रास्पबेरी सिंगल-बोर्ड पीसीवर आधारित वाय-फाय ऍक्सेस पॉईंट तयार करण्यासाठी इंटरनेटवर मोठ्या प्रमाणात माहिती आहे. नियमानुसार, याचा अर्थ रास्पबेरीची मूळ रास्पबियन ऑपरेटिंग सिस्टम वापरणे होय.

RPM-आधारित प्रणालींचे अनुयायी असल्याने, मी या छोट्याशा चमत्काराला पार करू शकलो नाही आणि माझ्या प्रिय सेंटोसचा प्रयत्न करू शकलो नाही.

लेख CentOS ऑपरेटिंग सिस्टमवर आधारित Raspberry Pi 5 Model B+ वरून 3GHz/AC Wi-Fi राउटर बनवण्याच्या सूचना प्रदान करतो. तेथे अनेक मानक परंतु अल्प-ज्ञात युक्त्या असतील आणि बोनस म्हणून - रास्पबेरीला अतिरिक्त वाय-फाय उपकरणे जोडण्यासाठी एक रेखाचित्र, ते एकाच वेळी अनेक मोडमध्ये (2,4+5GHz) ऑपरेट करू देते.

(मुक्तपणे उपलब्ध प्रतिमांचे मिश्रण)

आपण लगेच लक्षात घेऊ या की काही वैश्विक वेग कार्य करणार नाहीत. मी माझ्या रास्पबेरीमधून हवेवर जास्तीत जास्त 100 Mbps पिळून काढतो आणि हे माझ्या इंटरनेट प्रदात्याच्या गतीला कव्हर करते. तुम्हाला अशा आळशी एसीची गरज का आहे, जर सिद्धांतानुसार तुम्हाला N वरही अर्धा गिगाबिट मिळू शकेल? जर तुम्ही स्वतःला हा प्रश्न विचारला असेल, तर आठ बाह्य अँटेनासह वास्तविक राउटर खरेदी करण्यासाठी स्टोअरमध्ये जा.

0. तुम्हाला काय लागेल

• वास्तविक, “रास्पबेरी उत्पादन” स्वतःच कॅलिबरचे आहे: Pi 3 मॉडेल B+ (प्रतिष्ठित 5GHz गती आणि चॅनेल प्राप्त करण्यासाठी);
• चांगले microSD >= 4GB;
• लिनक्स आणि मायक्रोएसडी रीडर/लेखकासह वर्कस्टेशन;
• लिनक्समध्ये पुरेशा कौशल्यांची उपलब्धता, लेख प्रशिक्षित गीकसाठी आहे;
• रास्पबेरी आणि लिनक्स दरम्यान वायर्ड नेटवर्क (eth0) कनेक्टिव्हिटी, स्थानिक नेटवर्कवर DHCP सर्व्हर चालवणे आणि दोन्ही उपकरणांवरील इंटरनेट प्रवेश.

शेवटच्या मुद्द्यावर एक छोटीशी टिप्पणी. “कोणते प्रथम आले, अंडे किंवा...” कोणत्याही इंटरनेट एक्सेस उपकरणांच्या अनुपस्थितीत वाय-फाय राउटर कसा बनवायचा? चला हा मनोरंजक व्यायाम लेखाच्या व्याप्तीच्या बाहेर सोडूया आणि फक्त असे गृहीत धरू की रास्पबेरी वायरद्वारे स्थानिक नेटवर्कशी कनेक्ट केलेली आहे आणि इंटरनेटवर प्रवेश आहे. या प्रकरणात, आम्हाला "रास्पबेरी" सेट करण्यासाठी अतिरिक्त टीव्ही आणि मॅनिपुलेटरची आवश्यकता नाही.

1. CentOS स्थापित करा

प्रकल्प मुख्यपृष्ठ

हा लेख लिहिण्याच्या वेळी, डिव्हाइसवर CentOS ची चालू आवृत्ती 32-बिट आहे. वर्ल्ड वाइड वेबवर कुठेतरी मला असे मत आले की 64-बिट एआरएम आर्किटेक्चरवर अशा ओएसची कार्यक्षमता 20% इतकी कमी झाली आहे. मी टिप्पणी न करता हा क्षण सोडेन.

लिनक्सवर, कर्नलसह किमान प्रतिमा डाउनलोड करा "-रासबेरी पाय-"आणि ते microSD वर लिहा:

# xzcat CentOS-Userland-7-armv7hl-RaspberryPI-Minimal-1810-sda.raw.xz | 
  dd of=/dev/mmcblk0 bs=4M
# sync

इमेज वापरण्यास सुरुवात करण्यापूर्वी, आम्ही त्यातून SWAP विभाजन काढून टाकू, संपूर्ण उपलब्ध व्हॉल्यूममध्ये रूट विस्तृत करू आणि SELinux मधून मुक्त होऊ. अल्गोरिदम सोपे आहे: लिनक्सवर रूटची एक प्रत तयार करा, मायक्रोएसडी मधून प्रथम (/बूट) वगळता सर्व विभाजने हटवा, नवीन रूट तयार करा आणि त्यातील सामग्री कॉपीमधून परत करा.

आवश्यक क्रियांचे उदाहरण (गंभीर कन्सोल आउटपुट)

# mount /dev/mmcblk0p3 /mnt
# cd /mnt
# tar cfz ~/pi.tgz . --no-selinux
# cd
# umount /mnt

# parted /dev/mmcblk0

(parted) unit s
(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system     Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32           boot, lba
 2      1370112s  2369535s   999424s    primary  linux-swap(v1)
 3      2369536s  5298175s   2928640s   primary  ext4
        5298176s  31116287s  25818112s           Free Space

(parted) rm 3
(parted) rm 2

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
        1370112s  31116287s  29746176s           Free Space

(parted) mkpart
Partition type?  primary/extended? primary
File system type?  [ext2]? ext4
Start? 1370112s
End? 31116287s

(parted) set
Partition number? 2
Flag to Invert? lba
New state?  on/[off]? off

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
 2      1370112s  31116287s  29746176s  primary  ext4

(parted) quit

# mkfs.ext4 /dev/mmcblk0p2 
mke2fs 1.44.6 (5-Mar-2019)
/dev/mmcblk0p2 contains a swap file system labelled '_swap'
Proceed anyway? (y,N) y
Discarding device blocks: done                            
Creating filesystem with 3718272 4k blocks and 930240 inodes
Filesystem UUID: 6a1a0694-8196-4724-a58d-edde1f189b31
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done   

# mount /dev/mmcblk0p2 /mnt
# tar xfz ~/pi.tgz -C /mnt --no-selinux

रूट विभाजनाची सामग्री अनपॅक केल्यानंतर, त्यात काही बदल करण्याची वेळ आली आहे.

मध्ये SELinux अक्षम करा /mnt/etc/selinux/config:

SELINUX=disabled

संपादन /mnt/etc/fstab, त्यात विभाजनांबद्दल फक्त दोन नोंदी सोडा: बूट (/boot, कोणतेही बदल नाहीत) आणि रूट (आम्ही UUID मूल्य बदलतो, जे Linux वरील blkid कमांडच्या आउटपुटचा अभ्यास करून शोधले जाऊ शकते):

UUID=6a1a0694-8196-4724-a58d-edde1f189b31  /     ext4    defaults,noatime 0 0
UUID=6938-F4F2                             /boot vfat    defaults,noatime 0 0

शेवटी, आम्ही कर्नल बूट पॅरामीटर्स बदलतो: आम्ही रूट विभाजनासाठी एक नवीन स्थान निर्दिष्ट करतो, डीबगिंग माहितीचे आउटपुट अक्षम करतो आणि (पर्यायी) कर्नलला नेटवर्क इंटरफेसवर IPv6 पत्ते नियुक्त करण्यापासून प्रतिबंधित करतो:

# cd
# umount /mnt
# mount /dev/mmcblk0p1 /mnt

येथे सामग्री आहे /mnt/cmdline.txt खालील फॉर्ममध्ये (हायफनशिवाय एक ओळ):

root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait quiet ipv6.disable_ipv6=1

झाले:

# cd
# umount /mnt
# sync

आम्ही मायक्रोएसडीची “रास्पबेरी” मध्ये पुनर्रचना करतो, ते लाँच करतो आणि ssh (रूट/सेंटोस) द्वारे नेटवर्क प्रवेश मिळवतो.

2. CentOS सेट करणे

पहिल्या तीन अचल हालचाली: पासवाड, yum -y अद्ययावत, रिबूट.

आम्ही नेटवर्क व्यवस्थापन देतो नेटवर्क:

# yum install systemd-networkd
# systemctl enable systemd-networkd
# systemctl disable NetworkManager
# chkconfig network off

फाइल तयार करा (डिरेक्टरीसह) /etc/systemd/network/eth0.network:

[Match]
Name=eth0

[Network]
DHCP=ipv4

आम्ही "रास्पबेरी" रीबूट करतो आणि पुन्हा ssh द्वारे नेटवर्क प्रवेश मिळवतो (IP पत्ता बदलू शकतो). काय वापरले जाते यावर लक्ष द्या /etc/resolv.conf, नेटवर्क व्यवस्थापकाने पूर्वी तयार केले. म्हणून, निराकरणात समस्या असल्यास, त्यातील सामग्री संपादित करा. वापरा systemd- निराकरण आम्ही करणार नाही.

आम्ही "अनावश्यक" काढून टाकतो, OS च्या लोडिंगची दुरुस्ती आणि गती वाढवतो:

# systemctl set-default multi-user.target
# yum remove GeoIP Network* aic* alsa* cloud-utils-growpart 
  cronie* dhc* firewal* initscripts iwl* kexec* logrotate 
  postfix rsyslog selinux-pol* teamd wpa_supplicant

कोणाला गरज आहे क्रोन आणि अंगभूत कोणाला पचत नाही systemd टाइमर, काय गहाळ आहे ते स्थापित करू शकते. / var / log- आणि पहा पत्रकारिता. तुम्हाला लॉग इतिहासाची आवश्यकता असल्यास (डिफॉल्टनुसार, माहिती फक्त सिस्टम सुरू झाल्यापासूनच साठवली जाते):

# mkdir /var/log/journal
# systemd-tmpfiles --create --prefix /var/log/journal
# systemctl restart systemd-journald
# vi /etc/systemd/journald.conf

मूलभूत सेवांद्वारे IPv6 चा वापर अक्षम करा (आवश्यक असल्यास)/ etc / ssh / sshd_config:

AddressFamily inet

/etc/sysconfig/chronyd:

OPTIONS="-4"

"रास्पबेरी" वर वेळेची प्रासंगिकता ही एक महत्त्वाची गोष्ट आहे. रीबूट केल्यावर घड्याळाची वर्तमान स्थिती जतन करण्याची कोणतीही हार्डवेअर क्षमता नसल्यामुळे, सिंक्रोनाइझेशन आवश्यक आहे. यासाठी एक अतिशय चांगला आणि वेगवान डिमन आहे काल्पनिक - आधीच स्थापित आणि स्वयंचलितपणे सुरू होते. तुम्ही NTP सर्व्हर जवळच्या सर्व्हरमध्ये बदलू शकता.

/etc/chrony.conf:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

टाइम झोन सेट करण्यासाठी आम्ही वापरू युक्ती. आमचे ध्येय 5GHz फ्रिक्वेन्सीवर चालणारे वाय-फाय राउटर तयार करणे हे असल्याने, आम्ही आश्चर्यांसाठी आगाऊ तयारी करू नियामक:

# yum info crDA
सारांश: 802.11 वायरलेस नेटवर्किंगसाठी नियामक अनुपालन डिमन

हे वाईट डिझाइन, टाइम झोनवर देखील आधारित, 5GHz फ्रिक्वेन्सी आणि "उच्च" संख्या असलेल्या चॅनेलचा वापर (रशियामध्ये) "निषिद्ध" करते. युक्ती म्हणजे खंड/शहरांची नावे न वापरता टाइम झोन सेट करणे, म्हणजे त्याऐवजी:

# timedatectl set-timezone Europe/Moscow

आम्ही दाबतो:

# timedatectl set-timezone Etc/GMT-3

आणि सिस्टमच्या केशरचनाला अंतिम स्पर्श:

# hostnamectl set-hostname router

/root/.bash_profile:

. . .

# User specific environment and startup programs

export PROMPT_COMMAND="vcgencmd measure_temp"
export LANG=en_US.UTF-8
export PATH=$PATH:$HOME/bin

3. CentOS अॅड-ऑन

वर सांगितलेली प्रत्येक गोष्ट रास्पबेरी पाई वर "व्हॅनिला" सेंटोस स्थापित करण्यासाठी संपूर्ण सूचना मानली जाऊ शकते. तुमच्याकडे असा पीसी असेल जो (पुन्हा) 10 सेकंदांपेक्षा कमी वेळात बूट होईल, 15 मेगाबाइट्सपेक्षा कमी RAM आणि 1.5 गीगाबाइट्स मायक्रोएसडी वापरेल (अपूर्ण/बूटमुळे 1 गीगाबाइटपेक्षा कमी, पण प्रामाणिकपणे सांगूया).

या सिस्टीमवर वाय-फाय ऍक्सेस पॉईंट सॉफ्टवेअर स्थापित करण्यासाठी, तुम्हाला मानक CentOS वितरणाची क्षमता किंचित वाढवावी लागेल. सर्वप्रथम, बिल्ट-इन वाय-फाय अॅडॉप्टरचा ड्रायव्हर (फर्मवेअर) अपग्रेड करूया. प्रकल्पाचे मुख्यपृष्ठ म्हणते:

रास्पबेरी 3B आणि 3B+ वर वायफाय

Raspberry PI 3B/3B+ फर्मवेअर फायली CentOS प्रोजेक्टद्वारे वितरित करण्याची परवानगी नाही. समस्या समजून घेण्यासाठी, फर्मवेअर मिळवण्यासाठी आणि वायफाय सेट करण्यासाठी तुम्ही खालील लेख वापरू शकता.

CentOS प्रकल्पासाठी जे प्रतिबंधित आहे ते वैयक्तिक वापरासाठी आमच्यासाठी प्रतिबंधित नाही. आम्ही CentOS मधील वितरण वाय-फाय फर्मवेअरला ब्रॉडकॉम डेव्हलपर्सच्या संबंधित वाय-फाय फर्मवेअरने बदलतो (त्याच बायनरी ब्लॉब्सचा तिरस्कार करतात...). हे, विशेषतः, तुम्हाला ऍक्सेस पॉइंट मोडमध्ये एसी वापरण्याची परवानगी देईल.

वाय-फाय फर्मवेअर अपग्रेडडिव्हाइस मॉडेल आणि वर्तमान फर्मवेअर आवृत्ती शोधा:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Mar  1 2015 07:29:38 version 7.45.18 (r538002) FWID 01-6a2c8ad4
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 7.14.8 Compiler: 1.24.9 ClmImport: 1.24.9 Creation: 2014-09-02 03:05:33 Inc Data: 7.17.1 Inc Compiler: 1.26.11 Inc ClmImport: 1.26.11 Creation: 2015-03-01 07:22:34 

आम्ही पाहतो की फर्मवेअर आवृत्ती 7.45.18 दिनांक 01.03.2015/XNUMX/XNUMX आहे आणि खालील संख्यांचा संच लक्षात ठेवा: 43455 (brcmfmac43455-sdio.bin).

वर्तमान रास्पबियन प्रतिमा डाउनलोड करा. आळशी लोक प्रतिमा मायक्रोएसडीवर लिहू शकतात आणि तेथून फर्मवेअरसह फायली घेऊ शकतात. किंवा तुम्ही लिनक्समध्ये इमेजचे रूट विभाजन माउंट करू शकता आणि तेथून तुम्हाला हवे ते कॉपी करू शकता:

# wget https://downloads.raspberrypi.org/raspbian_lite_latest
# unzip -p raspbian_lite_latest > raspbian.img
# fdisk -l raspbian.img
Disk raspbian.img: 2 GiB, 2197815296 bytes, 4292608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x17869b7d

Device        Boot  Start     End Sectors  Size Id Type
raspbian.img1        8192  532480  524289  256M  c W95 FAT32 (LBA)
raspbian.img2      540672 4292607 3751936  1.8G 83 Linux

# mount -t ext4 -o loop,offset=$((540672 * 512)) raspbian.img /mnt
# cp -fv /mnt/lib/firmware/brcm/*43455* ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.bin' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.clm_blob' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.txt' -> ...
# umount /mnt

परिणामी वाय-फाय अडॅप्टर फर्मवेअर फायली कॉपी केल्या पाहिजेत आणि निर्देशिकेत “रास्पबेरी” ने बदलल्या पाहिजेत /usr/lib/firmware/brcm/

आम्ही भविष्यातील राउटर रीबूट करतो आणि समाधानाने हसतो:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Feb 27 2018 03:15:32 version 7.45.154 (r684107 CY) FWID 01-4fbe0b04
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 9.10.105 Compiler: 1.29.4 ClmImport: 1.36.3 Creation: 2018-03-09 18:56:28 

आवृत्ती: 7.45.154 दिनांक 27.02.2018/XNUMX/XNUMX.

आणि अर्थातच EPEL:

# cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Epel rebuild for armhfp
baseurl=https://armv7.dev.centos.org/repodir/epel-pass-1/
enabled=1
gpgcheck=0
EOF

# yum clean all
# rm -rfv /var/cache/yum
# yum update

4. नेटवर्क कॉन्फिगरेशन आणि पुढे आव्हाने

आम्ही वर मान्य केल्याप्रमाणे, "रास्पबेरी" स्थानिक नेटवर्कशी "वायर" द्वारे जोडलेले आहे. चला असे गृहीत धरू की प्रदाता अगदी त्याच प्रकारे इंटरनेट प्रवेश प्रदान करतो: सार्वजनिक नेटवर्कवरील पत्ता DHCP सर्व्हरद्वारे डायनॅमिकपणे जारी केला जातो (कदाचित MAC बंधनासह). या प्रकरणात, रास्पबेरीच्या अंतिम सेटअपनंतर, आपल्याला फक्त त्यामध्ये प्रदात्याची केबल "प्लग" करण्याची आवश्यकता आहे आणि आपण पूर्ण केले. वापरून अधिकृतता systemd-networkd - एका स्वतंत्र लेखाचा विषय आणि येथे चर्चा केलेली नाही.

रास्पबेरीचा वाय-फाय इंटरफेस(चे) स्थानिक नेटवर्क आहे आणि अंगभूत इथरनेट अडॅप्टर (eth0) बाह्य आहे. चला स्थानिक नेटवर्कला स्थिरपणे क्रमांक देऊ, उदाहरणार्थ: 192.168.0.0/24. रास्पबेरी पत्ता: 192.168.0.1. DHCP सर्व्हर बाह्य नेटवर्क (इंटरनेट) वर कार्य करेल.

नामकरण सुसंगतता समस्या и प्रसिद्ध ग्वाटेमाला प्रोग्रामर - नेटवर्क इंटरफेस आणि सिस्टम डिस्ट्रिब्युशनमध्ये सेवा कॉन्फिगर करणार्‍या प्रत्येकाची वाट पाहणाऱ्या दोन समस्या.

समांतर गोंधळ (गेय विषयांतर)लेनार्ट पॉटरिंगने स्वतःचा कार्यक्रम तयार केला आहे systemd खुप छान. या systemd इतर प्रोग्राम्स इतक्या लवकर लाँच करतात की त्यांना रेफरीच्या शिट्टीच्या धक्क्यातून सावरण्यासाठी वेळ मिळत नाही, अडखळतात आणि त्यांचा अडथळा मार्ग सुरू न करता सुरुवातीलाच पडतात.

परंतु गंभीरपणे, सिस्टीमड ओएसच्या सुरूवातीस लाँच केलेल्या प्रक्रियेचे आक्रमक समांतरीकरण हा अनुभवी अनुक्रमिक एलएसबी तज्ञांसाठी एक प्रकारचा "गाढव पूल" आहे. सुदैवाने, या "समांतर अनागोंदी" मध्ये सुव्यवस्था आणणे सोपे होते, जरी नेहमीच स्पष्ट नसते.

आम्ही स्थिर नावांसह दोन आभासी ब्रिज इंटरफेस तयार करतो: लेन и वॅन. आम्‍ही वाय-फाय अडॅप्‍टरला पहिल्‍याला आणि eth0 "रास्पबेरी" दुस-याशी "कनेक्ट" करू.

/etc/systemd/network/lan.netdev:

[NetDev]
Name=lan
Kind=bridge

/etc/systemd/network/lan.network:

[Match]
Name=lan

[Network]
Address=192.168.0.1/24
IPForward=yes

/etc/systemd/network/wan.netdev:

[NetDev]
Name=wan
Kind=bridge
#MACAddress=xx:xx:xx:xx:xx:xx

/etc/systemd/network/wan.network:

[Match]
Name=wan

[Network]
DHCP=ipv4
IPForward=yes

IPForward=होय राउटिंग सक्षम करण्यासाठी sysctl द्वारे कर्नलला इशारा देण्याची गरज दूर करते.
MACA पत्ता = चला अनकमेंट करू आणि आवश्यक असल्यास बदलू.

प्रथम आपण eth0 “कनेक्ट” करतो. आम्हाला "एकरूपता समस्या" आठवते आणि या इंटरफेसचा फक्त MAC पत्ता वापरतो, जो शोधला जाऊ शकतो, उदाहरणार्थ, याप्रमाणे:

# cat /sys/class/net/eth0/address 

आम्ही तयार करतो /etc/systemd/network/eth.network:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Network]
Bridge=wan

आम्ही मागील कॉन्फिगरेशन फाइल eth0 हटवतो, रास्पबेरी रीबूट करतो आणि त्यावर नेटवर्क प्रवेश मिळवतो (आयपी पत्ता बहुधा बदलेल):

# rm -fv /etc/systemd/network/eth0.network
# reboot

5.DNSMASQ

वाय-फाय ऍक्सेस पॉईंट बनवण्याकरता, काही गोड जोडीला मागे टाकत नाही dnsmasq + होस्टॅपडी अद्याप ते शोधून काढले नाही. माझ्या मते.

जर कोणी विसरले असेल तर...होस्टॅपडी - ही अशी गोष्ट आहे जी वाय-फाय अडॅप्टर नियंत्रित करते (विशेषतः, ते त्यांना आभासीशी कनेक्ट करण्याची काळजी घेईल लेन "रास्पबेरी"), वायरलेस क्लायंटला अधिकृत आणि नोंदणीकृत करते.

dnsmasq — क्लायंटचे नेटवर्क स्टॅक कॉन्फिगर करते: समस्या IP पत्ते, DNS सर्व्हर, डीफॉल्ट गेटवे आणि तत्सम आनंद.

चला dnsmasq सह प्रारंभ करूया:

# yum install dnsmasq

नमुना /etc/resolv.conf:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 77.88.8.8
nameserver 77.88.8.1
domain router.local
search router.local

आपल्या आवडीनुसार संपादित करा.

अत्यल्प /etc/dnsmasq.conf:

domain-needed
bogus-priv
interface=lan
bind-dynamic
expand-hosts
domain=#
dhcp-range=192.168.0.100,192.168.0.199,255.255.255.0,24h
conf-dir=/etc/dnsmasq.d

येथे "जादू" पॅरामीटरमध्ये आहे बाइंड-डायनॅमिक, जे dnsmasq डिमनला सिस्टमवर दिसेपर्यंत प्रतीक्षा करण्यास सांगते इंटरफेस = lan, आणि सुरुवातीनंतर गर्विष्ठ एकाकीपणामुळे बेहोश होणार नाही.

# systemctl enable dnsmasq
# systemctl start dnsmasq; journalctl -f

6. HOSTAPD

आणि शेवटी, मॅजिक होस्टॅपडी कॉन्फिगरेशन. नेमक्या या खजिनदार ओळींच्या शोधात कोणीतरी हा लेख वाचत असेल यात मला शंका नाही.

hostapd स्थापित करण्यापूर्वी, तुम्हाला "एकरूपता समस्या" दूर करणे आवश्यक आहे. अंगभूत Wi-Fi अडॅप्टर wlan0 अतिरिक्त USB Wi-Fi उपकरणे जोडताना त्याचे नाव wlan1 मध्ये सहजपणे बदलू शकते. म्हणून, आम्ही खालील प्रकारे इंटरफेसची नावे निश्चित करू: आम्ही (वायरलेस) अडॅप्टर्ससाठी अनन्य नावे आणू आणि त्यांना MAC पत्त्यांशी जोडू.

अंगभूत Wi-Fi अडॅप्टरसाठी, जे अद्याप wlan0 आहे:

# cat /sys/class/net/wlan0/address 
b8:27:eb:xx:xx:xx

आम्ही तयार करतो /etc/systemd/network/wl0.link:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Link]
Name=wl0

आता आपल्याला याची खात्री होईल wl0 - हे अंगभूत वाय-फाय आहे. याची खात्री करण्यासाठी आम्ही रास्पबेरी रीबूट करतो.

स्थापित करा:

# yum install hostapd wireless-tools

कॉन्फिगरेशन फाइल /etc/hostapd/hostapd.conf:

ssid=rpi
wpa_passphrase=1234567890

channel=36

country_code=US

interface=wl0
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[MAX-AMSDU-3839][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

# AC
ieee80211ac=1
require_vht=1
ieee80211d=0
ieee80211h=0
vht_capab=[MAX-AMSDU-3839][SHORT-GI-80]
vht_oper_chwidth=1
vht_oper_centr_freq_seg0_idx=42

क्षणभरही न विसरता राज्य आपत्कालीन समिती, आम्हाला आवश्यक असलेले पॅरामीटर्स बदला आणि कार्यक्षमतेसाठी व्यक्तिचलितपणे तपासा:

# hostapd /etc/hostapd/hostapd.conf

hostapd संवादात्मक मोडमध्ये सुरू होईल, त्याची स्थिती कन्सोलवर प्रसारित करेल. कोणतीही त्रुटी नसल्यास, AC मोडचे समर्थन करणारे क्लायंट ऍक्सेस पॉईंटशी कनेक्ट करण्यात सक्षम असतील. hostapd थांबवण्यासाठी - Ctrl-C.

सिस्टम स्टार्टअपमध्ये होस्टॅपडी सक्षम करणे बाकी आहे. जर तुम्ही प्रमाणित गोष्ट केली (systemctl enable hostapd), तर पुढच्या रीबूटनंतर तुम्हाला निदानासह "रक्तात फिरणारा राक्षस" मिळेल.इंटरफेस wl0 आढळला नाही" "समांतर अनागोंदी" च्या परिणामी, hostapd कर्नलला वायरलेस अडॅप्टर सापडल्यापेक्षा वेगाने सुरू झाले.

इंटरनेट उपायांनी भरलेले आहे: डिमन (अनेक मिनिटे) सुरू करण्यापूर्वी सक्तीच्या कालबाह्यतेपासून ते दुसर्‍या डिमनपर्यंत जे इंटरफेसच्या स्वरूपाचे निरीक्षण करते आणि होस्टपॅड (पुन्हा) सुरू करते. उपाय जोरदार कार्यक्षम आहेत, परंतु भयानक कुरूप आहेत. आम्ही मदतीसाठी महान व्यक्तीला कॉल करतो systemd त्याच्या "लक्ष्ये" आणि "कार्ये" आणि "अवलंबन" सह.

वितरण सेवा फाइल येथे कॉपी करा /etc/systemd/system/hostapd.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system

आणि त्यातील सामग्री खालील फॉर्ममध्ये कमी करा:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl0.device
BindsTo=sys-subsystem-net-devices-wl0.device

[Service]
Type=forking
PIDFile=/run/hostapd.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl0.device

अपडेट केलेल्या सर्व्हिस फाईलची जादू नवीन लक्ष्य - wl0 इंटरफेसशी hostapd च्या डायनॅमिक बाइंडिंगमध्ये आहे. जेव्हा इंटरफेस दिसतो, तेव्हा डिमन सुरू होतो; जेव्हा ते अदृश्य होते, तेव्हा ते थांबते. आणि हे सर्व ऑनलाइन आहे - सिस्टम रीबूट न ​​करता. यूएसबी वाय-फाय अॅडॉप्टरला रास्पबेरीशी कनेक्ट करताना हे तंत्र विशेषतः उपयुक्त ठरेल.

आता आपण हे करू शकता:

# systemctl enable hostapd
# reboot

7. IPTABLES

"काय???" © होय, होय! काहीही नाही systemd. नवीन फॅन्गल्ड कॉम्बिन नाहीत (फॉर्ममध्ये फायरवालल्ड), जे शेवटी समान गोष्ट करतात.

चांगले जुने वापरू iptables, ज्यांच्या सेवा, सुरू केल्यानंतर, नेटवर्क नियम कर्नलमध्ये लोड होतील आणि उर्वरित निवासी आणि संसाधने वापरल्याशिवाय शांतपणे बंद होतील. systemd मध्ये शोभिवंत आहे IPMasquerade=, परंतु तरीही आम्ही अॅड्रेस ट्रान्सलेशन (NAT) आणि फायरवॉल iptables वर सोपवू.

स्थापित करा:

# yum install iptables-services
# systemctl enable iptables ip6tables

मी iptables कॉन्फिगरेशन स्क्रिप्ट म्हणून संग्रहित करण्यास प्राधान्य देतो (उदाहरणार्थ):

#!/bin/bash

#
# Disable IPv6
#
ip6tables --flush
ip6tables --delete-chain

ip6tables --policy INPUT   DROP
ip6tables --policy FORWARD DROP
ip6tables --policy OUTPUT  DROP

ip6tables-save > /etc/sysconfig/ip6tables
systemctl restart ip6tables

#
# Cleaning
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#
# Loopback, lan
#
iptables -A INPUT -i lo  -j ACCEPT
iptables -A INPUT -i lan -j ACCEPT

#
# Ping, Established
#
iptables -A INPUT -p icmp  --icmp-type echo-request    -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# NAT
#
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE

#
# Saving
#
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

आम्ही वरील स्क्रिप्ट कार्यान्वित करतो आणि रास्पबेरीसह नवीन वायर्ड SSH कनेक्शन स्थापित करण्याची क्षमता गमावतो. हे बरोबर आहे, आम्ही एक वाय-फाय राउटर बनवले आहे, ज्यामध्ये "इंटरनेटद्वारे" प्रवेश करणे डीफॉल्टनुसार प्रतिबंधित आहे - आता फक्त "ओव्हर द एअर". आम्ही प्रदात्याची इथरनेट केबल कनेक्ट करतो आणि सर्फिंग सुरू करतो!

8. बोनस: +2,4GHz

जेव्हा मी वर वर्णन केलेले रेखाचित्र वापरून पहिले रास्पबेरी राउटर एकत्र केले, तेव्हा मला माझ्या घरातील अनेक गॅझेट सापडले जे त्यांच्या वाय-फाय डिझाइन मर्यादांमुळे “रास्पबेरी” अजिबात पाहू शकत नाहीत. 802.11b/g/n मध्‍ये काम करण्‍यासाठी राउटरची पुन्‍हा कॉन्फिगर करण्‍याची खेळी नाही, कारण या प्रकरणात "हवेवर" कमाल गती 40 Mbit पेक्षा जास्त नाही आणि माझा आवडता इंटरनेट प्रदाता मला 100 (केबलद्वारे) ऑफर करतो.

खरं तर, समस्येचे निराकरण आधीच शोधले गेले आहे: 2,4 गीगाहर्ट्झच्या वारंवारतेवर कार्यरत दुसरा वाय-फाय इंटरफेस आणि दुसरा प्रवेश बिंदू. जवळच्या स्टॉलवर मी पहिली नाही तर दुसरी USB Wi-Fi “शीळ” विकत घेतली. चिपसेट, एआरएम लिनक्स कर्नलशी सुसंगतता आणि एपी मोडमध्ये काम करण्याची शक्यता (तो सुरू करणारा तो पहिला होता) याविषयीच्या प्रश्नांनी विक्रेत्याला छळले.

आम्ही अंगभूत वाय-फाय अॅडॉप्टरच्या सादृश्याने “शिट्टी” कॉन्फिगर करतो.

प्रथम, त्याचे नाव बदलूया wl1:

# cat /sys/class/net/wlan0/address 
b0:6e:bf:xx:xx:xx

/etc/systemd/network/wl1.link:

[Match]
MACAddress=b0:6e:bf:xx:xx:xx

[Link]
Name=wl1

आम्ही नवीन वाय-फाय इंटरफेसचे व्यवस्थापन वेगळ्या hostapd डिमनवर सोपवू, जो सिस्टममध्ये काटेकोरपणे परिभाषित “शिट्टी” च्या उपस्थितीवर अवलंबून सुरू होईल आणि थांबेल: wl1.

कॉन्फिगरेशन फाइल /etc/hostapd/hostapd2.conf:

ssid=rpi2
wpa_passphrase=1234567890

#channel=1
#channel=6
channel=11

interface=wl1
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=g
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

या फाईलची सामग्री थेट USB वाय-फाय अॅडॉप्टरच्या मॉडेलवर अवलंबून असते, त्यामुळे बॅनल कॉपी/पेस्ट तुम्हाला अयशस्वी होऊ शकते.

वितरण सेवा फाइल येथे कॉपी करा /etc/systemd/system/hostapd2.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system/hostapd2.service

आणि त्यातील सामग्री खालील फॉर्ममध्ये कमी करा:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl1.device
BindsTo=sys-subsystem-net-devices-wl1.device

[Service]
Type=forking
PIDFile=/run/hostapd2.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd2.conf -P /run/hostapd2.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl1.device

hostapd चे नवीन उदाहरण सक्षम करणे बाकी आहे:

# systemctl enable hostapd2

इतकंच! “शिट्टी” आणि “रास्पबेरी” स्वतःच खेचा, आपल्या सभोवतालच्या वायरलेस नेटवर्ककडे पहा.

आणि शेवटी, मी तुम्हाला यूएसबी वाय-फाय अॅडॉप्टरच्या गुणवत्तेबद्दल आणि रास्पबेरीच्या वीज पुरवठ्याबद्दल चेतावणी देऊ इच्छितो. कनेक्ट केलेले "हॉट व्हिसल" कधीकधी अल्पकालीन विद्युत समस्यांमुळे "रास्पबेरी फ्रीझिंग" होऊ शकते.

स्त्रोत: www.habr.com