Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 01:37

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 
Autor Wiadomość
 Tytuł: Hostapd
Post: poniedziałek, 18 stycznia 2010, 18:13 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
CDN można wykorzystać do uruchomienia Access Pointa. Najlepej wykorzystać do tego alixa. Służy do tego oprogramowanie Hostapd.
Najpierw należy kupić odpowiednią kartę radiową. Najlepiej do tego nadają się te działające z chipsetami atheros.
Informacja w pliku konfiguracyjnym mówi:
: [/] [] ()
# Driver interface type (hostap/wired/madwifi/prism54/test/none/nl80211/bsd);
# default: hostap). nl80211 is used with all Linux mac80211 drivers.
# Use driver=none if building hostapd as a standalone RADIUS server that does
# not control any wireless/wired driver.

W przypadku kart na atherosie i sterownikach ath5k (ew. ath9k) wykorzystujemy driver nl80211. Można też wykorzystać karty na prism54, co do pozostałych nie mam danych.
Uruchomienie AP w odpowiedni sposób daje praktycznie pełne bezpieczeństwo połączeń.
Po pierwsze ustawiamy sobie dozwolone MAC kart klienckich w /etc/hostapd/hostapd.accept jeden pod drugim.
: [/] [] ()
0:15:af:1a:c0:5b
00:22:43:13:80:e7

Ponadto ustawiamy opcję odczytu tego pliku i zezwalania wyłącznie klientom z podanymi adresami MAC.
Na koniec wreszcie ustawiamy szyfrowanie WPA i ustawiamy jakieś długie i niestandardowe hasło w rodzaju: "nazielonejlaceskakalyzajace"
Dochodzi jeszcze inna kwestia. Jak to zrobić od strony routera. Można interfejs wlan0 potraktować osobno i z osobnym zakresem IP, trzeba wówczas przydzielić osobny zakres także w dhcpd.conf.
Można zaś zmostkować interfejsy realne we wspólny br0.
W pliku rc.conf musimy wówczas mieć następujące wartości:
: [/] [] ()
eth0="eth0 xxx.50.242.xx netmask 255.255.255.252 broadcast xxx.50.242.xx up"
eth1="eth1 up"
wlan0="wlan0 up"
br0="br0 192.168.1.1 netmask 255.255.255.0 up"
INTERFACES=(eth0 eth1 wlan0 br0)

Oczywiście trzeba wcześniej zainstalować bridge-utils i skonfigurować plik /etc/conf.d/bridges:
: [/] [] ()
bridge_br0="wlan0 eth1"
BRIDGE_INTERFACES=(br0)

U mnie działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 04:18 
Offline

Rejestracja: poniedziałek, 26 kwietnia 2010, 11:17
Posty: 27
Lokalizacja: Gdańsk
a mógłbyś wrzucić cały hostapd.conf? Odpaliłem to u siebie, ale po uruchomieniu, nie wiedzieć skąd, ifconfig wyrzuca mi drugą kartę wifi. Normalna to wlan0, a przy hostapd pojawia się jeszcze wlan0.mon. To normalne?

/edit
forum przedwczoraj leżało?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 11:32 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Forum leżało z powodu koparki, która przegryzła światłowód koło Piły. Nie tylko forum leżało, śmiem twierdzić.
: [/] [] ()
mon.wlan0 Link encap:UNSPEC  HWaddr 00-0E-8E-12-05-DD-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:352178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24134013 (23.0 Mb)  TX bytes:0 (0.0 b)

wlan0     Link encap:Ethernet  HWaddr 00:0E:8E:12:05:DD
          inet6 addr: fe80::20e:8eff:fe12:5dd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5405 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69657 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:789147 (770.6 Kb)  TX bytes:20643225 (19.6 Mb)

Tak to wygląda u mnie. Interfejs wlan0 nie ma IP, ponieważ u mnie jest zmostkowany z kartą eth1 i wspólny IP mają na interfejsie br0

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 20:19 
Offline
Użytkownik

Rejestracja: niedziela, 2 lipca 2006, 22:22
Posty: 118
Też prosiłbym o podanie jak wygląda u ciebie hostapd.conf.

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 21:31 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Dobra. Zacznijmy od tego, że w hostapd.accept mam dopisane MAC kart które mają mieć dostęp. To jest pierwszy etap filtrowania. Z pliku hostapd.conf usuwam tu komentarze, czego ty raczej nie rób. W razie zmian, to lepiej komentarze mieć. Ale teraz ci będzie łatwiej szukać.
: [/] [] ()
interface=wlan0
bridge=br0
driver=nl80211

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=test
country_code=PL
hw_mode=g
channel=3
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3
ignore_broadcast_ssid=0
wme_enabled=1
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
eap_server=0
own_ip_addr=127.0.0.1

wpa=1
wpa_passphrase=mojebardzotajneidlugiehaslodoapeka
wpa_pairwise=TKIP CCMP

Wszystkie inne ustawienia są defaultowe, czyli zahaszowane.
Jeśli nie będziesz używał mostka, to chyba drugi wpis musi być zahaszowany.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 29 kwietnia 2010, 21:50 
Offline
Użytkownik

Rejestracja: niedziela, 2 lipca 2006, 22:22
Posty: 118
Dzięki coś ruszyło, mam od czego zacząć :)

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 30 kwietnia 2010, 23:46 
Offline

Rejestracja: poniedziałek, 26 kwietnia 2010, 11:17
Posty: 27
Lokalizacja: Gdańsk
Wydaje mi się(wnioskując z komentarzy w hostapd.conf) , że żeby, tak, jak napisał Maciek, dopuszczać tylko MAC'i wymienione w /etc/hostapd/hostapd.accept trzeba ustawić parametr:

macaddr_acl=1

Przy

macaddr_acl=0

akceptujemy połączenia ze wszystkich MAC'ów, oprócz tych wymienionych w /etc/hostapd/hostapd.deny. Poprawcie mnie jeśli się mylę.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 1 maja 2010, 00:56 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tak, oczywiście masz rację.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 1 maja 2010, 15:41 
Offline
Użytkownik

Rejestracja: niedziela, 2 lipca 2006, 22:22
Posty: 118
A czy da rade uruchomić hostap w trybie 5GHz, bo jak zmienię to w logach pokazuje

: [/] [] ()
May  1 15:26:27 Atom hostapd: wlan0: IEEE 802.11 Configured channel (157) not found from the channel list of current mode (2) IEEE 802.11a
May  1 15:26:27 Atom hostapd: wlan0: IEEE 802.11 Hardware does not support configured channel


a sprzęt napewno obsługuje 5GHz

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000


Ostatnio zmieniony niedziela, 2 maja 2010, 00:56 przez adamz, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 1 maja 2010, 18:35 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wydaje mi się, ze to nie w hostapd.conf powinieneś zacząć ustawiać. Nie mam zielonego pojęcia o kartach 5 GHz, ale chyba to najpierw kartę trzeba odpalić na 5 GHz.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 1 maja 2010, 21:02 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Jesli ath5k i hostapd to obsluguje, to wystarczy ustawic hw_mode=a.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 2 maja 2010, 00:50 
Offline
Użytkownik

Rejestracja: niedziela, 2 lipca 2006, 22:22
Posty: 118
tasiorek pisze:
Jesli ath5k i hostapd to obsługuje, to wystarczy ostawić hw_mode=a.


Robie tak, w hostapd.conf ustawiam hw_mode=a i daje kanał np. 44 i niestety nie idzie a w logach jest jak wyżej.

Wydaje mi się że jednak coś jest z kartą AR5BXB6. Na razie chyba sobie odpuszczę i zostanę na 2.4 Ghz dopóki nie przyjdzie nowa krata.

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 2 maja 2010, 08:03 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Podaj producenta i model tej karty.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 2 maja 2010, 09:18 
Offline
Użytkownik

Rejestracja: niedziela, 2 lipca 2006, 22:22
Posty: 118
Karta wygląda dokładnie jak ta na zdjęciu ta od dołu na której jest napis 24okbuy

http://cgi.ebay.pl/New-IBM-Atheros-ar54 ... 3cac9f2260

lspci -nn
: [/] [] ()
Ethernet controller [0200]: Atheros Communications Inc. AR5212 802.11abg NIC [168c:1014] (rev 01)

_________________
Intel D945GSEJT 512MB HDD 1TB ADE-3000


Na górę
 Wyświetl profil  
 
Post: środa, 28 lipca 2010, 00:40 
Offline

Rejestracja: poniedziałek, 26 kwietnia 2010, 11:17
Posty: 27
Lokalizacja: Gdańsk
Powrót do walki.

Dziś hostapd zastrajkował i nie chciał za nic przyjąć połączenia z laptopa. Oto co się działo:
: [/] [] ()
Jul 27 21:04:24 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 21:04:51 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: did not acknowledge authentication response
(...)
Jul 27 23:44:21 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: did not acknowledge authentication response
Jul 27 23:56:30 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:56:30 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:56:33 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
(...)
Jul 27 23:57:11 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:11 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:17 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 27 23:57:17 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:26 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 RADIUS: starting accounting session 4C4F5605-00000000
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: pairwise key handshake completed (WPA)
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: group key handshake completed (WPA)
Jul 28 00:06:22 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: group key handshake completed (WPA)
Jul 28 00:06:22 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/2 Group with unexpected replay c
ounter
Jul 28 00:16:25 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 28 00:16:45 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 28 00:16:45 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 28 00:16:48 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 28 00:16:52 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 28 00:16:52 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 28 00:16:53 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 28 00:16:56 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request


Itd niestety...
Nie wiem o co chodzi, ale znalazłem podobne bolączki, które ktoś rozwiązał. http://www.linuxquestions.org/questions/linux-networking-3/hostapd-disconnects-wireless-clients-758378/
Zastanawia mnie tylko, czy to na pewno to samo.

Konfiguracja:

: [/] [] ()

lspci -nn
00:00.0 Host bridge [0600]: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge [8086:7190] (rev 03)
00:01.0 PCI bridge [0604]: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge [8086:7191] (rev 03)
00:07.0 ISA bridge [0601]: Intel Corporation 82371AB/EB/MB PIIX4 ISA [8086:7110] (rev 02)
00:07.1 IDE interface [0101]: Intel Corporation 82371AB/EB/MB PIIX4 IDE [8086:7111] (rev 01)
00:07.2 USB Controller [0c03]: Intel Corporation 82371AB/EB/MB PIIX4 USB [8086:7112] (rev 01)
00:07.3 Bridge [0680]: Intel Corporation 82371AB/EB/MB PIIX4 ACPI [8086:7113] (rev 02)
00:0a.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ [10ec:8139] (rev 10)
00:0c.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ [10ec:8139] (rev 10)
00:0e.0 Ethernet controller [0200]: Atheros Communications Inc. AR2413 802.11bg NIC [168c:001a] (rev 01)
01:00.0 VGA compatible controller [0300]: nVidia Corporation NV11DDR [GeForce2 MX200] [10de:0111] (rev b2)



kernel 1.6.32.4-6PGF
hostapd 0.6.9-2

Niestety nie mam zielonego pojęcia co z tym zrobić. Może ktoś podobny problem rozwiązał lub przynajmniej może wskazać drogę?


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 lipca 2010, 01:06 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Zrób upgrade kernela. Jest nowszy.
Artykuł sprawdzę, przeczytam i zobaczę, czy da sie zastosować.
Osobiście mam wrażenie, ze od 2.32 sa jakieś problemy ze sterownikiem ath5k.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 lipca 2010, 01:31 
Offline

Rejestracja: poniedziałek, 26 kwietnia 2010, 11:17
Posty: 27
Lokalizacja: Gdańsk
Z ciekawości sprawdziłem pacmanem, czy jest madwifi dla dystrybucji i okazuje się, że jest. Zdziwiłem się, bo wspominałeś, że ciężko się kompiluje z obecnym kernelem i nie będziecie robić. Ktoś się postarał?
Dziś już późno i nie chce mi się stawiać wszystkiego na madwifi(nie mam starych skryptów), ale jak wrócę w sobotę do domu, to na pewno sprawdzę jak chodzi.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 28 lipca 2010, 11:28 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Nie ma madwifi do tego kernela. To jest stare madwifi do archowego starego kernela.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 18 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl