Raspberry Pi Enterprise Network WiFi Bridge: 9 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:25

Deur: Riley Barrett en Dylan Halland

Die doel van hierdie projek is om 'n IoT-toestel, soos 'n Weemo Smart Plug, Amazon Echo, Gaming Console of enige ander Wi-Fi-toestel in staat te stel om aan te sluit op 'n WPA_EAP Enterprise Network deur 'n Raspberry Pi Zero W as 'n pakkie te gebruik aanstuur toestel. Ekstra konfigurasiestappe is nodig vir toestelle wat met 'n ondernemingsnetwerk verbind word, en baie toestelle is glad nie versoenbaar nie. Deur 'n Wi-Fi Bridge te gebruik, kan enige toestel maklik toegang tot die internet verkry deur aan die Pi te koppel.

Die stelsel kan geïmplementeer word op een draadlose kaart of twee aparte kaarte, afhangende van die vereistes van die gebruiker. Vir stelsels wat 'n hoër seinsterkte en vinniger op-/aflaai -snelhede benodig, is dit die beste om 'n spesiale draadlose kaart te gebruik om die toegangspunt te huisves. Vir stelsels waar die seinsterkte en bandwydte minder belangrik is, of waar 'n meer koste -effektiewe oplossing verlang word, kan 'n enkele kaart deur die toegangspunt en netwerkverbinding gedeel word.

Voorrade

Framboos Pi Zero W

Toegang tot 'n sleutelbord en monitor

'N Paar kennis van programmering (vir ontfoutingsdoeleindes, Raspberry Pi -opstelling)

Eksterne WiFi -adapter/dongle (opsioneel)

Stap 1: Stel die Raspberry Pi op

Begin deur u Pi aan te sluit op 'n sleutelbord en monitor (benodig moontlik 'n HDMI -adapter).

Dan kan u begin met die tik van die opdrag:

sudo su

Dit sal verseker dat u die nodige voorregte het om lêers op die pi te verander.

Nou wil u dnsmasq en hostapd installeer met die opdrag:

apt-get installeer dnsmasq hostapd

U kan nou begin om die WiFi -brug op te stel.

LET WEL - Die volgende handleiding bevat inligting vir diegene wat die enkele draadlose kaart aan boord gebruik vir beide die toegangspunt en om met die netwerk te verbind. Dit is ook moontlik om die stelsel op te stel om op twee aparte kaarte te werk. Om dit te doen, soek eenvoudig na die "wlan1" -reëls wat in die lêers verskyn, en maak dit vir die naburige "ap0" -reëls.

Stap 2: 70-persistent-net.rules

Begin deur die MAC -adres van u pi te vind deur te tik:

iw dev

Skep die volgende lêer:

nano /etc/udev/rules.d/70-persistent-net.rules

en wysig dit sodat dit die volgende bevat

SUBSYSTEM == "ieee80211", ACTION == "add | change", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 koppelvlak voeg ap0 tipe _ap ", / RUN+="/bin/ip skakel stel ap0 adres b8: 27: eb: c0: 38: 40"

Hierdie lêer vertel die stelsel om 'n toestel toe te ken vir die toegangspunt tydens opstart. Hier moet die MAC -adres vervang word met die van u eie pi, wat u pas gevind het.

(Twee draadlose kaarte) Hierdie lêer is nie nodig as u twee draadlose kaarte gebruik nie.

Stap 3: Hostapd.conf

Vervolgens sal u die hostapd.conf -lêer wysig deur die volgende in te voer:

nano /etc/hostapd/hostapd.conf

Verander die lêer sodat dit by die volgende opset pas:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA-PSK

Let daarop dat terwyl my kanaal hier op 6 is, u hierdie waarde moontlik moet verander om aan te pas by die kanaal waarop wlan0 is. Op sommige netwerke word die kanaal outomaties verander sodat die toegangspunt ooreenstem met wlan0, maar dit was nie my ervaring op die ondernemingsnetwerk nie. U kan kyk watter kanale tans gebruik word en deur watter koppelvlakke deur te tik

iwlist -kanaal

(Twee draadlose kaarte) Los eenvoudig die reël met wlan1 uit en lewer kommentaar op die een wat ap0 bevat.

Stap 4: Dnsmasq.conf

Nou sal u die dnsmasq.conf -lêer wysig:

nano /etc/dnsmasq.conf

Maak 'n opmerking of voeg die volgende reëls by:

koppelvlak = kyk, ap0

#koppelvlak = lo, wlan1 no-dhcp-interface = lo bind-interfaces bediener = 8.8.8.8 domein benodigde nep-priv dhcp-reeks = 192.168.2.100, 192.168.2.200, 12 uur

U kan u eie subnet hier gebruik as u wil, maar wees seker dat u konsekwent is.

(Twee WirelessCcards) Maak 'n opmerking oor die reël wat wlan1 bevat, en lewer kommentaar op die een wat ap0 bevat.

Stap 5: Koppelvlakke

Vervolgens moet u die koppelvlaklêer verander:

nano/etc/network/interfaces

motor lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet static address 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.conf allow -hotplug wlan0 iface wlan0 inet dhcp pre -up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

Dit is opmerklik dat die wlan0 -koppelvlak moet volg na die koppelvlak waarop u dit stuur, anders werk die stelsel nie behoorlik nie.

(Twee draadlose kaarte) Los kommentaar op enige reëls wat wlan1 bevat en lewer kommentaar op enige ap0.

Stap 6: Wpa_supplicant.conf

Nou sal u die wpa_supplicant.conf -lêer verander op:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Sommige netwerke is anders gekonfigureer as ander, sodat hierdie deel moontlik 'n bietjie knoeiery verg. Hier is die wpa_supplicant.conf -lêer wat my in staat gestel het om aan te sluit by die netwerk by Cal Poly:

country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 netwerk = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP pairwise = CCMP TKIP groep = CCMP TKIP eap = PEAP identiteit = "gebruikersnaam@ calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Hierdie lêer word gebruik om wlan0 op te stel om aan te sluit by u ondernemingsnetwerk. Sommige ondernemingsnetwerke benodig 'n CA -sertifikaat om aan te sluit. Die kampusnetwerk van Cal Poly benodig geen sertifikaat nie, so ek het hierdie gedeelte oorgeslaan, maar u kan die regte sertifikate maklik aflaai en dit by die wpa_supplicant -lêer voeg met die reël

ca_cert = "/pad/na/cert.pem"

Stap 7: Hostapdstart -script

Die laaste ding wat u moet doen, is om 'n script te skryf wat beide koppelvlakke begin en die aanstuur van die pakkie opstel wanneer die stelsel begin. Skep 'n lêer genaamd hostapdstart deur te tik:

nano/usr/local/bin/hostapdstart

Voeg die volgende by die lêer

sudo ifdown -force wlan0 && sudo ifdown -force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl herlaai dnsmasq

Hierdie script bring albei koppelvlakke neer en bring dit dan weer in die regte volgorde, vertel die pi dat u pakkies van die een koppelvlak na die ander wil deurstuur, en uiteindelik begin dnsmasq weer sodat die veranderinge van krag sal wees.

(Twee draadlose kaarte) kommentaarlyn met wlan1 en kommentaarlyn met ap0.

Stap 8: Rc.local

Uiteindelik wil ons hê dat die stelsel moet begin wanneer die stelsel begin, en ons sal die rc.local -lêer, wat tydens opstart uitgevoer word, verander:

nano /etc/rc.local

Voeg eenvoudig die volgende reël by aan die einde van die lêer:

hostapdstart> 1 &

Jou lêer moet so lyk:

_IP = $ (gasheernaam -I) || trueif ["$ _IP"]; druk dan "My IP -adres is %s / n" "$ _IP" fi

hostapdstart> 1 &

uitgang 0

Stap 9: Herlaai

En dit is dit! As u nou alles reg ingestel het en u WiFi -dongle aangeheg is (as u een gebruik), moet u u Raspberry Pi eenvoudig herlaai met die opdrag:

herlaai

Sodra u Pi suksesvol herlaai het, moet u die naam van u toegangspunt op enige toestel (telefoon, skootrekenaar, ens.) Sodra u met u gespesifiseerde wagwoord verbind het, behoort dit u direk aan die gewenste Enterprise -netwerk te koppel!

Spesiale dank aan die volgende skakels wat ons 'n idee gegee het van hoe ons hierdie projek moet benader:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Laat weet ons as u vrae, kommentaar of voorstelle het!

Naaswenner in die IoT -uitdaging