Software access point (Русский)

Программная точка доступа используется, если вы хотите чтобы Ваш компьютер выступал в качестве точки доступа для беспроводной локальной сети. Это решит проблему выбора отдельного беспроводного маршрутизатора(WI-FI).

Состояние перевода: На этой странице представлен перевод статьи Software access point. Дата последней синхронизации: 12 сентября 2021. Вы можете помочь синхронизировать перевод, если в английской версии произошли изменения.

Требования

Поддержка режима AP устройством Wi-Fi

Вам понадобится nl80211 совместимое беспроводное устройство, поддерживающее рабочий режим AP. Это можно проверить, выполнив команду iw list , которая должна вывести AP в секции Supported interface modes:

Беспроводной клиент и программная точка доступа на одном Wi-Fi устройстве

Создание программной AP не зависит от конкретного типа устройства (Ethernet, Wi-Fi, ...). Многие беспроводные устройства даже могут быть одновременно использованы как точки доступа и как беспроводные "клиенты". Используя эту возможность вы можете создавать программые AP действующие как "беспроводной ретранслятор" для существующей сети, используя единственное Wi-Fi устройство. Эта возможность указана в следующей секции вывода iw list:

Ограничение означает, что ваша программная AP должна работать на том же канале, что и ваше Wi-Fi клиентскоее соединение; смотрите свойство в hostapd.conf ниже.

Если вы собираетесь использовать этот способ, возможно потому что Ethernet-соединение недоступно, вам необходимо создать два отдельных виртуальных интерфейса. Виртуальные интерфейсы для физического устройства wlan0 могут быть созданы так: сначала, "виртуальные интерфейсы" создаются непосредственно для самого сетевого соединения () и для программной AP/hostapd "беспроводного ретранслятора":

# iw dev wlan0 interface add wlan0_sta type managed addr 12:34:56:78:ab:cd  
# iw dev wlan0 interface add wlan0_ap  type managed addr 12:34:56:78:ab:ce

Случайные MAC адреса могут быть сгенерированы при использовании macchanger.

Конфигурация

Настройка точки доступа включает в себя два основных пункта:

  • Настройка канального уровня Wi-Fi, так что беспроводные клиенты могут использовать вашу "программную точку доступа" и принимать/отправлять IP пакеты от/до вашей машины; это то, что пакет hostapd должен сделать за вас.
  • Настройка сетевой конфигурации на вашем компьютере, так что ваша машина будет правильно передавать IP пакеты от/до вашего собственного интернет соединения от/до беспроводных клиентов.

Канальный уровень Wi-Fi

Точку доступа Wi-Fi можно поднять с помощью пакета , который также поддерживает WPA2.

Скорректируйте настройки hostapd конфигурационного файла, если необходимо. В первую очередь измените и . Больше информации на hostapd Linux documentation page.

Для автозапуска hostapd в качестве службы запустите .

Если вы запускаете hostapd в момент загрузки системы, убедитесь в том, что беспроводной сетевой интерфейс поднялся первым, иначе это не удастся. Для этого отредактируйте конфигурацию юнита, указав привязку и время запуска после поднятия вашего сетевого интерфейса:

Также убедитесь, что интерфейс не управляется другими менеджерами сети. Если вы используете NetworkManager, смотрите NetworkManager#Ignore specific devices.

Важно: Беспроводные каналы разрешённые для точки доступа отличаются в зависимости от вашего расположения. Если прошивка вашего беспроводного устройства позволяет, вы можете настроить свой регион чтобы использовать разрешённые каналы. Не выбирайте другой регион, так как это может стать запрещённым распространением сетевого трафика, затрагивающим функциональность вашего устройства и других в зоне покрытия! Для установки региона смотрите Настройка беспроводной сети#Соответствие регламентам.
Примечание: Если ваша сетевая карта имеет чипсет RTL8192CU, установите hostapd-rtl871xdrvAUR и в hostapd.conf замените driver=nl80211 на driver=rtl871xdrv.

Конфигурация сети

Есть два основных способа реализации:

  1. bridge: создав сеть типа мост на своём компьютере (беспроводные клиенты будут подключаться для доступа к тому же сетевому интерфейсу и к той же подсети, которые используются на вашем компьютере)
  2. NAT: используя IP перенаправление/маскарадинг и DHCP сервис (беспроводные клиенты будут использовать выделенные подсети, данные от/до этих подсетей будут обработаны NAT -- подобно тому как это используется в обычном Wi-Fi роутере, который подключён по DSL или проводному модему)

Обращаться с мостом проще, но он требует, чтобы любой сервис который нужен вашим беспроводным клиентам (вроде DHCP) был доступен на внешнем интерфейсе вашего компьютера. Это означает, что он не будет работать если у вас dial-up соединение (например, через PPPoE или 3G modem), или если вы используете проводной модем, который поддерживает всего один IP адрес до вас посредством DHCP.

NAT более универсален, так как он явно разделяет Wi-Fi клиентов вашего компьютера и полностью проницаем наружу. Он будет работать с любым видом сетевого соединения, и (если необходимо) вы можете ввести политики использования трафика используя обычные методы iptables.

Конечно, возможно скомбинировать оба способа. Для этого изучение обеих статей будет необходимым. Например, имея мост, связанный с ethernet-устройством и беспроводным устройством, имеющим статический ip и раздающий адреса при помощи DHCP, можно создать NAT настроенный на клонирование трафика на дополнительное сетевое устройство - это может быть ppp или ethernet.

Настройка моста

Вам необходимо создать сетевой "мост" и присоединить к нему свой интерфейс (например, ). Вам не следует добавлять к мосту беспроводной интерфейс (например, wlan0); hostapd добавит его самостоятельно.

Смотри Network bridge.

Настройка NAT

Смотрите Раздача интернета для получения дополнительной информации.

Учтите, что в той статье используется устройство для подключения к локальной сети. В нашем случае в качестве его будет выступать беспроводное устройство (напр. wlan0).

Инструменты

linux-wifi-hotspot

Пакет включает в себя скрипт, который может создать точку доступа для раздачи интернета посредством моста/NAT. Он сочитает в себе hostapd, dnsmasq и iptables для создания точки доступа. Поддерживает интерфейс командной строки и графический интерфейс. Базовый синтаксис для создания виртуальной сети посредством NAT следующий:

# create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

Другой подход с использованием шаблона конфигурации, который предложен в , может быть адаптирован под ваши нужды и запущен со скриптом:

# create_ap --config /etc/create_ap.conf

Чтобы использовать графический интерфейс, запустите в терминале:

# wihotspot

Включите/запустите службу для запуска скрипта в момент загрузки системы с конфигурацией, описанной в .

Подробнее смотрите linux-wifi-hotspot на GitHub.

RADIUS

Смотрите инструкции для запуска сервера FreeRADIUS для WPA2 Enterprise.

Решение проблем

WLAN очень медленно работает

Частые причины более низкой, чем ожидалось, пропускной способности включают:

  • Неправильный режим работы с ниже поддерживаемого может искусственно ограничивать маршрутизатор. Убедитесь, что выбран современный режим работы.
  • Переполненный или нагруженный другими шумами канал может сильно ухудшить производительность, особенно в густонаселенных областях. Попробуйте изменить канал или даже переключать частоты.
  • Это может быть вызвано наличием слабой энтропией. Попробуйте установить haveged.

Вмешательство NetworkManager

hostapd может не работать, если устройство управляется NetworkManager. Вы можете замаскировать устройство используя MAC:

/etc/NetworkManager/conf.d/unmanaged.conf
[keyfile]
unmanaged-devices=mac:''hwaddr''

Либо имя интерфейса:

Не удаётся запустить режим AP в диапазоне 5Ghz

По-видимому, со специальным кодом страны (глобальный), все доступные частоты в диапазоне 5Ghz будут с установленным флагом no-ir (no-initiating-radiation), тем самым предотвратив hostapd использовать их. Вам понадобится установить и выставить код вашей страны, чтобы hostapd стали доступны разрешённые в вашей стране частоты.

Смотрите также

gollark: IncDec is a massively multiplayer online role-playing game.
gollark: No, the backend will be rustaceous.
gollark: Carcinized incdec should be ready within n minutes, where 0 ≤ n ≤ 8601.
gollark: I'll just copy over the skynet code.
gollark: It does crash frequently, yes.
This article is issued from Archlinux. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.