Ura WiFi e Raspberry Pi Enterprise Network: 9 hapa

2024 Autor: John Day | [email protected]. E modifikuara e fundit: 2024-01-30 12:16

Nga: Riley Barrett dhe Dylan Halland

Qëllimi i këtij projekti është të lejojë një pajisje IoT, të tillë si një Weemo Smart Plug, Amazon Echo, Gaming Console ose ndonjë pajisje tjetër të aktivizuar me Wi-Fi të lidhet me një Rrjet Enterprise WPA_EAP duke përdorur një Raspberry Pi Zero W si një paketë pajisje përcjellëse. Hapat shtesë të konfigurimit kërkohen për pajisjet që lidhen me një rrjet ndërmarrjeje dhe shumë pajisje nuk janë aspak të pajtueshme. Duke përdorur një urë Wi-Fi, çdo pajisje mund të marrë lehtësisht qasje në internet duke u lidhur me Pi.

Sistemi mund të zbatohet ose në një kartë wireless ose dy karta të veçanta në varësi të kërkesave të përdoruesit. Për sistemet që kërkojnë forcë më të madhe të sinjalit dhe shpejtësi më të madhe të ngarkimit/shkarkimit, është mirë të përdorni një kartë wireless të dedikuar për të pritur pikën e hyrjes. Sidoqoftë, për sistemet ku fuqia e sinjalit dhe gjerësia e brezit janë më pak të rëndësishme, ose ku dëshirohet një zgjidhje më efektive, një kartë e vetme mund të ndahet nga pika e hyrjes dhe lidhja e rrjetit.

Furnizimet

Raspberry Pi Zero W

Qasja në tastierë dhe monitor

Disa njohuri për programimin (për qëllime korrigjimi, konfigurimi i Raspberry Pi)

Përshtatës/dongle i jashtëm WiFi (Opsionale)

Hapi 1: Vendosja e Raspberry Pi

Filloni duke e lidhur Pi -në tuaj me një tastierë dhe monitor (mund të kërkojë një përshtatës HDMI).

Pastaj, mund të filloni duke shtypur komandën:

sudo su

Kjo do të sigurojë që ju keni privilegjet e nevojshme për të modifikuar skedarët në pi.

Tani do të dëshironi të instaloni dnsmasq dhe hostapd duke përdorur komandën:

apt-get install dnsmasq hostapd

Tani mund të filloni të konfiguroni urën WiFi.

SH NOTNIM - Udhëzimi i mëposhtëm do të përmbajë informacion për ata që përdorin kartën e vetme pa tel në bord, si për pikën e hyrjes ashtu edhe për lidhjen me rrjetin. Shtë gjithashtu e mundur të konfiguroni sistemin që të funksionojë në dy karta të veçanta. Për ta bërë këtë, thjesht kërkoni rreshtat "wlan1" të komentuar në skedarët e dhënë dhe zëvendësojini ato me rreshtat "ap0" fqinjë.

Hapi 2: 70-persistent-net.rules

Filloni duke gjetur adresën MAC të pi tuaj duke shtypur:

iw dev

Krijoni skedarin e mëposhtëm:

nano /etc/udev/rules.d/70-persistent-net.rules

dhe modifikojeni atë në mënyrë që të përmbajë sa vijon

SUBSISTEM == "ieee80211", ACTION == "shto | ndrysho", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ ndërfaqja iw phy phy0 shtoni ap0 llojin _ap ", / RUN+="/bin/ip lidhja e vendosur në adresën ap0 b8: 27: eb: c0: 38: 40"

Ky skedar i thotë sistemit të caktojë një pajisje për pikën e hyrjes në nisje. Këtu, adresa MAC duhet të zëvendësohet me atë të pi -së tuaj, të cilën sapo e keni gjetur.

(Dy karta pa tela) Ky skedar nuk kërkohet kur përdorni dy karta pa tel.

Hapi 3: Hostapd.conf

Tjetra, atëherë do të redaktoni skedarin hostapd.conf duke futur sa vijon:

nano /etc/hostapd/hostapd.conf

Ndryshoni skedarin në mënyrë që të përputhet me konfigurimin e mëposhtëm:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #ndërfaqe = ap0 ndërfaqe = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 author_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mpair = MWmW = CWP_MP_CMW = CWP_MP_Cwise_sp

Vini re se ndërsa kanali im këtu është vendosur në 6, ju mund të keni nevojë ta ndryshoni këtë vlerë që të përputhet me kanalin në të cilin është aktivizuar wlan0. Në disa rrjete, kanali do të ndryshohet automatikisht që pika e hyrjes të përputhet me wlan0, por kjo nuk ishte përvoja ime në rrjetin e ndërmarrjes. Ju mund të kontrolloni se cilët kanale janë aktualisht në përdorim dhe nga cilat ndërfaqe duke shtypur

kanali iwlist

(Dy karta pa tela) Thjesht mos komentoni rreshtin që përmban wlan1 dhe komentoni atë që përmban ap0.

Hapi 4: Dnsmasq.conf

Tani do të redaktoni skedarin dnsmasq.conf:

nano /etc/dnsmasq.conf

Mos komentoni ose shtoni rreshtat e mëposhtëm:

ndërfaqe = ja, ap0

#ndërfaqe = ja, wlan1 jo-dhcp-ndërfaqe = ja lidh server-ndërfaqe = 8.8.8.8 domen-nevojshëm fals-priv dhcp-range = 192.168.2.100, 192.168.2.200, 12h

Ju mund të përdorni nën -rrjetin tuaj këtu nëse dëshironi, thjesht sigurohuni që jeni konsistent.

(Dy karta pa tela) Mos komentoni rreshtin që përmban wlan1 dhe komentoni atë që përmban ap0.

Hapi 5: Ndërfaqet

Tjetra, do t'ju duhet të modifikoni skedarin e ndërfaqeve:

nano/etc/network/interfaces

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet adresa statike 192.168.2.1 maskë rrjete 255.255.255.0 hostapd /etc/hostapd/hostapd.con allow -hotplug wlan0 iface wlan0 inet dhcp pre -up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

Vlen të përmendet se ndërfaqja wlan0 DUHET të vijë pas çfarëdo ndërfaqe që po i përcillni, përndryshe sistemi nuk do të funksionojë siç duhet.

(Dy karta pa tela) Mos komentoni asnjë rresht që përmban wlan1 dhe komentoni çdo përmbajtje ap0.

Hapi 6: Wpa_supplicant.conf

Tani do të modifikoni skedarin wpa_supplicant.conf që gjendet në:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Disa rrjete janë konfiguruar ndryshe nga të tjerat, kështu që kjo pjesë mund të kërkojë pak ngatërrim, këtu është skedari wpa_supplicant.conf që më lejoi të lidhem me rrjetin në Cal Poly:

country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP palë-palë = CCMP TKIP grupi = CCMP TKIP eap = PEA calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Ky skedar përdoret për të konfiguruar wlan0 për t'u lidhur me rrjetin tuaj të ndërmarrjes. Disa rrjete të ndërmarrjeve kërkojnë një Certifikatë CA për t'u lidhur. Rrjeti i kampusit të Cal Poly nuk kërkon një certifikatë, kështu që unë e kam anashkaluar këtë pjesë, por ju lehtë mund të shkarkoni certifikatat e duhura dhe t'i shtoni ato në skedarin tuaj wpa_supplicant me linjën

ca_cert = "/path/to/cert.pem"

Hapi 7: Skenari i Hostapdstart

Gjëja e fundit që mbetet për të bërë është të shkruani një skript që fillon të dyja ndërfaqet dhe konfiguron përcjelljen e paketave kur sistemi fillon. Krijoni një skedar të quajtur hostapdstart duke shtypur:

nano/usr/local/bin/hostapdstart

Shtoni sa vijon në skedar

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl rinis dnsmasq

Ky skenar rrëzon të dy ndërfaqet, pastaj i kthen ato në rendin e duhur, i thotë pi se do të donit të përcillnit paketat nga një ndërfaqe në tjetrën dhe në fund rinis dnsmasq në mënyrë që ndryshimet të ndikojnë.

(Dy karta pa tela) mos komentoni linjën me wlan1 dhe vini re komentet me ap0.

Hapi 8: Rc. Lokal

Së fundi, ne duam që sistemi të fillojë kur sistemi të fillojë, kështu që ne do të modifikojmë skedarin rc.local, i cili ekzekutohet në nisje:

nano /etj/rc.local

Thjesht shtoni rreshtin e mëposhtëm në fund të skedarit:

hostapdstart> 1 &

Skedari juaj duhet të duket diçka si kjo:

_IP = $ (emri i hostit -I) || trueif ["$ _IP"]; pastaj printf "Adresa ime IP është %s / n" "$ _IP" fi

hostapdstart> 1 &

dalja 0

Hapi 9: Rinisni

Dhe kjo eshte! Tani, duke supozuar se keni gjithçka të konfiguruar në mënyrë korrekte, dhe dongli juaj WiFi është i bashkangjitur (nëse po përdorni një), thjesht duhet të rindizni Raspberry Pi tuaj me komandën:

ristartoj

Pasi Pi juaj të rindizet me sukses, duhet të jeni në gjendje të shihni emrin e Pikës tuaj të Qasjes në çdo pajisje (telefon, laptop, etj.). Pasi të lidheni duke përdorur fjalëkalimin tuaj të specifikuar, ai duhet t'ju lidhë drejtpërdrejt me rrjetin tuaj të dëshiruar Enterprise!

Falenderime të veçanta për lidhjet e mëposhtme për të na dhënë një ide se si t'i qasemi këtij projekti:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Na tregoni nëse keni ndonjë pyetje, koment ose sugjerim!

Vrapues në Sfidën IoT