Raspberry Pi Enterprise Network WiFi Bridge: 9 lépés

2024 Szerző: John Day | [email protected]. Utoljára módosítva: 2024-01-30 09:40

Szerző: Riley Barrett és Dylan Halland

A projekt célja, hogy egy IoT-eszköz, például Weemo Smart Plug, Amazon Echo, Gaming Console vagy bármely más Wi-Fi-kompatibilis eszköz csatlakozhasson a WPA_EAP vállalati hálózathoz egy Raspberry Pi Zero W csomagként való használatával. továbbító eszköz. A vállalati hálózathoz csatlakozó eszközökhöz további konfigurációs lépésekre van szükség, és sok eszköz egyáltalán nem kompatibilis. A Wi-Fi Bridge használatával bármely eszköz könnyen hozzáférhet az internethez, ha csatlakozik a Pi-hez.

A rendszer megvalósítható egy vezeték nélküli kártyán vagy két külön kártyán, a felhasználó igényeitől függően. Azoknál a rendszereknél, amelyek nagyobb jelerősséget és gyorsabb feltöltési/letöltési sebességet igényelnek, a legjobb, ha dedikált vezeték nélküli kártyát használ a hozzáférési pont fogadására. Azon rendszerek esetében azonban, ahol a térerő és a sávszélesség kevésbé fontos, vagy ahol költséghatékonyabb megoldásra van szükség, egyetlen kártyát oszthat meg a hozzáférési pont és a hálózati kapcsolat.

Kellékek

Raspberry Pi Zero W

Hozzáférés a billentyűzethez és a monitorhoz

Némi programozási ismeret (hibakeresési célokra, Raspberry Pi beállítás)

Külső WiFi adapter/hardverkulcs (opcionális)

1. lépés: A Raspberry Pi beállítása

Először csatlakoztassa a Pi -t a billentyűzethez és a monitorhoz (szükség lehet HDMI -adapterre).

Ezután a parancs beírásával kezdheti:

sudo su

Ez biztosítja, hogy rendelkezzen a pi jogosultságokkal a fájlok módosításához szükséges jogosultságokkal.

Most szeretné telepíteni a dnsmasq és a hostapd parancsot a következő paranccsal:

apt-get install dnsmasq hostapd

Most megkezdheti a WiFi híd beállítását.

MEGJEGYZÉS - A következő oktatóanyag információkat tartalmaz azok számára, akik egyetlen fedélzeti vezeték nélküli kártyát használnak a hozzáférési ponthoz és a hálózathoz való csatlakozáshoz. A rendszer konfigurálható úgy is, hogy két külön kártyán fusson. Ehhez egyszerűen keresse meg a megjegyzett "wlan1" sorokat a mellékelt fájlokban, és cserélje ki őket a szomszédos "ap0" sorokra.

2. lépés: 70-perzisztens-net.rules

Kezdje azzal, hogy megkeresi a pi MAC -címét a következő beírásával:

iw dev

Hozza létre a következő fájlt:

nano /etc/udev/rules.d/70-persistent-net.rules

és szerkessze úgy, hogy a következőket tartalmazza

ALRENDSZER == "ieee80211", ACTION == "add | change", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 interface add ap0 type _ap ", / RUN+="/bin/ip link set ap0 address b8: 27: eb: c0: 38: 40"

Ez a fájl utasítja a rendszert, hogy indításkor rendeljen hozzá egy eszközt a hozzáférési ponthoz. Itt a MAC -címet le kell cserélni a saját pi -jére, amelyet most talált.

(Két vezeték nélküli kártya) Ez a fájl nem szükséges két vezeték nélküli kártya használatakor.

3. lépés: Hostapd.conf

Ezután szerkessze a hostapd.conf fájlt az alábbiak megadásával:

nano /etc/hostapd/hostapd.conf

Módosítsa a fájlt, hogy megfeleljen a következő konfigurációnak:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA CCMPwise

Vegye figyelembe, hogy míg a csatornám itt 6 -ra van állítva, előfordulhat, hogy módosítania kell ezt az értéket, hogy megfeleljen a wlan0 bekapcsolt csatornájának. Egyes hálózatokon a csatorna automatikusan megváltozik, hogy a hozzáférési pont megfeleljen a wlan0 -nak, de ez nem a tapasztalatom a vállalati hálózaton. Gépeléssel ellenőrizheti, hogy jelenleg mely csatornák és milyen interfészek vannak használatban

iwlist csatorna

(Két vezeték nélküli kártya) Egyszerűen bontsa ki a megjegyzést a wlan1 -et tartalmazó sorból, és írja le az ap0 -t tartalmazó sort.

4. lépés: Dnsmasq.conf

Most szerkeszteni fogja a dnsmasq.conf fájlt:

nano /etc/dnsmasq.conf

Szüntesse meg a megjegyzést, vagy adja hozzá a következő sorokat:

interfész = lo, ap0

#interface = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 tartományhoz szükséges bogus-priv dhcp-range = 192.168.2.100, 192.168.2.200, 12h

Itt használhatja saját alhálózatát, ha szeretné, csak győződjön meg arról, hogy következetes.

(Két vezeték nélküli kártya) Vegye ki a megjegyzést a wlan1 -et tartalmazó sorból, és írja le az ap0 -t tartalmazó sort.

5. lépés: Felületek

Ezután módosítania kell az interfész fájlt:

nano/etc/network/interfaces

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet static address 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd// allow -hotplug wlan0 iface wlan0 inet dhcp előzetes wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

Érdemes megjegyezni, hogy a wlan0 interfésznek KELL jönnie bármilyen interfész után, amelyet továbbít, különben a rendszer nem fog megfelelően működni.

(Két vezeték nélküli kártya) Távolítsa el a megjegyzéseket a wlan1 -et tartalmazó soroktól, és írja le azokat, amelyek ap0 -t tartalmaznak.

6. lépés: Wpa_supplicant.conf

Most módosítani fogja a wpa_supplicant.conf fájlt, amely a következő címen található:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Egyes hálózatok másként vannak konfigurálva, mint mások, ezért ez a rész némi barkácsolást igényelhet, itt található a wpa_supplicant.conf fájl, amely lehetővé tette a Cal Poly hálózatához való csatlakozást:

country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP páronként = CCMP TKIP csoport = CCMP TKIP eap = PEAP identitás = "felhasználónév@ calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Ez a fájl a wlan0 konfigurálására szolgál a vállalati hálózathoz való csatlakozáshoz. Egyes vállalati hálózatok CA -tanúsítványt igényelnek a csatlakozáshoz. A Cal Poly egyetemi hálózata nem igényel tanúsítványt, ezért kihagytam ezt a részt, de könnyen letöltheti a megfelelő tanúsítványokat, és hozzáadhatja őket a wpa_supplicant fájlhoz a sorral

ca_cert = "/path/to/cert.pem"

7. lépés: Hostapdstart parancsfájl

Az utolsó dolog, amit meg kell tennie, írjon egy szkriptet, amely mindkét interfészt elindítja, és a rendszer indításakor beállítja a csomagtovábbítást. Hozzon létre egy fájlt hostapdstart néven a következő beírásával:

nano/usr/local/bin/hostapdstart

Adja hozzá a következőt a fájlhoz

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl restart dnsmasq

Ez a szkript lehozza mindkét interfészt, majd visszaállítja őket a megfelelő sorrendben, közli a pi -vel, hogy csomagokat szeretne továbbítani egyik interfészről a másikra, és végül újraindítja a dnsmasq -ot, hogy a változtatások érvényesüljenek.

(Két vezeték nélküli kártya) uncomment sor wlan1 és megjegyzés sorban ap0.

8. lépés: Rc.local

Végül azt szeretnénk, hogy a rendszer a rendszerindításkor induljon el, ezért módosítani fogjuk az rc.local fájlt, amely a rendszerindításkor fut:

nano /etc/rc.local

Egyszerűen adja hozzá a következő sort a fájl végéhez:

hostapdstart> 1 &

A fájlnak valahogy így kell kinéznie:

_IP = $ (gazdagépnév -I) || trueif ["$ _IP"]; majd printf "Az IP -címem %s / n" "$ _IP" fi

hostapdstart> 1 &

kilépés 0

9. lépés: Indítsa újra

És ez az! Most, ha feltételezzük, hogy mindent helyesen állított be, és a WiFi hardverkulcs csatlakoztatva van (ha ilyet használ), egyszerűen újra kell indítania a Raspberry Pi -t a következő paranccsal:

újraindítás

Miután a Pi sikeresen újraindult, látnia kell a hozzáférési pont nevét bármely eszközön (telefon, laptop stb.). Ha a megadott jelszóval csatlakozik, annak közvetlenül a kívánt vállalati hálózathoz kell csatlakoznia!

Külön köszönet az alábbi linkeknek, hogy ötletet adtak nekünk a projekt megközelítéséhez:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Ha bármilyen kérdése, észrevétele vagy javaslata van, tudassa velünk!

Második hely az IoT Challenge -ben