Linux als WLAN-Router konfigurieren (WLAN-Karte als AP im separaten Netzwerk konfigurieren)?

Ich habe ein speziell entwickeltes Heimsicherheitssystem, an dem ich mit Arch Linux, Zoneminder und einer Reihe von drahtlosen Foscam FI9800P-IP-Kameras arbeite.

Das zu bauende System verfügt über einen Gigabit-Ethernet-Port, über den ich es mit dem primären Heimnetzwerk verbinden möchte, um auf die Zoneminder-Webbenutzeroberfläche zuzugreifen. Es hat auch eine PCIe-WLAN-Karte, die ich verwenden möchte, um ein völlig separates drahtloses Netzwerk zu hosten, das vom primären Netzwerk isoliert ist. Dieses Netzwerk wird genutzt exklusiv für die IP-Kameras, um die Bandbreitennutzung im primären Netzwerk zu eliminieren.

Das Problem, auf das ich stoße und für das ich anscheinend keine Lösung finde, ist, dass ich create_ap verwenden kann, um einen Access Point einzurichten, aber ich möchte, dass es sich um ein separates Netzwerk handelt. Alle Ressourcen, die ich online gefunden habe, beschreiben nur Access Points und nichts in Bezug auf einen WLAN-Router. Es gibt Artikel auf dem Archwiki zum Erstellen eines Routers (dem ich gefolgt bin) und zur Internetfreigabe (die keine Details enthält wireless APs) aber ich kann nichts für diesen Umstand finden.

Kann jemand helfen, entweder auf die Dokumentation zu verweisen oder Methoden zur Verwendung eines Linux-basierten PCS als WLAN-Router zu beschreiben?

EDIT (Zur Verdeutlichung)

Es ist hauptsächlich nur der drahtlose Aspekt, über den ich Informationen benötige. Ich habe einen anderen Computer auf meinem neuen Router in einer fest verdrahteten Konfiguration fast gleich eingerichtet wie mein Heimrouter, wären diese beiden Ethernet-Schnittstellen golden, es ist der Wireless AP und bekommen es funktioniert, mit dem ich das Problem habe.

Author: AJ Smith 'Smugger', 2017-02-28
Source

2 answers

Dies ist eigentlich viel einfacher als Sie denken, Sie müssen nur hostapd und dnsmasq installieren und bereitstellen.

Hostapd verwandelt Ihre WLAN-Schnittstelle in einen Access Point. Es gibt eine Vorbedingung dafür, dass die WiFi-Karte den AP-Modus unterstützt: Sie testen es wie folgt, 

iw list | less
  .....
software interface modes (can always be added):
             * AP/VLAN
             * monitor

Wenn AP erscheint, wo es ist, dann bist du gut zu gehen. Eine typische Hostapd-Konfigurationsdatei, / etc/hostapd / hostapd.conf, sieht so aus: 

interface=wlan0
driver=nl80211
beacon_int=100
hw_mode=g
ieee80211n=1
wme_enabled=1
country_code=US
ssid=MySSID
ieee80211d=1
channel=3
wpa=2
wpa_passphrase=MySuperSecretPassword
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
auth_algs=1
macaddr_acl=0
ignore_broadcast_ssid=0
#logger_syslog=-1
#logger_syslog_level=2
#logger_stdout=-1
#logger_stdout_level=2

Dies konfigurationsdatei enthält nicht die Anweisung 

bridge=br0

Weil Sie keine kabelgebundene Komponente des LAN einrichten möchten, nur die drahtlose. Die Bridge wird im Allgemeinen verwendet, damit der Router sowohl für kabelgebundene als auch für drahtlose Clients unter derselben IP-Adresse angezeigt wird und das Routing vereinfacht wird.

Das WLAN benötigt eine IP-Adresse, 

ip addr add 192.168.251.1/24 dev wlan0

Und IPv4-Weiterleitung, damit WiFi-Clients mit der Welt sprechen können. Zuletzt müssen Sie dnsmasq einrichten, um DHCP - und DNS-Dienste für Ihre Clients. Ein typisches /etc/dnsmasq.conf Konfigurationsdatei sieht so aus, 

domain-needed
bogus-priv
dhcp-authoritative
no-dhcp-interface=eth0
interface=wlan0
server=/someremote.lan/192.168.1.1
local=/my.lan/
server=8.8.8.8
server=8.8.4.4
expand-hosts
domain=my.lan
dhcp-range=192.168.251.32,192.168.251.90,12h
dhcp-host=AA:BB:CC:DD:EE:FF,SomeName,192.168.251.129,12h
dhcp-host=00:11:22:33:44:55,hp-printer,192.168.251.210,12h
dhcp-option=119,my.lan,someremote.lan
dhcp-option=252,"\n"
dhcp-host=AA:11:BB:22:CC:33,ignore
cname=SomeOtherName.my.lan,elastix

Wo ich einige Eigenschaften aufbewahrt habe, die für Sie von Interesse sein können oder nicht.

Aktivieren Sie beide Dienste über systemctl, stellen Sie sicher, dass die WLAN-Karte beim Booten eine Adresse hat, aktivieren Sie MASKIERUNG auf der mit dem Internet verbundenen Schnittstelle, 

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Und du bist gut zu gehen.

 2
Author: MariusMatutiae,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-02-28 19:36:13

Korrigieren Sie mich dafür, wenn ich falsch liege, aber ich gehe davon aus, dass Sie etwas mehr als den durchschnittlichen Joe kennen, wenn es darum geht, Netzwerke und die Funktionsweise von Linux zu verstehen.

Auch wenn ich dies richtig gelesen habe, können Sie einen Access Point mit Ihrer aktuellen Netzwerkkarte erstellen (Sie haben Marke und Modell nicht angegeben, da einige WLAN-Karten nur ADHOC und nicht AP-Modus ausführen können), aber das einzige Problem, das Sie haben, ist, dass sich das drahtlose Netzwerk im selben Netzwerk befindet wie alles andere.

Fand ich ein forum, die helfen können, erstellen Sie ein separates Netzwerk für Ihre WLAN-Schnittstelle, auch wenn diese Gespräche über die WLAN-Schnittstelle ist ich bin sicher, Sie können es anpassen für Ihre Bedürfnisse.

Und ich bin mir nicht sicher, ob Sie wissen, wie Sie IPTables verwenden, um Firewall-Regeln zum Trennen der Netzwerke und des Verkehrsflusses zu erstellen. Wenn Sie diese Informationen benötigen, lassen Sie es mich wissen, ich werde etwas zusammenstellen.

Hier ist ein Link zum Forum, das ich gefunden habe: http://www.linuxquestions.org/questions/linux-networking-3/setting-up-a-dhcp-server-with-multiple-network-interfaces-debian-648404 Obwohl debian steht, sollte der DHCP-Server in arch derselbe sein wie in debian/ubuntu.

Hier ist ein Run down von dem, was auf dem Forum ist:

Gepostet/Credits/um Srz0rz, Auckland, New Zealand:

/etc/dhcp3/dhcpd.conf

##########################################
#####----- Global Configuration -----#####
##########################################
ddns-updates off;
option T150 code 150 = string;
deny client-updates;
#one-lease-per-client false;
#allow bootp;

ddns-update-style none;

option domain-name "vlan.local";
option domain-name-servers    210.56.15.1, 231.117.250.27;

default-lease-time 6000;
max-lease-time 7200;

authoritative;
##############################################
#####----- End Global Configuration -----#####
##############################################

###############################################
#####----- Start Modem Configuration -----#####
###############################################
subnet 192.168.1.0 netmask 255.255.255.0 {
  interface eth0;
}
#############################################
#####----- End Modem Configuration -----#####
#############################################

####################################################
#####----- Start Downstairs Configuration -----#####
####################################################
subnet 192.168.0.0 netmask 255.255.255.0 {
  interface eth1;
  default-lease-time 6000;
  max-lease-time 7200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.254;
  option broadcast-address 192.168.0.255;
}
##################################################
#####----- End Downstairs Configuration -----#####
##################################################

##################################################
#####----- Start Upstairs Configuration -----#####
##################################################
subnet 10.0.0.0 netmask 255.255.255.0 {
  interface eth2;
  default-lease-time 6000;
  max-lease-time 7200;
  range 10.0.0.100 10.0.0.200;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.254;
  option broadcast-address 10.0.0.255;
}
################################################
#####----- End Upstairs Configuration -----#####
################################################

#####################################################################
#####----- Start Server and Fixed IP Address Configuration -----#####
#####################################################################
group{
  ###--- Any global server settings should go here ---###

  #- Printer -#
  host printer {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.25;
      }
  #- J computer -#
  host j {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.105;                   
  }
  #- TServer computer -#
  host tserver {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.110;
  }
  #- Windows 2008 Server -#
  host win2008server {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.115;
  }
  #- Asterisk Box -#
  host asterisk {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.120;
  }
  #- WWW Server -#
  host www2 {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.125;
  }
}
###################################################################
#####----- End Server and Fixed IP Address Configuration -----#####
###################################################################

HINWEIS: ich habe die ip geändert adressen und Nullen aus dem MAC adressen der Schnittstellen. Sie sollten davon ausgehen, dass jede Schnittstelle für der Serverbereich verfügt über eine eindeutige MAC-Adresse.

Ich habe auch versucht, die Schnittstellen in der /etc/default/dhcp3-server-Datei:

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1 eth2"

Aber immer noch kein Glück, dass es auf der eth1-Schnittstelle funktioniert. Ich bin ich frage mich, ob die' Interface ethX ' - Zeilen in jeder Subnetz-Strophe sind erkennen. Grundsätzlich versuche ich nur zu sagen, dass alle Anfragen für dhcp-Leasingverträge kommen von eth1 sollte die 192.168 erhalten.... subnetz und alle anfragen für DHCP-Leases, die von eth2 kommen, sollten die Antwort erhalten.... Subnetz.

Gepostet/Credits/um emi_ramo, Barcelona, Spanien:
bereich 192.168.0.50 192.168.0.100;
in jedem Subnetz. Wenn das Problem weiterhin besteht, kommen Sie wieder hierher.
Sehen du!!
emi

Gepostet/Credits/um Srz0rz, Auckland, New Zealand:

Danke emi_ramo! Zugabe die Zeile ' Bereich 192.168.0.200 192.168.0.253 ' auf die 192.168.0.x subnet-Deklaration gearbeitet. Ich kann nicht glauben, dass es so einfach war.

Ich hoffe, dass sollte Sie bekommen, was Sie brauchen, so weit wie zwei Netzwerke, aber denken Sie daran, verwenden Sie IPTables, um sicherzustellen, es ist die Netzwerk-Trennung (Lassen Sie mich wissen, wenn Sie Hilfe brauchen, diese auch), und, wenn nötig, Strecken im Ort, die sollte schon behandelt werden, indem Sie den dhcp-server.

 0
Author: AJ Smith 'Smugger',
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-03-02 04:25:39