נקודת גישה אלחוטית בטווח חמישים מטרים עם מתאם אלחוטי מסוג TP Link WN7200ND USB במתיחת Raspbian: 6 שלבים

2024 מְחַבֵּר: John Day | [email protected]. שונה לאחרונה: 2024-01-30 09:16

Raspberry Pi נהדר ליצור נקודות גישה אלחוטיות מאובטחות אך אין לו טווח טוב, השתמשתי במתאם אלחוטי USB TP WN7200ND USB כדי להאריך אותו. אני רוצה לשתף כיצד לעשות זאת

למה אני רוצה להשתמש בפי פטל במקום בנתב?

התשובה היא ממש פשוטה, אבטחה. יצרני נתבים רק רוצים למכור מכשירים, לא אכפת להם אם יש פגם אבטחה שישפיע עליך. אתה פטל פאי יהיה מעודכן עם תיקוני האבטחה העדכניים ביותר.

שלב 1: התקן את Raspbian Stretch Lite Image בכרטיס SD

הורד את Raspbian מאתר ההורדות של Rapsberry Pi והתקן אותו על כרטיס SD. אם אתה רוצה תוכנית נוחה לעשות זאת. אני ממליץ על אתשר.

חבר את מתאם TP Link WN7200ND לכל אחת מיציאות ה- USB, ודא כי ספק הכוח מספק מספיק זרם. ספק כוח המספק 1 אמפר אמור להספיק. הממשק יהיה wlan1, פנימי R Pi מתאם Wifi הוא wlan0.

שלב 2: ערוך את תצורת DHCP

איננו זקוקים ל- IP דינאמי עבור מתאם WN7200ND ולכן עלינו לשנות את קובץ התצורה של dhcpd. השתמש בעורך טקסט ערוך את קובץ התצורה /etc/dhcpcd.conf והוסף את השורה הבאה

denyinterfaces wlan1

כעת עלינו להפעיל מחדש את שירות DHCP באמצעות הפקודה

sudo service dhcpcd הפעלה מחדש

שלב 3: הגדר את ממשקי הרשת

יציאת ethernet eth0 תעבוד כרגיל (היא תקבל כתובת IP דינאמית כאשר אתה מחבר אותה), אך עלינו להתקין ממשק ברידג 'br0 שיגשר על מתאם TP Link wlan1 ויציאת אתרנט eth0. התקן את כלי הגשר באמצעות הפקודה הבאה

sudo apt-get להתקין את bridge-utils

הגדר את הממשקים על ידי יצירת קובץ טקסט חדש /etc/network/interfaces.d/ap עם הטקסט הבא:

אוטומטי eth0allow-hotplug eth0 iface eth0 inet ידנית auto wlan1 allow-hotplug wlan1 iface wlan1 inet שירות טרום קדם ידני hostapd התחל post-up brctl addif br0 wlan1 auto br0 iface br0 inet dhcp bridge_ports eth0 wlan1

שלב 4: התקן והתקן את Hostapd

Hostapd מיישמת את נקודת הגישה האלחוטית. התקן אותו באמצעות הפקודה הבאה

sudo apt-get להתקין hostapd

כדי להתקין את נקודת הגישה עלינו להתקין את hostapd. צור קובץ טקסט חדש /etc/hostapd/hostapd.conf עם הטקסט הבא:

ממשק = wlan1 #wlan הוא WN7200ND מתאם דרייבר = nl80211 # זהו מנהל ההתקן הנדרש על ידי WN7200ND hw_mode = g # g פירושו ערוץ פס של 2.4GHz = 11 # זהו הערוץ בו נשתמש, תוכל לבחור כל ערוץ בין 1 ל -13 ieee80211n = 1 # תדרי הגבלה לאלה המותרים במדינה שלך wmm_enabled = 1 # ht_capab = [HT40] [SHORT-GI-20] # הגדר את היכולות של WN7200ND macaddr_acl = 0 # הגיב על שורה זו כדי להגביל התקנים שיכולים לחבר # macaddr_acl = 1 # בטל את זה כדי להגביל התקנים שיכולים להתחבר # accept_mac_file =/etc/hostapd/accept # הקובץ הזה כולל את רשימת כתובות ה- mac של המכשירים ש- hostapd יקבל ignore_broadcast_ssid = 0 # ישדר SSID # השתמש ב- WPA2 auth_algs = 1 wpa = 2 # USE WPA v2 only wpa_key_mgmt = WPA-PSK rsn_pairwise = CCMP ssid = MyNetwork # השתמש בשם הרשת שלך wpa_passphrase = MyUniquePassword # משפט הסיסמה לרשת שלך

כדי להגביל התקנים שיתחברו לנקודת הגישה צור את הקובץ/etc/hostapd/accept והזן את רשימת כתובות ה- mac כמו:

14: 1a: 93: eb: 31: 55 כתובת #mac של המכשיר שלך

כדי לטעון את קובץ התצורה כאשר hostapd מתחיל לערוך את הקובץ/etc/default/hostapd, בטל את השורה DAEMON_CONF ושנה אותו ל-

DAEMON_CONF = "/etc/hostapd/hostapd.conf"

שלב 5: אפשר העברת IP

עלינו לאפשר העברת IP לגשר לעבודה. כדי לאפשר זאת ערוך ערוך את הקובץ /etc/sysctl.conf ובטל את התגובה לשורה net.ipv4.ip_forward = 1

שלב 6: התקן והתקן ממסר DHCP

כדי להשלים את ההתקנה ולהחזיק את כל המכשירים באותה רשת (כדאי שיהיה הכל באותה רשת אם אתה רוצה להשתמש ב- Chromecast או לשלוח סרטונים ל- YouTube בטלוויזיה החכמה שלך). כדי לשלוח בקשות DHCP לנתב ISP עלינו להתקין ממסר isc dhcp ולהגדיר את Pi כדי לשלוח בקשות לשרת זה. כדי להתקין אותו השתמש בפקודה הבאה:

sudo apt-get install isc-dhcp-relay

הזן את כתובת ה- IP של הנתב בתצורת שרת הממסר

192.168.100.1

כדי לבדוק אם הכל מוגדר כראוי תוכל להריץ את הפקודה

sudo hostapd /etc/hostapd/hostapd.conf

לאחר התחברות בהצלחה לנקודת הגישה החדשה תוכל לאתחל מחדש