Помогите настроить wifi ap на Wheezy!

Автор PbI6A, 01 ноября 2012, 08:30:23

« назад - далее »

0 Пользователи и 3 гостей просматривают эту тему.

vladimir_ar

Цитата: PbI6A от 02 ноября 2012, 08:02:15Ещё две темы мы тут не осветили:
* dhcp
* dnsmasq
Дома все это уже есть и работает на проводной интерфейс, завтра (хотя, скорее, послезавтра) подправлю настройки в dhcp-server. И да - пока пробую без бриджа.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

PbI6A

#16
Эти две темы решаются одним dnsmasq.

Возникла проблема - выдёргиваешь карточку, снова втыкаешь и нет сетки. wlan0 не поднимается :(

Сообщение объединено: 02 ноября 2012, 09:24:07

Серия экспериментов показала, зачем нужна строчка bridge=br0 в конфиге hostapd :) Без нее wlan0 не включается в бридж. А если написана, то включается.
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

gardarea51

#17
Смотрите мое сообщение выше. Там как раз у меня почему то не получилось объединить в бридж сетевой и беспроводной интерфейс. Сам то мост поднимается, но включает в себя только сетевой интерфейс. Такой подход (прописывание бриджа в hostapd) применяется начиная с некоторой версии ядра. Раньше - в бридж объединялись оба интерфейса. А теперь сам hostapd отвечает за это директивой bridge=xxx.

Эта схема позволяет сделать банальную точку доступа, в железных точках доступа под капотом то же самое. Фактически, если мы хотим соединить беспроводные устройства с проводными в 1 подсети - нам нужен мост от меди в вайфай. Это и есть мост (у вас br0), простите за тавтологию. Таким образом мы получаем все устройства в одной подсети: и проводные и беспроводные.

А насчет hdcp и dnsmasq - все просто. Так как устройства все в одной подсети, то широковещательный домен у всех один. Поднимаете dhcp/dnsmasq на подсеть и ваш телефон/нетбук/беспроводноеУстройство будет получать адрес от dhcp и днсы от dnsmasq сразу после подключения к беспроводной сети (авторизации через hostapd).   

Сообщение объединено: 02 ноября 2012, 10:39:07

Цитата: vladimir_ar от 02 ноября 2012, 08:20:41И да - пока пробую без бриджа.
Без бриджа не получится - вам придется выделять беспроводные устройства в отдельную подсеть, а вам оно надо? Я вот хочу подцепить ноут по вайфаю и зайти в шару в локальной сети посмотреть фильм, выйти в инет и прочее. Вам мне кажется нужна таки одна подсеть и поэтому нужен мост. Это абсолютно дефолтное решение.

PbI6A

Пожалуй, остаётся один вопрос - автоподнятие вафли если USB контроллер выдернул и снова тут же вставил. То есть как сделать чтобы при таком раскладе перезапускался hostapd?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

gardarea51

Можно попробовать через ifplugd.

vladimir_ar

Цитата: gardarea51 от 02 ноября 2012, 10:36:52вам придется выделять беспроводные устройства в отдельную подсеть, а вам оно надо?
Они пока у меня и так в разных сетях. Попробую - поменять то не долго.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

gardarea51

Ну если так.. я просто рассуждаю с точки зрения удобства для домашне-офисного применения. =)

vladimir_ar

#22
При попытке подключения ноута (debian wheezy, wpa-supplicant) в терминале на компе с точкой доступа получаю следующее:
vladimir-7@GNU-HOME:~$ sudo hostapd /etc/hostapd/hostapd.conf
Configuration file: /etc/hostapd/hostapd.conf
Using interface wlan0 with hwaddr 54:04:a6:df:ef:db and ssid 'TEST'
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address

hostapd.conf
Открыть содержимое (спойлер)
interface=wlan0
#driver=rtl8192cfw
hw_mode=b
channel=5
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=1
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=TEST
country_code=UA
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
[свернуть]
Не пойму, что это. Точка доступа не выдает IP, или проблема со стороны клиента?
dhcpd.conf (раскоментированный строки):
Открыть содержимое (спойлер)
INTERFACES="eth1, wlan0";

option domain-name-servers 192.168.239.1, 8.8.8.8, 8.8.4.4;
option ntp-servers 192.168.239.1;

default-lease-time 43200;
max-lease-time 86400;

log-facility local7;

subnet 192.168.239.0 netmask 255.255.255.0 {
range 192.168.239.10 192.168.239.20;
option routers 192.168.239.1;
INTERFACES="eth1";
}

subnet 10.42.43.0 netmask 255.255.255.0 {
range 10.42.43.10 10.42.43.20;
option routers 10.42.43.1;
option broadcast-address 10.42.43.255;
INTERFACES="wlan0";
}
[свернуть]

Сообщение объединено: 05 ноября 2012, 01:34:31

Кое-что нашел, но не пойму, почему у wlan0 нет адреса IPv4:
Открыть содержимое (спойлер)
Nov  4 23:29:38 GNU-HOME dhcpd: No subnet declaration for wlan0 (no IPv4 addresses).
Nov  4 23:29:38 GNU-HOME dhcpd: ** Ignoring requests on wlan0.  If this is not what
Nov  4 23:29:38 GNU-HOME dhcpd:    you want, please write a subnet declaration
Nov  4 23:29:38 GNU-HOME dhcpd:    in your dhcpd.conf file for the network segment
Nov  4 23:29:38 GNU-HOME dhcpd:    to which interface wlan0 is attached. **
Nov  4 23:29:38 GNU-HOME dhcpd:
Nov  4 23:29:45 GNU-HOME kernel: [ 2541.145999] rtl8192c_common: Loading firmware file rtlwifi/rtl8192cfw.bin
Nov  4 23:29:47 GNU-HOME ntpd[2869]: Listen normally on 16 wlan0 10.42.43.1 UDP 123
Nov  4 23:29:47 GNU-HOME ntpd[2869]: peers refreshed
Nov  4 23:29:50 GNU-HOME ntpd[2869]: Listen normally on 17 wlan0 fe80::5604:a6ff:fedf:efdb UDP 123
Nov  4 23:29:50 GNU-HOME ntpd[2869]: peers refreshed
Nov  4 23:29:53 GNU-HOME hostapd: wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
Nov  4 23:29:53 GNU-HOME hostapd: wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
Nov  4 23:29:54 GNU-HOME hostapd: wlan0: STA 00:0c:76:71:35:64 IEEE 802.11: MGMT: DA=ff:ff:ff:ff:ff:ff not our address
Nov  4 23:29:56 GNU-HOME kernel: [ 2552.456029] wlan0: no IPv6 routers present
[свернуть]
В interfaces он объявлен и
wlan0     Link encap:Ethernet  HWaddr 54:04:a6:df:ef:db 
          inet addr:10.42.43.1  Bcast:10.42.43.255  Mask:255.255.255.0
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:26 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:2508 (2.4 KiB)


Сообщение объединено: 05 ноября 2012, 02:12:35

Может пригодится
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         46.172.248.1    0.0.0.0         UG    0      0        0 eth2
10.42.43.0      0.0.0.0         255.255.255.0   U     0      0        0 wlan0
46.172.224.0    0.0.0.0         255.255.224.0   U     0      0        0 eth2
192.168.239.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1


Сообщение объединено: 05 ноября 2012, 02:26:00

И на клиенте странности:
vladimir-note@localhost:~$ sudo iwconfig wlan0
[sudo] password for vladimir-note:
wlan0     IEEE 802.11b  ESSID:"g\xC6isQ\xFFJ\xEC)\xCD\xBA\xAB\xF2\xFB\xE3F|\xC2T\xF8\x1B\xE8\xE7\x8DvZ.c3\x9F\xC9\x9A"  Nickname:"zd1201"
          Mode:Managed  Channel:9  Access Point: Invalid   
          Bit Rate:11 Mb/s   
          Retry   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality:0  Signal level:0  Noise level:0
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Это при запущенном wpa-supplicant.
И при запуске:
vladimir-note@localhost:~$ sudo wpa_supplicant -Dwext -iwlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf
ioctl[SIOCSIWAP]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Invalid argument
ioctl[SIOCSIWENCODEEXT]: Operation not supported
ioctl[SIOCSIWENCODE]: Invalid argument

wpa_supplicant.conf
network={
        ssid="TEST"
        #psk="test0test"
        psk=8f69d803b95a8878baed328134f63cb724765fd8e6be2c90bb6f4c898af8bc71
}



Сообщение объединено: 05 ноября 2012, 11:26:47

Nov  4 23:29:38 GNU-HOME dhcpd: No subnet declaration for wlan0 (no IPv4 addresses).

С этим вроде как разобрался. Больше не ругается (немного подправил dhcpd.conf). Остальное, наверное, со стороны клиента (он, кстати, и к роутеру с шифрованием не подключается, только на открытый канал). Буду копать. Может, ndiswrapper поможет.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

vladimir_ar

Вчера пробовал подключится с ноута к своей точке. Непонятная ситуация - к открытому каналу подключается (в hostapd снял шифрование), получает IP (dhcp-server адреса раздает на обе подсети), а к шифрованному каналу ни в какую. Вопрос такой - может не хватать вычислительных мощностей проца для поднятия шифрованного соединения на клиенте? (Ноут - Toshiba Tecra 8000, P-II-400MHz, wifi USB-свисток, подключенный через PCMCI USB-2.0 плату).
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

PbI6A

Что в конфиге hostapd написано?

У меня вот другой вопрос - кроме arp -a как ещё посмотреть, кто к AP подключен? На серваке никаких иксов, естессно!
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

vladimir_ar

hostapd.conf
Открыть содержимое (спойлер)
interface=wlan0
driver=nl80211
hw_mode=g
channel=6
ieee80211n=1
ieee8021x=0
#ht_capab=[HT40-][SHORT-GI-40]
logger_syslog=-1
logger_syslog_level=1
logger_stdout=-1
logger_stdout_level=1
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ssid=TEST
country_code=RU
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
auth_algs=1
ignore_broadcast_ssid=0
eap_server=0
wpa=2
wpa_passphrase=*********
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
[свернуть]
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

PbI6A

У меня вот так:
-----------------------------
interface=wlan0
bridge=br0
driver=nl80211
hw_mode=g
ieee80211n=1
channel=2
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
#ctrl_interface=/var/run/hostapd
#ctrl_interface_group=0
ssid=*********
country_code=US
ieee80211d=1
ignore_broadcast_ssid=1
auth_algs=3
eapol_key_index_workaround=0
eap_server=0
wpa=2
#wpa_psk_file=/etc/hostapd/wpa_psk
wpa_passphrase=*********
#wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
-----------------------------
Шифрование работает. Попробуй взять за основу.
У меня другая проблема - скорость всего 5 мбит/с и временами падает до 1 :(
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

vladimir_ar

#27
Да и у меня шифрование работает. Проблема в том, почему ноут подключается на открытый канал, но не подключается на каналы с шифрованием (хоть сервер, хоть роутер). Ну да ладно. Куплю еще одну карточку wi-fi, поставлю в другой ящик и проверю (сейчас кроме ноута ничем пока не могу проверить).

Сообщение объединено: 08 ноября 2012, 12:14:28

PbI6A, почитайте тут, очень полезная статья.
Debian Testing, kernel 3.16-2-amd64, OpenBox
AMD A8-3750 / 16Gb RAM / ATI HD6550D (onboard) / Sound ASUS Xonar - DS
_______________________________
Debian Testing, kernel 3.14-2-amd64, OpenBox
HP-655 AMD E1 / 8Gb RAM / ATI HD7310M

PbI6A

На клиенте при включении компа и автоголоне LXDE выкидывает запрос пароля суперпользователя "wicd необходим доступ к сетевым картам компьютера". Если ввести или не ввести, всё равно через несколько секунд wicd подключается и работает. На втором компе такого вопроса нет. Интересно, с чего бы это?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!

PbI6A

Заказал в инете пару USB-"свистков" с антенками. lsusb обнаружил как:
Bus 001 Device 015: ID 0bda:8172 Realtek Semiconductor Corp. RTL8191SU 802.11n WLAN Adapter
lshw показывает:
  *-network:0
       description: Wireless interface
       physical id: 1
       bus info: usb@1:1
       logical name: wlan1
       serial: 00:0d:81:a2:37:82
       capabilities: ethernet physical wireless
       configuration: broadcast=yes driver=r8712u ip=* multicast=yes wireless=IEEE 802.11bgn
Комп на Mepis-овском старом ядре 3.5-1 карточку видит, а сервак на Debian-овском ядре 3.2 - нет :( Видит как устройство USB аналогично, а вот в lshw не появляется :( firmware-realtek грузил и в том, и в другом случае. Hostapd на сервере не видит устройство и я, соответственно, не могу узнать, будет ли она работать как AP. Если нет - толку с нее 0. Кто-нибудь заводил подобную карточку как AP?
LINUX means: Linux Is Not a UniX
Вернулся на Devuan. Счастлив!