Jambatan WiFi Rangkaian Raspberry Pi Enterprise: 9 Langkah

2024 Pengarang: John Day | [email protected]. Diubah suai terakhir: 2024-01-30 11:08

Oleh: Riley Barrett dan Dylan Halland

Matlamat projek ini adalah untuk membenarkan peranti IoT, seperti Palam Pintar Weemo, Amazon Echo, Konsol Permainan, atau peranti lain yang membolehkan Wi-Fi menyambung ke Rangkaian Perusahaan WPA_EAP dengan menggunakan Raspberry Pi Zero W sebagai paket peranti pemajuan. Langkah konfigurasi tambahan diperlukan untuk peranti yang menghubungkan ke rangkaian perusahaan, dan banyak peranti sama sekali tidak serasi. Dengan menggunakan Jambatan Wi-Fi, mana-mana peranti dapat memperoleh akses internet dengan mudah dengan menyambung ke Pi.

Sistem ini dapat dilaksanakan pada satu kad tanpa wayar atau dua kad berasingan bergantung pada kehendak pengguna. Untuk sistem yang memerlukan kekuatan isyarat yang lebih tinggi dan kelajuan muat naik / muat turun yang lebih pantas, lebih baik menggunakan kad tanpa wayar khusus untuk menghoskan pusat akses. Walau bagaimanapun, untuk sistem di mana kekuatan isyarat dan lebar jalur kurang penting, atau di mana penyelesaian yang lebih menjimatkan diinginkan, satu kad dapat dikongsi oleh titik akses dan sambungan rangkaian.

Bekalan

Raspberry Pi Zero W

Akses ke papan kekunci dan monitor

Sebilangan pengetahuan pengaturcaraan (untuk tujuan debugging, penyediaan Raspberry Pi)

Penyesuai WiFi luaran / dongle (Pilihan)

Langkah 1: Menyiapkan Raspberry Pi

Mulakan dengan menyambungkan Pi ke papan kekunci dan monitor (mungkin memerlukan penyesuai HDMI).

Kemudian, anda boleh memulakan dengan menaip arahan:

sudo su

Ini akan memastikan anda mempunyai hak yang diperlukan untuk mengubah fail pada pi.

Sekarang anda mahu memasang dnsmasq dan hostapd menggunakan arahan:

apt-get install dnsmasq hostapd

Anda kini boleh mula menyiapkan jambatan WiFi.

CATATAN - Tutorial berikut akan mengandungi maklumat bagi mereka yang menggunakan kad tanpa wayar on-board untuk kedua-dua titik akses dan untuk menyambung ke rangkaian. Anda juga boleh mengkonfigurasi sistem agar berjalan pada dua kad yang berasingan. Untuk melakukan ini, cari baris "wlan1" yang dikomentari dalam fail yang disediakan, dan gantikan baris tersebut dengan baris "ap0" yang berdekatan.

Langkah 2: 70-persisten-net.rules

Mulakan dengan mencari alamat MAC pi anda dengan menaip:

iw dev

Buat fail berikut:

nano /etc/udev/rules.d/70-persistent-net.rules

dan edit sehingga mengandungi perkara berikut

SUBSYSTEM == "ieee80211", TINDAKAN == "tambah | ubah", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN + = "/ sbin / antara muka iw phy phy0 tambahkan ap0 jenis _ap ", / RUN + =" / bin / ip set set alamat ap0 b8: 27: eb: c0: 38: 40"

Fail ini memberitahu sistem untuk memperuntukkan peranti untuk titik akses semasa boot. Di sini, alamat MAC harus diganti dengan alamat pi anda sendiri, yang baru anda dapati.

(Dua Kad Tanpa Wayar) Fail ini tidak diperlukan semasa menggunakan dua kad tanpa wayar.

Langkah 3: Hostapd.conf

Seterusnya, anda kemudian akan mengedit fail hostapd.conf dengan memasukkan yang berikut:

nano /etc/hostapd/hostapd.conf

Ubah fail supaya sesuai dengan konfigurasi berikut:

ctrl_interface = / var / run / hostapd

ctrl_interface_group = 0 # antaramuka = antara muka ap0 = pemacu wlan1 = nl80211 ssid = testnet hw_mode = g saluran = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA_MPp

Perhatikan bahawa walaupun saluran saya di sini diatur ke 6, anda mungkin perlu mengubah nilai ini agar sesuai dengan saluran di mana wlan0 aktif. Di beberapa rangkaian, saluran secara automatik akan diubah agar titik akses sesuai dengan wlan0, tetapi ini bukan pengalaman saya di rangkaian perusahaan. Anda boleh memeriksa saluran mana yang sedang digunakan dan antara muka dengan menaip

saluran iwlist

(Dua Kad Tanpa Wayar) Cukup melepaskan baris yang mengandungi wlan1 dan beri komen yang mengandungi ap0.

Langkah 4: Dnsmasq.conf

Sekarang anda akan mengedit fail dnsmasq.conf:

nano /etc/dnsmasq.conf

Tolak atau tambahkan baris berikut:

antara muka = lo, ap0

# antara muka = lo, wlan1 no-dhcp-interface = lo bind-interfaces server = 8.8.8.8 domain-diperlukan bogus-priv dhcp-range = 192.168.2.100, 192.168.2.200, 12h

Anda boleh menggunakan subnet anda sendiri di sini jika anda mahu, pastikan anda konsisten.

(Dua WirelessCcards) Tanggalkan baris yang mengandungi wlan1, dan komen yang mengandungi ap0.

Langkah 5: Antara muka

Seterusnya, anda perlu mengubah fail antara muka:

nano / etc / network / antaramuka

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 # allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet address static 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.conf allow-hotplug wlan0 iface wlan0 inet dhcp pre-up wpa_supplicant -B -Dwext -i wlan0 -c / etc / wpa_supplicant / wpa_supplicant.conf post-down killall -q wpa_supplicant

Perlu diperhatikan bahawa antara muka wlan0 WAJIB muncul selepas antara muka apa pun yang anda serahkan kepadanya, jika tidak, sistem tidak akan berfungsi dengan baik.

(Dua Kad Tanpa Wayar) Melepaskan sebarang baris yang mengandungi wlan1 dan memberi komen mengenai mana-mana yang mengandungi ap0.

Langkah 6: Wpa_supplicant.conf

Sekarang anda akan mengubah fail wpa_supplicant.conf yang terdapat di:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Beberapa rangkaian dikonfigurasikan secara berbeza daripada yang lain jadi bahagian ini mungkin memerlukan sedikit gangguan, berikut adalah fail wpa_supplicant.conf yang membolehkan saya menyambung ke rangkaian di Cal Poly:

country = USctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP berpasangan = kumpulan CCMP TKIP = CCMP TKIP eap = identiti PEAP = kami calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Fail ini digunakan untuk mengkonfigurasi wlan0 untuk menyambung ke rangkaian perusahaan anda. Beberapa rangkaian perusahaan memerlukan Sijil CA untuk menyambung. Rangkaian kampus Cal Poly tidak memerlukan sijil, jadi saya telah melangkau bahagian ini, tetapi anda boleh memuat turun sijil yang sesuai dan menambahkannya ke fail wpa_supplicant anda dengan baris

ca_cert = "/ jalan / ke / cert.pem"

Langkah 7: Skrip Hostapdstart

Perkara terakhir yang perlu dilakukan adalah menulis skrip yang memulakan kedua-dua antara muka dan mengatur penerusan paket ketika sistem boot. Buat fail bernama hostapdstart dengan menaip:

nano / usr / local / bin / hostapdstart

Tambahkan yang berikut ke fail

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl mulakan semula dnsmasq

Skrip ini menurunkan kedua-dua antaramuka, kemudian membawanya kembali dalam urutan yang betul, memberitahu pi bahawa anda ingin meneruskan paket dari satu antara muka ke antara muka yang lain, dan akhirnya menghidupkan semula dnsmasq sehingga perubahan akan berlaku.

(Dua Kad Tanpa Wayar) tidak sesuai dengan wlan1 dan garis komen dengan ap0.

Langkah 8: Rc.local

Akhirnya, kami mahu sistem dimulakan semasa sistem boot, jadi kami akan mengubah suai fail rc.local, yang dijalankan semasa boot:

nano /etc/rc.local

Cukup tambahkan baris berikut ke hujung fail:

hostapdstart> 1 &

Fail anda akan kelihatan seperti ini:

_IP = $ (nama host -I) || trueif ["$ _IP"]; kemudian printf "Alamat IP saya adalah% s / n" "$ _IP" fi

hostapdstart> 1 &

keluar 0

Langkah 9: Reboot

Dan itu sahaja! Sekarang, dengan andaian bahawa anda telah menyiapkan semuanya dengan betul, dan dongle WiFi anda terpasang (jika anda menggunakannya), anda hanya perlu reboot Pi Raspberry anda dengan arahan:

but semula

Setelah Pi berjaya dihidupkan semula, anda seharusnya dapat melihat nama Titik Akses anda pada mana-mana peranti (telefon, komputer riba, dll.). Setelah anda menyambung menggunakan kata laluan yang anda tetapkan, ia akan menghubungkan anda terus ke rangkaian Perusahaan yang anda mahukan!

Terima kasih khas untuk pautan berikut kerana memberi kami idea bagaimana mendekati projek ini:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Beritahu kami jika anda mempunyai pertanyaan, komen, atau cadangan!

Naib Johan dalam Cabaran IoT