Taula de continguts:
- Subministraments
- Pas 1: Configuració del Raspberry Pi
- Pas 2: 70-persistent-net.rules
- Pas 3: Hostapd.conf
- Pas 4: Dnsmasq.conf
- Pas 5: interfícies
- Pas 6: Wpa_supplicant.conf
- Pas 7: Hostapdstart Script
- Pas 8: Rc.local
- Pas 9: reinicieu
Vídeo: Pont WiFi de la xarxa empresarial Raspberry Pi: 9 passos
2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:12
A càrrec de: Riley Barrett i Dylan Halland
L'objectiu d'aquest projecte és permetre que un dispositiu IoT, com ara Weemo Smart Plug, Amazon Echo, Gaming Console o qualsevol altre dispositiu amb connexió Wi-Fi, es connecti a una xarxa empresarial WPA_EAP mitjançant un Raspberry Pi Zero W com a paquet dispositiu de reenviament. Es requereixen passos de configuració addicionals per als dispositius que es connecten a una xarxa empresarial i molts dispositius no són compatibles en absolut. En utilitzar un pont Wi-Fi, qualsevol dispositiu pot obtenir fàcilment accés a Internet connectant-se al Pi.
El sistema es pot implementar en una targeta sense fils o en dues targetes separades en funció dels requisits de l'usuari. Per als sistemes que requereixen una intensitat de senyal superior i velocitats de càrrega / descàrrega més ràpides, és millor utilitzar una targeta sense fils dedicada per allotjar el punt d'accés. Tanmateix, per als sistemes on la intensitat del senyal i l’amplada de banda són menys importants o on es desitja una solució més rendible, el punt d’accés i la connexió de xarxa poden compartir una sola targeta.
Subministraments
Raspberry Pi Zero W
Accés a un teclat i un monitor
Alguns coneixements de programació (amb finalitats de depuració, configuració de Raspberry Pi)
Adaptador / dongle WiFi extern (opcional)
Pas 1: Configuració del Raspberry Pi
Comenceu per connectar el Pi a un teclat i un monitor (pot ser que necessiteu un adaptador HDMI).
A continuació, podeu començar escrivint l'ordre:
sudo su
Això us garantirà els privilegis necessaris per modificar fitxers al pi.
Ara voldreu instal·lar dnsmasq i hostapd mitjançant l'ordre:
apt-get install dnsmasq hostapd
Ara podeu començar a configurar el pont WiFi.
NOTA: el següent tutorial contindrà informació per a aquells que utilitzen la targeta sense fils integrada única tant per al punt d’accés com per connectar-se a la xarxa. També és possible configurar el sistema perquè s'executi en dues targetes diferents. Per fer-ho, simplement busqueu les línies comentades "wlan1" als fitxers proporcionats i substituïu-les per les línies "ap0" veïnes.
Pas 2: 70-persistent-net.rules
Comenceu per trobar l'adreça MAC del vostre pi escrivint:
iw dev
Creeu el fitxer següent:
nano /etc/udev/rules.d/70-persistent-net.rules
i editeu-lo de manera que contingui el següent
SUBSYSTEM == "ieee80211", ACTION == "add | change", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN + = "/ sbin / interfície iw phy phy0 afegir ap0 tipus _ap ", / RUN + =" / bin / ip link set ap0 address b8: 27: eb: c0: 38: 40"
Aquest fitxer indica al sistema que assigni un dispositiu per al punt d'accés en arrencar. Aquí, l’adreça MAC s’ha de substituir per la del vostre propi pi, que acabeu de trobar.
(Dues targetes sense fils) Aquest fitxer no és necessari quan s'utilitzen dues targetes sense fils.
Pas 3: Hostapd.conf
A continuació, editareu el fitxer hostapd.conf introduint el següent:
nano /etc/hostapd/hostapd.conf
Modifiqueu el fitxer perquè coincideixi amb la configuració següent:
ctrl_interface = / var / run / hostapd
ctrl_interface_group = 0 # interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA-PSK = rPa
Tingueu en compte que, mentre el meu canal aquí està definit a 6, és possible que hàgiu de canviar aquest valor perquè coincideixi amb el canal on està activat wlan0. En algunes xarxes, el canal es canviarà automàticament perquè el punt d’accés coincideixi amb wlan0, però aquesta no va ser la meva experiència a la xarxa empresarial. Podeu comprovar quins canals s’utilitzen actualment i per quines interfícies escrivint
canal iwlist
(Dues targetes sense fils) Simplement descomenteu la línia que conté wlan1 i comenteu la que conté ap0.
Pas 4: Dnsmasq.conf
Ara editeu el fitxer dnsmasq.conf:
nano /etc/dnsmasq.conf
Descomenteu o afegiu les línies següents:
interface = he, ap0
# interface = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 domini necessari dhcp-range = 192.168.2.100, 192.168.2.200, 12h
Podeu utilitzar la vostra pròpia subxarxa aquí si voleu, només assegureu-vos que sou coherent.
(Dues targetes sense fils) Descomenteu la línia que conté wlan1 i comenteu la que conté ap0.
Pas 5: interfícies
A continuació, haureu de modificar el fitxer d'interfícies:
nano / etc / network / interfaces
auto lo
auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 # allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet adreça estàtica 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.conf allow-hotplug wlan0 iface wlan0 inet dhcp pre-up wpa_supplicant -B -Dwext -i wlan0 -c / etc / wpa_supplicant / wpa_supplicant.conf post-down killall -q wpa_supplicant
Val a dir que la interfície wlan0 HA DE venir després de qualsevol interfície que li estigueu reenviant, en cas contrari el sistema no funcionarà correctament.
(Dues targetes sense fils) Descomenteu qualsevol línia que contingui wlan1 i comenteu qualsevol que contingui ap0.
Pas 6: Wpa_supplicant.conf
Ara modificareu el fitxer wpa_supplicant.conf que es troba a:
nano /etc/wpa_supplicant/wpa_supplicant.conf
Algunes xarxes es configuren de manera diferent que d’altres, de manera que és possible que aquesta part requereixi alguns canvis, aquí teniu el fitxer wpa_supplicant.conf que em va permetre connectar-me a la xarxa de Cal Poly:
country = USctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP pairwise = CCMP TKIP group = CCMP TKIP eap = identitat PEAP = "nom d'usuari @ calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}
Aquest fitxer s'utilitza per configurar wlan0 per connectar-se a la xarxa empresarial. Algunes xarxes empresarials requereixen un certificat CA per connectar-se. La xarxa de campus de Cal Poly no requereix cap certificat, de manera que he saltat aquesta part, però podeu descarregar fàcilment els certificats adequats i afegir-los al fitxer wpa_supplicant amb la línia
ca_cert = "/ path / to / cert.pem"
Pas 7: Hostapdstart Script
L’últim que queda per fer és escriure un script que engegui les dues interfícies i configure el reenviament de paquets quan arrenca el sistema. Creeu un fitxer anomenat hostapdstart escrivint:
nano / usr / local / bin / hostapdstart
Afegiu el següent al fitxer
sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0
#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl reinicia dnsmasq
Aquest script fa caure les dues interfícies, les torna a crear en l'ordre adequat, li indica al pi que voleu reenviar paquets d'una interfície a una altra i, finalment, reinicia dnsmasq perquè els canvis afectin.
Línia de comentari (dues targetes sense fils) amb wlan1 i comentari de línia amb ap0.
Pas 8: Rc.local
Finalment, volem que el sistema comenci quan arrenca el sistema, de manera que modificarem el fitxer rc.local, que s’executa en arrencar:
nano /etc/rc.local
Simplement afegiu la línia següent al final del fitxer:
hostapdstart> 1 &
El fitxer hauria de tenir un aspecte semblant a aquest:
_IP = $ (nom d’amfitrió -I) || trueif ["$ _IP"]; després printf "La meva adreça IP és% s / n" "$ _IP" fi
hostapdstart> 1 &
sortida 0
Pas 9: reinicieu
I ja està! Ara, suposant que teniu tot configurat correctament i que el vostre dongle WiFi està connectat (si en feu servir), només cal que reinicieu el vostre Raspberry Pi amb l'ordre:
reiniciar
Un cop reiniciat el Pi, haureu de poder veure el nom del vostre punt d'accés en qualsevol dispositiu (telèfon, ordinador portàtil, etc.). Un cop us connecteu amb la contrasenya especificada, us hauria de connectar directament a la xarxa Enterprise desitjada.
Un agraïment especial als següents enllaços per proporcionar-nos una idea de com abordar aquest projecte:
- https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
- https://www.raspberrypi.org/forums/viewtopic.php?p…
- https://www.raspberrypi.org/forums/viewtopic.php?f…
Feu-nos-ho saber si teniu cap pregunta, comentari o suggeriment.
Segon classificat del IoT Challenge
Recomanat:
Com crear la vostra pròpia passarel·la WIFI per connectar el vostre Arduino a la xarxa IP ?: 11 passos (amb imatges)
Com crear la vostra pròpia passarel·la WIFI per connectar el vostre Arduino a la xarxa IP? Estic treballant en un robot que ha d'estar permanentment connectat amb un servidor que funciona amb ar
Connecteu ESP8266 a la xarxa WIFI: 3 passos
Connecteu ESP8266 a la xarxa WIFI: a l’article anterior vaig comentar com fer de l’ESP8266 un punt d’accés. I en aquest article, us mostraré com connectar ESP8266 a una xarxa wifi (fent ESP8266 com a client). Abans de continuar amb el tutorial, assegureu-vos que heu afegit l’ESP82
Model de grua sense fils (SMART BOT) amb càmera d'espionatge a la xarxa (wifi o punt d'accés Wi-Fi): 8 passos
Model de grua sense fils (SMART BOT) amb càmera d’espionatge a través de la xarxa (wifi o punt d'accés Wi-Fi): per realitzar qualsevol projecte passem per alguns passos: -cercar idees relacionades amb els projectes de facturació de materials necessaris per a l'experimentació del projecte a PCB i taulers
Control LED de la vostra xarxa WiFi. SPEEEduino V1.1: 4 passos (amb imatges)
Control LED de la vostra xarxa WiFi. SPEEEduino V1.1: Què és el SPEEEduino? El SPEEEduino és una placa de microcontrolador habilitada per a Wi-Fi basada en l’ecosistema Arduino, creada per a educadors. El SPEEEduino combina el factor de forma i el microcontrolador de l’Arduino amb el SoC Wi-Fi ESP8266, fent
Inversor lligat a la xarxa (no alimenta la xarxa) Alternativa UPS: 7 passos (amb imatges)
Inversor lligat a la quadrícula de bricolatge (no alimenta la xarxa) Alternativa de SAI: aquest és un missatge de seguiment de la meva altra instrucció sobre com fer un inversor de connexió a la xarxa que no es retroalimenta, ja que ara sempre és possible fer-ho en certes àrees com a projecte de bricolatge i en alguns llocs no es permet alimentar-s’hi