Differenze tra le versioni di "Personal Portable Server"
Riga 44: | Riga 44: | ||
allow-hotplug wlan0 | allow-hotplug wlan0 | ||
iface wlan0 inet manual | iface wlan0 inet manual | ||
+ | hostapd /etc/hostapd/hostapd.conf # Update 4/10/2015 | ||
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf | #wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf | ||
#iface default inet dhcp | #iface default inet dhcp | ||
− | allow-hotplug eth1 | + | #allow-hotplug eth1 # Update 4/10/2015 |
iface eth1 inet manual | iface eth1 inet manual | ||
− | allow-hotplug eth2 | + | #allow-hotplug eth2 # Update 4/10/2015 |
iface eth2 inet manual | iface eth2 inet manual | ||
iface br0 inet static | iface br0 inet static | ||
− | bridge_ports | + | # bridge_ports wlan0 eth1 eth2 # Update 4/10/2015 |
+ | bridge_ports eth1 eth2 # Update 4/10/2015 | ||
address 192.168.4.1 | address 192.168.4.1 | ||
netmask 255.255.255.0 | netmask 255.255.255.0 |
Versione delle 09:19, 4 ott 2015
Personal Portable Server
L'idea di partenza e` stata di avere un server portabile, fatto col Raspberry Pi, che assegni indirizzi IP ai client collegati (DHCP server), sia che lo siano via cavo ethernet, che wifi (access point).
La "ethernet on board" e` lasciata libera per poter collegare il server ad un'altra rete, sulle porte USB (serve almeno un Raspberry Pi B+, con 4 porte USB) vanno inseriti due o tre convertitori USB-Ethernet ed una chiave WiFi.
Le porte Ethernet-USB e la WiFi saranno in bridge fra loro per definire una unica "sottorete" (adesso non so come [de]scriverlo meglio).
Materiale utilizzato
Q.ta` | Descrizione |
1 | Raspberry Pi B+ |
1 | Micro SD 8GB |
1 | TP-LINK TL-WN722N |
2 | USB 2.0 to Fast Ethernet Adapter |
Installazione programmi e utility
apt-get install hostapd hostap-utils dnsmasq bridge-utils
Configurazione
Network
Editiamo il file "/etc/network/interfaces" (si puo` notare l'aggiunta di due schede di rete e di un "bridge br0"):
auto lo br0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet manual hostapd /etc/hostapd/hostapd.conf # Update 4/10/2015 #wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface default inet dhcp #allow-hotplug eth1 # Update 4/10/2015 iface eth1 inet manual #allow-hotplug eth2 # Update 4/10/2015 iface eth2 inet manual iface br0 inet static # bridge_ports wlan0 eth1 eth2 # Update 4/10/2015 bridge_ports eth1 eth2 # Update 4/10/2015 address 192.168.4.1 netmask 255.255.255.0 # hostapd /etc/hostapd/hostapd.conf
hostapd
Generiamo il file "/etc/hostapd/hostapd.conf" con la solita procedura:
sudo su zcat /usr/share/doc/hostapd/examples/hostapd.conf.gz > /etc/hostapd/hostapd.conf
Per 'sicurezza' ho anche messo il file leggibile/scrivibile solo da 'root'
sudo chmod 600 /etc/hostapd/hostapd.conf sudo chown root:root /etc/hostapd/hostapd.conf
Sistemiamo la configurazione secondo le nostre esigenze, modifichiamo "/etc/hostapd/hostapd.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
bridge=br0 ssid=<MetteteUnNomePerLaReteWifi> wpa=2 wpa_passphrase=<MetteteLaVostra> wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP
Ora editiamo il file "/etc/default/hostapd", per farlo avviare come demone ad ogni avvio del sistema, modificando solo la riga:
DAEMON_CONF="/etc/hostapd/hostapd.conf"
dnsmasq
Modifichiamo "/etc/dnsmasq.conf" (indichero` solo le righe che ho modificato, le altre sono state lasciate inalterate):
domain-needed bogus-priv interface=br0 dhcp-range=192.168.4.11,192.168.4.255,12h dhcp-option=option:router,192.168.4.1
Firewall (iptables)
Normalmente uso un'utility online per generare la base e procedo poi al ritocco secondo le esigenze, l'indirizzo del 'generatore' e`: http://easyfwgen.morizot.net/
Create la vostra configurazione e salvatela in un file chiamato "/etc/init.d/iptables", cambiate poi i permessi:
sudo chmod 755 /etc/init.d/iptables sudo chown root:root /etc/init.d/iptables update-rc.d iptables defaults
Link al download dello script iptables che ho predisposto, attivando anche servizi come "http" ed "ftp": iptables
Reboot
Sembra poco, ma abbiamo modificato qualche cosa e i comandi:
sudo service networking restart sudo service hostapd restart sudo service dnsmasq restart sudo service iptables restart
potrebbero non funzionare, se e` cosi`, riavviate.
End
Non resta che provare il collegamento dei clients, per il WiFi ricordate di inserire il SSID e la Passphrase, quelle che avete utilizzato nella configurazione di "hostapd".
Riferimenti
* http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point_WEP2 * http://www.raspibo.org/wiki/index.php/Raspberry_Pi_Access_Point * Link alla cartella delle foto