web-dev-qa-db-ja.com

2つのwifiカードとイーサネットを使用してワイヤレスAPをWAN on debian)として設定するにはどうすればよいですか?

2枚のAtherosカード(AR5413/AR5414両方)とWANとして機能する1枚のイーサネットカードを使用してワイヤレスAPを構築しようとしています。また、ath5kまたはmadwifiドライバーを使用する必要があるかどうかについても疑問があります。私はすでに両方を試しましたが、どれも私が望むように機能しませんでした

これが私が欲しいものです(可能であれば):

  1. ap/masterモードのワイヤレスカード(wlan0/wlan1
  2. 両方のインターフェースでのwpa2暗号化
  3. 各ワイヤレスインターフェイスには静的IPがあります(例:10.0.1.1の場合はwlan010.0.2.1の場合はwlan1
  4. 各ワイヤレスインターフェイスには、クライアントのアドレスを管理するためのdhcp-serverがあります(例:wlan0のプール:10.0.1.100-10.0.1.120wlan0のプール:10.0.2.100 - 10.0.2.120
  5. eth0はWAN dhcp-client(public ip)とのインターフェース)である必要があります
  6. トラフィック(およびインターネット)をWANからワイヤレスインターフェイスに転送します(これをどのように行うべきかわからない... iptables+dnsmasq?)
  7. QoSコントロール(オプション)

essidWPA2が機能している)を使用してボックスでワイヤレスhostapdを取得しようとしましたが、機能するにはブリッジ(br0)インターフェイスが必要です(方法はわかりません)。このブリッジは、イーサネットとワイヤレスカードnotにIPアドレスを強制し、ブリッジはeth0を介してケーブルモデムからパブリックIPを取得します。ワイヤレスESSIDを接続しようとすると、クライアントマシン(たとえば携帯電話)がIPを取得できず(dhcp-serverがない)、wlan0インターフェイスにローカルIPがないため、アドレスを手動で配置する構成がわかりません。自体。

要約すると:

[INTERNET] <---- eth0(WAN) <----?NAT?----> wlan0/wlan1

どんな提案も歓迎します(コンセプトまたは実装による)。

6
cyberbrain

はい、2つのwifiカードと1つのイーサネットインターフェイスを使用して1つまたは2つのAPを作成することが可能です

hostapdパッケージと create_ap ツールをインストールします。

Sudo apt install hostapd
git clone https://github.com/oblique/create_ap
cd create_ap
Sudo make install

最初のAPを作成します:AP1

create_ap wlan0 eth0 MyAP1 MyPassPhrase1

2番目のAPを作成します:AP2

create_ap wlan1 eth0 MyAP2 MyPassPhrase2

Create_ap開発者の動きに合わせてドライバー--driver ath5kを指定できます。

次のステップでは、/etc/dnsmasq.confを編集して、MACアドレスを特定のIPアドレスにバインドする必要があります。次の行を追加します

#The `wlan0`:

dhcp-Host:XX:XX:XX:XX:XX,10.0.1.1

#The dhcp range :

interface=wlan0
except-interface=wlan1
dhcp-range=10.0.1.100,10.0.1.120

#The `wlan1`:

dhcp-Host:XX:XX:XX:XX:XX,10.0.2.1
#The dhcp range :

interface=wlan1
except-interface=wlan0
dhcp-range=10.0.2.100,10.0.2.120

XX:XX:XX:XX:XXwlan0wlan1のMACアドレスに変更します

2
GAD3R

ルーターの可能なIMOの最も簡単なソリューション:

[インターネット] ppp0 <--- NAT-> br0 <-> wlan0/1

br0にはローカルIPが割り当てられており、wlan0、wlan1はブリッジによって管理されています。 post-up brctl addif br0 wlan0の場合はwlan0を使用して追加できます。

したがって、ppp0、br0、wlan0、wlan1の/ etc/network/interfacesを編集する必要があります。 ppp0(またはあなたが持っているもの)がアップした後、これらを適用します

エコー「1」>/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 10.0.2.0/24 -j MASQUERADE

だが!実稼働環境では、優れたファイアウォールが必要です。

1
user55518