Raspberry Pi Enterprise Network WiFi Bridge: 9 քայլ

2024 Հեղինակ: John Day | [email protected]. Վերջին փոփոխված: 2024-01-30 09:46

Հեղինակ ՝ Ռայլի Բարեթ և Դիլան Հալլենդ

Այս նախագծի նպատակն է թույլ տալ IoT սարքին, ինչպիսիք են Weemo Smart Plug- ը, Amazon Echo- ն, Gaming Console- ը կամ Wi-Fi- ով միացված ցանկացած այլ սարք միանալ WPA_EAP Ձեռնարկությունների ցանցին ՝ օգտագործելով Raspberry Pi Zero W- ը որպես փաթեթ: փոխանցող սարք: Ձեռնարկության ցանցին միացվող սարքերի համար անհրաժեշտ են լրացուցիչ կազմաձևման քայլեր, և շատ սարքեր ընդհանրապես համատեղելի չեն: Wi-Fi կամուրջ օգտագործելով ՝ ցանկացած սարք կարող է հեշտությամբ ինտերնետ ստանալ ՝ Pi- ին միանալով:

Համակարգը կարող է ներդրվել կամ մեկ անլար քարտի կամ երկու առանձին քարտերի վրա `կախված օգտագործողի պահանջներից: Համակարգերի համար, որոնք պահանջում են ազդանշանի ավելի բարձր ուժ և բեռնման/ներբեռնման ավելի արագ արագություն, լավագույնն է օգտագործել անլար քարտը `մուտքի կետը տեղակայելու համար: Այնուամենայնիվ, այն համակարգերի համար, որտեղ ազդանշանի ուժն ու թողունակությունը ավելի քիչ կարևոր են, կամ որտեղ ավելի ծախսարդյունավետ լուծում է պահանջվում, մեկ քարտը կարելի է կիսել մուտքի կետի և ցանցային կապի միջոցով:

Պարագաներ

Ազնվամորի Pi Zero W

Մուտք դեպի ստեղնաշար և մոնիտոր

Programրագրավորման որոշ գիտելիքներ (վրիպազերծման նպատակով, Raspberry Pi- ի կարգավորում)

Արտաքին WiFi ադապտեր/հանգույց (ըստ ցանկության)

Քայլ 1: Ազնվամորու Pi- ի կարգավորում

Սկսեք ՝ ձեր Pi- ն միացնելով ստեղնաշարին և մոնիտորին (կարող է պահանջվել HDMI ադապտեր):

Այնուհետև կարող եք սկսել ՝ մուտքագրելով հրամանը.

sudo su

Սա կապահովի, որ դուք ունենաք անհրաժեշտ արտոնություններ pi- ում ֆայլերը փոփոխելու համար:

Այժմ դուք կցանկանաք տեղադրել dnsmasq և hostapd ՝ օգտագործելով հրամանը.

apt-get տեղադրել dnsmasq hostapd

Այժմ կարող եք սկսել WiFi կամուրջի կարգավորումը:

Ո NOTՇԱԴՐՈԹՅՈՆ - Հետևյալ ձեռնարկը պարունակում է տեղեկատվություն նրանց համար, ովքեր օգտագործում են մեկ անլար քարտ, ինչպես մուտքի կետի, այնպես էլ ցանցին միանալու համար: Հնարավոր է նաև կարգավորել համակարգի աշխատանքը երկու առանձին քարտերի վրա: Դա անելու համար պարզապես փնտրեք մեկնաբանված «wlan1» տողերը տրամադրված ֆայլերում և դրանք փոխարինեք հարևան «ap0» տողերով:

Քայլ 2: 70-persistent-net.rules

Սկսեք ՝ գտնելով ձեր pi- ի MAC հասցեն ՝ մուտքագրելով.

iw dev

Ստեղծեք հետևյալ ֆայլը.

nano /etc/udev/rules.d/70-persistent-net.rules

և խմբագրել այն այնպես, որ այն պարունակի հետևյալը

SUBSYSTEM == "ieee80211", ACTION == "ավելացնել | փոփոխություն", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 ինտերֆեյս ավելացնել ap0 տեսակը _ap ", / RUN+="/bin/ip link set ap0 address b8: 27: eb: c0: 38: 40"

Այս ֆայլը համակարգին ասում է, որ սարքը հատկացնի բեռնման ժամանակ մուտքի կետի համար: Այստեղ MAC հասցեն պետք է փոխարինվի ձեր սեփական pi- ով, որը դուք նոր եք գտել:

(Երկու անլար քարտ) Այս ֆայլը չի պահանջվում երկու անլար քարտ օգտագործելիս:

Քայլ 3: Hostapd.conf

Հաջորդը, դուք այնուհետև խմբագրեք hostapd.conf ֆայլը ՝ մուտքագրելով հետևյալը.

nano /etc/hostapd/hostapd.conf

Փոփոխեք ֆայլը այնպես, որ այն համապատասխանի հետևյալ կազմաձևին.

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 # ինտերֆեյսը = ap0 ինտերֆեյսը = wlan1 վարորդը = nl80211 SSID = testnet hw_mode = գ ալիքը = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 WPA = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA-PSK wpa_pairwise = TKIP CCMP rsn_pairwise = CCMP

Նկատի ունեցեք, որ մինչ իմ ալիքն այստեղ սահմանվել է 6, գուցե ձեզ անհրաժեշտ լինի փոխել այս արժեքը, որպեսզի համապատասխանի wlan0- ի միացած ալիքին: Որոշ ցանցերում ալիքն ինքնաբերաբար կփոխվի, որպեսզի մուտքի կետը համապատասխանի wlan0- ին, բայց սա իմ փորձը չէր ձեռնարկության ցանցում: Դուք կարող եք ստուգել, թե որ ալիքներն են այժմ օգտագործվում և որ ինտերֆեյսերն են ՝ մուտքագրելով

iwlist ալիք

(Երկու անլար քարտ) Պարզապես մեկնաբանեք wlan1 պարունակող տողը և մեկնաբանեք ap0 պարունակող տողը:

Քայլ 4: Dnsmasq.conf

Այժմ դուք խմբագրելու եք dnsmasq.conf ֆայլը.

nano /etc/dnsmasq.conf

Մեկնաբանել կամ ավելացնել հետևյալ տողերը.

ինտերֆեյս = ահա, ap0

#ինտերֆեյս = ահա, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 տիրույթի անհրաժեշտ կեղծ-մասնավոր dhcp-range = 192.168.2.100, 192.168.2.200, 12 ժ

Եթե ցանկանում եք, կարող եք օգտագործել ձեր սեփական ենթացանցը, պարզապես համոզվեք, որ հետևողական եք:

(Երկու անլար քարտ) Մեկնաբանեք wlan1 պարունակող տողը և մեկնաբանեք ap0 պարունակող տողը:

Քայլ 5: Ինտերֆեյսեր

Հաջորդը, ձեզ հարկավոր է փոփոխել միջերեսների ֆայլը.

nano/etc/network/interfaces

ավտո լո

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet static address 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.con allow -hotplug wlan0 iface wlan0 inet dhcp pre -up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf հետընտրական killall -q wpa_supplicant

Հարկ է նշել, որ wlan0 ինտերֆեյսը ՊԵՏՔ է գա այն միջերեսից հետո, որին դուք փոխանցում եք դրան, հակառակ դեպքում համակարգը ճիշտ չի աշխատի:

(Երկու անլար քարտ) Մեկնաբանեք wlan1 պարունակող ցանկացած տող և մեկնաբանեք ap0 պարունակող ցանկացած տող:

Քայլ 6: Wpa_supplicant.conf

Այժմ դուք փոփոխելու եք wpa_supplicant.conf ֆայլը, որը գտնվում է ՝

nano /etc/wpa_supplicant/wpa_supplicant.conf

Որոշ ցանցեր այլ կերպ են կազմաձևված, քան մյուսները, ուստի այս հատվածը կարող է որոշակի խառնաշփոթ պահանջել, ահա wpa_supplicant.conf ֆայլը, որն ինձ թույլ տվեց միանալ Cal Poly- ի ցանցին.

երկիր = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 ցանց = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP զույգ = CCMP TKIP խումբ = CCMP TKIP eap = PEP calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Այս ֆայլը օգտագործվում է wlan0- ի ձեր ձեռնարկության ցանցին միանալու համար կազմաձևելու համար: Որոշ ձեռնարկատիրական ցանցեր միանալու համար պահանջում են CA վկայական: Cal Poly- ի համալսարանի ցանցը չի պահանջում սերտիֆիկատ, ուստի ես բաց եմ թողել այս հատվածը, բայց դուք կարող եք հեշտությամբ ներբեռնել համապատասխան վկայագրերը և դրանք ավելացնել ձեր wpa_supplicant ֆայլին տողով:

ca_cert = "/path/to/cert.pem"

Քայլ 7: Hostapdstart Script

Վերջին բանը, որ մնում է անել, գրել սցենար, որը սկսում է երկու ինտերֆեյսերը և կարգավորում է փաթեթի փոխանցումը, երբ համակարգը բեռնվում է: Ստեղծեք hostapdstart անունով ֆայլ ՝ մուտքագրելով.

nano/usr/local/bin/hostapdstart

Ֆայլին ավելացրեք հետևյալը

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl վերագործարկել dnsmasq

Այս սցենարը իջեցնում է երկու ինտերֆեյսերը, այնուհետև դրանք վերադառնում է համապատասխան կարգով, ասում է pi- ին, որ կցանկանայիք փաթեթները փոխանցել մեկ միջերեսից մյուսը և վերջապես վերագործարկում է dnsmasq- ը, որպեսզի փոփոխությունները ազդեցություն ունենան:

(Երկու անլար քարտ) մեկնաբանության տող wlan1- ով և մեկնաբանության տող ap0- ով:

Քայլ 8: Rc.local

Ի վերջո, մենք ցանկանում ենք, որ համակարգը գործարկվի, երբ համակարգը բեռնվում է, ուստի մենք փոփոխելու ենք rc.local ֆայլը, որն աշխատում է բեռնման ժամանակ.

նանո /այլն /rc.local

Պարզապես ֆայլի վերջում ավելացրեք հետևյալ տողը.

hostapdstart> 1 և

Ձեր ֆայլը պետք է ունենա այսպիսի տեսք.

_IP = $ (հյուրընկալողի անունը -I) || trueif ["$ _IP"]; ապա printf "Իմ IP հասցեն է %s / n" "$ _IP" fi

hostapdstart> 1 և

ելք 0

Քայլ 9: Վերագործարկեք

Եվ վերջ! Այժմ, ենթադրելով, որ ամեն ինչ ճիշտ տեղադրված է, և ձեր WiFi հանգույցը կցված է (եթե օգտագործում եք մեկը), պարզապես անհրաժեշտ է վերագործարկել ձեր Raspberry Pi- ն ՝ հրամանով.

վերագործարկել

Երբ ձեր Pi- ն հաջողությամբ վերագործարկվի, դուք պետք է կարողանաք տեսնել ձեր մուտքի կետի անունը ցանկացած սարքի վրա (հեռախոս, նոութբուք և այլն): Ձեր նշած գաղտնաբառի միջոցով միանալուց հետո այն պետք է անմիջապես ձեզ միացնի Ձեռնարկությունների ցանկալի ցանցին:

Հատուկ շնորհակալություն հետևյալ հղումներին ՝ այս նախագծին մոտենալու գաղափար մեզ տրամադրելու համար.

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Տեղեկացրեք մեզ, եթե ունեք հարցեր, մեկնաբանություններ կամ առաջարկություններ:

Երկրորդ տեղը IoT մարտահրավերում