Omrežni WiFi omrežni most Raspberry Pi Enterprise: 9 korakov

2024 Avtor: John Day | [email protected]. Nazadnje spremenjeno: 2024-01-30 12:04

Avtor: Riley Barrett in Dylan Halland

Cilj tega projekta je, da se napravi IoT, na primer Weemo Smart Plug, Amazon Echo, Gaming Console ali kateri koli drugi napravi, ki podpira Wi-Fi, omogoči povezovanje z WPA_EAP Enterprise Network z uporabo Raspberry Pi Zero W kot paketa posredovalna naprava. Za naprave, ki se povezujejo v omrežje podjetja, so potrebni dodatni konfiguracijski koraki, številne naprave pa sploh niso združljive. Z uporabo mostu Wi-Fi lahko katera koli naprava preprosto vzpostavi dostop do interneta s povezavo s Pi.

Sistem je mogoče izvesti na eni brezžični kartici ali na dveh ločenih karticah, odvisno od zahtev uporabnika. Za sisteme, ki zahtevajo večjo jakost signala in hitrejše nalaganje/prenos, je za gostovanje dostopne točke najbolje uporabiti namensko brezžično kartico. Vendar pa je za sisteme, kjer sta jakost signala in pasovna širina manj pomembna, ali kjer je potrebna stroškovno učinkovitejša rešitev, dostopna točka in omrežna povezava lahko souporabljata eno samo kartico.

Zaloge

Raspberry Pi Zero W

Dostop do tipkovnice in monitorja

Nekaj znanja o programiranju (za namene odpravljanja napak, nastavitev Raspberry Pi)

Zunanji adapter/ključ za WiFi (neobvezno)

1. korak: Nastavitev Raspberry Pi

Začnite tako, da svoj Pi povežete s tipkovnico in monitorjem (morda bo potreben adapter HDMI).

Nato lahko začnete z vnosom ukaza:

sudo su

To bo zagotovilo, da imate potrebne pravice za spreminjanje datotek na pi.

Zdaj boste želeli namestiti dnsmasq in hostapd z ukazom:

apt-get install dnsmasq hostapd

Zdaj lahko začnete nastavljati most WiFi.

OPOMBA - Naslednja vadnica bo vsebovala informacije za tiste, ki uporabljajo eno samo brezžično kartico za vstopno točko tako za dostopno točko kot za povezavo z omrežjem. Prav tako je mogoče konfigurirati sistem za delovanje na dveh ločenih karticah. Če želite to narediti, preprosto poiščite komentirane vrstice "wlan1" v priloženih datotekah in jih nadomestite s sosednjimi vrsticami "ap0".

2. korak: 70-persistent-net.rules

Začnite tako, da poiščete naslov MAC svojega pi, tako da vnesete:

iw dev

Ustvarite naslednjo datoteko:

nano /etc/udev/rules.d/70-persistent-net.rules

in ga uredite tako, da vsebuje naslednje

SUBSISTEM == "ieee80211", ACTION == "dodaj | spremeni", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 vmesnik add ap0 type _ap ", / RUN+="/bin/ip set povezav ap0 naslov b8: 27: eb: c0: 38: 40"

Ta datoteka sistemu pove, naj dodeli napravo za dostopno točko ob zagonu. Tukaj je treba naslov MAC zamenjati z naslovom vašega pi, ki ste ga pravkar našli.

(Dve brezžični kartici) Ta datoteka ni potrebna pri uporabi dveh brezžičnih kartic.

3. korak: Hostapd.conf

Nato boste datoteko hostapd.conf uredili tako, da vnesete naslednje:

nano /etc/hostapd/hostapd.conf

Datoteko spremenite tako, da ustreza naslednji konfiguraciji:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmrsp

Upoštevajte, da čeprav je moj kanal tukaj nastavljen na 6, boste morda morali to vrednost spremeniti tako, da se ujema s kanalom, na katerem je wlan0. V nekaterih omrežjih se bo kanal samodejno spremenil, da se dostopna točka ujema z wlan0, vendar to ni bila moja izkušnja v omrežju podjetja. Katere kanale trenutno uporabljate in katere vmesnike lahko preverite tako, da vtipkate

kanal iwlist

(Dve brezžični kartici) Preprosto odkomentirajte vrstico z wlan1 in komentirajte tisto, ki vsebuje ap0.

4. korak: Dnsmasq.conf

Zdaj boste uredili datoteko dnsmasq.conf:

nano /etc/dnsmasq.conf

Odkomentirajte ali dodajte naslednje vrstice:

vmesnik = lo, ap0

#vmesnik = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 lažna-priv dhcp-range = 192.168.2.100, 192.168.2.200, 12h

Če želite, lahko uporabite lastno podomrežje. Prepričajte se, da ste dosledni.

(Dve brezžični kartici) Odkomentirajte vrstico, ki vsebuje wlan1, in komentirajte tisto, ki vsebuje ap0.

5. korak: Vmesniki

Nato boste morali spremeniti datoteko vmesnikov:

nano/etc/network/vmesniki

avto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet statični naslov 192.168.2.1 maska omrežja 255.255.255.0 hostapd /etc/hostapd/hostapd allow -hotplug wlan0 iface wlan0 inet dhcp vnaprej up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

Omeniti velja, da vmesnik wlan0 MORA priti po katerem koli vmesniku, ki mu ga posredujete, sicer sistem ne bo deloval pravilno.

(Dve brezžični kartici) Odkomentirajte vse vrstice, ki vsebujejo wlan1, in komentirajte vse, ki vsebujejo ap0.

6. korak: Wpa_supplicant.conf

Zdaj boste spremenili datoteko wpa_supplicant.conf, ki jo najdete na:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Nekatera omrežja so konfigurirana drugače kot druga, zato lahko ta del zahteva nekaj popravljanja, tukaj je datoteka wpa_supplicant.conf, ki mi je omogočila povezavo z omrežjem na Cal Poly:

država = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP v paru = CCMP TKIP skupina = CCMP TKIP eap = PEAP identiteta = calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Ta datoteka se uporablja za konfiguriranje wlan0 za povezavo z omrežjem vašega podjetja. Nekatera omrežja podjetij za povezavo potrebujejo potrdilo CA. Omrežje kampusa Cal Poly ne potrebuje potrdila, zato sem ta del preskočil, vendar lahko preprosto prenesete ustrezna potrdila in jih dodate v datoteko wpa_supplicant s vrstico

ca_cert = "/pot/do/cert.pem"

7. korak: Hostapdstart Script

Zadnja stvar, ki jo morate storiti, je napisati skript, ki zažene oba vmesnika in nastavi posredovanje paketov, ko se sistem zažene. Ustvarite datoteko z imenom hostapdstart tako, da vnesete:

nano/usr/local/bin/hostapdstart

V datoteko dodajte naslednje

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl znova zaženite dnsmasq

Ta skript spusti oba vmesnika, nato jih vrne v pravilnem vrstnem redu, pove pi, da želite posredovati pakete iz enega vmesnika v drugega, in nazadnje znova zažene dnsmasq, da bodo spremembe vplivale.

(Dve brezžični kartici) razkomentirajte vrstico z wlan1 in komentirajte vrstico z ap0.

8. korak: Rc.local

Končno želimo, da se sistem zažene, ko se sistem zažene, zato bomo spremenili datoteko rc.local, ki se zažene ob zagonu:

nano /etc/rc.local

Na konec datoteke preprosto dodajte naslednjo vrstico:

hostapdstart> 1 &

Vaša datoteka bi morala izgledati nekako tako:

_IP = $ (ime gostitelja -I) || trueif ["$ _IP"]; nato printf "Moj naslov IP je %s / n" "$ _IP" fi

hostapdstart> 1 &

izhod 0

9. korak: Znova zaženite

In to je to! Zdaj, ob predpostavki, da imate vse pravilno nastavljeno in je priključen vaš WiFi ključ (če ga uporabljate), morate preprosto znova zagnati vaš Raspberry Pi z ukazom:

znova zaženite

Ko se vaš Pi uspešno znova zažene, bi morali videti ime svoje dostopne točke na kateri koli napravi (telefonu, prenosnem računalniku itd.). Ko se povežete z določenim geslom, vas mora povezati neposredno z želenim omrežjem Enterprise!

Posebna zahvala naslednjim povezavam, ki so nam predstavile, kako pristopiti k temu projektu:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Sporočite nam, če imate kakršna koli vprašanja, pripombe ali predloge!

Drugo mesto na IoT Challenge