Чем сделать Wi-Fi

Решение проблем связванных с работой железа. Проблемы программно-аппаратной совместимости.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2007-12-30 16:24:31

Здравствуйте

Появился в семье старенький ноутбук PIII, отдал его жене, чтобы не бороться за ПК :) . Сейчас ноут работает через проводную сеть. Но дорогая хочет иметь возможность работать с любого места квартиры, да и я не против ее отправить на кухню :) .
Интернет в квартире раздает шлюз (персоналка) на FreeBSD 6.2, сам ПК повешен в в коридоре на общей площадке, чтобы не слышно было как шумит.
Хочу завести в квартиру Wi-Fi, считаю, что есть 2 способа.
1 способ самый лёгкий - воткнуть в свитч точку доступа, настроить и работать.
2 способ - воткнуть в ПК Wi-Fi карточку, настроить и работать.

Самому хочется попробовать 2-ой способ, но он вызывает некоторые сомнения:
1) Шлюз находится за стеной, да и в квартире стены тоже есть, но радиус (если центром считать шлюз) до любой точки квартиры 5-7 метров. Пробьет ли карточка железобетон?
2) Какие карточки выбрать, чтобы их поддерживала FreeBSD 6.2?
3) Как с поддержкой секретности (всякие там WEP, WPA и т.д. конкретно еще не знаю, не занимался этим вопросом)?

Кто что может посоветовать, какие грабли и т.д.?
Или не париться и поставить точку доступа и работать ( но хотелось бы обогатиться опытом использования Wi-Fi во Фри)?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2007-12-30 20:37:17

у меня на домашнем роутере стоит какой-то д-линк

Код: Выделить всё

ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.253.254 netmask 0xffffff00 broadcast 192.168.253.255
        ether 00:17:9a:b7:d3:dc
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
        status: associated
        ssid ussr_wi_fi_lan channel 8 bssid 00:17:9a:b7:d3:dc
        authmode OPEN privacy OFF txpowmax 36 bmiss 7 protmode CTS burst
        dtimperiod 1 bintval 100
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 10.21.64.215 netmask 0xfffff000 broadcast 10.21.79.255
        ether 00:04:76:94:6c:69
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ep0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 192.168.254.254 netmask 0xffffff00 broadcast 192.168.254.255
        inet 192.168.254.253 netmask 0xffffffff broadcast 192.168.254.253
        ether 00:10:4b:25:c3:b2
        media: Ethernet 10baseT/UTP
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
что касается шифрования - не заморачивался, ккакие-то грабли были, даж уже и не помню - но в принципе должно пахать.
модель - по поддерживаемому списку оборудования глянбь.
у меня помоему de850 чтоли - или чё-то типа того....
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2007-12-30 21:15:42

lissyara писал(а):у меня на домашнем роутере стоит какой-то д-линк
что касается шифрования - не заморачивался, ккакие-то грабли были, даж уже и не помню - но в принципе должно пахать.
модель - по поддерживаемому списку оборудования глянбь.
у меня помоему de850 чтоли - или чё-то типа того....
К сожаленью man ath не дает конкретную модель, только вот это:

Код: Выделить всё

HARDWARE
     The ath driver supports all Atheros Cardbus or PCI cards, except those
     that are based on the AR5005VL chipset.

     A list of cards that are supported can be found at
     http://customerproducts.atheros.com/customerproducts.
По приведенной ссылке ничего интересного нет. Поэтому и интересно, какую модель можно использовать. Потому что даже у D-Linka на сайте не нашел какой чип в какой модели используется :(

Насчет шифрования - у меня трафик лимитный, поэтому и беспокоюсь. Да и не очень приятно если кто-то залезет во внутреннюю сетку. А WEP говорят ломается на раз.
Еще интересует - любая ли карточка может работать в режиме доступа?
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2007-12-30 23:15:30

нет, но уже очень многие могут - хотя в манах это до сих пор не отражено...
========
набираешь в яндексе

Код: Выделить всё

 freebsd wifi dlink
и получаешь список вместе с версиями и наборами глюков.
что касается моей - снять не могу - роутер на антресолях забит, могу дать такую инфу

Код: Выделить всё

ath0: <Atheros 5212> mem 0xd8020000-0xd802ffff irq 10 at device 9.0 on pci0
ath0: [GIANT-LOCKED]
ath0: Ethernet address: 00:17:9a:b7:d3:dc
ath0: mac 7.9 phy 4.5 radio 5.6

Код: Выделить всё

ath0@pci0:9:0:  class=0x020000 card=0x3a131186 chip=0x0013168c rev=0x01 hdr=0x00
    vendor   = 'Atheros Communications Inc.'
    device   = 'AR5212, AR5213 802.11a/b/g Wireless Adapter'
    class    = network
    subclass = ethernet
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2007-12-31 1:20:57

Спасибо и на этом. Буду копать дальше
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
helloworld
ст. сержант
Сообщения: 368
Зарегистрирован: 2007-10-03 8:06:37
Откуда: Northern Colorado

Re: Чем сделать Wi-Fi

Непрочитанное сообщение helloworld » 2007-12-31 10:38:56

Помоему проще купить пунхт один, и стоит то 1.5 рубля самая дешовая

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2007-12-31 17:24:19

helloworld писал(а):Помоему проще купить пунхт один, и стоит то 1.5 рубля самая дешовая
Да знаю, но не ищу легкого пути. :)
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Чем сделать Wi-Fi

Непрочитанное сообщение BlackCat » 2008-01-04 2:54:43

Daywalker писал(а):Да знаю, но не ищу легкого пути. :)
Если нужны сложные пути, то берем точку доступа и делаем из нее файло помойку, web-сервер или что-нибудь еще по вкусу ;-) Вот пара линков:
http://openwrt.org/
http://oleg.wl500g.info/
В качестве базовой ОСи используется Linux.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2008-01-04 14:35:12

нах.
лучше первый пень с правильным ОС.
почти вечная машинка - раз дожил до наших дней - будет пахать вечно.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Чем сделать Wi-Fi

Непрочитанное сообщение BlackCat » 2008-01-04 19:27:58

Daywalker, если вам требуется нормальный сигнал во всей квартире, то можно воспользоваться внешней антеной: отсоеденить антену от сетевухи воткнуть фидер от внешней антены, а саму антену завести в квартиру. Только сетевушку в этом случае стоит выбирать со съемной антеной.
=====
Насчет безопасности. Wep вскрывается с нужным софтом за считаные минуты, wpa алгоритм надежнее будет. Но не что не мешает поднять VPN тунель ;-)

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2008-01-05 10:46:20

BlackCat писал(а):Daywalker, если вам требуется нормальный сигнал во всей квартире, то можно воспользоваться внешней антеной: отсоеденить антену от сетевухи воткнуть фидер от внешней антены, а саму антену завести в квартиру. Только сетевушку в этом случае стоит выбирать со съемной антеной.
=====
Насчет безопасности. Wep вскрывается с нужным софтом за считаные минуты, wpa алгоритм надежнее будет. Но не что не мешает поднять VPN тунель ;-)
Про внешнюю антенну думал, но пока стоит вопрос про выбор сетевой карточки, которая могла бы работать в режиме точки доступа.

Потом буду решать уже вопрос по безопасности. Где то на форумах видел, что поднимали IPSec Пока не знаю что это такое, но думаю разберусь. :wink:

P.S. На январских праздниках пока все забросил, идет ремонт в ванной. Не до Wi-Fi. :wink:
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

cache
проходил мимо

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-07 22:00:21

Daywalker писал(а):2) Какие карточки выбрать, чтобы их поддерживала FreeBSD 6.2?
Делал то же самое буквально вчера. Вот конкретная модель карточки: TrendNET TEW-442. Построена на Atheros AR5212. Продаётся во многих местах, стоит недорого.

Задумка была следующей: воткнуть карточку в домашний сервер (маршрутизатор тоже под FB, но его, по некоторым причинам, трогать не хотелось) и получить такую конфигурацию, при которой пакетики, летящие к серверу, им и обрабатываются, остальные же кидаются в нужном направлении насквозь (из беспроводной сети в проводную и обратно).

Пересобрал ядро, добавив (или раскомментировав) следующие строки:

Код: Выделить всё

device          wlan
device          wlan_wep
device          wlan_ccmp
device          wlan_tkip
device          wlan_acl
device          wlan_xauth
device          ath
device          ath_hal
device          ath_rate_sample
Можно и не пересобирать, всё необходимое грузится модулями через /boot/loader.conf.

Далее в /etc/rc.conf добавил

Код: Выделить всё

cloned_interfaces="bridge0"
ifconfig_bridge0="link 7a:e7:04:59:06:13 addm ath0 addm rl0 DHCP"
ifconfig_ath0="ssid ath hidessid mode 11g channel 7 mediaopt hostap wepkey 0xXXXXXXXXXXXXXXXXXXXXXXXXXX weptxkey 1 wepmode on debug"
ifconfig_rl0="up"
Конкретный MAC в ifconfig_bridge0 задаётся для того, чтобы, когда по DHCP получается сетевой адрес, он всегда был одним и тем же. DHCP-сервер крутится у меня на маршрутизаторе. Если DHCP в сети нет, вместо "link XXX" нужно вставить "inet XXX/XX" (сетевой адрес/количество значащих бит) и убрать "DHCP".
До этого у меня ноут работал через точку доступа, воткнутую в свич. Вся возня была затеяна потому, что точка доступа 11Мбит, захотелось скорости.
Несколько замеченных глюков, которые стоит держать в уме:
После поднятия моста подключиться снаружи через проводной интерфейс не получалось, пока изнутри не отправлялись какие-либо данные... Для этого собственно и сделал получение адреса по DHCP, но и теперь сервер становится доступным секунд через 30 после поднятия моста (правда уже без дополнительной возни с консолью). Почему - пока не разобрался.
Карточки работают на низкой скорости (1-2Мбит). Грешу на антенну (карточка досталась нахаляву и немного погрызенной), завтра поменяю и проверю.
С WPA кавалерийским наскоком разобраться не удалось - после настройки wpa_supplicant.conf согласно ману карточки нормально запускаются и на сервере, и на ноутбуке, но друг друга не видят. Может, это потому, что я сразу замахнулся на WPA2, буду разбираться. С WEP-128бит всё работает шоколадно. Насчёт стойкости - претензия обоснованная, но у меня за всё время работы внешней точки с WEP не было ни одного взлома. ИМХО, пионэрам проще поискать открытую точку, чем ломать Вашу. :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2008-01-07 22:14:24

а я вот с ноута так и не решаюсь без туннелей почту проверить, или на нешифрованные сайты ходить - даже на свой форум...
пионеры пионерами - а у меня всего 4 пароля для всех случаев жизни - для инета и от серверов
вот так.
Убей их всех! Бог потом рассортирует...

cache
проходил мимо

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-08 5:47:12

lissyara писал(а):а я вот с ноута так и не решаюсь без туннелей почту проверить, или на нешифрованные сайты ходить - даже на свой форум...
пионеры пионерами - а у меня всего 4 пароля для всех случаев жизни - для инета и от серверов
вот так.
Заборол я таки WPA. Теперь мой (FB 6.3) и жены моей (Ubuntu 7.10) ноутбуки ходят по каналу, зашифрованному WPA2-PSK. На виндовой машине проверить нет возможности по причине отсутствия такой экзотики у меня дома... Можно было поизгаляться и дальше, поставив RADIUS-сервер и организовав авторизацию на нём - но это, ИМХО, в домашней сети смысла не имеет. Парольная фраза у меня "неугадываемая", а про случаи взлома WPA2 я пока не слышал.
Чтобы заставить работать WPA, на клиентской машине нужно использовать стандартный wpa_supplicant (настраивался ручками по причине отсутствия DE и сопутствующих им средств "механизации"), а вот на сервере, который работает точкой доступа - аутентификатор hostapd (кстати, он способен работать и сервером авторизации заодно). Если надо, могу привести полные конфиги для моего случая. Ubuntu после того, как точка доступа заработала, строится вообще элементарно - выбрать нужную точку из списка, выбрать тип шифрования и ввести парольную фразу. Там больше геморроя занял запуск самой сетевухи (Broadcom 4318), бо требовалось поставить фирмварь, а опыта в настройке Убунту у меня мало.

С скоростью разобрался тоже. Проблема, как говорят, в совместимости некоторых чипсетов Intel с некоторыми чипсетами не-Intel. Лечится отключением режима сбережения энергии на сетевухах с чипсетами Intel. По крайней мере, теперь на моём ноутбуке скорость скачивания с локального FTP порядка 20мбит - вполне приемлемо, судя по обсуждениям на форумах.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2008-01-08 10:14:02

выкатывай.
а лучше статьёй - помоему я такого ещё не видел, т.к. копал проблему месяцев несколько назад - могло уже измениться...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Daywalker » 2008-01-08 13:57:10

Наверное все-таки не TrendNET TEW-442, а TEW-443PI?
Поиск 442-ой карточки на price.ru ничего не дало, зато в яндексе наткнулся на несколько ссылок по atheros, очень информативные

1) http://customerproducts.atheros.com/cus ... eBasic.asp
2) Atheros chipsets based wireless 802.11a/b/g devices
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

cache
проходил мимо

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-08 20:40:35

[quote="Daywalker"]Наверное все-таки не TrendNET TEW-442, а TEW-443PI?
Поиск 442-ой карточки на price.ru ничего не дало, зато в яндексе наткнулся на несколько ссылок по atheros, очень информативные

Виноват, заболтался. :) Да, именно TEW-443PI.

cache
проходил мимо

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-08 20:41:47

lissyara писал(а):выкатывай.
а лучше статьёй - помоему я такого ещё не видел, т.к. копал проблему месяцев несколько назад - могло уже измениться...
Обещать пока не буду, но попробую. Получится - зашлю.

cache
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-01-08 20:50:26

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-09 3:35:01

lissyara писал(а):выкатывай.
а лучше статьёй - помоему я такого ещё не видел, т.к. копал проблему месяцев несколько назад - могло уже измениться...
Первая часть - вступление и настройка точки доступа - легла в ЖЖ. Если у вас нет требования эксклюзивности материала, и он вам понравится - я не против появления его у вас в статьях со ссылкой на мой ник в этом форуме. Вторая часть (настройка клиентов) будет через день-два.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2008-01-09 10:57:21

я кросспостингом не занимаюсь =)
если кто-то хочет - сам публикует - не хочет - его право =)
Убей их всех! Бог потом рассортирует...

cache
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-01-08 20:50:26

Re: Чем сделать Wi-Fi

Непрочитанное сообщение cache » 2008-01-09 11:08:37

lissyara писал(а):я кросспостингом не занимаюсь =)
если кто-то хочет - сам публикует - не хочет - его право =)
Хм... Нечасто посещаю, поэтому не был в курсе насчёт того, что здесь самообслуживание. :) Хорошо, допишу блок о настроке клиентов и выложу.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35332
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Чем сделать Wi-Fi

Непрочитанное сообщение Alex Keda » 2008-01-09 13:28:50

http://www.lissyara.su/?id=1025
таки тут уже год как всё расписано =)
тока никто не читает =)
Убей их всех! Бог потом рассортирует...