[WiFi Hostapd AP] Программа для создания точки доступа WiFi

[ING]

А "Старым способом" пробовали? Там есть и диагностика и подбор драйвера ...

[creatfly]

Решил по другому попробовать, создать точку доступа с другого ноута.
Точка запустилась, точку видно, но не подключается к ней.
Настройки Hostapd

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#Name:Default
#Type:Hostapd
interface=wlan0
driver=nl80211
ssid=MyWiFI_AP
country_code=RU
hw_mode=g
channel=7
macaddr_acl=0

Настройки DNSMASQ

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#Name:Default
#Type:DNSMASQ
interface=eth2
dhcp-range=192.168.0.2,192.168.0.255,1h;
server=/www.google.com/8.8.8.8

Вывод ifconfig

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

eth2      Link encap:Ethernet  HWaddr 54:42:49:65:50:b3 
          inet addr:37.140.119.203  Bcast:37.140.127.255  Mask:255.255.224.0
          inet6 addr: fe80::5642:49ff:fe65:50b3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17324278 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2508926 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:11645208916 (11.6 GB)  TX bytes:189950719 (189.9 MB)
          Interrupt:18

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:821177 errors:0 dropped:0 overruns:0 frame:0
          TX packets:821177 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:50269734 (50.2 MB)  TX bytes:50269734 (50.2 MB)

mon.wlan0 Link encap:UNSPEC  HWaddr 78-DD-08-E3-C1-27-30-30-00-00-00-00-00-00-00-00 
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4818 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1507183 (1.5 MB)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  HWaddr 78:dd:08:e3:c1:27 
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::7add:8ff:fee3:c127/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:193 errors:0 dropped:0 overruns:0 frame:0
          TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:36580 (36.5 KB)  TX bytes:60617 (60.6 KB)

[ING]

Настройки DNSMASQ

Код: [Выделить]

#Name:Default
#Type:DNSMASQ
interface=eth2
dhcp-range=192.168.0.2,192.168.0.255,1h;
server=/www.google.com/8.8.8.8


If you want dnsmasq to listen for DHCP and DNS requests only on specified interfaces (and the loopback) give the name of the interface (eg eth0) here.

Если вы хотите чтобы dnsmasq слушал DHCP и DNS запросы только с определенных интерфейсов (и loopback) укажите имя интерфейса здесь (например eth0)

interface=wlan0 # Т.е. dnsmasq будет слушать (и обслуживать) только интерфейс wlan0 (а у вас стоит eth0)

[creatfly]

interface=wlan0 # Интрефейс, который будет слушать dnsmasq

т.е запросы с какого интерфейса будут обслужены dnsmasq (DHCP, DNS). А у вас стоит eth2.

Теперь к точке подключается, но интернет не раздает.
Выводы каких команд выложить чтобы стало понятнее в чем проблема?

Ввожу в терминале ping google.ru с компьютера который подключен к моей точке доступа.

Код: [Выделить]

ping google.ru
PING google.ru (173.194.32.191) 56(84) bytes of data.Пакеты не приходят.

[ING]

Теперь к точке подключается, но интернет не раздает.
Выводы каких команд выложить чтобы стало понятнее в чем проблема?

Ввожу в терминале ping google.ru с компьютера который подключен к моей точке доступа.

Код: [Выделить]

ping google.ru
PING google.ru (173.194.32.191) 56(84) bytes of data.Пакеты не приходят.

А вот тут я сам в непонятках у меня подобная проблема на одном компьютере и нет проблем на другом.
Пользователь решил продолжить мысль 02 Февраля 2014, 14:41:36:Разве что нужно маршрут для транзитных пакетов создать, как это описано тут в разделе "Настройка общего доступа - Настройка iptables и ip форвардинга".

После перезагрузки компьютера мы сможем «увидеть» свою точку доступа, однако вряд ли сможем подключиться к ней, т.к. нам пока никто не может раздать сетевые параметры и доступ к интернету. Поэтому необходимо выпонить ряд общих действий, не связанных в принципе с Wi-Fi, но необходимых для разделения одного интернет-канала на несколько компьютеров.

Это разумно, но не объясняет мне, почему на втором компе, в той-же конфигурации все работает и без этого В iptables нет никаких правил, но все работает! (ужас )

Пользователь решил продолжить мысль 02 Февраля 2014, 15:03:16:Я изменил значение переменной Lan_Interface с "br0" на "wlan0" так как не использую мост в настройках, все остальное оставил без изменений.

/etc/firewall/iptables

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

#! /bin/sh
#
#######################
# Настройка интерфейсов
#######################
 
# Internet (Поменяйте на ваш интернет-интерфейс)
Inet_Interface="eth0"
 
# Lan (поменяйте на ваш интерфейс сетевого моста)
Lan_Interface="wlan0"
 
# Lo (локальный интефейс - петля)
Lo_Interface="lo"
 
# Описываем путь до iptables
IPT="/sbin/iptables"
 
# Очищаем текущие правила (если вдруг есть какие-то правила)
 
$IPT -F
$IPT -t nat -F
$IPT -t mangle -F
 
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
 
# Задаем политики по умолчанию
 
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT DROP
 
# Создаем цепочку для обработки неправильных пакетов.
# bad_packets
 
$IPT -N bad_packets
 
$IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \
-m state --state NEW -j REJECT --reject-with tcp-reset
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW \
-j LOG --log-prefix "New not syn:"
$IPT -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) tcp соединений.
# tcp_p
$IPT -N tcp_p
 
# Чтобы, например, разрешить подключаться к нашему шлюзу из интернета по ssh:
##ssh="22"
##ssh_ip_allowed="0/0"
##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPT
 
$IPT -A tcp_p -p tcp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) udp соединений.
# udp_p
$IPT -N udp_p
 
$IPT -A udp_p -p udp -s 0/0 -j DROP
 
# Создаем цепочку для обработки входящих (из интернета) icmp соединений.
# icmp_p
$IPT -N icmp_p
 
# Разрешаем "пинговать" наш шлюз из интернета:
 
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 8 -j ACCEPT
$IPT -A icmp_p -p icmp -s 0/0 --icmp-type 11 -j ACCEPT
 
$IPT -A icmp_p -p icmp -s 0/0 -j DROP
 
# Цепочка INPUT
 
$IPT -A INPUT -p tcp -j bad_packets
 
$IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT
$IPT -A INPUT -p all -i $Lo_Interface -j ACCEPT
 
$IPT -A INPUT -p all -i $Inet_Interface -m state --state \
ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p
$IPT -A INPUT -p udp -i $Inet_Interface -j udp_p
$IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p
 
# Цепочка FORWARD
 
$IPT -A FORWARD -p tcp -j bad_packets
 
$IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT
$IPT -A FORWARD -p all -i $Inet_Interface -m state \
--state ESTABLISHED,RELATED -j ACCEPT
 
# Цепочка OUTPUT
 
$IPT -A OUTPUT -p tcp -j bad_packets
 
$IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT
$IPT -A OUTPUT -p all -o $Lo_Interface -j ACCEPT
 
# Цепочка POSTROUTING (таблица nat)
 
$IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE
 
# Включаем перенаправление ipv4.
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
echo "Firewall started"
 
exit 0


настройки моих interfaces, dnamasq и hostapd тут
и еще раз уточню, это только на одном компе, на другом, все работает и без /etc/firewall/iptables, что мне не понятно

[creatfly]

А у меня маленькая проблема)))
В папке etc нету папки firewall.
Я правильно понял что надо сделать мост между проводным и беспроводным соединением.

[ING]

Ну да ... ее, папки, там нет

$ sudo mkdir /etc/firewall
$ sudo nano /etc/firewall/iptables

копируешь содержимое сюда, правишь, сохраняешь (Crtl+O), выходишь (Ctrl+X), дальше по инструкции ...
Пользователь решил продолжить мысль 02 Февраля 2014, 20:20:15:

Я правильно понял что надо сделать мост между проводным и беспроводным соединением.

Если следовать инструкции, то да ... У меня без моста, потому я сделал так:

Я изменил значение переменной Lan_Interface с "br0" на "wlan0" так как не использую мост в настройках, все остальное оставил без изменений.

[Pereloma]

ДД Переставил систему на 12.04 Все стало запускатся но как только врубаю прогу на компе с UBUNTU пропадает нэт и подключеные устройства тоже не выходят в нэт ... (((
Пользователь решил продолжить мысль 28 Января 2014, 11:36:19:на всякий добавлбю

Код: [Выделить]

sudo ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 90:e6:ba:d6:ed:fe 
          inet addr:192.168.0.2  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::92e6:baff:fed6:edfe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:10355 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9278 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:9342807 (9.3 MB)  TX bytes:2085557 (2.0 MB)

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:6039 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:356314 (356.3 KB)  TX bytes:356314 (356.3 KB)

wlan0     Link encap:Ethernet  HWaddr ac:22:0b:92:9e:95 
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:2196 errors:0 dropped:48 overruns:0 frame:0
          TX packets:561 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:314584 (314.5 KB)  TX bytes:133425 (133.4 KB)

Код: [Выделить]

cat /etc/dnsmasq.conf

(Нажмите, чтобы показать/скрыть)

#Name:Default
#Type:DNSMASQ
interface=wlan0
dhcp-range=192.168.0.2,192.168.0.255,6h;

[jcrush]

вопрос такой - если комп получает инет по вайфаю, то он же не может и раздавать по точке доступа одновременно с приемом?

[ING]

вопрос такой - если комп получает инет по вайфаю, то он же не может и раздавать по точке доступа одновременно с приемом?

Не может.

Если только вы не подключите еще один wifi-адаптер на компе

[Pereloma]

Половину из написанного не понял что такое "ДД"? Что это "все", которое стало запускаться? Какую "прогу" вы "врубаете" из-за которой (видимо) "пропадает нет" ...

Рабочий лексикон и отсылки к преведущему сообщению.
на Ubuntu 13 программа вовсе не ставилась, на 12й запустилась все подключается но в интернет не выходит на подключеных устройствах!
Пользователь решил продолжить мысль 03 Февраля 2014, 20:45:55:ах да и на раздающем компе тоже нэт пропадает !

[Grayscale]

вопрос такой - если комп получает инет по вайфаю, то он же не может и раздавать по точке доступа одновременно с приемом?

долго задавался тем же вопросом, гуглил. Даже натыкался на мануал в буржуйском интернете. Что-то наподобие wifi повторителя(repeater) это называется.
лично мне завести не удалось(
Пользователь решил продолжить мысль 04 Февраля 2014, 00:05:12:

вопрос такой - если комп получает инет по вайфаю, то он же не может и раздавать по точке доступа одновременно с приемом?

вот посредством Connectify на форточках можно сделать, мануалов много

[Smith2007]

(Нажмите, чтобы показать/скрыть)

sudo apt-get install wifi-hostapd-ap
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  gir1.2-ubuntuoneui-3.0 linux-headers-3.2.0-54 libubuntuoneui-3.0-1
  linux-headers-3.5.0-23 linux-headers-3.2.0-54-generic
  linux-headers-3.2.0-54-generic-pae linux-headers-3.5.0-23-generic
Для их удаления используйте «apt-get autoremove».
Будут установлены следующие дополнительные пакеты:
  bridge-utils dnsmasq hostapd
НОВЫЕ пакеты, которые будут установлены:
  bridge-utils dnsmasq hostapd wifi-hostapd-ap
обновлено 0, установлено 4 новых пакетов, для удаления отмечено 0 пакетов, и 165 пакетов не обновлено.
Необходимо скачать 0 B/1 063 kB архивов.
После данной операции, объём занятого дискового пространства возрастёт на 2 174 kB.
Хотите продолжить [Д/н]? Д
Выбор ранее не выбранного пакета bridge-utils.
(Чтение базы данных ... на данный момент установлено 460504 файла и каталога.)
Распаковывается пакет bridge-utils (из файла .../bridge-utils_1.5-2ubuntu7_i386.deb)...
Выбор ранее не выбранного пакета dnsmasq.
Распаковывается пакет dnsmasq (из файла .../dnsmasq_2.59-4ubuntu0.1_all.deb)...
Выбор ранее не выбранного пакета hostapd.
Распаковывается пакет hostapd (из файла .../hostapd_1%3a0.7.3-4ubuntu1_i386.deb)...
Выбор ранее не выбранного пакета wifi-hostapd-ap.
Распаковывается пакет wifi-hostapd-ap (из файла .../wifi-hostapd-ap_1.1.1-0~1~precise1_i386.deb)...
Обрабатываются триггеры для man-db ...
Обрабатываются триггеры для ureadahead ...
Обрабатываются триггеры для bamfdaemon ...
Rebuilding /usr/share/applications/bamf.index...
Обрабатываются триггеры для desktop-file-utils ...
Обрабатываются триггеры для gnome-menus ...
Обрабатываются триггеры для hicolor-icon-theme ...
Настраивается пакет bridge-utils (1.5-2ubuntu7) ...
Настраивается пакет dnsmasq (2.59-4ubuntu0.1) ...
 * Restarting DNS forwarder and DHCP server dnsmasq                      [ OK ]
Настраивается пакет hostapd (1:0.7.3-4ubuntu1) ...
* Starting advanced IEEE 802.11 management hostapd                      [fail]
Настраивается пакет wifi-hostapd-ap (1.1.1-0~1~precise1) ...

(Нажмите, чтобы показать/скрыть)

ifconfig
eth0      Link encap:Ethernet  HWaddr 3c:97:0e:9b:98:8a 
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth1      Link encap:Ethernet  HWaddr b8:76:3f:a3:82:e7 
          inet6 addr: fe80::ba76:3fff:fea3:82e7/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:743
          TX packets:0 errors:77 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
          Interrupt:17

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2258 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2258 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:439872 (439.8 KB)  TX bytes:439872 (439.8 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:10.221.64.253  P-t-P:10.64.64.64  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:29424 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29835 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:17167086 (17.1 MB)  TX bytes:4634171 (4.6 MB)

(Нажмите, чтобы показать/скрыть)

iwconfig
ppp0      no wireless extensions.

lo        no wireless extensions.

eth0      no wireless extensions.

eth1      IEEE 802.11abg  ESSID:off/any 
          Mode:Managed  Access Point: Not-Associated   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off

(Нажмите, чтобы показать/скрыть)

cat /etc/hostapd/hostapd.conf
#Name:Default
#Type:Hostapd
interface=eth1
driver=nl80211
ssid=Lenovo
country_code=RU
hw_mode=g
channel=7
macaddr_acl=0

(Нажмите, чтобы показать/скрыть)

igor@Lenovo-B590:~$ lspci | grep -i net
03:00.0 Network controller: Broadcom Corporation BCM43142 802.11b/g/n (rev 01)
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 07)
igor@Lenovo-B590:~$ lspci | grep Wireless
igor@Lenovo-B590:~$ dmesg | grep Broad
[    3.785598] usb 1-1.4: Manufacturer: Broadcom Corp
[   15.621902] eth1: Broadcom BCM4365 802.11 Hybrid Wireless Controller 6.20.155.1 (r326264)

не запускается hostapd

Ubuntu 12.04

[Luca Brasi]

Помогите с настройкой точки. Вчера работала сегодня уже нет... Точка включена, телефон подконнектился, а инета нету.
Запускаю с следующим конфигом

(Нажмите, чтобы показать/скрыть)

#Name:Default
#Type:Hostapd
interface=wlan0
driver=nl80211
ssid=MyWiFI_AP
country_code=RU


channel=7
macaddr_acl=0



 

[art-udav]

У кого выходит такое сообщение   dnsmasq: failed to create listening socket for х.х.х.х: Адрес уже используется
Просто удалите DNS серевер - bind9 и потом перезагрузите компьютер,сразу заработает точка доступа