FreeBSD Wi-Fi точка доступа + WPA/TKIP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yl
проходил мимо
Сообщения: 1
Зарегистрирован: 2008-10-14 21:51:11

FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение yl » 2008-10-14 22:22:56

Может кому пригодится :oops: .

Был у меня wi-fi роутер, но пришлось отдать. Но осталась USB D-Link DWL-G122 (usb wi-fi сетевая карточка). А так как без wi-fi дома никак, то втыкаем это юсб-чудо и будем делать точку доступа.

На компе установлена

Код: Выделить всё

#uname -v
FreeBSD 6.3-RELEASE-p2 #0
Девайс определился системой как:

Код: Выделить всё

ural0: ANI 802.11g WLAN Adapter, rev 2.00/0.01, addr 2
ural0: MAC/BBP RT2570 (rev 0x05), RF RT2526
ural0: Ethernet address: 00:13:46:e4:68:5c
Определился как сетевая ural0

Код: Выделить всё

#ifconfig ural0 

ural0: flags=108802<BROADCAST,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 1500
        ether 00:13:46:e4:68:5c
        media: IEEE 802.11 Wireless Ethernet autoselect
        status: no carrier
        ssid "" channel 1
        authmode OPEN privacy OFF txpowmax 100 bmiss 7 protmode CTS


Добавим в rc.conf

Код: Выделить всё

ifconfig_ural0="inet 192.168.24.1 netmask 0xffffff00 ssid my_wifi channel 11 mediaopt hostap"
Ip меняйте на свой вкус , ssid - тоже (my_wifi - название точки доступа)

man ural расскажет, что карточка умеет сама только WEP-шифрование, что есть очень плохо (ломается за 5-7 минут).
Для WPA/WPA2 используем демон hostapd. Но для начала создадим конфиг для hostapd

Код: Выделить всё

#ee /etc/hostapd.conf

#интерфейс который нам нужен
interface=ural0
driver=bsd
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
#имя точки доступа
ssid=my_wifi
wpa=1
#Фраза авторизации
wpa_passphrase=ваш пароль без кавычек мин. 8 символов
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
и добавим в /etc/rc.conf запуск hostapd

Код: Выделить всё

hostapd_enable="YES"
Я использую WPA/TKIP (некоторые wi-fi просто не умеют WPA2).

После перезагрузки системы или сети увидем такое:

Код: Выделить всё

#ifconfig ural0
ural0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> mtu 2290
        inet 192.168.24.1 netmask 0xffffff00 broadcast 192.168.24.255
        ether 00:13:46:e4:68:5c
        media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)
        status: associated
        ssid my_wifi channel 11 bssid 00:13:46:e4:68:5c
        authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit TKIP 3:128-bit
        txpowmax 100 bmiss 7 protmode CTS dtimperiod 1 bintval 100
Важный момент "status: associated", если нет, то надо искать ошибку(и). WPA/TKIP работает. Теперь осталось выдавать клиентам IP. Я использовал dhcpd, он у меня в системе и так крутится. Дописываем в /etc/rc.conf dhcpd_ifaces="fxp0 ural0" (fxp0 у меня раздает IP в локалку, ural0 будет выдавать для wi-fi клиентов). Допишем в /usr/local/etc/dhcp.conf новый
subnet 192.168.24.0/24. (для большей секурности можно прописать выдачу IP по MAC-адресах а также deny unknown-clients; )

Перезапустим dhcpd и пробуем коннектится.


Литература: Google & Handbook.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35227
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение Alex Keda » 2008-10-15 0:07:16

настоятельно рекомендую в вики...
http://wiki.lissyara.su/wiki/
Убей их всех! Бог потом рассортирует...

snorlov
подполковник
Сообщения: 3780
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение snorlov » 2008-10-15 16:44:17

Не рекомендую, если в этой сетке будет какой-нибудь linux или free в качестве клиента, использовать WPA-PSK/TKIP, будет постоянно отваливаться.
Лучше использовать WPA2-PSK/AES, что же касается винды, имеется в виду XP, то там надо ставить СП3 или какой-то апдейт, сейчас не вспомню его номер, и шифрация WPA2-PSK будет доступна.
Да и вот еще, для настоящей точки наверное надо поднять бридж...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение manefesto » 2008-10-22 20:30:51

snorlov писал(а):Не рекомендую, если в этой сетке будет какой-нибудь linux или free в качестве клиента, использовать WPA-PSK/TKIP, будет постоянно отваливаться.
Лучше использовать WPA2-PSK/AES, что же касается винды, имеется в виду XP, то там надо ставить СП3 или какой-то апдейт, сейчас не вспомню его номер, и шифрация WPA2-PSK будет доступна.
Да и вот еще, для настоящей точки наверное надо поднять бридж...
давай ка описалово пиши как сделать WPA2-PSK/AES
я такой яростный шо аж пиздеЦ
Изображение

snorlov
подполковник
Сообщения: 3780
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение snorlov » 2008-10-23 8:10:06

Там все просто, в hostapd.conf
wpa=3
wpa_pairwise=CCMP
Еще один нюанс, фильтр по mac-фдресам работает только, если у вас открытая сетка...

snorlov
подполковник
Сообщения: 3780
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение snorlov » 2008-10-23 8:11:55

Естественно модули wlan_* должны быть загружены

samodelkin
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-27 13:34:07

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение samodelkin » 2009-03-07 22:31:48

Эх, делаю все как описано - модули вроде бы загружены и все вроде бы работает со стороны фри только вот виндовые клиенты не коннектятся.
Неконнектятся означает что SSID они видят, но подключиться не могут.
Пробовал и TKIP и CCMP.

FreeBSD 7.1-RELEASE

Конфиг hostapd:

Код: Выделить всё

interface=ural0
driver=bsd
debug=4
ctrl_interface=/var/run/hostapd

ssid=DekushAP

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

wpa=1
wpa_passphrase=asdfghqwert
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
ifconfig:

Код: Выделить всё

ural0: flags=108843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST,NEEDSGIANT> metric 0 mtu 2290
        ether 00:11:d8:e0:99:51
        inet 192.168.0.1 netmask 0xfffffff0 broadcast 192.168.0.15
        media: IEEE 802.11 Wireless Ethernet autoselect <hostap> (autoselect <hostap>)
        status: associated
        ssid "DekushAP " channel 11 (2462 Mhz 11g) bssid 00:11:d8:e0:99:51
        authmode WPA privacy MIXED deftxkey 2 TKIP 2:128-bit TKIP 3:128-bit
        txpower 50 scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250
        roam:rssi11g 7 roam:rate11g 5 protmode CTS dtimperiod 1
Весь мозг уже себе сломал - что же не так.
Кто-нибудь может подсказать куда копать?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение paradox » 2009-03-07 22:59:53

я так и не понял
что аксесспоинтом выступает
винда или фря
или утебя прямое соедиения комп-комп

samodelkin
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-27 13:34:07

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение samodelkin » 2009-03-07 23:07:39

Конечно фря, в выводе ifconfig видно же...
Фря, настроенная по заветам хандбука, что совпадает с содержимым этой статьи.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение paradox » 2009-03-07 23:12:17

покажите логи что ли
когда коннектитесь
может там что инетересного

samodelkin
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-02-27 13:34:07

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение samodelkin » 2009-03-08 21:12:06

Видимо я что-то не дописал в конфиг, а именно:

Код: Выделить всё

dump_file=/tmp/hostapd.dump
ctrl_interface_group=wheel
эхх, дятел.

Все заработало.

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение Laa » 2009-03-12 13:57:14

Спасибо. :drinks:
Благодаря этой теме форума настроил у себя WPA и заработало с винды.

Хочу добавить, что в ядро надо вставить еще

Код: Выделить всё

device wlan_xauth
чтобы hostapd работал.
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!

eswees
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-01-20 4:49:23
Откуда: Комсомольск Полтавская обл.
Контактная информация:

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение eswees » 2009-09-21 1:28:12

Лис, огромное спасибо! Отличный форум... У мну теперь тоже работает. :Yahoo!:
С ув. Юрик

ArtVP
проходил мимо

Re: FreeBSD Wi-Fi точка доступа + WPA/TKIP

Непрочитанное сообщение ArtVP » 2010-01-12 11:40:31

Тема бриджа не раскрыта ;)

Есть у кого готовый вариант для Фри или OpenBSD?