Raspberry एकल-बोर्ड PC मा आधारित Wi-Fi पहुँच बिन्दुहरू सिर्जना गर्न इन्टरनेटमा ठूलो मात्रामा जानकारी छ। नियमको रूपमा, यसको अर्थ रास्पबेरीको मूल रास्पबियन अपरेटिङ सिस्टम प्रयोग गर्नु हो।

RPM-आधारित प्रणालीहरूको अनुयायी भएकोले, म यो सानो चमत्कारबाट पास हुन सक्दिन र यसमा मेरो प्यारो CentOS प्रयास गर्न सक्दिन।

लेखले CentOS अपरेटिङ सिस्टममा आधारित Raspberry Pi 5 Model B+ बाट 3GHz/AC Wi-Fi राउटर बनाउन निर्देशनहरू प्रदान गर्दछ। त्यहाँ धेरै मानक तर थोरै ज्ञात चालहरू हुनेछन्, र बोनसको रूपमा - रास्पबेरीमा अतिरिक्त Wi-Fi उपकरणहरू जडान गर्नको लागि रेखाचित्र, यसलाई एकै साथ धेरै मोडहरूमा सञ्चालन गर्न अनुमति दिँदै (2,4+5GHz)।

(स्वतन्त्र उपलब्ध छविहरूको मिश्रण)

केही ब्रह्माण्डीय वेगले काम गर्दैन भनेर तुरुन्तै नोट गरौं। म हावामा मेरो रास्पबेरीबाट अधिकतम 100 Mbps निचोड गर्छु, र यसले मेरो इन्टरनेट प्रदायकको गतिलाई समेट्छ। तपाईलाई यस्तो सुस्त एसी किन चाहिन्छ, यदि सिद्धान्तमा तपाईले N को साथ पनि आधा गिगाबिट प्राप्त गर्न सक्नुहुन्छ? यदि तपाईंले आफैलाई यो प्रश्न सोध्नुभएको छ भने, त्यसपछि आठ बाह्य एन्टेनाको साथ एक वास्तविक राउटर किन्न स्टोरमा जानुहोस्।

0. तपाईलाई के चाहिन्छ

वास्तवमा, "रास्पबेरी उत्पादन" आफै क्यालिबरको हो: Pi 3 मोडेल B+ (प्रतिष्ठित 5GHz गति र च्यानलहरू प्राप्त गर्न);
राम्रो माइक्रोएसडी >= 4GB;
लिनक्स र माइक्रोएसडी रिडर/लेखकको साथ कार्यस्थान;
लिनक्समा पर्याप्त सीपहरूको उपलब्धता, लेख प्रशिक्षित गीकको लागि हो;
रास्पबेरी र लिनक्स बीचको वायर्ड नेटवर्क (eth0) जडान, स्थानीय नेटवर्कमा चलिरहेको DHCP सर्भर र दुबै यन्त्रहरूबाट इन्टरनेट पहुँच।

अन्तिम बिन्दु मा एक सानो टिप्पणी। "कुनै पहिले आयो, अण्डा वा..." इन्टरनेट पहुँच उपकरणको अभावमा Wi-Fi राउटर कसरी बनाउने? यस मनोरञ्जनात्मक अभ्यासलाई लेखको दायरा बाहिर छोडौं र बस मानौं कि रास्पबेरी स्थानीय नेटवर्कमा तारद्वारा जोडिएको छ र इन्टरनेटमा पहुँच छ। यस अवस्थामा, हामीलाई "रास्पबेरी" सेटअप गर्न थप टिभी र हेरफेरको आवश्यकता पर्दैन।

1. CentOS स्थापना गर्नुहोस्

परियोजना गृह पृष्ठ

यो लेख लेख्ने समयमा, यन्त्रमा CentOS को चलिरहेको संस्करण 32-bit हो। कतै वर्ल्ड वाइड वेबमा मैले 64-बिट एआरएम आर्किटेक्चरमा त्यस्ता ओएसहरूको प्रदर्शन 20% को रूपमा कम भएको रायहरू भेट्टाएँ। म यो क्षण बिना टिप्पणी छोड्नेछु।

लिनक्समा, कर्नेलको साथ न्यूनतम छवि डाउनलोड गर्नुहोस् "-रास्पबेरीपीआई-"र यसलाई microSD मा लेख्नुहोस्:

# xzcat CentOS-Userland-7-armv7hl-RaspberryPI-Minimal-1810-sda.raw.xz | 
  dd of=/dev/mmcblk0 bs=4M
# sync

छवि प्रयोग गर्न सुरु गर्नु अघि, हामी यसबाट SWAP विभाजन हटाउनेछौं, रूटलाई सम्पूर्ण उपलब्ध भोल्युममा विस्तार गर्नेछौं र SELinux बाट छुटकारा पाउनेछौं। एल्गोरिथ्म सरल छ: लिनक्समा रूटको प्रतिलिपि बनाउनुहोस्, पहिलो (/बुट) बाहेक माइक्रोएसडीबाट सबै विभाजनहरू मेटाउनुहोस्, नयाँ रूट सिर्जना गर्नुहोस् र प्रतिलिपिबाट यसको सामग्री फिर्ता गर्नुहोस्।

आवश्यक कार्यहरूको उदाहरण (गम्भीर कन्सोल आउटपुट)

# mount /dev/mmcblk0p3 /mnt
# cd /mnt
# tar cfz ~/pi.tgz . --no-selinux
# cd
# umount /mnt

# parted /dev/mmcblk0

(parted) unit s
(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system     Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32           boot, lba
 2      1370112s  2369535s   999424s    primary  linux-swap(v1)
 3      2369536s  5298175s   2928640s   primary  ext4
        5298176s  31116287s  25818112s           Free Space

(parted) rm 3
(parted) rm 2

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
        1370112s  31116287s  29746176s           Free Space

(parted) mkpart
Partition type?  primary/extended? primary
File system type?  [ext2]? ext4
Start? 1370112s
End? 31116287s

(parted) set
Partition number? 2
Flag to Invert? lba
New state?  on/[off]? off

(parted) print free
Model: SD SC16G (sd/mmc)
Disk /dev/mmcblk0: 31116288s
Sector size (logical/physical): 512B/512B
Partition Table: msdos
Disk Flags:

Number  Start     End        Size       Type     File system  Flags
        63s       2047s      1985s               Free Space
 1      2048s     1370111s   1368064s   primary  fat32        boot, lba
 2      1370112s  31116287s  29746176s  primary  ext4

(parted) quit

# mkfs.ext4 /dev/mmcblk0p2 
mke2fs 1.44.6 (5-Mar-2019)
/dev/mmcblk0p2 contains a swap file system labelled '_swap'
Proceed anyway? (y,N) y
Discarding device blocks: done                            
Creating filesystem with 3718272 4k blocks and 930240 inodes
Filesystem UUID: 6a1a0694-8196-4724-a58d-edde1f189b31
Superblock backups stored on blocks: 
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208

Allocating group tables: done                            
Writing inode tables: done                            
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done   

# mount /dev/mmcblk0p2 /mnt
# tar xfz ~/pi.tgz -C /mnt --no-selinux

रूट विभाजनको सामग्रीहरू अनप्याक गरेपछि, यसमा केही परिवर्तनहरू गर्ने समय हो।

SELinux in असक्षम गर्नुहोस् /mnt/etc/selinux/config:

SELINUX=disabled

सम्पादन गर्दै /mnt/etc/fstab, यसमा विभाजनको बारेमा केवल दुई प्रविष्टिहरू छोडेर: boot (/boot, कुनै परिवर्तन छैन) र root (हामी UUID मान परिवर्तन गर्छौं, जुन लिनक्समा blkid आदेशको आउटपुट अध्ययन गरेर पत्ता लगाउन सकिन्छ):

UUID=6a1a0694-8196-4724-a58d-edde1f189b31  /     ext4    defaults,noatime 0 0
UUID=6938-F4F2                             /boot vfat    defaults,noatime 0 0

अन्तमा, हामी कर्नेल बुट प्यारामिटरहरू परिवर्तन गर्छौं: हामीले रूट विभाजनको लागि नयाँ स्थान निर्दिष्ट गर्छौं, डिबगिङ जानकारीको आउटपुट असक्षम पार्छौं र (वैकल्पिक रूपमा) नेटवर्क इन्टरफेसमा IPv6 ठेगानाहरू तोक्नबाट कर्नेललाई निषेध गर्छौं:

# cd
# umount /mnt
# mount /dev/mmcblk0p1 /mnt

यहाँ सामग्री छ /mnt/cmdline.txt निम्न फारममा (हाइफन बिना एक लाइन):

root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait quiet ipv6.disable_ipv6=1

भयो:

# cd
# umount /mnt
# sync

हामी माइक्रोएसडीलाई "रास्पबेरी" मा पुन: व्यवस्थित गर्छौं, यसलाई लन्च गर्छौं र ssh (रूट/सेन्टोस) मार्फत नेटवर्क पहुँच प्राप्त गर्छौं।

2. CentOS सेटअप गर्दै

पहिलो तीन अटल आन्दोलनहरू: passwd, yum -y अद्यावधिक, रिबुट.

हामी नेटवर्क व्यवस्थापन दिन्छौं नेटवर्क:

# yum install systemd-networkd
# systemctl enable systemd-networkd
# systemctl disable NetworkManager
# chkconfig network off

एउटा फाइल सिर्जना गर्नुहोस् (निर्देशिकाहरू सहित) /etc/systemd/network/eth0.network:

[Match]
Name=eth0

[Network]
DHCP=ipv4

हामी "रास्पबेरी" रिबुट गर्छौं र फेरि ssh मार्फत नेटवर्क पहुँच पाउँछौं (IP ठेगाना परिवर्तन हुन सक्छ)। के प्रयोग गरिन्छ ध्यान दिनुहोस् /etc/resolv.confनेटवर्क प्रबन्धक द्वारा पहिले सिर्जना गरिएको। त्यसैले, समाधान संग समस्या को मामला मा, यसको सामग्री सम्पादन गर्नुहोस्। प्रयोग गर्नुहोस् systemd- हल हामी गर्दैनौ।

हामी "अनावश्यक" हटाउँछौं, मर्मत गर्छौं र ओएसको लोडिङ गति बढाउँछौं:

# systemctl set-default multi-user.target
# yum remove GeoIP Network* aic* alsa* cloud-utils-growpart 
  cronie* dhc* firewal* initscripts iwl* kexec* logrotate 
  postfix rsyslog selinux-pol* teamd wpa_supplicant

कसलाई चाहिन्छ cron र कसले बिल्ट-इन पच्दैन systemd टाइमर, के छुटेको छ भनेर स्थापित गर्न सक्छ। / var / लग- र मार्फत हेर्नुहोस् जर्नलकोटी। यदि तपाईंलाई लग इतिहास चाहिन्छ भने (पूर्वनिर्धारित रूपमा, प्रणाली सुरु भएको क्षणबाट मात्र जानकारी भण्डारण गरिन्छ):

# mkdir /var/log/journal
# systemd-tmpfiles --create --prefix /var/log/journal
# systemctl restart systemd-journald
# vi /etc/systemd/journald.conf

आधारभूत सेवाहरू द्वारा IPv6 को प्रयोग असक्षम गर्नुहोस् (यदि आवश्यक भएमा)/ etc / ssh / sshd_config:

AddressFamily inet

/etc/sysconfig/chronyd:

OPTIONS="-4"

"रास्पबेरी" मा समयको सान्दर्भिकता महत्त्वपूर्ण कुरा हो। रिबुट गर्दा घडीको हालको अवस्था बचत गर्न कुनै हार्डवेयर क्षमता नभएकोले, सिङ्क्रोनाइजेसन आवश्यक छ। यसको लागि एक धेरै राम्रो र छिटो डेमन हो क्रोनी - पहिले नै स्थापित र स्वचालित रूपमा सुरु हुन्छ। तपाईंले NTP सर्भरहरूलाई निकटतममा परिवर्तन गर्न सक्नुहुन्छ।

/etc/chrony.conf:

server 0.ru.pool.ntp.org iburst
server 1.ru.pool.ntp.org iburst
server 2.ru.pool.ntp.org iburst
server 3.ru.pool.ntp.org iburst

समय क्षेत्र सेट गर्न हामी प्रयोग गर्नेछौं चाल। हाम्रो लक्ष्य 5GHz फ्रिक्वेन्सीहरूमा सञ्चालन हुने Wi-Fi राउटर सिर्जना गर्ने भएकोले, हामी अचम्मको लागि अग्रिम तयारी गर्नेछौं। नियामक:

# yum info crda
सारांश: 802.11 ताररहित सञ्जालका लागि नियामक अनुपालन डेमन

यो खराब डिजाइन, समय क्षेत्रको आधारमा पनि, 5GHz फ्रिक्वेन्सीहरू र "उच्च" नम्बरहरू भएका च्यानलहरूको प्रयोग (रूसमा) "निषेध" गर्दछ। ट्रिक भनेको महाद्वीप/शहरहरूको नाम प्रयोग नगरी समय क्षेत्र सेट गर्नु हो, जुन को सट्टामा:

# timedatectl set-timezone Europe/Moscow

हामी थिच्छौं:

# timedatectl set-timezone Etc/GMT-3

र प्रणालीको कपालको लागि अन्तिम स्पर्शहरू:

# hostnamectl set-hostname router

/root/.bash_profile:

. . .

# User specific environment and startup programs

export PROMPT_COMMAND="vcgencmd measure_temp"
export LANG=en_US.UTF-8
export PATH=$PATH:$HOME/bin

3. CentOS एड-अनहरू

माथि भनिएको सबै कुरालाई रास्पबेरी पाईमा "भेनिला" CentOS स्थापना गर्नका लागि पूर्ण निर्देशनहरू मान्न सकिन्छ। तपाईंले (पुनः) १० सेकेन्डभन्दा कममा बुट गर्ने, १५ मेगाबाइटभन्दा कम र्याम र १.५ गिगाबाइट माइक्रोएसडी प्रयोग गर्ने (वास्तवमा अपूर्ण/बुटको कारण १ गीगाबाइटभन्दा कम, तर इमानदार भौं) प्रयोग गर्ने पीसीको साथ अन्त्य गर्नुपर्छ।

यस प्रणालीमा Wi-Fi पहुँच पोइन्ट सफ्टवेयर स्थापना गर्न, तपाईंले मानक CentOS वितरणको क्षमताहरूलाई थोरै विस्तार गर्न आवश्यक पर्दछ। सबैभन्दा पहिले, निर्मित Wi-Fi एडाप्टरको ड्राइभर (फर्मवेयर) अपग्रेड गरौं। परियोजना गृह पृष्ठ भन्छ:

Raspberry 3B र 3B+ मा Wifi

Raspberry PI 3B/3B+ फर्मवेयर फाइलहरू CentOS परियोजना द्वारा वितरण गर्न अनुमति छैन। तपाईं समस्या बुझ्न, फर्मवेयर प्राप्त गर्न र वाइफाइ सेटअप गर्न निम्न लेखहरू प्रयोग गर्न सक्नुहुन्छ।

CentOS परियोजनाको लागि के निषेधित छ व्यक्तिगत प्रयोगको लागि हाम्रो लागि निषेधित छैन। हामी CentOS मा वितरण Wi-Fi फर्मवेयरलाई Broadcom विकासकर्ताहरू (ती उही घृणित बाइनरी ब्लबहरू...) बाट सम्बन्धित एकसँग बदल्छौं। यसले, विशेष गरी, तपाईंलाई पहुँच बिन्दु मोडमा एसी प्रयोग गर्न अनुमति दिनेछ।

Wi-Fi फर्मवेयर अपग्रेडउपकरण मोडेल र हालको फर्मवेयर संस्करण पत्ता लगाउनुहोस्:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Mar  1 2015 07:29:38 version 7.45.18 (r538002) FWID 01-6a2c8ad4
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 7.14.8 Compiler: 1.24.9 ClmImport: 1.24.9 Creation: 2014-09-02 03:05:33 Inc Data: 7.17.1 Inc Compiler: 1.26.11 Inc ClmImport: 1.26.11 Creation: 2015-03-01 07:22:34

हामी देख्छौं कि फर्मवेयर संस्करण 7.45.18 मिति 01.03.2015/XNUMX/XNUMX हो, र संख्याहरूको निम्न सेट सम्झनुहोस्: 43455 (brcmfmac43455-sdio.bin)।

हालको Raspbian छवि डाउनलोड गर्नुहोस्। अल्छी व्यक्तिहरूले छविलाई माइक्रोएसडीमा लेख्न सक्छन् र त्यहाँबाट फर्मवेयरको साथ फाइलहरू लिन सक्छन्। वा तपाइँ लिनक्समा छविको मूल विभाजन माउन्ट गर्न सक्नुहुन्छ र त्यहाँबाट तपाइँलाई के चाहिन्छ प्रतिलिपि गर्न सक्नुहुन्छ:

# wget https://downloads.raspberrypi.org/raspbian_lite_latest
# unzip -p raspbian_lite_latest > raspbian.img
# fdisk -l raspbian.img
Disk raspbian.img: 2 GiB, 2197815296 bytes, 4292608 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x17869b7d

Device        Boot  Start     End Sectors  Size Id Type
raspbian.img1        8192  532480  524289  256M  c W95 FAT32 (LBA)
raspbian.img2      540672 4292607 3751936  1.8G 83 Linux

# mount -t ext4 -o loop,offset=$((540672 * 512)) raspbian.img /mnt
# cp -fv /mnt/lib/firmware/brcm/*43455* ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.bin' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.clm_blob' -> ...
'/mnt/lib/firmware/brcm/brcmfmac43455-sdio.txt' -> ...
# umount /mnt

परिणामस्वरूप Wi-Fi एडेप्टर फर्मवेयर फाइलहरू प्रतिलिपि गरी डाइरेक्टरीमा "रास्पबेरी" को साथ प्रतिस्थापित गरिनु पर्छ। /usr/lib/firmware/brcm/

हामी भविष्यको राउटर रिबुट गर्छौं र सन्तुष्ट मुस्कुराउँछौं:

# journalctl | grep $(basename $(readlink /sys/class/net/wlan0/device/driver))
Jan 01 04:00:03 router kernel: brcmfmac: F1 signature read @0x18000000=0x15264345
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_fw_map_chip_to_name: using brcm/brcmfmac43455-sdio.bin for chip 0x004345(17221) rev 0x000006
Jan 01 04:00:03 router kernel: usbcore: registered new interface driver brcmfmac
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: Firmware version = wl0: Feb 27 2018 03:15:32 version 7.45.154 (r684107 CY) FWID 01-4fbe0b04
Jan 01 04:00:03 router kernel: brcmfmac: brcmf_c_preinit_dcmds: CLM version = API: 12.2 Data: 9.10.105 Compiler: 1.29.4 ClmImport: 1.36.3 Creation: 2018-03-09 18:56:28

संस्करण: 7.45.154 मिति 27.02.2018/XNUMX/XNUMX।

र पक्कै पनि EPEL:

# cat > /etc/yum.repos.d/epel.repo << EOF
[epel]
name=Epel rebuild for armhfp
baseurl=https://armv7.dev.centos.org/repodir/epel-pass-1/
enabled=1
gpgcheck=0
EOF

# yum clean all
# rm -rfv /var/cache/yum
# yum update

4. नेटवर्क कन्फिगरेसन र अगाडि चुनौतीहरू

हामीले माथि सहमति गरेझैं, "रास्पबेरी" स्थानीय नेटवर्कमा "तार" द्वारा जोडिएको छ। मानौं कि प्रदायकले ठ्याक्कै उही तरिकामा इन्टरनेट पहुँच प्रदान गर्दछ: सार्वजनिक नेटवर्कमा ठेगाना DHCP सर्भर द्वारा गतिशील रूपमा जारी गरिएको छ (सायद MAC बाध्यकारी संग)। यस अवस्थामा, रास्पबेरीको अन्तिम सेटअप पछि, तपाइँले यसमा प्रदायकको केबल "प्लग" गर्न आवश्यक छ र तपाइँ सक्नुभयो। प्राधिकरण प्रयोग गर्दै systemd-networkd - छुट्टै लेखको विषय र यहाँ छलफल गरिएको छैन।

रास्पबेरीको Wi-Fi इन्टरफेस (हरू) स्थानीय नेटवर्क हो, र निर्मित ईथरनेट एडाप्टर (eth0) बाह्य हो। स्थानीय नेटवर्कलाई स्थिर रूपमा नम्बर गरौं, उदाहरणका लागि: 192.168.0.0/24। रास्पबेरी ठेगाना: 192.168.0.1। DHCP सर्भरले बाह्य नेटवर्क (इन्टरनेट) मा काम गर्नेछ।

नामकरण एकरूपता समस्या и प्रसिद्ध ग्वाटेमाला प्रोग्रामर - प्रणालीमा वितरणमा नेटवर्क इन्टरफेस र सेवाहरू कन्फिगर गर्ने जो कोहीलाई पर्खने दुई समस्याहरू।

समानान्तर अराजकता (गीत विषयांतर)Lennart Pottering ले आफ्नै कार्यक्रम संकलन गरेको छ systemd धेरै राम्रो। यो systemd अन्य कार्यक्रमहरू यति चाँडो सुरू गर्दछ कि तिनीहरू, रेफ्रीको सीटीको झटकाबाट निको हुन समय नपाए, ठक्कर खाए र तिनीहरूको अवरोधको पाठ्यक्रम सुरू नगरी सुरुमा लड्छन्।

तर गम्भीर रूपमा, systemd OS को सुरुमा सुरू गरिएका प्रक्रियाहरूको आक्रामक समानान्तरण अनुभवी अनुक्रमिक LSB विशेषज्ञहरूको लागि एक प्रकारको "गधा पुल" हो। सौभाग्यवश, यो "समानान्तर अराजकता" मा क्रम ल्याउन सरल हुन जान्छ, यद्यपि सधैं स्पष्ट छैन।

हामी स्थिर नामहरूको साथ दुई भर्चुअल ब्रिज इन्टरफेसहरू सिर्जना गर्छौं: lan и wan। हामी Wi-Fi एडाप्टर(हरू) लाई पहिलोमा र eth0 "रास्पबेरी" लाई दोस्रोमा "जडान" गर्नेछौं।

/etc/systemd/network/lan.netdev:

[NetDev]
Name=lan
Kind=bridge

/etc/systemd/network/lan.network:

[Match]
Name=lan

[Network]
Address=192.168.0.1/24
IPForward=yes

/etc/systemd/network/wan.netdev:

[NetDev]
Name=wan
Kind=bridge
#MACAddress=xx:xx:xx:xx:xx:xx

/etc/systemd/network/wan.network:

[Match]
Name=wan

[Network]
DHCP=ipv4
IPForward=yes

IPForward=हो राउटिङ सक्षम गर्न sysctl मार्फत कर्नेलमा संकेत गर्ने आवश्यकतालाई हटाउँछ।
MACA ठेगाना = आवश्यक भएमा कमेन्ट गरौं र परिवर्तन गरौं।

पहिले हामी "जडान" eth0। हामी "एकरूपता समस्या" सम्झन्छौं र यो इन्टरफेसको MAC ठेगाना मात्र प्रयोग गर्छौं, जुन पत्ता लगाउन सकिन्छ, उदाहरणका लागि, यो जस्तै:

# cat /sys/class/net/eth0/address

हामी सिर्जना गर्छौं /etc/systemd/network/eth.network:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Network]
Bridge=wan

हामीले अघिल्लो कन्फिगरेसन फाइल eth0 मेटाउँछौं, रास्पबेरी रिबुट गर्छौं र यसमा नेटवर्क पहुँच पाउँछौं (IP ठेगाना प्रायः परिवर्तन हुनेछ):

# rm -fv /etc/systemd/network/eth0.network
# reboot

5.DNSMASQ

Wi-Fi पहुँच बिन्दुहरू बनाउनको लागि, केहि पनि मीठो जोडीलाई हराउँदैन dnsmasq + होस्टाप्ड अझै पत्ता लागेको छैन। मेरो विचारमा।

यदि कसैले बिर्सेको छ भने...होस्टाप्ड - यो Wi-Fi एडेप्टरहरू नियन्त्रण गर्ने चीज हो (विशेष गरी, यसले तिनीहरूलाई भर्चुअलमा जडान गर्ने ख्याल राख्छ। lan "रास्पबेरी"), वायरलेस क्लाइन्टहरूलाई अधिकृत र दर्ता गर्दछ।

dnsmasq - क्लाइन्टहरूको नेटवर्क स्ट्याक कन्फिगर गर्दछ: आईपी ठेगानाहरू, DNS सर्भरहरू, पूर्वनिर्धारित गेटवे र समान आनन्दहरू।

dnsmasq सँग सुरु गरौं:

# yum install dnsmasq

ढाँचा /etc/resolv.conf:

nameserver 1.1.1.1
nameserver 1.0.0.1
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 77.88.8.8
nameserver 77.88.8.1
domain router.local
search router.local

यसलाई आफ्नो मनपर्ने सम्पादन गर्नुहोस्।

न्यूनतम /etc/dnsmasq.conf:

domain-needed
bogus-priv
interface=lan
bind-dynamic
expand-hosts
domain=#
dhcp-range=192.168.0.100,192.168.0.199,255.255.255.0,24h
conf-dir=/etc/dnsmasq.d

यहाँ "जादू" प्यारामिटर मा निहित छ बाँध-गतिशील, जसले dnsmasq डेमनलाई यो प्रणालीमा नदेखिएसम्म पर्खन भन्छ इन्टरफेस = lan, र सुरु पछि गर्व एक्लोपन को फिट देखि बेहोश छैन।

# systemctl enable dnsmasq
# systemctl start dnsmasq; journalctl -f

6. HOSTAPD

र अन्तमा, जादू hostapd कन्फिगरेसनहरू। मलाई कुनै शङ्का छैन कि कसैले यी खजाना लाइनहरूको खोजीमा यो लेख पढिरहेको छ।

hostapd स्थापना गर्नु अघि, तपाईंले "एकरूपता समस्या" लाई पार गर्न आवश्यक छ। बिल्ट-इन Wi-Fi एडाप्टर wlan0 ले थप USB Wi-Fi उपकरण जडान गर्दा सजिलैसँग यसको नाम wlan1 मा परिवर्तन गर्न सक्छ। त्यसकारण, हामी निम्न तरिकामा इन्टरफेस नामहरू ठीक गर्नेछौं: हामी (वायरलेस) एडेप्टरहरूको लागि अद्वितीय नामहरू लिएर आउनेछौं र तिनीहरूलाई MAC ठेगानाहरूमा बाँध्नेछौं।

बिल्ट-इन Wi-Fi एडाप्टरको लागि, जुन अझै पनि wlan0 छ:

# cat /sys/class/net/wlan0/address 
b8:27:eb:xx:xx:xx

हामी सिर्जना गर्छौं /etc/systemd/network/wl0.link:

[Match]
MACAddress=b8:27:eb:xx:xx:xx

[Link]
Name=wl0

अब हामी पक्का हुनेछौं wl0 - यो बिल्ट-इन Wi-Fi छ। हामी यो सुनिश्चित गर्न रास्पबेरी रिबुट गर्छौं।

स्थापना गर्नुहोस्:

# yum install hostapd wireless-tools

कन्फिगरेसन फाइल /etc/hostapd/hostapd.conf:

ssid=rpi
wpa_passphrase=1234567890

channel=36

country_code=US

interface=wl0
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=a
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[MAX-AMSDU-3839][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

# AC
ieee80211ac=1
require_vht=1
ieee80211d=0
ieee80211h=0
vht_capab=[MAX-AMSDU-3839][SHORT-GI-80]
vht_oper_chwidth=1
vht_oper_centr_freq_seg0_idx=42

एक पल बिर्सन बिना राज्य आपतकालीन समिति, हामीलाई चाहिने प्यारामिटरहरू परिवर्तन गर्नुहोस् र म्यानुअल रूपमा कार्यक्षमता जाँच गर्नुहोस्:

# hostapd /etc/hostapd/hostapd.conf

hostapd अन्तरक्रियात्मक मोडमा सुरु हुनेछ, कन्सोलमा यसको अवस्था प्रसारण गर्दै। यदि त्यहाँ कुनै त्रुटिहरू छैनन् भने, AC मोड समर्थन गर्ने ग्राहकहरूले पहुँच बिन्दुमा जडान गर्न सक्षम हुनेछन्। hostapd रोक्नको लागि - Ctrl-C।

बाँकी सबै प्रणाली स्टार्टअपमा hostapd सक्षम गर्न हो। यदि तपाइँ मानक कुरा गर्नुहुन्छ (systemctl सक्षम hostapd), त्यसपछि अर्को रिबुट पछि तपाइँ निदानको साथ "रगतमा रोलिंग" राक्षस प्राप्त गर्न सक्नुहुन्छ।इन्टरफेस wl0 फेला परेन"। "समानान्तर अराजकता" को परिणामस्वरूप, hostapd कर्नेलले वायरलेस एडाप्टर फेला पारेको भन्दा छिटो सुरु भयो।

इन्टरनेट उपायहरूले भरिएको छ: डेमन सुरु गर्नु अघि जबरजस्ती टाइमआउट (धेरै मिनेट), अर्को डेमनमा जसले इन्टरफेसको उपस्थिति निगरानी गर्दछ र (पुनः) होस्टप्याड सुरु गर्दछ। समाधानहरू धेरै व्यावहारिक छन्, तर भयानक कुरूप। हामी सहयोगको लागि महानलाई बोलाउँछौं systemd यसको "लक्ष्यहरू" र "कार्यहरू" र "निर्भरताहरू" संग।

वितरण सेवा फाइल प्रतिलिपि गर्नुहोस् /etc/systemd/system/hostapd.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system

र निम्न फारममा यसको सामग्री घटाउनुहोस्:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl0.device
BindsTo=sys-subsystem-net-devices-wl0.device

[Service]
Type=forking
PIDFile=/run/hostapd.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd.conf -P /run/hostapd.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl0.device

अपडेट गरिएको सेवा फाइलको जादू नयाँ लक्ष्य - wl0 इन्टरफेसमा hostapd को गतिशील बाइन्डिङमा छ। जब इन्टरफेस देखा पर्दछ, डेमन सुरु हुन्छ; जब यो गायब हुन्छ, यो रोकिन्छ। र यो सबै अनलाइन छ - प्रणाली रिबुट बिना। USB Wi-Fi एडाप्टरलाई रास्पबेरीमा जडान गर्दा यो प्रविधि विशेष गरी उपयोगी हुनेछ।

अब तपाईं सक्नुहुन्छ:

# systemctl enable hostapd
# reboot

7. IPTABLES

"के???" © हो, हो! कुनै पनि छैन systemd। कुनै नयाँ फ्याङ्गल कम्बाइन्स छैन (फाराममा फायरवाल्ड), जसले अन्त्यमा एउटै कुरा गर्छ।

राम्रो पुरानो प्रयोग गरौं iptables, जसको सेवाहरू, सुरु गरेपछि, कर्नेलमा नेटवर्क नियमहरू लोड हुनेछ र चुपचाप बासिन्दा र स्रोतहरू उपभोग नगरी चुपचाप बन्द हुनेछ। systemd सँग सुरुचिपूर्ण छ IPMasquerade =, तर हामी अझै पनि iptables लाई ठेगाना अनुवाद (NAT) र फायरवाल सुम्पनेछौं।

स्थापना गर्नुहोस्:

# yum install iptables-services
# systemctl enable iptables ip6tables

म iptables कन्फिगरेसनलाई स्क्रिप्टको रूपमा भण्डारण गर्न रुचाउँछु (उदाहरण):

#!/bin/bash

#
# Disable IPv6
#
ip6tables --flush
ip6tables --delete-chain

ip6tables --policy INPUT   DROP
ip6tables --policy FORWARD DROP
ip6tables --policy OUTPUT  DROP

ip6tables-save > /etc/sysconfig/ip6tables
systemctl restart ip6tables

#
# Cleaning
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#
# Loopback, lan
#
iptables -A INPUT -i lo  -j ACCEPT
iptables -A INPUT -i lan -j ACCEPT

#
# Ping, Established
#
iptables -A INPUT -p icmp  --icmp-type echo-request    -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#
# NAT
#
iptables -t nat -A POSTROUTING -o wan -j MASQUERADE

#
# Saving
#
iptables-save > /etc/sysconfig/iptables
systemctl restart iptables

हामीले माथिको स्क्रिप्ट कार्यान्वयन गर्छौं र रास्पबेरीसँग नयाँ तारयुक्त SSH जडानहरू स्थापना गर्ने क्षमता गुमाउँछौं। यो ठीक छ, हामीले Wi-Fi राउटर बनाएका छौं, जसमा पहुँच "इन्टरनेट मार्फत" पूर्वनिर्धारित रूपमा निषेध गरिएको छ - अब केवल "ओभर द एयर"। हामी प्रदायकको इथरनेट केबल जडान गर्छौं र सर्फिङ सुरु गर्छौं!

8. बोनस: +2,4GHz

जब मैले माथि वर्णन गरिएको रेखाचित्र प्रयोग गरेर पहिलो रास्पबेरी राउटर भेला गरें, मैले मेरो घरमा धेरै ग्याजेटहरू फेला पारे जुन तिनीहरूको Wi-Fi डिजाइन सीमितताहरूको कारणले गर्दा, "रास्पबेरी" देख्न सकेन। 802.11b/g/n मा काम गर्न राउटरलाई पुन: कन्फिगर गर्नु खेलकुद थिएन, किनकि यस अवस्थामा "ओभर द एयर" अधिकतम गति 40 Mbit भन्दा बढी थिएन, र मेरो मनपर्ने इन्टरनेट प्रदायकले मलाई 100 (केबल मार्फत) प्रस्ताव गर्दछ।

वास्तवमा, समस्याको समाधान पहिले नै आविष्कार गरिएको छ: दोस्रो वाइफाइ इन्टरफेस 2,4 GHz को फ्रिक्वेन्सीमा सञ्चालन हुन्छ, र दोस्रो पहुँच बिन्दु। नजिकैको स्टलमा मैले पहिलो होइन, तर दोस्रो USB Wi-Fi "सीटी" किनेँ। विक्रेता चिपसेट, एआरएम लिनक्स कर्नेलहरूसँग अनुकूलता र एपी मोडमा काम गर्ने सम्भावना (उनी सुरु गर्ने पहिलो व्यक्ति थिए) को बारेमा प्रश्नहरूले सताएको थियो।

हामी बिल्ट-इन Wi-Fi एडाप्टरसँग समानताद्वारा "सीटी" कन्फिगर गर्छौं।

पहिले, यसलाई पुन: नामाकरण गरौं wl1:

# cat /sys/class/net/wlan0/address 
b0:6e:bf:xx:xx:xx

/etc/systemd/network/wl1.link:

[Match]
MACAddress=b0:6e:bf:xx:xx:xx

[Link]
Name=wl1

हामी नयाँ Wi-Fi इन्टरफेसको व्यवस्थापनलाई छुट्टै hostapd डेमनमा सुम्पनेछौं, जुन प्रणालीमा कडा रूपमा परिभाषित "सीटी" को उपस्थितिमा निर्भर हुन्छ र बन्द हुनेछ: wl1।

कन्फिगरेसन फाइल /etc/hostapd/hostapd2.conf:

ssid=rpi2
wpa_passphrase=1234567890

#channel=1
#channel=6
channel=11

interface=wl1
bridge=lan

driver=nl80211

auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

macaddr_acl=0

hw_mode=g
wmm_enabled=1

# N
ieee80211n=1
require_ht=1
ht_capab=[HT40][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40]

यस फाइलका सामग्रीहरू प्रत्यक्ष रूपमा USB Wi-Fi एडाप्टरको मोडेलमा निर्भर हुन्छन्, त्यसैले साधारण प्रतिलिपि/टाँस्न तपाईंलाई असफल हुन सक्छ।

वितरण सेवा फाइल प्रतिलिपि गर्नुहोस् /etc/systemd/system/hostapd2.service:

# cp -fv /usr/lib/systemd/system/hostapd.service /etc/systemd/system/hostapd2.service

र निम्न फारममा यसको सामग्री घटाउनुहोस्:

[Unit]
Description=Hostapd IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
After=sys-subsystem-net-devices-wl1.device
BindsTo=sys-subsystem-net-devices-wl1.device

[Service]
Type=forking
PIDFile=/run/hostapd2.pid
ExecStart=/usr/sbin/hostapd /etc/hostapd/hostapd2.conf -P /run/hostapd2.pid -B

[Install]
WantedBy=sys-subsystem-net-devices-wl1.device

बाँकी सबै hostapd को नयाँ उदाहरण सक्षम गर्न हो:

# systemctl enable hostapd2

यति नै! "सीटी" र "रास्पबेरी" आफै तान्नुहोस्, तपाईंको वरपरका ताररहित नेटवर्कहरू हेर्नुहोस्।

र अन्तमा, म तपाईंलाई USB Wi-Fi एडाप्टरको गुणस्तर र रास्पबेरीको पावर आपूर्तिको बारेमा चेतावनी दिन चाहन्छु। जडान गरिएको "हट व्हिसल" ले कहिलेकाहीं छोटो अवधिको विद्युतीय समस्याहरूको कारणले "रास्पबेरी फ्रिजिङ" निम्त्याउन सक्छ।

स्रोत: www.habr.com

Raspberry Pi + CentOS = Wi-Fi हटस्पट (वा रातो टोपी भएको रास्पबेरी राउटर)