Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Hostapd
http://forum.freesco.pl/viewtopic.php?f=39&t=18030		 Strona 1 z 1
Autor:  Maciek [ poniedziałek, 18 stycznia 2010, 18:13 ]
Tytuł:  Hostapd
CDN można wykorzystać do uruchomienia Access Pointa. Najlepej wykorzystać do tego alixa. Służy do tego oprogramowanie Hostapd.
Najpierw należy kupić odpowiednią kartę radiową. Najlepiej do tego nadają się te działające z chipsetami atheros.
Informacja w pliku konfiguracyjnym mówi:
: [/] [] ()
# Driver interface type (hostap/wired/madwifi/prism54/test/none/nl80211/bsd);
# default: hostap). nl80211 is used with all Linux mac80211 drivers.
# Use driver=none if building hostapd as a standalone RADIUS server that does
# not control any wireless/wired driver.
GeSHi © Codebox Plus

W przypadku kart na atherosie i sterownikach ath5k (ew. ath9k) wykorzystujemy driver nl80211. Można też wykorzystać karty na prism54, co do pozostałych nie mam danych.
Uruchomienie AP w odpowiedni sposób daje praktycznie pełne bezpieczeństwo połączeń.
Po pierwsze ustawiamy sobie dozwolone MAC kart klienckich w /etc/hostapd/hostapd.accept jeden pod drugim.
: [/] [] ()
0:15:af:1a:c0:5b
00:22:43:13:80:e7
GeSHi © Codebox Plus

Ponadto ustawiamy opcję odczytu tego pliku i zezwalania wyłącznie klientom z podanymi adresami MAC.
Na koniec wreszcie ustawiamy szyfrowanie WPA i ustawiamy jakieś długie i niestandardowe hasło w rodzaju: "nazielonejlaceskakalyzajace"
Dochodzi jeszcze inna kwestia. Jak to zrobić od strony routera. Można interfejs wlan0 potraktować osobno i z osobnym zakresem IP, trzeba wówczas przydzielić osobny zakres także w dhcpd.conf.
Można zaś zmostkować interfejsy realne we wspólny br0.
W pliku rc.conf musimy wówczas mieć następujące wartości:
: [/] [] ()
eth0="eth0 xxx.50.242.xx netmask 255.255.255.252 broadcast xxx.50.242.xx up"
eth1="eth1 up"
wlan0="wlan0 up"
br0="br0 192.168.1.1 netmask 255.255.255.0 up"
INTERFACES=(eth0 eth1 wlan0 br0)
GeSHi © Codebox Plus

Oczywiście trzeba wcześniej zainstalować bridge-utils i skonfigurować plik /etc/conf.d/bridges:
: [/] [] ()
bridge_br0="wlan0 eth1"
BRIDGE_INTERFACES=(br0)
GeSHi © Codebox Plus

U mnie działa.
Autor:  taradan [ czwartek, 29 kwietnia 2010, 04:18 ]
Tytuł: 
a mógłbyś wrzucić cały hostapd.conf? Odpaliłem to u siebie, ale po uruchomieniu, nie wiedzieć skąd, ifconfig wyrzuca mi drugą kartę wifi. Normalna to wlan0, a przy hostapd pojawia się jeszcze wlan0.mon. To normalne?

/edit
forum przedwczoraj leżało?
Autor:  Maciek [ czwartek, 29 kwietnia 2010, 11:32 ]
Tytuł: 
Forum leżało z powodu koparki, która przegryzła światłowód koło Piły. Nie tylko forum leżało, śmiem twierdzić.
: [/] [] ()
mon.wlan0 Link encap:UNSPEC  HWaddr 00-0E-8E-12-05-DD-00-00-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:352178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:24134013 (23.0 Mb)  TX bytes:0 (0.0 b)

wlan0     Link encap:Ethernet  HWaddr 00:0E:8E:12:05:DD
          inet6 addr: fe80::20e:8eff:fe12:5dd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5405 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69657 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:789147 (770.6 Kb)  TX bytes:20643225 (19.6 Mb)
GeSHi © Codebox Plus

Tak to wygląda u mnie. Interfejs wlan0 nie ma IP, ponieważ u mnie jest zmostkowany z kartą eth1 i wspólny IP mają na interfejsie br0
Autor:  adamz [ czwartek, 29 kwietnia 2010, 20:19 ]
Tytuł: 
Też prosiłbym o podanie jak wygląda u ciebie hostapd.conf.
Autor:  Maciek [ czwartek, 29 kwietnia 2010, 21:31 ]
Tytuł: 
Dobra. Zacznijmy od tego, że w hostapd.accept mam dopisane MAC kart które mają mieć dostęp. To jest pierwszy etap filtrowania. Z pliku hostapd.conf usuwam tu komentarze, czego ty raczej nie rób. W razie zmian, to lepiej komentarze mieć. Ale teraz ci będzie łatwiej szukać.
: [/] [] ()
interface=wlan0
bridge=br0
driver=nl80211

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=test
country_code=PL
hw_mode=g
channel=3
beacon_int=100
dtim_period=2
max_num_sta=255
rts_threshold=2347
fragm_threshold=2346
macaddr_acl=0
accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3
ignore_broadcast_ssid=0
wme_enabled=1
wme_ac_bk_cwmin=4
wme_ac_bk_cwmax=10
wme_ac_bk_aifs=7
wme_ac_bk_txop_limit=0
wme_ac_bk_acm=0
wme_ac_be_aifs=3
wme_ac_be_cwmin=4
wme_ac_be_cwmax=10
wme_ac_be_txop_limit=0
wme_ac_be_acm=0
wme_ac_vi_aifs=2
wme_ac_vi_cwmin=3
wme_ac_vi_cwmax=4
wme_ac_vi_txop_limit=94
wme_ac_vi_acm=0
wme_ac_vo_aifs=2
wme_ac_vo_cwmin=2
wme_ac_vo_cwmax=3
wme_ac_vo_txop_limit=47
wme_ac_vo_acm=0
eap_server=0
own_ip_addr=127.0.0.1

wpa=1
wpa_passphrase=mojebardzotajneidlugiehaslodoapeka
wpa_pairwise=TKIP CCMP
GeSHi © Codebox Plus

Wszystkie inne ustawienia są defaultowe, czyli zahaszowane.
Jeśli nie będziesz używał mostka, to chyba drugi wpis musi być zahaszowany.
Autor:  adamz [ czwartek, 29 kwietnia 2010, 21:50 ]
Tytuł: 
Dzięki coś ruszyło, mam od czego zacząć :)
Autor:  taradan [ piątek, 30 kwietnia 2010, 23:46 ]
Tytuł: 
Wydaje mi się(wnioskując z komentarzy w hostapd.conf) , że żeby, tak, jak napisał Maciek, dopuszczać tylko MAC'i wymienione w /etc/hostapd/hostapd.accept trzeba ustawić parametr:

macaddr_acl=1

Przy

macaddr_acl=0

akceptujemy połączenia ze wszystkich MAC'ów, oprócz tych wymienionych w /etc/hostapd/hostapd.deny. Poprawcie mnie jeśli się mylę.
Autor:  Maciek [ sobota, 1 maja 2010, 00:56 ]
Tytuł: 
Tak, oczywiście masz rację.
Autor:  adamz [ sobota, 1 maja 2010, 15:41 ]
Tytuł: 
A czy da rade uruchomić hostap w trybie 5GHz, bo jak zmienię to w logach pokazuje

: [/] [] ()
May  1 15:26:27 Atom hostapd: wlan0: IEEE 802.11 Configured channel (157) not found from the channel list of current mode (2) IEEE 802.11a
May  1 15:26:27 Atom hostapd: wlan0: IEEE 802.11 Hardware does not support configured channel
GeSHi © Codebox Plus


a sprzęt napewno obsługuje 5GHz
Autor:  Maciek [ sobota, 1 maja 2010, 18:35 ]
Tytuł: 
Wydaje mi się, ze to nie w hostapd.conf powinieneś zacząć ustawiać. Nie mam zielonego pojęcia o kartach 5 GHz, ale chyba to najpierw kartę trzeba odpalić na 5 GHz.
Autor:  tasiorek [ sobota, 1 maja 2010, 21:02 ]
Tytuł: 
Jesli ath5k i hostapd to obsluguje, to wystarczy ustawic hw_mode=a.
Autor:  adamz [ niedziela, 2 maja 2010, 00:50 ]
Tytuł: 
tasiorek pisze:
Jesli ath5k i hostapd to obsługuje, to wystarczy ostawić hw_mode=a.


Robie tak, w hostapd.conf ustawiam hw_mode=a i daje kanał np. 44 i niestety nie idzie a w logach jest jak wyżej.

Wydaje mi się że jednak coś jest z kartą AR5BXB6. Na razie chyba sobie odpuszczę i zostanę na 2.4 Ghz dopóki nie przyjdzie nowa krata.
Autor:  tasiorek [ niedziela, 2 maja 2010, 08:03 ]
Tytuł: 
Podaj producenta i model tej karty.
Autor:  adamz [ niedziela, 2 maja 2010, 09:18 ]
Tytuł: 
Karta wygląda dokładnie jak ta na zdjęciu ta od dołu na której jest napis 24okbuy

http://cgi.ebay.pl/New-IBM-Atheros-ar54 ... 3cac9f2260

lspci -nn
: [/] [] ()
Ethernet controller [0200]: Atheros Communications Inc. AR5212 802.11abg NIC [168c:1014] (rev 01)
GeSHi © Codebox Plus
Autor:  taradan [ środa, 28 lipca 2010, 00:40 ]
Tytuł:  Hostapd- denerwujący problem
Powrót do walki.

Dziś hostapd zastrajkował i nie chciał za nic przyjąć połączenia z laptopa. Oto co się działo:
: [/] [] ()
Jul 27 21:04:24 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 21:04:51 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: did not acknowledge authentication response
(...)
Jul 27 23:44:21 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: did not acknowledge authentication response
Jul 27 23:56:30 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:56:30 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:56:33 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
(...)
Jul 27 23:57:11 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:11 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:14 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:17 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 27 23:57:17 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:20 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:23 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:26 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 RADIUS: starting accounting session 4C4F5605-00000000
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: pairwise key handshake completed (WPA)
Jul 27 23:57:36 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: group key handshake completed (WPA)
Jul 28 00:06:22 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: group key handshake completed (WPA)
Jul 28 00:06:22 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/2 Group with unexpected replay c
ounter
Jul 28 00:16:25 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 28 00:16:45 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 28 00:16:45 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 28 00:16:48 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
Jul 28 00:16:52 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: authenticated
Jul 28 00:16:52 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: associated (aid 1)
Jul 28 00:16:53 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 WPA: received EAPOL-Key 2/4 Pairwise with unexpected repla
y counter
Jul 28 00:16:56 gniazdko hostapd: wlan0: STA 00:0e:35:68:24:71 IEEE 802.11: deauthenticated due to local deauth request
GeSHi © Codebox Plus


Itd niestety...
Nie wiem o co chodzi, ale znalazłem podobne bolączki, które ktoś rozwiązał. http://www.linuxquestions.org/questions/linux-networking-3/hostapd-disconnects-wireless-clients-758378/
Zastanawia mnie tylko, czy to na pewno to samo.

Konfiguracja:

: [/] [] ()

lspci -nn
00:00.0 Host bridge [0600]: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX Host bridge [8086:7190] (rev 03)
00:01.0 PCI bridge [0604]: Intel Corporation 440BX/ZX/DX - 82443BX/ZX/DX AGP bridge [8086:7191] (rev 03)
00:07.0 ISA bridge [0601]: Intel Corporation 82371AB/EB/MB PIIX4 ISA [8086:7110] (rev 02)
00:07.1 IDE interface [0101]: Intel Corporation 82371AB/EB/MB PIIX4 IDE [8086:7111] (rev 01)
00:07.2 USB Controller [0c03]: Intel Corporation 82371AB/EB/MB PIIX4 USB [8086:7112] (rev 01)
00:07.3 Bridge [0680]: Intel Corporation 82371AB/EB/MB PIIX4 ACPI [8086:7113] (rev 02)
00:0a.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ [10ec:8139] (rev 10)
00:0c.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ [10ec:8139] (rev 10)
00:0e.0 Ethernet controller [0200]: Atheros Communications Inc. AR2413 802.11bg NIC [168c:001a] (rev 01)
01:00.0 VGA compatible controller [0300]: nVidia Corporation NV11DDR [GeForce2 MX200] [10de:0111] (rev b2)

GeSHi © Codebox Plus


kernel 1.6.32.4-6PGF
hostapd 0.6.9-2

Niestety nie mam zielonego pojęcia co z tym zrobić. Może ktoś podobny problem rozwiązał lub przynajmniej może wskazać drogę?
Autor:  Maciek [ środa, 28 lipca 2010, 01:06 ]
Tytuł: 
Zrób upgrade kernela. Jest nowszy.
Artykuł sprawdzę, przeczytam i zobaczę, czy da sie zastosować.
Osobiście mam wrażenie, ze od 2.32 sa jakieś problemy ze sterownikiem ath5k.
Autor:  taradan [ środa, 28 lipca 2010, 01:31 ]
Tytuł: 
Z ciekawości sprawdziłem pacmanem, czy jest madwifi dla dystrybucji i okazuje się, że jest. Zdziwiłem się, bo wspominałeś, że ciężko się kompiluje z obecnym kernelem i nie będziecie robić. Ktoś się postarał?
Dziś już późno i nie chce mi się stawiać wszystkiego na madwifi(nie mam starych skryptów), ale jak wrócę w sobotę do domu, to na pewno sprawdzę jak chodzi.
Autor:  Maciek [ środa, 28 lipca 2010, 11:28 ]
Tytuł: 
Nie ma madwifi do tego kernela. To jest stare madwifi do archowego starego kernela.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/