Differenze tra le versioni di "Personal Portable Server"
| Riga 111: | Riga 111: | ||
* http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point_WEP2 | * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point_WEP2 | ||
* http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point | * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point | ||
| + | * [https://app.box.com/s/zfar4n72443z1pgf9u6sua6ljz6iuv0l Link alla cartella delle foto] | ||
Versione delle 10:57, 17 mar 2015
Personal Portable Server
L'idea di partenza e` stata di avere un server portabile, fatto col Raspberry Pi, che assegni indirizzi IP ai client collegati (DHCP server), sia che lo siano via cavo ethernet, che wifi (access point).
La "ethernet on board" e` lasciata libera per poter collegare il server ad un'altra rete, sulle porte USB (serve almeno un Raspberry Pi B+, con 4 porte USB) vanno inseriti due o tre convertitori USB-Ethernet ed una chiave WiFi.
Le porte Ethernet-USB e la WiFi saranno in bridge fra loro per definire una unica "sottorete" (adesso non so come [de]scriverlo meglio).
Installazione programmi e utility
apt-get install hostapd hostap-utils dnsmasq bridge-utils
Configurazione
Network
Editiamo il file "/etc/network/interfaces" (si puo` notare l'aggiunta di due schede di rete e di un "bridge br0"):
auto lo br0
iface lo inet loopback
iface eth0 inet dhcp
allow-hotplug wlan0
iface wlan0 inet manual
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp
allow-hotplug eth1
iface eth1 inet manual
allow-hotplug eth2
iface eth2 inet manual
iface br0 inet static
bridge_ports wlan0 eth1 eth2
address 192.168.4.1
netmask 255.255.255.0
# hostapd /etc/hostapd/hostapd.conf
hostapd
Generiamo il file "/etc/hostapd/hostapd.conf" con la solita procedura:
sudo su zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf
Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'
sudo chmod 600 /etc/hostapd/hostapd.conf sudo chown root:root /etc/hostapd/hostapd.conf
Sistemiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
bridge=br0 ssid=<MetteteUnNomePerLaReteWifi> wpa=2 wpa_passphrase=<MetteteLaVostra> wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP
Ora editiamo il file "/etc/default/hostapd", per farlo avviare come demone ad ogni avvio del sistema, modificando solo la riga:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
dnsmasq
Modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
domain-needed bogus-priv interface=br0 dhcp-range=192.168.4.11,192.168.4.255,12h dhcp-option=option:router,192.168.4.1
Firewall (iptables)
Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/
Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:
sudo chmod 755 /etc/init.d/iptables sudo chown root:root /etc/init.d/iptables update-rc.d iptables defaults
Link al download dello script iptables che ho predisposto, attivando anche servizi come "http" ed "ftp": iptables
Reboot
Sembra poco, ma abbiamo modificato qualche cosa e i comandi:
sudo service networking restart sudo service hostapd restart sudo service dnsmasq restart sudo service iptables restart
potrebbero non funzionare, se e` cosi`, riavviate.
End
Non resta che provare il collegamento dei clients, per il WiFi ricordate di inserire il SSID e la Passphrase, quelle che avete utilizzato nella configurazione di "hostapd".
Riferimenti
* http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point_WEP2 * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point * Link alla cartella delle foto