Настройка точки доступа на FreeBSD

Posted by alex on Dec 25, 2010 in Wi-Fi |

Решил сделать дома безпроводную точку доступа. Собственно готовой документации не нашёл, собирал по крупинкам в интернете – попытаюсь изложить


1.Настройка карты
Вставив карточку в PCI-слот она не обнаружилась – это нормально (ядро у меня “пожмаканое” – стараюсь оставлять только то что надо), ведь нам надо собрать ядро для поддержки данных устройств (можно конечно модулями, но это не “тру”),соответственно создаём конфиг для нового ядра, в обязательном порядке включаем опции bpf (для DHCP сервера)
Не забудьте включить в конфиг вашу сетевую!!!!

Сразу сделаю оговорку, у меня в ядро включен фаер и IPFW и PF. Зачем их два, спросите Вы. Всё просто: PF для ната, а IPFW для шейпера и фильтрации. Хотя будет работать и отдельно каждый из них. Так у меня исторически сложилось….
Компилируем и устанавливаем наше ядро

Процесс не быстрый – идём пить чай
После того как ядро установилось, перегружаемся уже с новым ядром

Из листинга ifconfig видим что карточка определилась как ath0
Далее есть несколько путей:
1) точка доступа без шифрования и ключей (публичная сеть)
2) точка доступа с авторизацией и шифрованием

Если делаем простую точку доступа без шифрования – достаточно добавить в rc.conf

можно переходить к настройке DHCP

Если точка с шифрованием и авторизацией, то читаем этот пункт до конца
Есть несколько способов организации аутентификации и шифрования, я рассмотрю лишь частичный пример, если хотите покопать поглубже – хандбука в помошь….

Создадим файл hostapd.conf, в нём будут настройки нашей точки доступа ( wifi карты )

В rc.conf добавляем строки c с настройками сетевых карт (xl0 – смотрит на провайдера, ath0 – наша wifi-карточка) и автозапуском настроек точки доступа. Безпроводные клиенты будут жить в сети 172.16.16.0/24 (можете произвольно указать).

2.DHCP сервер
Устанавливаем из портов

в опциях сборки я выбрал только DHCP_PARANOIA, DHCP_JAIL, OPENSSL_BASE, OPENSSL_PORT
в /etc/rc.conf добавляем следующие строки

Создадим конфигурационный файл для DHCP сервера:

Теперь у нас есть настроенная точка доступа, при подключении к которой дхцп сервер будет выдавать настройки клиентам

3.НАТ
осталось “выпустить” трафик в мир
Идем править фаервол на предмет NAT
Я использую для ната PF, если вы используете IPFW либо что-то другое (IPF,IPNAT,etc…) внесите в конфигурацию соответствующее правило для NATа на внешнем интерфейсе трафика от вайфайной сети

Последнее, добавляем в rc.conf (маршрутизировать пакеты, включить PF, указываем путь к файлу фаервола)

Перегружаемся, подключаемся с какого-нибудь беспроводного устройства, вводим ключ сети, который в hostapd.conf (12345678)….вуаля !!!

Источник: http://www.lissyara.su

Copyright © 2018 Заметки по UNIX All rights reserved.
Desk Mess Mirrored v1.4.3.1 theme from BuyNowShop.com.