Raspberry 단일 보드 PC를 기반으로 Wi-Fi 액세스 포인트를 만드는 방법에 대한 엄청난 양의 정보가 인터넷에 있습니다. 일반적으로 이는 Raspberry 고유의 Raspbian 운영 체제를 사용하는 것을 의미합니다.

RPM 기반 시스템을 고수하는 저는 이 작은 기적을 지나칠 수 없었고 제가 사랑하는 CentOS를 사용해 보지 않을 수 없었습니다.

이 문서에서는 CentOS 운영 체제를 기반으로 하는 Raspberry Pi 5 Model B+에서 3GHz/AC Wi-Fi 라우터를 만드는 방법에 대한 지침을 제공합니다. 몇 가지 표준이지만 거의 알려지지 않은 트릭이 있으며, 보너스로 추가 Wi-Fi 장비를 Raspberry에 연결하여 여러 모드(2,4+5GHz)에서 동시에 작동할 수 있도록 하는 그림이 있습니다.

(무료로 사용 가능한 이미지 혼합)

일부 우주 속도는 작동하지 않는다는 점을 즉시 알아두겠습니다. 저는 무선으로 Raspberry에서 최대 100Mbps를 짜냈는데, 이는 인터넷 제공업체의 속도를 커버합니다. 이론적으로 N에서도 XNUMX기가비트를 얻을 수 있다면 그렇게 느린 AC가 필요한 이유는 무엇입니까? 이 질문을 스스로에게 물어봤다면 매장에 가서 XNUMX개의 외부 안테나가 있는 실제 라우터를 구입하십시오.

0. 당신에게 필요한 것

• 실제로 "라즈베리 제품" 자체는 다음과 같이 훌륭합니다. Pi 3 Model B+(탐나는 5GHz 속도 및 채널 달성);
• 좋은 microSD >= 4GB;
• Linux 및 microSD 리더/라이터를 갖춘 워크스테이션;
• Linux에서 충분한 기술을 사용할 수 있는지 여부에 대한 기사는 숙련된 괴짜를 위한 것입니다.
• Raspberry와 Linux 간의 유선 네트워크(eth0) 연결, 로컬 네트워크에서 DHCP 서버 실행 및 두 장치 모두에서 인터넷 액세스.

마지막 요점에 대한 작은 의견. "계란이 먼저냐, 아니면..." 인터넷 접속 장비 없이 Wi-Fi 라우터를 만드는 방법은 무엇입니까? 이 재미있는 연습은 기사의 범위를 벗어나서 단순히 Raspberry가 로컬 네트워크에 유선으로 연결되어 있고 인터넷에 액세스할 수 있다고 가정해 보겠습니다. 이 경우 "라즈베리"를 설정하기 위해 추가 TV와 조작기가 필요하지 않습니다.

1. CentOS 설치

프로젝트 홈페이지

이 기사를 작성하는 시점에서 장치에서 실행되는 CentOS 버전은 32비트입니다. World Wide Web 어딘가에서 나는 64비트 ARM 아키텍처에서 이러한 OS의 성능이 최대 20%까지 감소한다는 의견을 접했습니다. 이 순간은 코멘트 없이 남기겠습니다.

Linux에서는 커널이 포함된 최소 이미지를 다운로드합니다.-라즈베리 파이-"그리고 microSD에 씁니다.

# xzcat CentOS-Userland-7-armv7hl-RaspberryPI-Minimal-1810-sda.raw.xz | 
  dd of=/dev/mmcblk0 bs=4M
# sync

이미지 사용을 시작하기 전에 SWAP 파티션을 제거하고 루트를 사용 가능한 전체 볼륨으로 확장한 다음 SELinux를 제거합니다. 알고리즘은 간단합니다. Linux에서 루트 복사본을 만들고, microSD에서 첫 번째(/boot) 파티션을 제외한 모든 파티션을 삭제하고, 새 루트를 생성하고 복사본에서 해당 내용을 반환합니다.

필수 조치의 예(심각한 콘솔 출력)

# mount /dev/mmcblk0p3 /mnt
# cd /mnt
# tar cfz ~/pi.tgz . --no-selinux
# cd
# umount /mnt

# parted /dev/mmcblk0

(parted) unit s
(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system     Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32           boot, lba
 2      1370112s  2369535s   999424s    primary  linux-swap(v1)
 3      2369536s  5298175s   2928640s   primary  ext4
        5298176s  31116287s  25818112s           Free Space

(parted) rm 3
(parted) rm 2

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
        1370112s  31116287s  29746176s           Free Space

(parted) mkpart
Partition type?  primary/extended? primary
File system type?  [ext2]? ext4
Start? 1370112s
End? 31116287s

(parted) set
Partition number? 2
Flag to Invert? lba
New state?  on/[off]? off

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
 2      1370112s  31116287s  29746176s  primary  ext4

(parted) quit

# mkfs.ext4 /dev/mmcblk0p2 
mke2fs 1.44.6 (5-Mar-2019)
/dev/mmcblk0p2 contains a swap file system labelled '_swap'
Proceed anyway? (y,N) y
Discarding device blocks: done                            
Creating filesystem with 3718272 4k blocks and 930240 inodes
Filesystem UUID: 6a1a0694-8196-4724-a58d-edde1f189b31
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done   

# mount /dev/mmcblk0p2 /mnt
# tar xfz ~/pi.tgz -C /mnt --no-selinux

루트 파티션의 내용을 풀고 나면 이제 일부 내용을 변경할 차례입니다.

SELinux 비활성화 /mnt/etc/selinux/config:

SELINUX=disabled

편집 /mnt/etc/fstab, 파티션에 대해 boot(/boot, 변경 사항 없음) 및 root(Linux에서 blkid 명령의 출력을 연구하여 알 수 있는 UUID 값을 변경함)라는 두 개의 항목만 남겨 둡니다.

UUID=6a1a0694-8196-4724-a58d-edde1f189b31  /     ext4    defaults,noatime 0 0
UUID=6938-F4F2                             /boot vfat    defaults,noatime 0 0

마지막으로 커널 부팅 매개변수를 변경합니다. 루트 파티션의 새 위치를 지정하고, 디버깅 정보 출력을 비활성화하고, (선택적으로) 커널이 네트워크 인터페이스에 IPv6 주소를 할당하는 것을 금지합니다.

# cd
# umount /mnt
# mount /dev/mmcblk0p1 /mnt

내용은 다음과 같습니다 /mnt/cmdline.txt 다음 형식으로 변환합니다(하이픈 없이 한 줄):

root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait quiet ipv6.disable_ipv6=1

완료 :

# cd
# umount /mnt
# sync

microSD를 "raspberry"로 재배치하고 실행한 후 ssh(root/centos)를 통해 네트워크 액세스를 얻습니다.

2. CentOS 설정

처음 세 가지 흔들리지 않는 움직임: passwd, yum -y 업데이트, 재부팅.

우리는 네트워크 관리를 제공합니다 네트워크로 연결됨:

# yum install systemd-networkd
# systemctl enable systemd-networkd
# systemctl disable NetworkManager
# chkconfig network off

파일 생성(디렉토리와 함께) /etc/systemd/network/eth0.network:

[Match]
Name=eth0

[Network]
DHCP=ipv4

"raspberry"를 재부팅하고 ssh를 통해 다시 네트워크 액세스를 얻습니다(IP 주소는 변경될 수 있음). 사용되는 것에주의하십시오 / 기타 / resolv.conf에, 이전에 Network Manager에서 생성되었습니다. 따라서 해결에 문제가 있는 경우 해당 내용을 편집하십시오. 사용 시스템 해결 우리는하지 않습니다.

"불필요한" 항목을 제거하고 수리하며 OS 로딩 속도를 높입니다.

# systemctl set-default multi-user.target
# yum remove GeoIP Network* aic* alsa* cloud-utils-growpart 
  cronie* dhc* firewal* initscripts iwl* kexec* logrotate 
  postfix rsyslog selinux-pol* teamd wpa_supplicant

필요한 사람 크론 내장된 것을 소화하지 못하는 사람 시스템 타이머, 누락된 내용을 확인할 수 있습니다. / var / log-그리고 살펴봐 저널. 로그 기록이 필요한 경우(기본적으로 정보는 시스템이 시작되는 순간부터만 저장됩니다):

# mkdir /var/log/journal
# systemd-tmpfiles --create --prefix /var/log/journal
# systemctl restart systemd-journald
# vi /etc/systemd/journald.conf

기본 서비스에서 IPv6 사용 비활성화(필요한 경우)/ etc / ssh / sshd_config:

AddressFamily inet

/etc/sysconfig/chronyd:

OPTIONS="-4"

"라즈베리"에 대한 시간의 관련성은 중요한 것입니다. 기본적으로 재부팅 시 시계의 현재 상태를 저장하는 하드웨어 기능이 없으므로 동기화가 필요합니다. 이를 위한 매우 훌륭하고 빠른 데몬은 다음과 같습니다. 크로 니 - 이미 설치되어 있으며 자동으로 시작됩니다. NTP 서버를 가장 가까운 서버로 변경할 수 있습니다.

/etc/chrony.conf:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

우리가 사용할 시간대를 설정하려면 장난. 우리의 목표는 5GHz 주파수에서 작동하는 Wi-Fi 라우터를 만드는 것이므로 미리 놀라움을 준비하겠습니다. 조절기:

# 냠 정보 crda
요약: 802.11 무선 네트워킹에 대한 규정 준수 데몬

역시 시간대를 기반으로 한 이 사악한 설계는 (러시아에서) 5GHz 주파수와 "높은" 숫자의 채널 사용을 "금지"합니다. 요령은 대륙/도시 이름을 사용하지 않고 시간대를 설정하는 것입니다. 즉, 다음과 같습니다.

# timedatectl set-timezone Europe/Moscow

우리는 다음을 누릅니다:

# timedatectl set-timezone Etc/GMT-3

그리고 시스템의 헤어스타일에 대한 마지막 손길은 다음과 같습니다.

# hostnamectl set-hostname router

/root/.bash_profile:

. . .

# User specific environment and startup programs

export PROMPT_COMMAND="vcgencmd measure_temp"
export LANG=en_US.UTF-8
export PATH=$PATH:$HOME/bin

3. CentOS 애드온

위에서 말한 모든 내용은 Raspberry Pi에 "바닐라" CentOS를 설치하기 위한 완전한 지침으로 간주될 수 있습니다. 10초 이내에 (재)부팅되고 15MB 미만의 RAM과 1.5GB의 microSD를 사용하는 PC가 완성되어야 합니다(실제로는 불완전한 /boot로 인해 1GB 미만이지만 솔직히 말해서).

이 시스템에 Wi-Fi 액세스 포인트 소프트웨어를 설치하려면 표준 CentOS 배포판의 기능을 약간 확장해야 합니다. 우선 내장 Wi-Fi 어댑터의 드라이버(펌웨어)를 업그레이드해 보겠습니다. 프로젝트 홈 페이지는 다음과 같이 말합니다.

Raspberry 3B 및 3B+의 Wi-Fi

Raspberry PI 3B/3B+ 펌웨어 파일은 CentOS 프로젝트에서 배포할 수 없습니다. 다음 문서를 사용하여 문제를 이해하고 펌웨어를 다운로드하고 Wi-Fi를 설정할 수 있습니다.

CentOS 프로젝트에서 금지된 내용은 개인적인 용도로 사용하는 경우에는 금지되지 않습니다. CentOS의 배포 Wi-Fi 펌웨어를 Broadcom 개발자의 해당 펌웨어(동일하게 싫어하는 바이너리 blob...)로 교체합니다. 특히 이를 통해 액세스 포인트 모드에서 AC를 사용할 수 있습니다.

Wi-Fi 펌웨어 업그레이드장치 모델과 현재 펌웨어 버전을 확인하세요.

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Mar  1 2015 07:29:38 version 7.45.18 (r538002) FWID 01-6a2c8ad4
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 7.14.8 Compiler: 1.24.9 ClmImport: 1.24.9 Creation: 2014-09-02 03:05:33 Inc Data: 7.17.1 Inc Compiler: 1.26.11 Inc ClmImport: 1.26.11 Creation: 2015-03-01 07:22:34 

펌웨어 버전은 7.45.18년 01.03.2015월 XNUMX일자 XNUMX이며 다음 숫자 집합을 기억합니다. 43455 (brcmfmac43455-sdio.bin).

현재 Raspbian 이미지 다운로드. 게으른 사람들은 이미지를 microSD에 쓰고 거기에서 펌웨어가 포함된 파일을 가져올 수 있습니다. 또는 Linux에서 이미지의 루트 파티션을 마운트하고 거기에서 필요한 것을 복사할 수 있습니다.

# wget https://downloads.raspberrypi.org/raspbian_lite_latest
# unzip -p raspbian_lite_latest > raspbian.img
# fdisk -l raspbian.img
Disk raspbian.img: 2 GiB, 2197815296 bytes, 4292608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x17869b7d

Device        Boot  Start     End Sectors  Size Id Type
raspbian.img1        8192  532480  524289  256M  c W95 FAT32 (LBA)
raspbian.img2      540672 4292607 3751936  1.8G 83 Linux

# mount -t ext4 -o loop,offset=$((540672 * 512)) raspbian.img /mnt
# cp -fv /mnt/lib/firmware/brcm/*43455* ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.bin' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.clm_blob' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.txt' -> ...
# umount /mnt

결과 Wi-Fi 어댑터 펌웨어 파일을 디렉터리에 복사하고 "raspberry"로 바꿔야 합니다. /usr/lib/펌웨어/brcm/

우리는 미래의 라우터를 재부팅하고 만족스럽게 웃습니다.

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Feb 27 2018 03:15:32 version 7.45.154 (r684107 CY) FWID 01-4fbe0b04
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 9.10.105 Compiler: 1.29.4 ClmImport: 1.36.3 Creation: 2018-03-09 18:56:28 

버전: 7.45.154년 27.02.2018월 XNUMX일자 XNUMX.

그리고 물론 EPEL:

# cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Epel rebuild for armhfp
baseurl=https://armv7.dev.centos.org/repodir/epel-pass-1/
enabled=1
gpgcheck=0
EOF

# yum clean all
# rm -rfv /var/cache/yum
# yum update

4. 네트워크 구성과 앞으로의 과제

위에서 동의한 것처럼 "라즈베리"는 "와이어"를 통해 로컬 네트워크에 연결됩니다. 공급자가 정확히 동일한 방식으로 인터넷 액세스를 제공한다고 가정해 보겠습니다. 즉, 공용 네트워크의 주소는 DHCP 서버에 의해 동적으로 발급됩니다(아마도 MAC 바인딩을 통해). 이 경우, 라즈베리를 최종 설정한 후 공급자의 케이블을 라즈베리에 "연결"하기만 하면 작업이 완료됩니다. 다음을 사용하여 승인 시스템 네트워크 -별도의 기사 주제이며 여기서는 논의되지 않습니다.

Raspberry의 Wi-Fi 인터페이스는 로컬 네트워크이고 내장된 이더넷 어댑터(eth0)는 외부입니다. 로컬 네트워크에 정적으로 번호를 매기겠습니다(예: 192.168.0.0/24). 라즈베리 주소: 192.168.0.1. DHCP 서버는 외부 네트워크(인터넷)에서 작동합니다.

명명 일관성 문제 и 유명한 과테말라 프로그래머 - 시스템 배포에서 네트워크 인터페이스와 서비스를 구성하는 사람을 기다리는 두 가지 문제.

평행 혼돈 (서정적 여담)Lennart Pottering은 자체 프로그램을 편집했습니다. 시스템 매우 좋은. 이것 시스템 다른 프로그램을 너무 빨리 시작하여 심판의 휘파람 소리에서 회복 할 시간이 없어 장애물 코스를 시작하지도 않고 처음에 넘어지고 넘어집니다.

그러나 진지하게, 시스템 OS 시작 시 실행된 프로세스의 공격적인 병렬화는 노련한 순차 LSB 전문가에게는 일종의 "당나귀 브리지"입니다. 다행스럽게도 이 "병렬 혼돈"에 질서를 부여하는 것은 비록 항상 명백하지는 않지만 간단하다는 것이 밝혀졌습니다.

상수 이름을 사용하여 두 개의 가상 브리지 인터페이스를 만듭니다. 랜 и 핏기없는. Wi-Fi 어댑터를 첫 번째 어댑터에 "연결"하고 eth0 "라즈베리"를 두 번째 어댑터에 "연결"합니다.

/etc/systemd/network/lan.netdev:

[NetDev]
Name=lan
Kind=bridge

/etc/systemd/network/lan.network:

[Match]
Name=lan

[Network]
Address=192.168.0.1/24
IPForward=yes

/etc/systemd/network/wan.netdev:

[NetDev]
Name=wan
Kind=bridge
#MACAddress=xx:xx:xx:xx:xx:xx

/etc/systemd/network/wan.network:

[Match]
Name=wan

[Network]
DHCP=ipv4
IPForward=yes

IPForward=예 라우팅을 활성화하기 위해 sysctl을 통해 커널에 힌트를 줄 필요가 없습니다.
MAC주소= 주석을 제거하고 필요한 경우 변경해 보겠습니다.

먼저 eth0을 "연결"합니다. 우리는 "균일성 문제"를 기억하고 이 인터페이스의 MAC 주소만 사용합니다. 예를 들어 다음과 같습니다.

# cat /sys/class/net/eth0/address 

창조하다 /etc/systemd/network/eth.network:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Network]
Bridge=wan

이전 구성 파일 eth0을 삭제하고 Raspberry를 재부팅한 후 이에 대한 네트워크 액세스 권한을 얻습니다(IP 주소는 변경될 가능성이 높습니다).

# rm -fv /etc/systemd/network/eth0.network
# reboot

5.DNSMASQ

Wi-Fi 액세스 포인트를 만드는 데 있어 몇 가지 좋은 방법보다 좋은 것은 없습니다. DNS 마스크 + hostapd 아직 그것을 알아내지 못했습니다. 내 생각에는.

혹시 잊어버린 사람이 있다면...hostapd - Wi-Fi 어댑터를 제어하는 ​​것입니다(특히 Wi-Fi 어댑터를 가상 네트워크에 연결하는 작업을 담당합니다). 랜 "raspberries")는 무선 클라이언트를 인증하고 등록합니다.

DNS 마스크 — 클라이언트의 네트워크 스택을 구성합니다. IP 주소, DNS 서버, 기본 게이트웨이 및 이와 유사한 기능을 발행합니다.

dnsmasq부터 시작해 보겠습니다.

# yum install dnsmasq

패턴 / 기타 / resolv.conf에:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 77.88.8.8
nameserver 77.88.8.1
domain router.local
search router.local

원하는 대로 편집하세요.

미니멀리스트 /etc/dnsmasq.conf:

domain-needed
bogus-priv
interface=lan
bind-dynamic
expand-hosts
domain=#
dhcp-range=192.168.0.100,192.168.0.199,255.255.255.0,24h
conf-dir=/etc/dnsmasq.d

여기서 "마법"은 매개변수에 있습니다. 바인딩 동적, 이는 dnsmasq 데몬이 시스템에 나타날 때까지 기다리도록 지시합니다. 인터페이스=lan, 그리고 시작 후 자랑스러운 외로움에 기절하지 않습니다.

# systemctl enable dnsmasq
# systemctl start dnsmasq; journalctl -f

6. 호스타PD

마지막으로 마법의 Hostapd 구성입니다. 나는 누군가가 바로 이 소중한 구절을 찾기 위해 이 글을 읽고 있다는 것을 의심하지 않습니다.

Hostapd를 설치하기 전에 "균일성 문제"를 극복해야 합니다. 내장된 Wi-Fi 어댑터 wlan0은 추가 USB Wi-Fi 장비를 연결할 때 쉽게 이름을 wlan1로 변경할 수 있습니다. 따라서 다음과 같은 방법으로 인터페이스 이름을 수정합니다. (무선) 어댑터의 고유한 이름을 찾아 이를 MAC 주소에 바인딩합니다.

여전히 wlan0인 내장 Wi-Fi 어댑터의 경우:

# cat /sys/class/net/wlan0/address 
b8:27:eb:xx:xx:xx

창조하다 /etc/systemd/network/wl0.link:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Link]
Name=wl0

이제 우리는 확신할 것이다 wl0 - Wi-Fi가 내장되어 있습니다. 이를 확인하기 위해 Raspberry를 재부팅합니다.

설치하다:

# yum install hostapd wireless-tools

구성 파일 /etc/hostapd/hostapd.conf:

ssid=rpi
wpa_passphrase=1234567890

channel=36

country_code=US

interface=wl0
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[MAX-AMSDU-3839][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

# AC
ieee80211ac=1
require_vht=1
ieee80211d=0
ieee80211h=0
vht_capab=[MAX-AMSDU-3839][SHORT-GI-80]
vht_oper_chwidth=1
vht_oper_centr_freq_seg0_idx=42

한시도 잊지 않고 GKChP, 필요한 매개변수를 변경하고 기능을 수동으로 확인합니다.

# hostapd /etc/hostapd/hostapd.conf

Hostapd는 대화형 모드로 시작하여 상태를 콘솔에 브로드캐스팅합니다. 오류가 없으면 AC 모드를 지원하는 클라이언트가 액세스 포인트에 연결할 수 있습니다. Hostapd를 중지하려면 - Ctrl-C.

남은 것은 시스템 시작 시 Hostapd를 활성화하는 것뿐입니다. 표준 작업(systemctl 활성화 hostapd)을 수행하면 다음 재부팅 후 "피에 굴러다니는" 악마가 진단을 받을 수 있습니다.인터페이스 wl0을 찾을 수 없습니다". "병렬 혼돈"의 결과로, 호스트는 커널이 무선 어댑터를 발견한 것보다 더 빠르게 시작되었습니다.

인터넷에는 데몬을 시작하기 전 강제 시간 초과(몇 분)부터 인터페이스의 모양을 모니터링하고 호스트 패드를 (다시) 시작하는 다른 데몬에 이르기까지 다양한 해결 방법이 있습니다. 솔루션은 상당히 실행 가능하지만 매우 추악합니다. 우리는 위대한 분에게 도움을 요청합니다 시스템 "목표", "과제", "종속성"으로 구성됩니다.

배포 서비스 파일을 다음 위치에 복사합니다. /etc/systemd/system/hostapd.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system

내용을 다음 형식으로 줄입니다.

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl0.device
BindsTo=sys-subsystem-net-devices-wl0.device

[Service]
Type=forking
PIDFile=/run/hostapd.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl0.device

업데이트된 서비스 파일의 마법은 새로운 대상인 wl0 인터페이스에 대한 Hostapd의 동적 바인딩에 있습니다. 인터페이스가 나타나면 데몬이 시작되고 사라지면 중지됩니다. 시스템을 재부팅하지 않고도 이 모든 작업이 온라인으로 이루어집니다. 이 기술은 USB Wi-Fi 어댑터를 라즈베리에 연결할 때 특히 유용합니다.

이제 다음을 수행할 수 있습니다.

# systemctl enable hostapd
# reboot

7. IP테이블

“뭐???” © 응, 응! 없음 시스템. 새로운 결합이 없습니다 (형태로 방화벽) 결국 동일한 작업을 수행하게 됩니다.

좋은 오래된 것을 사용하자 iptables에, 해당 서비스는 시작된 후 네트워크 규칙을 커널에 로드하고 상주하지 않고 리소스를 소비하지 않고 조용히 종료됩니다. systemd에는 우아함이 있습니다 IPMasquerade=하지만 NAT(주소 변환)와 방화벽은 iptables에 맡길 예정입니다.

설치하다:

# yum install iptables-services
# systemctl enable iptables ip6tables

나는 iptables 구성을 스크립트로 저장하는 것을 선호합니다(예):

#!/bin/bash

#
# Disable IPv6
#
ip6tables --flush
ip6tables --delete-chain

ip6tables --policy INPUT   DROP
ip6tables --policy FORWARD DROP
ip6tables --policy OUTPUT  DROP

ip6tables-save > /etc/sysconfig/ip6tables
systemctl restart ip6tables

#
# Cleaning
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#
# Loopback, lan
#
iptables -A INPUT -i lo  -j ACCEPT
iptables -A INPUT -i lan -j ACCEPT

#
# Ping, Established
#
iptables -A INPUT -p icmp  --icmp-type echo-request    -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# NAT
#
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE

#
# Saving
#
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

위 스크립트를 실행하면 Raspberry와 새로운 유선 SSH 연결을 설정하는 기능이 상실됩니다. 그렇습니다. 우리는 "인터넷을 통한" 액세스가 기본적으로 금지되어 있는 Wi-Fi 라우터를 만들었습니다. 이제는 "무선"으로만 액세스할 수 있습니다. 공급자의 이더넷 케이블을 연결하고 서핑을 시작합니다!

8. 보너스: +2,4GHz

위에서 설명한 그림을 사용하여 첫 번째 라즈베리 라우터를 조립했을 때 Wi-Fi 설계 제한으로 인해 "라즈베리"를 전혀 볼 수 없는 우리 집의 여러 장치를 발견했습니다. 802.11b/g/n에서 작동하도록 라우터를 재구성하는 것은 비정상적이었습니다. 이 경우 "무선"의 최대 속도는 40Mbit를 초과하지 않았고 제가 가장 좋아하는 인터넷 제공업체는 케이블을 통해 100Mbit를 제공했기 때문입니다.

실제로 이 문제에 대한 해결책은 이미 개발되었습니다. 즉, 2,4GHz 주파수에서 작동하는 두 번째 Wi-Fi 인터페이스와 두 번째 액세스 포인트입니다. 근처 노점에서 나는 첫 번째 USB Wi-Fi "휘파람"을 구입하지 않고 두 번째로 구입했습니다. 판매자는 칩셋, ARM Linux 커널과의 호환성 및 AP 모드에서 작업할 수 있는 가능성에 대한 질문으로 괴로워했습니다(그가 처음 시작했습니다).

내장된 Wi-Fi 어댑터를 사용하여 "휘파람"을 구성합니다.

먼저 이름을 다음과 같이 바꾸겠습니다. wl1:

# cat /sys/class/net/wlan0/address 
b0:6e:bf:xx:xx:xx

/etc/systemd/network/wl1.link:

[Match]
MACAddress=b0:6e:bf:xx:xx:xx

[Link]
Name=wl1

우리는 새로운 Wi-Fi 인터페이스의 관리를 별도의 Hostapd 데몬에 맡길 것입니다. 이 데몬은 시스템에 엄격하게 정의된 "휘파람"의 존재 여부에 따라 시작 및 중지됩니다: wl1.

구성 파일 /etc/hostapd/hostapd2.conf:

ssid=rpi2
wpa_passphrase=1234567890

#channel=1
#channel=6
channel=11

interface=wl1
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=g
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

이 파일의 내용은 USB Wi-Fi 어댑터 모델에 따라 직접적으로 달라지므로 평범한 복사/붙여넣기가 실패할 수 있습니다.

배포 서비스 파일을 다음 위치에 복사합니다. /etc/systemd/system/hostapd2.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system/hostapd2.service

내용을 다음 형식으로 줄입니다.

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl1.device
BindsTo=sys-subsystem-net-devices-wl1.device

[Service]
Type=forking
PIDFile=/run/hostapd2.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd2.conf -P /run/hostapd2.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl1.device

이제 남은 것은 새로운 Hostapd 인스턴스를 활성화하는 것입니다:

# systemctl enable hostapd2

그게 다야! "휘파람"과 "라즈베리" 자체를 당겨서 주변의 무선 네트워크를 살펴보십시오.

마지막으로 Raspberry의 USB Wi-Fi 어댑터와 전원 공급 장치의 품질에 대해 경고하고 싶습니다. 연결된 "뜨거운 휘파람"은 때때로 단기적인 전기 문제로 인해 "라즈베리 동결"을 일으킬 수 있습니다.

출처 : habr.com