FreeBSD Wi-Fi точка доступа + WPA/TKIP

[yl]

Может кому пригодится .

Был у меня wi-fi роутер, но пришлось отдать. Но осталась USB D-Link DWL-G122 (usb wi-fi сетевая карточка). А так как без wi-fi дома никак, то втыкаем это юсб-чудо и будем делать точку доступа.

На компе установлена

Код: Выделить всё

#uname -v
FreeBSD 6.3-RELEASE-p2 #0

Девайс определился системой как:

Код: Выделить всё

ural0: ANI 802.11g WLAN Adapter, rev 2.00/0.01, addr 2
ural0: MAC/BBP RT2570 (rev 0x05), RF RT2526
ural0: Ethernet address: 00:13:46:e4:68:5c

Определился как сетевая ural0

Код: Выделить всё

#ifconfig ural0 

ural0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        ether 00:13:46:e4:68:5c
        media: IEEE 802.11 Wireless Ethernet autoselect
        status: no carrier
        ssid "" channel 1
        authmode OPEN privacy OFF txpowmax 100 bmiss 7 protmode CTS

Добавим в rc.conf

Код: Выделить всё

ifconfig_ural0="inet 192.168.24.1 netmask 0xffffff00 ssid my_wifi channel 11 mediaopt hostap"

Ip меняйте на свой вкус , ssid - тоже (my_wifi - название точки доступа)

man ural расскажет, что карточка умеет сама только WEP-шифрование, что есть очень плохо (ломается за 5-7 минут).
Для WPA/WPA2 используем демон hostapd. Но для начала создадим конфиг для hostapd

Код: Выделить всё

#ee /etc/hostapd.conf

#интерфейс который нам нужен
interface=ural0
driver=bsd
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
#имя точки доступа
ssid=my_wifi
wpa=1
#Фраза авторизации
wpa_passphrase=ваш пароль без кавычек мин. 8 символов
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP

и добавим в /etc/rc.conf запуск hostapd

Код: Выделить всё

hostapd_enable="YES"

Я использую WPA/TKIP (некоторые wi-fi просто не умеют WPA2).

После перезагрузки системы или сети увидем такое:

Код: Выделить всё

#ifconfig ural0
ural0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 2290
        inet 192.168.24.1 netmask 0xffffff00 broadcast 192.168.24.255
        ether 00:13:46:e4:68:5c
        media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)
        status: associated
        ssid my_wifi channel 11 bssid 00:13:46:e4:68:5c
        authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit TKIP 3:128-bit
        txpowmax 100 bmiss 7 protmode CTS dtimperiod 1 bintval 100

Важный момент "status: associated", если нет, то надо искать ошибку(и). WPA/TKIP работает. Теперь осталось выдавать клиентам IP. Я использовал dhcpd, он у меня в системе и так крутится. Дописываем в /etc/rc.conf dhcpd_ifaces="fxp0 ural0" (fxp0 у меня раздает IP в локалку, ural0 будет выдавать для wi-fi клиентов). Допишем в /usr/local/etc/dhcp.conf новый
subnet 192.168.24.0/24. (для большей секурности можно прописать выдачу IP по MAC-адресах а также deny unknown-clients; )

Перезапустим dhcpd и пробуем коннектится.


Литература: Google & Handbook.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

настоятельно рекомендую в вики...
http://wiki.lissyara.su/wiki/

[snorlov]

Не рекомендую, если в этой сетке будет какой-нибудь linux или free в качестве клиента, использовать WPA-PSK/TKIP, будет постоянно отваливаться.
Лучше использовать WPA2-PSK/AES, что же касается винды, имеется в виду XP, то там надо ставить СП3 или какой-то апдейт, сейчас не вспомню его номер, и шифрация WPA2-PSK будет доступна.
Да и вот еще, для настоящей точки наверное надо поднять бридж...

[manefesto]

Не рекомендую, если в этой сетке будет какой-нибудь linux или free в качестве клиента, использовать WPA-PSK/TKIP, будет постоянно отваливаться.
Лучше использовать WPA2-PSK/AES, что же касается винды, имеется в виду XP, то там надо ставить СП3 или какой-то апдейт, сейчас не вспомню его номер, и шифрация WPA2-PSK будет доступна.
Да и вот еще, для настоящей точки наверное надо поднять бридж...

давай ка описалово пиши как сделать WPA2-PSK/AES

[snorlov]

Там все просто, в hostapd.conf
wpa=3
wpa_pairwise=CCMP
Еще один нюанс, фильтр по mac-фдресам работает только, если у вас открытая сетка...

[snorlov]

Естественно модули wlan_* должны быть загружены

[samodelkin]

Эх, делаю все как описано - модули вроде бы загружены и все вроде бы работает со стороны фри только вот виндовые клиенты не коннектятся.
Неконнектятся означает что SSID они видят, но подключиться не могут.
Пробовал и TKIP и CCMP.

FreeBSD 7.1-RELEASE

Конфиг hostapd:

Код: Выделить всё

interface=ural0
driver=bsd
debug=4
ctrl_interface=/var/run/hostapd

ssid=DekushAP

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

wpa=1
wpa_passphrase=asdfghqwert
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP

ifconfig:

Код: Выделить всё

ural0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 2290
        ether 00:11:d8:e0:99:51
        inet 192.168.0.1 netmask 0xfffffff0 broadcast 192.168.0.15
        media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)
        status: associated
        ssid "DekushAP " channel 11 (2462 Mhz 11g) bssid 00:11:d8:e0:99:51
        authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit TKIP 3:128-bit
        txpower 50 scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250
        roam:rssi11g 7 roam:rate11g 5 protmode CTS dtimperiod 1

Весь мозг уже себе сломал - что же не так.
Кто-нибудь может подсказать куда копать?

[paradox]

я так и не понял
что аксесспоинтом выступает
винда или фря
или утебя прямое соедиения комп-комп

[samodelkin]

Конечно фря, в выводе ifconfig видно же...
Фря, настроенная по заветам хандбука, что совпадает с содержимым этой статьи.

[paradox]

покажите логи что ли
когда коннектитесь
может там что инетересного

[samodelkin]

Видимо я что-то не дописал в конфиг, а именно:

Код: Выделить всё

dump_file=/tmp/hostapd.dump
ctrl_interface_group=wheel

эхх, дятел.

Все заработало.

[Laa]

Спасибо.
Благодаря этой теме форума настроил у себя WPA и заработало с винды.

Хочу добавить, что в ядро надо вставить еще

Код: Выделить всё

device wlan_xauth

чтобы hostapd работал.

[eswees]

Лис, огромное спасибо! Отличный форум... У мну теперь тоже работает.

[ArtVP]

Тема бриджа не раскрыта

Есть у кого готовый вариант для Фри или OpenBSD?

[Alex III]

Раскрыта да написать некогда )