Differenze tra le versioni di "Personal Portable Server"

Da raspibo.
Jump to navigation Jump to search
Riga 6: Riga 6:
  
 
Le porte Ethernet-USB e la WiFi saranno in bridge fra loro per definire una unica "sottorete" (adesso non so come [de]scriverlo meglio).
 
Le porte Ethernet-USB e la WiFi saranno in bridge fra loro per definire una unica "sottorete" (adesso non so come [de]scriverlo meglio).
 +
 +
== Installazione programmi e utility ==
 +
 +
<pre style="background-color:black;color:white;overflow:auto">
 +
apt-get install hostapd hostap-utils dnsmasq bridge-utils
 +
</pre>
 +
 +
== Configurazione ==
 +
 +
 +
=== Network ===
 +
 +
Editiamo il file "/etc/network/interfaces" (si puo` notare l'aggiunta di due schede di rete e di un "bridge br0"):
 +
<pre style="color:green;overflow:auto">
 +
auto lo br0
 +
 +
iface lo inet loopback
 +
iface eth0 inet dhcp
 +
 +
allow-hotplug wlan0
 +
iface wlan0 inet manual
 +
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
 +
#iface default inet dhcp
 +
 +
allow-hotplug eth1
 +
iface eth1 inet manual
 +
allow-hotplug eth2
 +
iface eth2 inet manual
 +
 +
iface br0 inet static
 +
    bridge_ports wlan0 eth1 eth2
 +
    address 192.168.4.1
 +
    netmask 255.255.255.0
 +
#    hostapd /etc/hostapd/hostapd.conf
 +
</pre>
 +
 +
=== hostapd ===
 +
 +
Generiamo il file "/etc/hostapd/hostapd.conf" con la solita procedura:
 +
<pre style="background-color:black;color:white;overflow:auto">
 +
sudo su
 +
zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf
 +
</pre>
 +
Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'
 +
<pre style="background-color:black;color:white;overflow:auto">
 +
sudo chmod 600 /etc/hostapd/hostapd.conf
 +
sudo chown root:root /etc/hostapd/hostapd.conf
 +
</pre>
 +
Sistemiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
 +
<pre style="color:green;overflow:auto">
 +
bridge=br0
 +
ssid=<MetteteUnNomePerLaReteWifi>
 +
wpa=2
 +
wpa_passphrase=<MetteteLaVostra>
 +
wpa_key_mgmt=WPA-PSK
 +
rsn_pairwise=CCMP
 +
</pre>
 +
Ora editiamo il file "/etc/default/hostapd", per farlo avviare come demone ad ogni avvio del sistema, modificando solo la riga:
 +
<pre style="color:green;overflow:auto">
 +
DAEMON_CONF="/etc/hostapd/hostapd.conf"
 +
</pre>
 +
 +
=== dnsmasq ===
 +
 +
Modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
 +
<pre style="color:green;overflow:auto">
 +
domain-needed
 +
bogus-priv
 +
interface=br0
 +
dhcp-range=192.168.4.11,192.168.4.255,12h
 +
dhcp-option=option:router,192.168.4.1
 +
</pre>
 +
 +
=== Firewall (iptables) ===
 +
 +
Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/
 +
 +
Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:
 +
<pre style="background-color:black;color:white;overflow:auto">
 +
sudo chmod 755 /etc/init.d/iptables
 +
sudo chown root:root /etc/init.d/iptables
 +
update-rc.d iptables defaults
 +
</pre>
 +
 +
Questa e` quella che ho predisposto, attivando anche servizi come "http" ed "ftp":
 +
<pre style="color:green;overflow:auto">
 +
Stavolta vedro` di caricare il file in qualche modo
 +
</pre>
 +
 +
== Reboot ==
 +
Sembra poco, ma abbiamo modificato qualche cosa e i comandi:
 +
<pre style="background-color:black;color:white;overflow:auto">
 +
sudo service networking restart
 +
sudo service hostapd restart
 +
sudo service dnsmasq restart
 +
sudo service iptables restart
 +
</pre>
 +
potrebbero non funzionare, se e` cosi`, riavviate.
 +
 +
== End ==
 +
 +
''Non resta che provare il collegamento dei clients, per il WiFi ricordate di inserire il SSID e la Passphrase, quelle che avete utilizzato nella configurazione di "hostapd".
 +
''
  
 
== Riferimenti ==
 
== Riferimenti ==

Versione delle 10:19, 17 mar 2015

Personal Portable Server

L'idea di partenza e` stata di avere un server portabile, fatto col Raspberry Pi, che assegni indirizzi IP ai client collegati (DHCP server), sia che lo siano via cavo ethernet, che wifi (access point).

La "ethernet on board" e` lasciata libera per poter collegare il server ad un'altra rete, sulle porte USB (serve almeno un Raspberry Pi B+, con 4 porte USB) vanno inseriti due o tre convertitori USB-Ethernet ed una chiave WiFi.

Le porte Ethernet-USB e la WiFi saranno in bridge fra loro per definire una unica "sottorete" (adesso non so come [de]scriverlo meglio).

Installazione programmi e utility

apt-get install hostapd hostap-utils dnsmasq bridge-utils

Configurazione

Network

Editiamo il file "/etc/network/interfaces" (si puo` notare l'aggiunta di due schede di rete e di un "bridge br0"):

auto lo br0

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
iface wlan0 inet manual
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp

allow-hotplug eth1
iface eth1 inet manual
allow-hotplug eth2
iface eth2 inet manual

iface br0 inet static
    bridge_ports wlan0 eth1 eth2
    address 192.168.4.1
    netmask 255.255.255.0
#    hostapd /etc/hostapd/hostapd.conf

hostapd

Generiamo il file "/etc/hostapd/hostapd.conf" con la solita procedura:

sudo su
zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf

Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'

sudo chmod 600 /etc/hostapd/hostapd.conf
sudo chown root:root /etc/hostapd/hostapd.conf

Sistemiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):

bridge=br0
ssid=<MetteteUnNomePerLaReteWifi>
wpa=2
wpa_passphrase=<MetteteLaVostra>
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

Ora editiamo il file "/etc/default/hostapd", per farlo avviare come demone ad ogni avvio del sistema, modificando solo la riga:

DAEMON_CONF="/etc/hostapd/hostapd.conf"

dnsmasq

Modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):

domain-needed
bogus-priv
interface=br0
dhcp-range=192.168.4.11,192.168.4.255,12h
dhcp-option=option:router,192.168.4.1

Firewall (iptables)

Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/

Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:

sudo chmod 755 /etc/init.d/iptables
sudo chown root:root /etc/init.d/iptables
update-rc.d iptables defaults

Questa e` quella che ho predisposto, attivando anche servizi come "http" ed "ftp":

Stavolta vedro` di caricare il file in qualche modo

Reboot

Sembra poco, ma abbiamo modificato qualche cosa e i comandi:

sudo service networking restart
sudo service hostapd restart
sudo service dnsmasq restart
sudo service iptables restart

potrebbero non funzionare, se e` cosi`, riavviate.

End

Non resta che provare il collegamento dei clients, per il WiFi ricordate di inserire il SSID e la Passphrase, quelle che avete utilizzato nella configurazione di "hostapd".

Riferimenti

 * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point_WEP2
 * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point