Freesco, NND, CDN, EOS

mam sieć z komputerem pełniacym role rutera(serwera) na NNND łącze DSL. Siec jest rozbudowana na 3 bloki razem 13 userów na 2 słiczach. Teraz chciałbym podłączyć 4 userów na wifi i tu rodzi sie pytanie jak. Z tego co czytam to muszę podłączyć AP i chce to podłączyć do 1 z słicza. To znaczy AP kablem sieciowym do słicza antenka na zewnatrz budynku tylko problem jaka antena 2 userów bedzie w kierunku północnym a 2 połódniowym. W kierunku północnym mam 50 metrów połódniowym 100 metrów do userów.

Więc po kolei

1) na NNND mam HTB do podziału, czy jak podłącze AP (jezeli można) do słicza to AP bedzie jako kolejny IP dla HTB wiec ci 4 userzy dostana jeden przydział i tu może byc bajzel jeden drugiego może zapchać P2P.

2) Jaka antenka

3) jaki AP najlepiej ( wyczytałem że najlepiej przeźroczysty)

4) jakie karty o userów (antenka wew czy zewnetrzna)

Prosze o poppowiedż i propozycje sprzetu (najlepiej tani i dobry)

_________________
Jarek

Witam.

A gdzie ten AP byłby zainstalowany ?? Zaraz przy antenie, a jak nie to ile metrów kabelka byś do antenki musiał pociągnąć.

Przy takiej odległości do userów byś podpiął nawet na antence zrobionej ze szpilki A tak na poważnie to jeśli byś nie miał dużo kabelka, to nawet na oryginalnej antence będzie działać dobrze. Natomiast jak masz trochę wprawy to możesz sobie samemu zrobić antenkę. Dużo opisów anten jest na www.wardriving.pl Rozglądaj się za antenkami dookólnymi. Co do AP-ka to może być jakiś z tańszych. Spokojnie uciągnie do 4 userów, lub jak chcesz to AP-ka możesz postawić na radiowej karcie sieciowej.
Pozdrawiam

_________________
Intel Atom D945GSEJT , 2GB ram, 16GB SSD

No tak jak mówię, zabiorę się za jakiś sensowny opis nienawem, ale to trochę zajmie bo roboty jest sporo Dlatego najpierw nauczę się dokładać moje konfigi do paczek (czy to jest na tyle proste, żeby tam gdzie się MC włącza je po prostu dorzucić?), zrobię i przetestuję paczki, a potem opiszę co i jak.


No właśnie, a powiedz jaką masz średnicę tego drutu? Bo na tej stronce nie ma. Ja póki co powyginałem taki dosyć gruby drut, ale nie mam odpowiedniego kabla, tym bardziej złączek. Próbowałem tak po prostu go 'przyłożyć' ale efekt był gorszy niż na standardowym ogonku.
Ja rozumiem, że tak:
Antenkę (powyginany drucik) lutuję do jakiegoś kabelka, najlepiej takiego ekranowanego, na koniec którego jakośtam montuję złączkę SMA i podłączam do karty. Dużo metr takiego kosztuje?
Powiedz jeszcze jakiej długości masz tam kable od tych anten do kart

_________________
Pozdrawiam,
QmQ

na dach potrzeba jakies 15 metrów kabla ale jak antena na 2 kierunki

_________________
Jarek

Witam

No tak, ja też się nie dopatrzyłem, ale zrobiłem z drutu o średnicy 1.4 mm. Mozna nawet troszkę grubszy np. 1.6 mm.

Ja to zrobiłem tak, że rozebrałem oryginalną antenkę. W środku trzeba rozebrać taką tulejkę, skróciłem drucik i do niego przylutowałem tą zrobioną antenkę. Ale to było robione właśnie przez 10 minut i na razie do testów.

Do anteny dookólnej, jak i parabolki mam jakieś po 5 metrów kabelka H155. Antena dookólna podpięta jest do karty na Atherosie jako AP, natomiast parabolka jest podpięta do karty po stronie internetu.

do jarekjarek:
To AP-ka najlepiej sobie umieść przy antenie, żeby kabelka antenowego nie było aż tak dużo, a antenka w Twoim przypadku ma być dookulna. Wystarczy nawet jakaś OMNI na tą odległość.

Pozdrawiam

_________________
Intel Atom D945GSEJT , 2GB ram, 16GB SSD

apka przy antenie tylko jak co prawda mieszkam na samej gorze ale to jest blok trzeba zamocować antene do masztu.

( tak sie nazbiera tych metrów troche na dachu po ścianie i do domu moze te 15 m to troche przesadziełem ale 10 napewno)

_________________
Jarek

OFFTOPIC!

_________________
Ludzie często, zamiast szukać prostych rozwiązań, komplikują sobie życie...

Niestety ze względu na nagły napływ (żeby nie powiedzieć powódź) spraw nie miałem czasu niczego jeszcze napisać/stworzyć. Wrzucam więc tylko to co mogę i będę odpowiadał na ewentualne pytania.

================

Po pierwsze zakładam, że ktoś kto chce wgrać WPA+RADIUS ma już zainstalowaną działającą kartę wifi. Hostapd działa nie tylko na madwifi, ale ja tylko tak testowałem więc inne karty się pewnie ustawia inaczej patrz link do orginalnego pliku konfiguracyjnego:
http://strony.aster.pl/qmq/nnd/hostapd/hostapd.conf
Po drugie zakładam, że nikt nie będzie 'na pałę' robił tego co tu napisałem bez pomyślenia i bez jakieś wiedzy. Nie znam się na Linuxie specjalnie i nie ufałbym mi w tych sprawach Wielu rzeczy, które wydawały się oczywiste nie mówiłem, ale liczę na inwencję użytkowników.

No więc po kolei to jest jakoś tak:
1. Hostapd + jego konfiguracja
2. FreeRADIUS + konfiguracja
3. Wygenerowanie certyfikatów i innych plików do RADIUSa
4. Stworzenie skryptów uruchomieniowych
Wszystko jest skonfigurowane i u mnie działa, więc teoretycznie nic nie trzeba zmieniać

1. Ściągamy sobie .tar stąd:
http://strony.aster.pl/qmq/nnd/hostapd.tar
Niestety nie zdąrzyłem zrobić paczki, ale po strukturze widać co i jak ma być.
Jak chcemy tylko WPA-PSK bez RADIUSa to zmieniamy nazwę /etc/hostapd.conf.wpa na /etc/hostapd.conf
a jak nie to nic nie robimy.
Otwieramy więc ten plik i patrzymy czy wszystko OK - jest obkomentowany jak zresztą wszystkie /etc/hostapd*
Tam gdzie dwa hasła się podaje podać dwa takie same i zapamiętać.

2. FreeRADIUS jest spaczkowany tutaj:
http://strony.aster.pl/qmq/nnd/freeradius/PKGBUILD
http://strony.aster.pl/qmq/nnd/freeradi ... pkg.tar.gz
http://strony.aster.pl/qmq/nnd/freeradi ... pkg.tar.gz
http://strony.aster.pl/qmq/nnd/freeradi ... pkg.tar.gz

No więc instalujemy sobie to to:

i jak wszystko poszło OK to jest wgrany. Pliki konfiguracyjne są w /etc/raddb/ gdzie się udajemy. Możemy sobie ręcznie ustawiać albo ściągnać .tar:
http://strony.aster.pl/qmq/nnd/radcfg.tar
i przegrać te pliki do wspomnianego folderu.

radiusd.conf jest ok i go olewamy
clients.conf edytujemy, ustawiamy co trzeba, zwłaszcza to zapamiętane podwójne hasło z hostapd.conf
users edytujemy, na samym dole wedle wzoru robimy
eap.conf - od linii 204 nas interesuje. Tu będziemy podawać potem (a można już) parametry certyfikatów itp. Patrz pkt.3, następny
Domyślnie ustawione jest na PEAP z autoryzacją user/pass po pliku users. Ale opcji jest wiele - wszystkie opisane w orginalnym pliku eap.conf, który w tym momencie już zastąpiliśmy naszym.
PEAP działa trochę jak SSL w http - tworzy bezpieczny tunel w którym zachodzi autoryzacja i ewentualna wymiana kluczy WPA

Uwaga!
Wbrew obiegowej opinii certyfikaty wymagane są tylko po stronie serwera - klienci niczego nie potrzebują, poza user/pass

Uwaga! (tak, kolejna)
U mnie w domu wystapiły problemy z autoryzowaniem się klienta z win XP używającego menadżera wifi wbudowanego. Nie wiem czy to tylko u mnie czy ogólnie, ale stawiałbym na to, że ten menadżer jest do dupy. Po wgraniu oprogramowania od karty bezprzewodowej wszystko zadziałało z miejsca.



3. Będziemy potrzebować certyfikaty:
certyfikat, klucz prywatny, plik CA - wszystkie .pem
(Można użyć tych z Apache podobno, ale ja robiłem nowe)
ORAZ
plik Diffie-Hellmana i random.

Powiem szczerze, że nie bardzo wiem jak się te certyfikaty robi - ja użyłem skryptów z FreeRADIUSa które macie tu:
http://strony.aster.pl/qmq/nnd/certs.tar
Należy wyedytować pliki CA.all i CA.certs i powpisywać swoje dane oraz zmienić hasło blablabla na własne (w obu plikach!). Potem włączamy ./CA.certs i się modlimy. Jak pójdzie OK to mamy co trzeba. Kopiujemy cert-srv.pem oraz ./demoCA/cacert.pem do katalogu gdzie RADIUs ma szukać certyifikatów np. /etc/raddb/certs/
O ile dobrze pamiętam tam już coś jest, więc najlepiej chyba zrobić swój katalog i w nim trzymać nasze nowe certyfikaty dla pewności, że będzie używać naszych. Oczywiście trzeba go ustawić w eap.conf

Teraz potrzebujemy pliki DH i random, a więc udajemy się do katalogu gdzie składujemy certyfikaty i robimy:
dh:

(chwilę zajmie...)

random:



Mamy już wszystkie certyfikaty i pliki pochodne - konfigurujemy eap.conf (podajemy hasło do certyfikatów, ustawiamy ścieżki...).


4. Czas na skrypt uruchomieniowy. Tutaj możliwości jest sporo i zależą od tego co kto ma i czego kto chce.

Ale skupmy się na samym hostapd i radius. Ja to załatwiłem tak:


Nie jest to może elegancko, ale działa. Jak widać po linijce "./etc/rc.d/functions" miałem dorobić wyświetlanie czy się udało czy nie, ale tego nie zrobiłem. Wystarcz rzucić okiem na inne pliki aby sie zorientować jak to zrobić.

Uwaga!
Hostapd sam podnosi interface oraz go wyłącza! Nie potrzeba ręcznie go podosić, tym bardziej, że po ręcznym podniesieniu będzie widoczna sieć niezabezpieczna i dopiero po włączeniu hostapa się zabezpieczy. Jak gdzieś mamy ifconfig ath0 up/down to możemy je wywalić - hostapd zrobi to sam.


I to tyle, piszę wszystko niestety z pamięci, ale winno być OK.

------
Źródełka:

Artykuł SirRomana:
http://bydgoszcz.wsinf.edu.pl/~sirroman/art2.htm

Trylogia Micka Bauera:
http://www.linuxjournal.com/article/8017
http://www.linuxjournal.com/article/8095
http://www.linuxjournal.com/article/8151

Dokumentacja madwifi:
http://madwifi.org/wiki/UserDocs/HostAP

Artykuł jbibe:
http://text.dslreports.com/forum/remark,9286052
------

Proponuję też najpierw włączyć ręcznie FreeRADIUS z parametrami '-s -X' żeby włączyć tryb debug i przekonać się czy RADIUS działa OK.
Podobnie HostAPd z parametrem '-ddd /etc/hostapd.conf' najlepiej gdy już RADIUS w trybie debug działa, bo inaczej będzie klops. Wtedy możemy patrzeć czy działa lub co nie działa
Jak jest OK to zapisujemy skrypt uruchomieniowy w /etc/rc.d pod jakąś nazwą i dopisujemy do rc.conf.


Przepraszam za tak okrojony opis, ale niestety czasu brak... Postaram się odpowiadać na wszystkie pytania. A jak o czymś zapomniałem to czekam na wypomnienia

_________________
Pozdrawiam,
QmQ