Raspberry Pi Enterprise Network WiFi most: 9 koraka

2024 Autor: John Day | [email protected]. Zadnja promjena: 2024-01-30 09:34

Napisali: Riley Barrett i Dylan Halland

Cilj ovog projekta je omogućiti IoT uređaju, kao što je Weemo Smart Plug, Amazon Echo, Gaming Console ili bilo koji drugi uređaj s omogućenom Wi-Fi mrežom, da se poveže na WPA_EAP Enterprise Network pomoću Raspberry Pi Zero W kao paketa uređaj za prosljeđivanje. Dodatni koraci konfiguracije potrebni su za uređaje koji se povezuju na poslovnu mrežu, a mnogi uređaji uopće nisu kompatibilni. Korištenjem Wi-Fi Bridgea svaki uređaj može lako dobiti pristup internetu povezivanjem na Pi.

Sustav se može implementirati na jednoj bežičnoj kartici ili dvije odvojene kartice, ovisno o zahtjevima korisnika. Za sustave koji zahtijevaju veću jačinu signala i veće brzine prijenosa/preuzimanja, najbolje je koristiti namjensku bežičnu karticu za hostiranje pristupne točke. Međutim, za sustave u kojima su snaga signala i propusnost manje važni ili gdje se želi isplativije rješenje, pristupna točka i mrežna veza mogu dijeliti jednu karticu.

Pribor

Malina Pi Zero W

Pristup tipkovnici i monitoru

Nešto znanja o programiranju (u svrhu otklanjanja pogrešaka, postavljanje Raspberry Pi)

Vanjski WiFi adapter/ključ (izborno)

Korak 1: Postavljanje Raspberry Pi

Počnite povezivanjem svog Pi -a s tipkovnicom i monitorom (možda će vam trebati HDMI adapter).

Zatim možete početi upisivanjem naredbe:

sudo su

To će osigurati da imate potrebne privilegije za izmjenu datoteka na pi.

Sada ćete htjeti instalirati dnsmasq i hostapd pomoću naredbe:

apt-get install dnsmasq hostapd

Sada možete početi postavljati WiFi most.

NAPOMENA - Sljedeći vodič će sadržavati informacije za one koji koriste jednu bežičnu karticu na ploči i za pristupnu točku i za povezivanje na mrežu. Također je moguće konfigurirati sustav da radi na dvije zasebne kartice. Da biste to učinili, jednostavno potražite komentirane "wlan1" retke u priloženim datotekama i zamijenite ih susjednim "ap0" redovima.

2. korak: 70-persistent-net.rules

Počnite tako što ćete pronaći MAC adresu vašeg pi upisivanjem:

iw dev

Napravite sljedeću datoteku:

nano /etc/udev/rules.d/70-persistent-net.rules

i uredite ga tako da sadrži sljedeće

SUBSISTEM == "ieee80211", ACTION == "dodaj | promijeni", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 sučelje add ap0 type _ap ", / RUN+="/bin/ip set veza ap0 adresa b8: 27: eb: c0: 38: 40"

Ova datoteka govori sustavu da dodijeli uređaj za pristupnu točku pri pokretanju. Ovdje bi MAC adresu trebala zamijeniti adresa vašeg pi, koju ste upravo pronašli.

(Dvije bežične kartice) Ova datoteka nije potrebna kada koristite dvije bežične kartice.

Korak 3: Hostapd.conf

Zatim ćete urediti datoteku hostapd.conf unosom sljedećeg:

nano /etc/hostapd/hostapd.conf

Izmijenite datoteku tako da odgovara sljedećoj konfiguraciji:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #sučelje = ap0 sučelje = wlan1 upravljački program = nl80211 ssid = testnet hw_mode = g kanal = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmrp WPP-WPP-WPP-WPP-WPP-WP = WPP-WP = WP_PP-WP = WP = WP = WP_KSP = WPP

Imajte na umu da, iako je moj kanal ovdje postavljen na 6, možda ćete morati promijeniti ovu vrijednost kako bi odgovarala kanalu na kojem je wlan0. Na nekim mrežama kanal će se automatski promijeniti tako da pristupna točka odgovara wlan0, ali to nije moje iskustvo na poslovnoj mreži. Upisom možete provjeriti koji se kanali trenutno koriste i koja sučelja

iwlist kanal

(Dvije bežične kartice) Jednostavno dekomentirajte redak koji sadrži wlan1 i komentirajte onaj koji sadrži ap0.

Korak 4: Dnsmasq.conf

Sada ćete urediti datoteku dnsmasq.conf:

nano /etc/dnsmasq.conf

Raskomentirajte ili dodajte sljedeće retke:

sučelje = lo, ap0

#sučelje = lo, wlan1 no-dhcp-sučelje = lo poslužitelj sučelja za vezanje = 8.8.8.8 lažna-priv dhcp-raspon potrebna za domenu = 192.168.2.100, 192.168.2.200, 12h

Ovdje možete koristiti vlastitu podmrežu ako želite, samo budite dosljedni.

(Dvije bežične kartice) Raskomentirajte redak koji sadrži wlan1 i komentirajte onaj koji sadrži ap0.

Korak 5: Sučelja

Zatim ćete morati izmijeniti datoteku sučelja:

nano/etc/network/sučelja

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet statički #iface wlan1 inet statička adresa 192.168.2.1 maska mreže 255.255.255.0 hostapd /etc/hostapd/hostapd allow -hotplug wlan0 iface wlan0 inet dhcp unaprijed wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

Vrijedi napomenuti da sučelje wlan0 MORA doći nakon bilo kojeg sučelja koje mu prosljeđujete, inače sustav neće raditi ispravno.

(Dvije bežične kartice) Raskomentirajte sve retke koji sadrže wlan1 i komentirajte sve koji sadrže ap0.

Korak 6: Wpa_supplicant.conf

Sada ćete izmijeniti datoteku wpa_supplicant.conf koja se nalazi na:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Neke su mreže konfigurirane drugačije od drugih pa ovaj dio može zahtijevati petljanje, evo datoteke wpa_supplicant.conf koja mi je omogućila povezivanje s mrežom na Cal Polyu:

country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP u paru = CCMP TKIP grupa = CCMP TKIP eap = PEAP identitet = korisničko ime = PEAP identitet = calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Ova se datoteka koristi za konfiguriranje wlan0 za povezivanje s mrežom vašeg poduzeća. Neke poslovne mreže zahtijevaju CA certifikat za povezivanje. Za kampusnu mrežu Cal Polya nije potreban certifikat, pa sam preskočio ovaj dio, ali možete jednostavno preuzeti odgovarajuće certifikate i dodati ih u datoteku wpa_supplicant s retkom

ca_cert = "/put/do/cert.pem"

Korak 7: Hostapdstart skripta

Posljednje što trebate učiniti je napisati skriptu koja pokreće oba sučelja i postavlja prosljeđivanje paketa pri pokretanju sustava. Izradite datoteku pod nazivom hostapdstart upisivanjem:

nano/usr/local/bin/hostapdstart

U datoteku dodajte sljedeće

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl ponovno pokretanje dnsmasq

Ova skripta ruši oba sučelja, zatim ih vraća ispravnim redoslijedom, kaže pi da želite proslijediti pakete s jednog sučelja na drugo i na kraju ponovno pokreće dnsmasq tako da promjene stupe na snagu.

(Dvije bežične kartice) raskomentirajte liniju s wlan1 i liniju komentara s ap0.

Korak 8: Rc.lokalno

Konačno, želimo da se sustav pokrene kad se sustav pokrene, pa ćemo izmijeniti datoteku rc.local, koja se pokreće pri pokretanju:

nano /etc/rc.local

Jednostavno dodajte sljedeći redak na kraj datoteke:

hostapdstart> 1 &

Vaša bi datoteka trebala izgledati otprilike ovako:

_IP = $ (naziv hosta -I) || trueif ["$ _IP"]; zatim printf "Moja IP adresa je %s / n" "$ _IP" fi

hostapdstart> 1 &

izlaz 0

Korak 9: Ponovo pokrenite sistem

I to je to! Sada, pod pretpostavkom da ste sve ispravno postavili i da je vaš WiFi ključ priključen (ako ga koristite), jednostavno morate ponovno pokrenuti svoj Raspberry Pi naredbom:

ponovno podizanje sustava

Nakon što se vaš Pi uspješno ponovno pokrene, trebali biste moći vidjeti naziv svoje pristupne točke na bilo kojem uređaju (telefonu, prijenosnom računalu itd.). Nakon što se povežete pomoću navedene lozinke, ona bi vas trebala povezati izravno na željenu Enterprise mrežu!

Posebno se zahvaljujemo sljedećim vezama što ste nam dali ideju kako pristupiti ovom projektu:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Javite nam ako imate pitanja, komentare ili prijedloge!

Drugoplasirani u IoT Challengeu