Pont WiFi de la xarxa empresarial Raspberry Pi: 9 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:12

A càrrec de: Riley Barrett i Dylan Halland

L'objectiu d'aquest projecte és permetre que un dispositiu IoT, com ara Weemo Smart Plug, Amazon Echo, Gaming Console o qualsevol altre dispositiu amb connexió Wi-Fi, es connecti a una xarxa empresarial WPA_EAP mitjançant un Raspberry Pi Zero W com a paquet dispositiu de reenviament. Es requereixen passos de configuració addicionals per als dispositius que es connecten a una xarxa empresarial i molts dispositius no són compatibles en absolut. En utilitzar un pont Wi-Fi, qualsevol dispositiu pot obtenir fàcilment accés a Internet connectant-se al Pi.

El sistema es pot implementar en una targeta sense fils o en dues targetes separades en funció dels requisits de l'usuari. Per als sistemes que requereixen una intensitat de senyal superior i velocitats de càrrega / descàrrega més ràpides, és millor utilitzar una targeta sense fils dedicada per allotjar el punt d'accés. Tanmateix, per als sistemes on la intensitat del senyal i l’amplada de banda són menys importants o on es desitja una solució més rendible, el punt d’accés i la connexió de xarxa poden compartir una sola targeta.

Subministraments

Raspberry Pi Zero W

Accés a un teclat i un monitor

Alguns coneixements de programació (amb finalitats de depuració, configuració de Raspberry Pi)

Adaptador / dongle WiFi extern (opcional)

Pas 1: Configuració del Raspberry Pi

Comenceu per connectar el Pi a un teclat i un monitor (pot ser que necessiteu un adaptador HDMI).

A continuació, podeu començar escrivint l'ordre:

sudo su

Això us garantirà els privilegis necessaris per modificar fitxers al pi.

Ara voldreu instal·lar dnsmasq i hostapd mitjançant l'ordre:

apt-get install dnsmasq hostapd

Ara podeu començar a configurar el pont WiFi.

NOTA: el següent tutorial contindrà informació per a aquells que utilitzen la targeta sense fils integrada única tant per al punt d’accés com per connectar-se a la xarxa. També és possible configurar el sistema perquè s'executi en dues targetes diferents. Per fer-ho, simplement busqueu les línies comentades "wlan1" als fitxers proporcionats i substituïu-les per les línies "ap0" veïnes.

Pas 2: 70-persistent-net.rules

Comenceu per trobar l'adreça MAC del vostre pi escrivint:

iw dev

Creeu el fitxer següent:

nano /etc/udev/rules.d/70-persistent-net.rules

i editeu-lo de manera que contingui el següent

SUBSYSTEM == "ieee80211", ACTION == "add | change", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN + = "/ sbin / interfície iw phy phy0 afegir ap0 tipus _ap ", / RUN + =" / bin / ip link set ap0 address b8: 27: eb: c0: 38: 40"

Aquest fitxer indica al sistema que assigni un dispositiu per al punt d'accés en arrencar. Aquí, l’adreça MAC s’ha de substituir per la del vostre propi pi, que acabeu de trobar.

(Dues targetes sense fils) Aquest fitxer no és necessari quan s'utilitzen dues targetes sense fils.

Pas 3: Hostapd.conf

A continuació, editareu el fitxer hostapd.conf introduint el següent:

nano /etc/hostapd/hostapd.conf

Modifiqueu el fitxer perquè coincideixi amb la configuració següent:

ctrl_interface = / var / run / hostapd

ctrl_interface_group = 0 # interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA-PSK = rPa

Tingueu en compte que, mentre el meu canal aquí està definit a 6, és possible que hàgiu de canviar aquest valor perquè coincideixi amb el canal on està activat wlan0. En algunes xarxes, el canal es canviarà automàticament perquè el punt d’accés coincideixi amb wlan0, però aquesta no va ser la meva experiència a la xarxa empresarial. Podeu comprovar quins canals s’utilitzen actualment i per quines interfícies escrivint

canal iwlist

(Dues targetes sense fils) Simplement descomenteu la línia que conté wlan1 i comenteu la que conté ap0.

Pas 4: Dnsmasq.conf

Ara editeu el fitxer dnsmasq.conf:

nano /etc/dnsmasq.conf

Descomenteu o afegiu les línies següents:

interface = he, ap0

# interface = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 domini necessari dhcp-range = 192.168.2.100, 192.168.2.200, 12h

Podeu utilitzar la vostra pròpia subxarxa aquí si voleu, només assegureu-vos que sou coherent.

(Dues targetes sense fils) Descomenteu la línia que conté wlan1 i comenteu la que conté ap0.

Pas 5: interfícies

A continuació, haureu de modificar el fitxer d'interfícies:

nano / etc / network / interfaces

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 # allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet adreça estàtica 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.conf allow-hotplug wlan0 iface wlan0 inet dhcp pre-up wpa_supplicant -B -Dwext -i wlan0 -c / etc / wpa_supplicant / wpa_supplicant.conf post-down killall -q wpa_supplicant

Val a dir que la interfície wlan0 HA DE venir després de qualsevol interfície que li estigueu reenviant, en cas contrari el sistema no funcionarà correctament.

(Dues targetes sense fils) Descomenteu qualsevol línia que contingui wlan1 i comenteu qualsevol que contingui ap0.

Pas 6: Wpa_supplicant.conf

Ara modificareu el fitxer wpa_supplicant.conf que es troba a:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Algunes xarxes es configuren de manera diferent que d’altres, de manera que és possible que aquesta part requereixi alguns canvis, aquí teniu el fitxer wpa_supplicant.conf que em va permetre connectar-me a la xarxa de Cal Poly:

country = USctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP pairwise = CCMP TKIP group = CCMP TKIP eap = identitat PEAP = "nom d'usuari @ calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Aquest fitxer s'utilitza per configurar wlan0 per connectar-se a la xarxa empresarial. Algunes xarxes empresarials requereixen un certificat CA per connectar-se. La xarxa de campus de Cal Poly no requereix cap certificat, de manera que he saltat aquesta part, però podeu descarregar fàcilment els certificats adequats i afegir-los al fitxer wpa_supplicant amb la línia

ca_cert = "/ path / to / cert.pem"

Pas 7: Hostapdstart Script

L’últim que queda per fer és escriure un script que engegui les dues interfícies i configure el reenviament de paquets quan arrenca el sistema. Creeu un fitxer anomenat hostapdstart escrivint:

nano / usr / local / bin / hostapdstart

Afegiu el següent al fitxer

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl reinicia dnsmasq

Aquest script fa caure les dues interfícies, les torna a crear en l'ordre adequat, li indica al pi que voleu reenviar paquets d'una interfície a una altra i, finalment, reinicia dnsmasq perquè els canvis afectin.

Línia de comentari (dues targetes sense fils) amb wlan1 i comentari de línia amb ap0.

Pas 8: Rc.local

Finalment, volem que el sistema comenci quan arrenca el sistema, de manera que modificarem el fitxer rc.local, que s’executa en arrencar:

nano /etc/rc.local

Simplement afegiu la línia següent al final del fitxer:

hostapdstart> 1 &

El fitxer hauria de tenir un aspecte semblant a aquest:

_IP = $ (nom d’amfitrió -I) || trueif ["$ _IP"]; després printf "La meva adreça IP és% s / n" "$ _IP" fi

hostapdstart> 1 &

sortida 0

Pas 9: reinicieu

I ja està! Ara, suposant que teniu tot configurat correctament i que el vostre dongle WiFi està connectat (si en feu servir), només cal que reinicieu el vostre Raspberry Pi amb l'ordre:

reiniciar

Un cop reiniciat el Pi, haureu de poder veure el nom del vostre punt d'accés en qualsevol dispositiu (telèfon, ordinador portàtil, etc.). Un cop us connecteu amb la contrasenya especificada, us hauria de connectar directament a la xarxa Enterprise desitjada.

Un agraïment especial als següents enllaços per proporcionar-nos una idea de com abordar aquest projecte:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Feu-nos-ho saber si teniu cap pregunta, comentari o suggeriment.

Segon classificat del IoT Challenge