Πίνακας περιεχομένων:
- Προμήθειες
- Βήμα 1: Ρύθμιση του Raspberry Pi
- Βήμα 2: 70-persistent-net.rules
- Βήμα 3: Hostapd.conf
- Βήμα 4: Dnsmasq.conf
- Βήμα 5: Διεπαφές
- Βήμα 6: Wpa_supplicant.conf
- Βήμα 7: Hostapdstart Script
- Βήμα 8: Rc.local
- Βήμα 9: Επανεκκίνηση
Βίντεο: Raspberry Pi Enterprise Network WiFi WiFi: 9 Βήματα
2024 Συγγραφέας: John Day | [email protected]. Τελευταία τροποποίηση: 2024-01-30 08:34
Από: Riley Barrett και Dylan Halland
Ο στόχος αυτού του έργου είναι να επιτρέψει σε μια συσκευή IoT, όπως ένα Weemo Smart Plug, Amazon Echo, Gaming Console ή οποιαδήποτε άλλη συσκευή με δυνατότητα Wi-Fi να συνδεθεί σε ένα WPA_EAP Enterprise Network χρησιμοποιώντας ένα Raspberry Pi Zero W ως πακέτο συσκευή προώθησης. Απαιτούνται επιπλέον βήματα διαμόρφωσης για συσκευές που συνδέονται σε εταιρικό δίκτυο και πολλές συσκευές δεν είναι καθόλου συμβατές. Χρησιμοποιώντας μια γέφυρα Wi-Fi, οποιαδήποτε συσκευή μπορεί εύκολα να αποκτήσει πρόσβαση στο διαδίκτυο συνδέοντας το Pi.
Το σύστημα μπορεί να εφαρμοστεί είτε σε μία ασύρματη κάρτα είτε σε δύο ξεχωριστές κάρτες, ανάλογα με τις απαιτήσεις του χρήστη. Για συστήματα που απαιτούν υψηλότερη ισχύ σήματος και ταχύτερες ταχύτητες αποστολής/λήψης, είναι καλύτερο να χρησιμοποιήσετε μια αποκλειστική ασύρματη κάρτα για τη φιλοξενία του σημείου πρόσβασης. Ωστόσο, για συστήματα όπου η ισχύς του σήματος και το εύρος ζώνης είναι λιγότερο σημαντικά ή όπου είναι επιθυμητή μια πιο οικονομική λύση, μια κάρτα μπορεί να μοιραστεί με το σημείο πρόσβασης και τη σύνδεση δικτύου.
Προμήθειες
Raspberry Pi Zero W
Πρόσβαση σε πληκτρολόγιο και οθόνη
Κάποιες γνώσεις προγραμματισμού (για σκοπούς εντοπισμού σφαλμάτων, ρύθμιση Raspberry Pi)
Εξωτερικός προσαρμογέας/dongle WiFi (προαιρετικό)
Βήμα 1: Ρύθμιση του Raspberry Pi
Ξεκινήστε συνδέοντας το Pi σας με πληκτρολόγιο και οθόνη (ενδέχεται να απαιτείται προσαρμογέας HDMI).
Στη συνέχεια, μπορείτε να ξεκινήσετε πληκτρολογώντας την εντολή:
sudo su
Αυτό θα διασφαλίσει ότι έχετε τα απαραίτητα δικαιώματα για να τροποποιήσετε αρχεία στο pi.
Τώρα θα θέλετε να εγκαταστήσετε το dnsmasq και το hostapd χρησιμοποιώντας την εντολή:
apt-get install dnsmasq hostapd
Τώρα μπορείτε να ξεκινήσετε τη ρύθμιση της γέφυρας WiFi.
ΣΗΜΕΙΩΣΗ - Το παρακάτω σεμινάριο θα περιέχει πληροφορίες για όσους χρησιμοποιούν την ενιαία ασύρματη κάρτα επί του σκάφους τόσο για το σημείο πρόσβασης όσο και για τη σύνδεση στο δίκτυο. Είναι επίσης δυνατό να διαμορφώσετε το σύστημα να λειτουργεί σε δύο ξεχωριστές κάρτες. Για να το κάνετε αυτό, απλά αναζητήστε τις σχολιασμένες γραμμές "wlan1" στα παρεχόμενα αρχεία και αντικαταστήστε τις με τις γειτονικές γραμμές "ap0".
Βήμα 2: 70-persistent-net.rules
Ξεκινήστε βρίσκοντας τη διεύθυνση MAC του pi σας πληκτρολογώντας:
iw dev
Δημιουργήστε το ακόλουθο αρχείο:
nano /etc/udev/rules.d/70-persistent-net.rules
και επεξεργαστείτε το ώστε να περιέχει τα ακόλουθα
SUBSYSTEM == "ieee80211", ACTION == "add | change", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 interface add ap0 type _ap ", / RUN+="/bin/ip link set ap0 address b8: 27: eb: c0: 38: 40"
Αυτό το αρχείο λέει στο σύστημα να διαθέσει μια συσκευή για το σημείο πρόσβασης κατά την εκκίνηση. Εδώ, η διεύθυνση MAC θα πρέπει να αντικατασταθεί με αυτή του δικού σας pi, το οποίο μόλις βρήκατε.
(Δύο ασύρματες κάρτες) Αυτό το αρχείο δεν απαιτείται όταν χρησιμοποιείτε δύο ασύρματες κάρτες.
Βήμα 3: Hostapd.conf
Στη συνέχεια, θα επεξεργαστείτε το αρχείο hostapd.conf εισάγοντας τα ακόλουθα:
nano /etc/hostapd/hostapd.conf
Τροποποιήστε το αρχείο έτσι ώστε να ταιριάζει με την ακόλουθη διαμόρφωση:
ctrl_interface =/var/run/hostapd
ctrl_interface_group = 0 #interface = ap0 interface = wlan1 πρόγραμμα οδήγησης = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mpg = TM
Λάβετε υπόψη ότι ενώ το κανάλι μου εδώ έχει οριστεί σε 6, ίσως χρειαστεί να αλλάξετε αυτήν την τιμή για να ταιριάζει με το κανάλι στο οποίο είναι ενεργοποιημένο το wlan0. Σε ορισμένα δίκτυα, το κανάλι θα αλλάξει αυτόματα ώστε το σημείο πρόσβασης να ταιριάζει με το wlan0, αλλά αυτή δεν ήταν η εμπειρία μου στο εταιρικό δίκτυο. Μπορείτε να ελέγξετε ποια κανάλια χρησιμοποιούνται αυτήν τη στιγμή και με ποιες διεπαφές πληκτρολογώντας
κανάλι iwlist
(Δύο ασύρματες κάρτες) Απλώς σχολιάστε τη γραμμή που περιέχει το wlan1 και σχολιάστε αυτήν που περιέχει το ap0.
Βήμα 4: Dnsmasq.conf
Τώρα θα επεξεργαστείτε το αρχείο dnsmasq.conf:
nano /etc/dnsmasq.conf
Καταργήστε το σχόλιο ή προσθέστε τις ακόλουθες γραμμές:
interface = lo, ap0
#interface = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 domain-required ψευδές-priv dhcp-range = 192.168.2.100, 192.168.2.200, 12h
Μπορείτε να χρησιμοποιήσετε το δικό σας υποδίκτυο εδώ αν θέλετε, απλά να είστε βέβαιοι ότι είστε συνεπείς.
(Δύο κάρτες ασύρματου δικτύου) Αποσχολιάστε τη γραμμή που περιέχει το wlan1 και σχολιάστε αυτήν που περιέχει το ap0.
Βήμα 5: Διεπαφές
Στη συνέχεια, θα χρειαστεί να τροποποιήσετε το αρχείο διεπαφών:
nano/etc/network/interfaces
auto lo
auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet static address 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.con allow -hotplug wlan0 iface wlan0 inet dhcp pre -up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant
Αξίζει να σημειωθεί ότι η διεπαφή wlan0 ΠΡΕΠΕΙ να έρθει μετά από οποιαδήποτε διεπαφή προωθείτε σε αυτήν, διαφορετικά το σύστημα δεν θα λειτουργήσει σωστά.
(Δύο ασύρματες κάρτες) Απο σχολιάστε τις γραμμές που περιέχουν wlan1 και σχολιάστε τυχόν περιεχόμενο ap0.
Βήμα 6: Wpa_supplicant.conf
Τώρα θα τροποποιήσετε το αρχείο wpa_supplicant.conf που βρίσκεται στη διεύθυνση:
nano /etc/wpa_supplicant/wpa_supplicant.conf
Ορισμένα δίκτυα διαμορφώνονται διαφορετικά από άλλα, οπότε αυτό το μέρος μπορεί να απαιτεί κάποιο πρόβλημα, εδώ είναι το αρχείο wpa_supplicant.conf που μου επέτρεψε να συνδεθώ στο δίκτυο στο Cal Poly:
country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP pairwise = CCMP TKIP group = CCMP TKIP eap = PEC calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}
Αυτό το αρχείο χρησιμοποιείται για τη διαμόρφωση του wlan0 για σύνδεση στο εταιρικό σας δίκτυο. Ορισμένα εταιρικά δίκτυα απαιτούν πιστοποιητικό CA για να συνδεθούν. Το δίκτυο πανεπιστημιούπολης του Cal Poly δεν απαιτεί πιστοποιητικό, επομένως έχω παραλείψει αυτό το τμήμα, αλλά μπορείτε εύκολα να κατεβάσετε τα κατάλληλα πιστοποιητικά και να τα προσθέσετε στο αρχείο wpa_supplicant με τη γραμμή
ca_cert = "/path/to/cert.pem"
Βήμα 7: Hostapdstart Script
Το τελευταίο πράγμα που μένει να κάνετε είναι να γράψετε ένα σενάριο που ξεκινά και τις δύο διεπαφές και ρυθμίζει την προώθηση πακέτων κατά την εκκίνηση του συστήματος. Δημιουργήστε ένα αρχείο που ονομάζεται hostapdstart πληκτρολογώντας:
nano/usr/local/bin/hostapdstart
Προσθέστε τα παρακάτω στο αρχείο
sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0
#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl επανεκκίνηση dnsmasq
Αυτό το σενάριο κατεβάζει και τις δύο διεπαφές, τις επαναφέρει στη σωστή σειρά, λέει στο pi ότι θα θέλατε να προωθήσετε πακέτα από τη μία διεπαφή στην άλλη και, τέλος, επανεκκινεί το dnsmasq έτσι ώστε οι αλλαγές να επηρεάσουν.
(Δύο ασύρματες κάρτες) γραμμή σχολιασμού με wlan1 και γραμμή σχολιασμού με ap0.
Βήμα 8: Rc.local
Τέλος, θέλουμε το σύστημα να ξεκινά όταν ξεκινά το σύστημα, οπότε θα τροποποιήσουμε το αρχείο rc.local, το οποίο εκτελείται κατά την εκκίνηση:
nano /etc/rc.local
Απλώς προσθέστε την ακόλουθη γραμμή στο τέλος του αρχείου:
hostapdstart> 1 &
Το αρχείο σας πρέπει να μοιάζει με αυτό:
_IP = $ (όνομα κεντρικού υπολογιστή -I) || trueif ["$ _IP"]; τότε printf "Η διεύθυνση IP μου είναι %s / n" "$ _IP" fi
hostapdstart> 1 &
έξοδος 0
Βήμα 9: Επανεκκίνηση
Και αυτό είναι! Τώρα, υποθέτοντας ότι έχετε ρυθμίσει τα πάντα σωστά και ότι το WiFi dongle είναι προσαρτημένο (εάν χρησιμοποιείτε ένα), απλά πρέπει να κάνετε επανεκκίνηση του Raspberry Pi με την εντολή:
επανεκκίνηση
Μόλις το Pi σας επανεκκινηθεί επιτυχώς, θα πρέπει να μπορείτε να δείτε το όνομα του Σημείου Πρόσβασης σε οποιαδήποτε συσκευή (τηλέφωνο, φορητό υπολογιστή κ.λπ.). Μόλις συνδεθείτε χρησιμοποιώντας τον καθορισμένο κωδικό πρόσβασής σας, θα πρέπει να σας συνδέσει απευθείας στο επιθυμητό Enterprise δίκτυο!
Ιδιαίτερες ευχαριστίες στους παρακάτω συνδέσμους που μας έδωσαν μια ιδέα για το πώς να προσεγγίσουμε αυτό το έργο:
- https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
- https://www.raspberrypi.org/forums/viewtopic.php?p…
- https://www.raspberrypi.org/forums/viewtopic.php?f…
Ενημερώστε μας εάν έχετε οποιεσδήποτε ερωτήσεις, σχόλια ή προτάσεις!
Δευτέρα στο IoT Challenge
Συνιστάται:
LLDPi - Raspberry Pi Network Tool (Πολιτειακό Πανεπιστήμιο του Κολοράντο): 7 Βήματα
LLDPi - Raspberry Pi Network Tool (Colorado State University): Το έργο LLDPi είναι ένα ενσωματωμένο σύστημα κατασκευασμένο από Raspberry Pi και LCD που μπορεί να ανακτήσει πληροφορίες LLDP (Link Layer Discovery Protocol) από γειτονικές συσκευές σε δίκτυο όπως το όνομα και η περιγραφή του συστήματος , όνομα θύρας και περιγραφή, VLA
Εγκαταστήστε και ρυθμίστε το Shinken Network Monitor στο Raspberry Pi: 14 βήματα
Εγκατάσταση και ρύθμιση του Shinken Network Monitor στο Raspberry Pi: ΣΗΜΕΙΩΣΗ: Το shinken ενημερώθηκε τελευταία φορά τον ΜΑΡ2016 σε σταθερή έκδοση 2.4.3. Έτσι, πριν από αρκετά χρόνια προχώρησα σε άλλους τρόπους παρακολούθησης οικιακού δικτύου. Επιπλέον, το php5 δεν φαίνεται να είναι διαθέσιμο. Επομένως, παρακαλώ μην το χρησιμοποιείτε με οδηγίες! Εγκαταστήστε ένα
Plug & Play Tiny Raspberry Pi Network Server: 6 βήματα (με εικόνες)
Plug & Play Tiny Raspberry Pi Network Server: Πρόσφατα, πήρα στα χέρια μου δύο Raspberry Pi 1 Model A+ φθηνά. Εάν δεν έχετε ακούσει για το Pi Model A, είναι ένας από τους πρώτους παράγοντες μορφής του Raspberry Pi που είναι μεγαλύτερος από ένα Pi Zero και μικρότερος από ένα τυπικό Raspberry Pi. Θέλω πάντα να
Πώς να επεκτείνετε το σήμα NVR (IP Cam Repeater, Network Switch και WiFi Router/Repeater): 5 βήματα
Πώς να επεκτείνετε το σήμα NVR (IP Cam Repeater, Network Switch και WiFi Router/Repeater): Σε αυτό το διδακτικό θα σας δείξουμε πώς να επεκτείνετε το σήμα NVR, χρησιμοποιώντας: 1. Η ενσωματωμένη λειτουργία Repeater στην κάμερα IP, ή2. Διακόπτης δικτύου, ή3. Ένας δρομολογητής WiFi
Πώς να ρυθμίσετε το Email Enterprise Defense Defense στα Windows 10: 10 Βήματα
Τρόπος ρύθμισης Email Enterprise Email στα Windows 10: ΑΠΟΠΟΙΗΣΗ: Δεν υπάρχουν δυνητικοί κίνδυνοι ή κίνδυνοι για την εκτέλεση αυτών των βημάτων! Αυτός ο οδηγός μπορεί να χρησιμοποιηθεί σε υπολογιστή του Υπουργείου Άμυνας για όλο το προσωπικό που χρησιμοποιεί το Email Enterprise Defense. Ακολουθώντας αυτές τις οδηγίες, συνήθως προκύπτουν