot vfat    defaults,noatime 0 0

לבסוף, אנו משנים את פרמטרי האתחול של הליבה: אנו מציינים מיקום חדש עבור מחיצת השורש, משביתים את הפלט של מידע איתור באגים ו(אופציונלי) אוסרים על הליבה להקצות כתובות IPv6 בממשקי רשת:

# cd
# umount /mnt
# mount /dev/mmcblk0p1 /mnt

הנה התוכן /mnt/cmdline.txt לצורה הבאה (שורה אחת ללא מקפים):

root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait quiet ipv6.disable_ipv6=1

בוצע:

# cd
# umount /mnt
# sync

אנו מסדרים מחדש את ה-microSD ל"פטל", מפעילים אותו ומקבלים אליו גישה לרשת באמצעות ssh (root/centos).

2. הגדרת CentOS

שלוש התנועות הראשונות הבלתי מעורערות: פסח, yum-i עדכון, אתחול מחדש.

אנחנו מחלקים את ניהול הרשת ברשת:

# yum install systemd-networkd
# systemctl enable systemd-networkd
# systemctl disable NetworkManager
# chkconfig network off

צור קובץ (יחד עם ספריות) /etc/systemd/network/eth0.network:

[Match]
Name=eth0

[Network]
DHCP=ipv4

אנו מאתחלים את ה"פטל" ושוב מקבלים גישה לרשת אליו באמצעות ssh (ייתכן שכתובת ה-IP תשתנה). שימו לב במה משתמשים / Etc / resolv.conf, שנוצר קודם לכן על ידי מנהל הרשת. לכן, במקרה של בעיות בפתרון, ערוך את תוכנו. להשתמש נפתרה על ידי המערכת אנחנו לא.

אנו מסירים את ה"מיותר", מתקנים ומאיצים את הטעינה של מערכת ההפעלה:

# systemctl set-default multi-user.target
# yum remove GeoIP Network* aic* alsa* cloud-utils-growpart 
  cronie* dhc* firewal* initscripts iwl* kexec* logrotate 
  postfix rsyslog selinux-pol* teamd wpa_supplicant

מי צריך cron ומי שאינו מעכל את המובנה טיימרים systemd, יכול לקבוע מה חסר. / var / log- ותסתכל דרך journalctl. אם אתה צריך היסטוריית יומן (כברירת מחדל, המידע נשמר רק מרגע הפעלת המערכת):

# mkdir /var/log/journal
# systemd-tmpfiles --create --prefix /var/log/journal
# systemctl restart systemd-journald
# vi /etc/systemd/journald.conf

השבת את השימוש ב-IPv6 על ידי שירותים בסיסיים (אם נדרש)/ etc / ssh / sshd_config:

AddressFamily inet

/etc/sysconfig/chronyd:

OPTIONS="-4"

הרלוונטיות של הזמן על ה"פטל" היא דבר חשוב. מכיוון שמחוץ לקופסה אין יכולת חומרה לשמור את המצב הנוכחי של השעון עם אתחול מחדש, יש צורך בסנכרון. דמון טוב ומהיר מאוד בשביל זה כרוניה - כבר מותקן ומתחיל אוטומטית. אתה יכול לשנות שרתי NTP לשרתי הקרובים ביותר.

/etc/chrony.conf:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

כדי להגדיר את אזור הזמן בו נשתמש טריק. מכיוון שהמטרה שלנו היא ליצור נתב Wi-Fi הפועל בתדרים של 5GHz, נתכונן להפתעות מראש רגולטור:

# יאם מידע crda
תקציר: דמון תאימות לתקנות עבור רשת אלחוטית 802.11

העיצוב המרושע הזה, המבוסס גם הוא על אזור הזמן, "אוסר" על שימוש (ברוסיה) בתדרים 5GHz וערוצים עם מספרים "גבוהים". החוכמה היא להגדיר אזור זמן מבלי להשתמש בשמות של יבשות/ערים, כלומר במקום:

# timedatectl set-timezone Europe/Moscow

אנו לוחצים:

# timedatectl set-timezone Etc/GMT-3

והטאץ' האחרון לתסרוקת המערכת:

# hostnamectl set-hostname router

/root/.bash_profile:

. . .

# User specific environment and startup programs

export PROMPT_COMMAND="vcgencmd measure_temp"
export LANG=en_US.UTF-8
export PATH=$PATH:$HOME/bin

3. תוספות CentOS

כל מה שנאמר לעיל יכול להיחשב להוראות מלאות להתקנת "וניל" CentOS על Raspberry Pi. אתה אמור בסופו של דבר לקבל מחשב (מחדש) שמאתחל תוך פחות מ-10 שניות, משתמש בפחות מ-15 מגה-בייט של זיכרון RAM ו-1.5 ג'יגה-בייט של microSD (למעשה פחות מ-1 ג'יגה-בייט בגלל אתחול /אתחול לא שלם, אבל בואו נהיה כנים).

כדי להתקין תוכנת נקודת גישה Wi-Fi במערכת זו, תצטרך להרחיב מעט את היכולות של הפצת CentOS הסטנדרטית. קודם כל, בואו נשדרג את מנהל ההתקן (קושחה) של מתאם ה-Wi-Fi המובנה. בדף הבית של הפרויקט כתוב:

Wifi ב-Raspberry 3B ו-3B+

קובצי הקושחה Raspberry PI 3B/3B+ אינם מורשים להיות מופצים על ידי CentOS Project. אתה יכול להשתמש במאמרים הבאים כדי להבין את הבעיה, לקבל את הקושחה ולהגדיר את ה-wifi.

מה שאסור לפרויקט CentOS אינו אסור לנו לשימוש אישי. אנו מחליפים את קושחת ה-Wi-Fi ההפצה ב-CentOS בזו המקבילה ממפתחי ברודקום (אותם כתמים בינאריים שנואים...). זה, במיוחד, יאפשר לך להשתמש ב-AC במצב נקודת גישה.

שדרוג קושחה של Wi-Fiגלה את דגם המכשיר וגרסת הקושחה הנוכחית:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Mar  1 2015 07:29:38 version 7.45.18 (r538002) FWID 01-6a2c8ad4
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 7.14.8 Compiler: 1.24.9 ClmImport: 1.24.9 Creation: 2014-09-02 03:05:33 Inc Data: 7.17.1 Inc Compiler: 1.26.11 Inc ClmImport: 1.26.11 Creation: 2015-03-01 07:22:34 

אנו רואים שגרסת הקושחה היא 7.45.18 מתאריך 01.03.2015/XNUMX/XNUMX, וזוכרים את קבוצת המספרים הבאה: 43455 (brcmfmac43455-sdio.bin).

הורד את תמונת הרספביאן הנוכחית. עצלנים יכולים לכתוב את התמונה ל-microSD ולקחת משם את הקבצים עם הקושחה. או שאתה יכול להעלות את מחיצת השורש של התמונה בלינוקס ולהעתיק את מה שאתה צריך משם:

# wget https://downloads.raspberrypi.org/raspbian_lite_latest
# unzip -p raspbian_lite_latest > raspbian.img
# fdisk -l raspbian.img
Disk raspbian.img: 2 GiB, 2197815296 bytes, 4292608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x17869b7d

Device        Boot  Start     End Sectors  Size Id Type
raspbian.img1        8192  532480  524289  256M  c W95 FAT32 (LBA)
raspbian.img2      540672 4292607 3751936  1.8G 83 Linux

# mount -t ext4 -o loop,offset=$((540672 * 512)) raspbian.img /mnt
# cp -fv /mnt/lib/firmware/brcm/*43455* ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.bin' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.clm_blob' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.txt' -> ...
# umount /mnt

יש להעתיק את קובצי הקושחה של מתאם ה-Wi-Fi ולהחליף אותם ב"פטל" לספרייה /usr/lib/firmware/brcm/

אנו מאתחלים את הנתב העתידי ומחייכים בסיפוק:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Feb 27 2018 03:15:32 version 7.45.154 (r684107 CY) FWID 01-4fbe0b04
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 9.10.105 Compiler: 1.29.4 ClmImport: 1.36.3 Creation: 2018-03-09 18:56:28 

גרסה: 7.45.154 מיום 27.02.2018/XNUMX/XNUMX.

וכמובן EPEL:

# cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Epel rebuild for armhfp
baseurl=https://armv7.dev.centos.org/repodir/epel-pass-1/
enabled=1
gpgcheck=0
EOF

# yum clean all
# rm -rfv /var/cache/yum
# yum update

4. תצורת רשת ואתגרים לפנינו

כפי שהסכמנו לעיל, ה"פטל" מחובר באמצעות "חוט" לרשת המקומית. נניח שהספק מספק גישה לאינטרנט בדיוק באותו אופן: הכתובת ברשת הציבורית מונפקת באופן דינמי על ידי שרת ה-DHCP (אולי עם כריכת MAC). במקרה זה, לאחר ההגדרה הסופית של הפטל, אתה רק צריך "לחבר" את הכבל של הספק אליו וסיימת. הרשאה באמצעות systemd-networkd - הנושא של מאמר נפרד ואינו נדון כאן.

ממשק ה-Wi-Fi של Raspberry הוא רשת מקומית, ומתאם ה-Ethernet המובנה (eth0) הוא חיצוני. בואו נספר את הרשת המקומית באופן סטטי, לדוגמה: 192.168.0.0/24. כתובת פטל: 192.168.0.1. שרת DHCP יפעל ברשת החיצונית (אינטרנט).

בעיית עקביות בשמות и מתכנת גואטמלה מפורסם - שתי צרות שמחכות לכל מי שמגדיר ממשקי רשת ושירותים בהפצות מערכתיות.

כאוס מקביל (סטייה לירית)לנארט פוטרינג הרכיב תוכנית משלו system טוב מאוד. זֶה system משיקה תוכניות אחרות כל כך מהר, עד שהן, בלי להספיק להתאושש ממכת השריקה של השופט, מועדות ונופלות בהתחלה מבלי אפילו להתחיל את מסלול המכשולים שלהן.

אבל ברצינות, ההקבלה האגרסיבית של תהליכים שהושקו בתחילת מערכת ההפעלה systemd היא סוג של "גשר חמור" עבור מומחי LSB רציפים ותיקים. למרבה המזל, השגת סדר ב"כאוס המקביל" הזה מתברר כפשוטה, אם כי לא תמיד ברורה.

אנו יוצרים שני ממשקי גשר וירטואליים עם שמות קבועים: lan и חִוֵר. "נחבר" את מתאם ה-Wi-Fi לראשון, ואת ה-eth0 "פטל" לשני.

/etc/systemd/network/lan.netdev:

[NetDev]
Name=lan
Kind=bridge

/etc/systemd/network/lan.network:

[Match]
Name=lan

[Network]
Address=192.168.0.1/24
IPForward=yes

/etc/systemd/network/wan.netdev:

[NetDev]
Name=wan
Kind=bridge
#MACAddress=xx:xx:xx:xx:xx:xx

/etc/systemd/network/wan.network:

[Match]
Name=wan

[Network]
DHCP=ipv4
IPForward=yes

IPForward=כן מבטל את הצורך לרמז לקרנל באמצעות sysctl כדי לאפשר ניתוב.
כתובת MACA= בואו נבטל את ההערות ונשנה במידת הצורך.

ראשית אנו "מחברים" את eth0. אנו זוכרים את "בעיית האחידות" ומשתמשים רק בכתובת ה-MAC של ממשק זה, שניתן לגלות, למשל, כך:

# cat /sys/class/net/eth0/address 

אנחנו יוצרים /etc/systemd/network/eth.network:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Network]
Bridge=wan

אנו מוחקים את קובץ התצורה הקודם eth0, מאתחלים את הפטל ומקבלים אליו גישה לרשת (סביר להניח שכתובת ה-IP תשתנה):

# rm -fv /etc/systemd/network/eth0.network
# reboot

5.DNSMASQ

להכנת נקודות גישה ל-Wi-Fi, שום דבר לא מנצח זוג מתוק של דנסמסק + hostapd עדיין לא הבינו את זה. לדעתי.

אם מישהו שכח אז...hostapd - זה הדבר ששולט במתאמי Wi-Fi (בפרט, הוא ידאג לחבר אותם לווירטואלי lan "פטל"), מאשר ורושם לקוחות אלחוטיים.

דנסמסק - מגדיר את ערימת הרשת של לקוחות: מנפיק כתובות IP, שרתי DNS, שער ברירת מחדל ותענוגות דומים.

נתחיל עם dnsmasq:

# yum install dnsmasq

תבנית / Etc / resolv.conf:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 77.88.8.8
nameserver 77.88.8.1
domain router.local
search router.local

לערוך אותו לפי טעמכם.

מינימליסטי /etc/dnsmasq.conf:

domain-needed
bogus-priv
interface=lan
bind-dynamic
expand-hosts
domain=#
dhcp-range=192.168.0.100,192.168.0.199,255.255.255.0,24h
conf-dir=/etc/dnsmasq.d

ה"קסם" כאן טמון בפרמטר bind-dynamic, שאומר לדמון dnsmasq לחכות עד שהוא יופיע במערכת interface=lan, ולא להתעלף מהתקף של בדידות גאה לאחר ההתחלה.

# systemctl enable dnsmasq
# systemctl start dnsmasq; journalctl -f

6. HOSTAPD

ולבסוף, תצורות הקסם של hostapd. אין לי ספק שמישהו קורא את המאמר הזה בחיפוש אחר הקווים היקרים האלה בדיוק.

לפני התקנת hostapd, עליך להתגבר על "בעיית האחידות". מתאם ה-Wi-Fi המובנה wlan0 יכול לשנות את שמו בקלות ל-wlan1 בעת חיבור ציוד USB Wi-Fi נוסף. לכן, נתקן את שמות הממשקים בצורה הבאה: נמציא שמות ייחודיים למתאמים (אלחוטיים) ונקשר אותם לכתובות MAC.

עבור מתאם ה-Wi-Fi המובנה, שהוא עדיין wlan0:

# cat /sys/class/net/wlan0/address 
b8:27:eb:xx:xx:xx

אנחנו יוצרים /etc/systemd/network/wl0.link:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Link]
Name=wl0

כעת נהיה בטוחים בכך Wl0 - זהו Wi-Fi מובנה. אנו מאתחלים את הפטל כדי לוודא זאת.

להתקין:

# yum install hostapd wireless-tools

קובץ תצורה /etc/hostapd/hostapd.conf:

ssid=rpi
wpa_passphrase=1234567890

channel=36

country_code=US

interface=wl0
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[MAX-AMSDU-3839][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

# AC
ieee80211ac=1
require_vht=1
ieee80211d=0
ieee80211h=0
vht_capab=[MAX-AMSDU-3839][SHORT-GI-80]
vht_oper_chwidth=1
vht_oper_centr_freq_seg0_idx=42

בלי לשכוח לרגע GKChP, שנה את הפרמטרים הדרושים לנו ובדוק ידנית את הפונקציונליות:

# hostapd /etc/hostapd/hostapd.conf

hostapd יתחיל במצב אינטראקטיבי, וישדר את מצבו לקונסולה. אם אין שגיאות, לקוחות התומכים במצב AC יוכלו להתחבר לנקודת הגישה. כדי לעצור את hostapd - Ctrl-C.

כל מה שנותר הוא להפעיל את hostapd באתחול המערכת. אם אתה עושה את הדבר הסטנדרטי (systemctl enable hostapd), אז לאחר האתחול הבא אתה יכול לקבל שד "מתגלגל בדם" עם האבחנה "ממשק wl0 לא נמצא". כתוצאה מ"תוהו ובוהו מקביל", hostapd פעל מהר יותר ממה שהקרנל מצא את המתאם האלחוטי.

האינטרנט מלא בתרופות: מפסק זמן מאולץ לפני הפעלת הדמון (מספר דקות), ועד דמון אחר שעוקב אחר הופעת הממשק ומפעיל (מחדש) את ה-hostpad. הפתרונות מעשיים למדי, אבל נורא מכוערים. אנו קוראים לגדולה לעזרה system עם ה"מטרות" וה"משימות" וה"תלות" שלה.

העתק את קובץ שירות ההפצה אל /etc/systemd/system/hostapd.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system

וצמצם את תוכנו לצורה הבאה:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl0.device
BindsTo=sys-subsystem-net-devices-wl0.device

[Service]
Type=forking
PIDFile=/run/hostapd.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl0.device

הקסם של קובץ השירות המעודכן טמון בקשירה הדינמית של hostapd ליעד החדש - ממשק wl0. כאשר הממשק מופיע, הדמון מתחיל; כאשר הוא נעלם, הוא נעצר. וכל זה באינטרנט - בלי לאתחל את המערכת. טכניקה זו תהיה שימושית במיוחד בעת חיבור מתאם Wi-Fi USB לפטל.

עכשיו אתה יכול:

# systemctl enable hostapd
# reboot

7. IPTABLES

"מה???" © כן, כן! אף אחד system. אין קומבינות חדשניות (בצורה firewalld), שבסופו של דבר עושים את אותו הדבר.

בואו נשתמש בישן והטוב iptables, ששירותיו, לאחר הפעלתם, יטענו את כללי הרשת לתוך הקרנל ויסגרו בשקט מבלי להישאר תושב ובלי לצרוך משאבים. systemd יש אלגנטי IPMasquerade=, אבל עדיין נפקיד את תרגום הכתובות (NAT) וחומת האש בידי iptables.

להתקין:

# yum install iptables-services
# systemctl enable iptables ip6tables

אני מעדיף לאחסן את תצורת iptables כסקריפט (דוגמה):

#!/bin/bash

#
# Disable IPv6
#
ip6tables --flush
ip6tables --delete-chain

ip6tables --policy INPUT   DROP
ip6tables --policy FORWARD DROP
ip6tables --policy OUTPUT  DROP

ip6tables-save > /etc/sysconfig/ip6tables
systemctl restart ip6tables

#
# Cleaning
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#
# Loopback, lan
#
iptables -A INPUT -i lo  -j ACCEPT
iptables -A INPUT -i lan -j ACCEPT

#
# Ping, Established
#
iptables -A INPUT -p icmp  --icmp-type echo-request    -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# NAT
#
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE

#
# Saving
#
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

אנו מבצעים את הסקריפט לעיל ומאבדים את היכולת ליצור חיבורי SSH קוויים חדשים עם ה-Raspberry. זה נכון, יצרנו נתב Wi-Fi, שגישה אליו "דרך האינטרנט" אסורה כברירת מחדל - עכשיו רק "באוויר". אנחנו מחברים את כבל האתרנט של הספק ומתחילים לגלוש!

8. בונוס: +2,4GHz

כאשר הרכבתי את הנתב Raspberry הראשון באמצעות השרטוט המתואר לעיל, גיליתי מספר גאדג'טים בביתי, שבשל מגבלות עיצוב ה-Wi-Fi שלהם, לא יכלו לראות את ה"פטל" כלל. הגדרה מחדש של הנתב לעבודה ב-802.11b/g/n הייתה לא ספורטיבית, מכיוון שהמהירות המקסימלית "באוויר" במקרה זה לא עלתה על 40 Mbit, וספק האינטרנט האהוב עליי מציע לי 100 (באמצעות כבל).

למעשה, פתרון לבעיה כבר הומצא: ממשק Wi-Fi שני הפועל בתדר של 2,4 גיגה-הרץ, ונקודת גישה שנייה. בדוכן סמוך קניתי לא את הראשונה, אלא את "שריקת" ה-USB Wi-Fi השנייה שנתקלתי בה. המוכר התייסר בשאלות על ערכת השבבים, תאימות לגרעיני ARM Linux והאפשרות לעבוד במצב AP (הוא היה הראשון שהתחיל).

אנו מגדירים את "המשרוקית" באנלוגיה עם מתאם ה-Wi-Fi המובנה.

ראשית, בואו נשנה את שמו ל Wl1:

# cat /sys/class/net/wlan0/address 
b0:6e:bf:xx:xx:xx

/etc/systemd/network/wl1.link:

[Match]
MACAddress=b0:6e:bf:xx:xx:xx

[Link]
Name=wl1

אנו נפקיד את ניהול ממשק ה-Wi-Fi החדש בידי hostapd דמון נפרד, אשר יתחיל וייעצר בהתאם לנוכחות של "שריקה" מוגדרת בהחלט במערכת: wl1.

קובץ תצורה /etc/hostapd/hostapd2.conf:

ssid=rpi2
wpa_passphrase=1234567890

#channel=1
#channel=6
channel=11

interface=wl1
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=g
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

התוכן של קובץ זה תלוי ישירות בדגם של מתאם ה-USB Wi-Fi, כך שהעתק/הדבק בנאלי עלול להיכשל.

העתק את קובץ שירות ההפצה אל /etc/systemd/system/hostapd2.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system/hostapd2.service

וצמצם את תוכנו לצורה הבאה:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl1.device
BindsTo=sys-subsystem-net-devices-wl1.device

[Service]
Type=forking
PIDFile=/run/hostapd2.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd2.conf -P /run/hostapd2.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl1.device

כל מה שנותר הוא לאפשר מופע חדש של hostapd:

# systemctl enable hostapd2

זה הכל! משוך את ה"משרוקית" ואת ה"פטל" עצמו, תסתכל על הרשתות האלחוטיות סביבך.

ולבסוף, אני רוצה להזהיר אותך לגבי האיכות של מתאם ה-USB Wi-Fi ואספקת החשמל של הפטל. "משרוקית חמה" מחוברת יכולה לפעמים לגרום ל"הקפאת פטל" עקב בעיות חשמליות קצרות טווח.

מקור: www.habr.com