Raspberry Pi Ethernet na Wifi Bridge: 7 stappe

2024 Outeur: John Day | [email protected]. Laas verander: 2024-01-30 07:25

Ek het 'n toetsnetwerk van verskillende framboospasteie, -toestelle en ander rekenaars en netwerktoerusting; dit word almal bestuur deur 'n ubiquity -firewall/router en ek wil dit aan die internet koppel sodat ek opdaterings, sagteware, ens. Ongelukkig is dit geleë in 'n deel van my motorhuis / werkswinkel waar daar geen ethernetaansluiting of kabel is om aan te sluit nie, so met 'n Raspberry Pi het ek 'n brug gemaak om die firewall aan te sluit op die bestaande draadlose netwerk in my huis. Dit het 'n paar dae se gesukkel en verskillende benaderings geneem, so ek hoop dat hierdie instruksie u tyd en frustrasie kan bespaar!

Baie van die instruksies en instruksies op die internet was andersom: om aan te sluit op 'n bedrade netwerk en dan 'n draadlose netwerk te skep vir al die toestelle om aan te sluit. Dit is 'n baie goeie gebruik, maar die belangrikste probleem met my situasie was dat ek nie 'n bedrade verbinding met die internet beskikbaar het nie, ek wou nie 'n aansluiting in die muur sit of lang kabels laat loop nie, en ek het 'n perfek goeie draadlose netwerk met 'n sterk sein om aan te sluit!

Die dele was redelik eenvoudig, 'n Pi, ek het 'n POE -hoed daarop, sodat ek die aantal drade en rommel kon verminder, ek het ook gekies om 'n eksterne USB wifi -adapter te gebruik, want ek wou die AC600 -vermoëns hê en kon aan 'n draadlose verbinding koppel AC600 netwerk.

Voorrade

• Raspberry Pi 3 B+ -kas en SD -kaart (https://amzn.to/2LHzkmy)
• Raspberry Pi POE -hoed (https://amzn.to/2q0ZMzG)
• Alfa AWUS036ACS 802.11ac AC600 Wi-Fi USB draadlose netwerkadapter (https://amzn.to/2rp7UuM)
• POE -skakelaar (https://amzn.to/2siIuyE)
• Ethernet -kabels (https://amzn.to/2P9Urjf)

En as u nuuskierig is, is dit die netwerktoerusting wat ek vir my huis gebruik, wat ek dink net wonderlik is

• Ubiquiti UniFi Cloud Key (https://amzn.to/38q04BE)
• Ubiquiti Unifi Security Gateway (USG) (https://amzn.to/35crkSe)
• Ubiquiti UniFi AP AC PRO 802.11ac Scalable Enterprise Wi-Fi Access Point (https://amzn.to/2siIqPr)
• Ubiquiti UniFi Switch 8 60W (https://amzn.to/36fibs6)

Stap 1: Laai Raspbian af en flits die SD -kaart

Eerstens moet ons 'n paar dinge aflaai:

Die een is die bedryfstelsel vir ons Raspberry Pi en ons gaan Raspbian gebruik, want dit is gewild en maklik om te gebruik (daarom is dit waarskynlik so gewild). U kan die prent hier kry, https://www.raspberrypi.org/downloads/raspbian/, ons gaan die 'Raspbian Buster with desktop' -beeld gebruik, sodat ons 'n GUI -lessenaar het om dinge 'n bietjie makliker te maak Ons stel hierdie Pi as 'n brug en nie vir daaglikse gebruik nie; ons het nie al die ekstra aanbevole sagteware nodig nie.

Twee, ons gaan ook Etcher gebruik om ons SD -kaart te flits. Dit is gratis en so maklik om te gebruik, laai af en leer meer hier:

Plaas die SD -kaart in die rekenaar (ek gebruik 'n Mac en ek neem aan dat u skootrekenaar/rekenaar 'n SD -kaartleser het, anders kry u een soos hierdie

Om die prent na die SD -kaart oor te dra, pak ons eers die afgelaaide prent uit, wat 'n zip -lêer is, en in Etcher, kies die img -lêer, en kies die regte SD -kaart as die bestemming (ek doen dit deur die grootte te verifieer, 32 GB in hierdie geval, en ek ontkoppel of verwyder gewoonlik enige ander USB- of SD -kaarte voordat ek Etcher begin) en kies Flash. Dit gaan redelik vinnig om die prentjie te skryf en te verifieer, sodra dit voltooi is, kan u die SD -kaart verwyder en Etcher sluit.

Stap 2: Begin die Pi en instel

Koppel die Power, HDMI Monitor en 'n sleutelbord en muis aan die Pi. U kan ook die USB -wifi -adapter aansluit, maar daar is later nog 'n paar stappe wat nodig is om dit te laat werk.

Plaas die SD -kaart en skakel die Pi aan.

Die aanvanklike opstelling is redelik maklik in die begeleide installasie:

• Stap 1, ons stel die regte plekke, taal in.
• Stap 2, ons stel 'n wagwoord in.
• Stap 3, ons kies die bestaande wifi -netwerk en plaas die wagwoordfrase. Nou is ons op die netwerk.
• Stap 4, ons laai en werk op.
• Stap 5, ons kies die resolusie -opsies; my skerm het die swart rand, vandaar die vinkje.
• Stap 6, ons kies 'later' eerder as om weer te begin.
• Stap 7, ons maak die framboos pi -konfigurasie oop en skakel SSH en VNC aan om afstandbeheer makliker te maak.
• Stap 8, dan begin ons weer.

Stap 3: Installeer die bestuurdersmodule vir die Alfa USB draadlose kaart

Ons moet die kernmodule bou en installeer om ons USB te laat werk. Dit kan 'n bietjie ingewikkeld wees, maar gelukkig is daar op die Raspberry Pi -forums 'n persoon in die VK met die naam MrEngman wat verskeie wifi -bestuurders vir Raspbian saamstel, en in hierdie geval het hy een vir ons Alfa USB -draadlose kaart. U kan hierdie draad hier sien (https://www.raspberrypi.org/forums/viewtopic.php?t=192985)

Om sy script te gebruik, laai ons dit af en gebruik dit as die supergebruiker (wat uit 'n veiligheidsoogpunt gevaarlik kan wees, maar nadat ons gekyk het wat ons gryp, weet ons dat dit hierdie keer veilig is).

sudo wget https://fars-robotics.net/install-wifi -O/usr/bin/install-wifi

sudo chmod +x/usr/bin/install-wifi

Wat hierdie script doen, is om te identifiseer watter module/bestuurder nodig is, dit van die internet te haal, dit uit te pak en na die regte pad te bring sodat die bedryfstelsel dit kan vind (soos in/lib/modules/) en die regte toestemmings. Ons kan hierdie stappe self ondergaan, maar deur die draaiboek van MrEngman te gebruik, word 'n paar raaiskote en handmatige stappe verwyder, wat die proses vir ons makliker maak.

Stap 4: Skakel die Wifi aan boord uit

Omdat ons die eksterne wifi gebruik, hoef ons nie die aan boord te gebruik nie. Vir die eenvoud skakel ons dit net uit in die bedryfstelsel. Dit is maklik vir die Pi, aangesien die wifi -bestuurders uniek is:

Ons skakel die bestuurders uit deur die lêer /etc/modprobe.d/raspi-blacklist.conf te wysig en by te voeg:

swartlys brcmfmac

swartlys brcmutil

Stap 5: prioritiseer die koppelvlakke en skakel IPv6 uit

Aangesien ons twee netwerke het, die toetsnetwerk en die gewone netwerk wat aan die internet gekoppel is, wil ons hê dat die Pi eers die draadlose netwerk moet kontroleer, eerder as die bedrade, wat teenoor die standaard is. Ons kan die metrieke parameter gebruik en dit vir die toestelle stel, waar hoe laer die getal hoe hoër die prioriteit is.

En ons gebruik nie ipv6 op enige netwerk nie, dus skakel ons dit eenvoudig uit.

Wysig die lêer /etc/dhcpcd.conf, voeg die lyne onderaan by.

koppelvlak eth0

metriek 300

koppelvlak wlan0

metrieke 200

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

Stap 6: Stel die aanstuurreëls en DHCP op die bedrade netwerk in

Ons benodig 'n paar firewall -reëls om die verkeer te neem en dit van die bedrade netwerk na die draadlose netwerk te stuur. Dit is redelik standaard, ons gebruik iptables op die Pi en ons skep 'n paar lêers en reëls om seker te maak dat alles behou word na 'n herlaai.

Die reëls is eenvoudig om te aanvaar en een om van die bedrade na die draadlose te stuur.

# Skep 'n gids waar ons ons 'iptables' -aanstuurreëls sal stoor.

mkdir -p/etc/iptables # Skep 'iptables' -reëls deur hierdie opdrag uit te voer om 'n' rules.v4' -lêerkat te genereer </etc/iptables/rules.v4 *nat: PREROUTING ACCEPT [98: 9304]: INVOER AANVAAR [98: 9304]: OUTPUT ACCEPT [2: 152]: POSTROUTING ACCEPT [0: 0] -A POSTROUTING -o wlan0 -j MASQUERADE COMMIT *filter: INPUT ACCEPT [791: 83389]: FORWARD ACCEPT [0: 0]: UITGANG AANVAAR [333: 34644] -A VORENTOE -i wlan0 -o eth0 -m staat -staat VERWANTE, VASGESTELDE -j AANVAAR -A VOORUIT -i eth0 -o wlan0 -j AANVAAR KOMITEE EOF # Laai ons 'iptables' aanstuurreëls by elke opstartkat </etc/network/if-up.d/iptables #!/bin/sh iptables-restore </etc/iptables/rules.v4 EOF chmod +x /etc/network/if-up.d/iptables # Aktiveer aanhoudende `ipv4`-deurstuur vir elke stelselstart # https://www.ducea.com/2006/08/01/how-to-enable-ip-… sed -i '' / s/ # net.ipv4. ip_forward = 1/net.ipv4.ip_forward = 1/\ /etc/sysctl.conf

Nou vir DHCP op die bedrade koppelvlak, stel ons 'n statiese adres van 10.1.1.1 in en stel dan die DHCP op om adresse in die IP -blok te bedien.

# Skep 'n statiese IP -adreskonfigurasie. Die 'eth0' -adapter gebruik 'n

# statiese IP van '10.1.1.1' op hierdie nuwe subnet. cat </etc/network/interfaces.d/eth0 auto eth0 allow-hotplug eth0 iface eth0 inet statiese adres 10.1.1.1 netmask 255.255.255.0 gateway 10.1.1.1 EOF # Skep 'n 'dnsmasq' DHCP config by `/etc/dnsmasq. d/brug.conf`. # Die Raspberry Pi sal dien as 'n DHCP -bediener vir die kliënt wat via # ethernet gekoppel is. Die DNS -bediener sal '8.8.8.8' (Google se DNS) wees en die # -reeks begin by '10.1.1.2'. cat </etc/dnsmasq.d/bridge.conf interface = eth0 bind-interfaces server = 8.8.8.8 domein-benodigde nep-priv dhcp-range = 10.1.1.2, 10.1.1.254, 12 uur EOF

Stap 7: Herlaai en toets

Nadat ons dinge reggestel het, kan ons die verbinding op een van die toestelle toets en sekerlik kan ons die internet tref en alles werk! Ons kan ook aanmeld by ons Ubiquity -wolksleutel en ook die opset daar nagaan. Kiekie wys dit.

Uiteindelik herlaai ons net om seker te maak dat alles weer terugkom soos verwag!

Geniet dit.