Raspberry Pi Enterprise Network WiFi -silta: 9 vaihetta

2024 Kirjoittaja: John Day | [email protected]. Viimeksi muokattu: 2024-01-30 09:00

Kirjailija: Riley Barrett ja Dylan Halland

Tämän projektin tavoitteena on antaa IoT-laitteen, kuten Weemo Smart Plugin, Amazon Echon, pelikonsolin tai minkä tahansa muun Wi-Fi-yhteensopivan laitteen, muodostaa yhteys WPA_EAP-yritysverkkoon käyttämällä Raspberry Pi Zero W -pakettia välityslaite. Yrityksen verkkoon liitettäville laitteille vaaditaan lisämääritysvaiheita, ja monet laitteet eivät ole lainkaan yhteensopivia. Wi-Fi Bridgen avulla mikä tahansa laite voi helposti saada Internet-yhteyden muodostamalla yhteyden Pi-laitteeseen.

Järjestelmä voidaan toteuttaa joko yhdellä langattomalla kortilla tai kahdella erillisellä kortilla käyttäjän vaatimusten mukaan. Järjestelmissä, jotka vaativat suurempaa signaalinvoimakkuutta ja nopeampaa lataus-/latausnopeutta, on parasta käyttää erillistä langatonta korttia tukiaseman isännöintiin. Kuitenkin järjestelmissä, joissa signaalin voimakkuus ja kaistanleveys ovat vähemmän tärkeitä tai joissa halutaan kustannustehokkaampi ratkaisu, tukiasema ja verkkoyhteys voivat jakaa yhden kortin.

Tarvikkeet

Raspberry Pi Zero W

Näppäimistön ja näytön käyttö

Jonkin verran tietoa ohjelmoinnista (virheenkorjausta varten, Raspberry Pi -asennus)

Ulkoinen WiFi -sovitin/dongle (valinnainen)

Vaihe 1: Asenna Raspberry Pi

Aloita kytkemällä Pi -näppäimistö näppäimistöön ja näyttöön (saattaa vaatia HDMI -sovittimen).

Sitten voit aloittaa kirjoittamalla komennon:

sudo su

Tämä varmistaa, että sinulla on tarvittavat oikeudet muokata pi: n tiedostoja.

Nyt haluat asentaa dnsmasq ja hostapd komennolla:

apt-get install dnsmasq hostapd

Voit nyt aloittaa WiFi -sillan asennuksen.

HUOMAUTUS - Seuraava opetusohjelma sisältää tietoja niille, jotka käyttävät yhtä sisäistä langatonta korttia sekä tukiasemaan että verkkoon yhdistämiseen. On myös mahdollista määrittää järjestelmä toimimaan kahdella erillisellä kortilla. Voit tehdä tämän yksinkertaisesti etsimällä kommentoidut "wlan1" -rivit annetuista tiedostoista ja korvaamalla ne vierekkäisillä "ap0" -riveillä.

Vaihe 2: 70-pysyvä-net.rules

Aloita etsimällä pi: si MAC -osoite kirjoittamalla:

iw dev

Luo seuraava tiedosto:

nano /etc/udev/rules.d/70-persistent-net.rules

ja muokkaa sitä siten, että se sisältää seuraavan

ALAJÄRJESTELMÄ == "ieee80211", TOIMINTA == "lisää | muuta", ATTR {macaddress} == "b8: 27: eb: c0: 38: 40", KERNEL == "phy0", / RUN+= "/sbin/ iw phy phy0 interface lisää ap0 type _ap ", / RUN+="/bin/ip link set ap0 address b8: 27: eb: c0: 38: 40"

Tämä tiedosto käskee järjestelmän varaamaan laitteen tukiasemalle käynnistyksen yhteydessä. Täällä MAC -osoite tulisi korvata oman pi -osoitteesi kanssa, jonka juuri löysit.

(Kaksi langatonta korttia) Tätä tiedostoa ei tarvita käytettäessä kahta langatonta korttia.

Vaihe 3: Hostapd.conf

Seuraavaksi voit muokata tiedostoa hostapd.conf kirjoittamalla seuraavan:

nano /etc/hostapd/hostapd.conf

Muokkaa tiedostoa siten, että se vastaa seuraavaa kokoonpanoa:

ctrl_interface =/var/run/hostapd

ctrl_interface_group = 0 #interface = ap0 interface = wlan1 driver = nl80211 ssid = testnet hw_mode = g channel = 6 wmm_enabled = 0 macaddr_acl = 0 auth_algs = 1 wpa = 2 wpa_passphrase = 0123456789 wpa_key_mgmt = WPA-CCMPw

Huomaa, että vaikka kanavani on asetettu arvoon 6, sinun on ehkä muutettava tätä arvoa vastaamaan kanavaa, jolla wlan0 on päällä. Joissakin verkoissa kanava vaihdetaan automaattisesti, jotta tukiasema vastaisi wlan0: ta, mutta tämä ei ollut kokemukseni yritysverkosta. Voit tarkistaa, mitkä kanavat ovat parhaillaan käytössä ja millä rajapinnoilla kirjoittamalla

iwlist -kanava

(Kaksi langatonta korttia) Poista vain kommentti rivistä, joka sisältää wlan1, ja kommentoi ap0: ta sisältävää.

Vaihe 4: Dnsmasq.conf

Nyt muokkaat dnsmasq.conf -tiedostoa:

nano /etc/dnsmasq.conf

Poista kommentti tai lisää seuraavat rivit:

rajapinta = lo, ap0

#interface = lo, wlan1 no-dhcp-interface = lo sitovien rajapintojen palvelin = 8.8.8.8 verkkotunnusta varten tarvittava väärä yksityinen dhcp-alue = 192.168.2.100, 192.168.2.200, 12h

Voit halutessasi käyttää omaa aliverkkoa täällä, mutta varmista, että olet johdonmukainen.

(Kaksi WirelessCcard -korttia) Poista kommentti rivistä, joka sisältää wlan1, ja kommentoi ap0: ta sisältävää riviä.

Vaihe 5: Liitännät

Seuraavaksi sinun on muokattava rajapintatiedostoa:

nano/etc/network/interfaces

auto lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet staattinen #iface wlan1 inet staattinen osoite 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapdf/ allow -hotplug wlan0 iface wlan0 inet dhcp pre -up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf post -down killall -q wpa_supplicant

On syytä huomata, että wlan0 -käyttöliittymän TÄYTYY tulla minkä tahansa sille lähetetyn käyttöliittymän jälkeen, muuten järjestelmä ei toimi kunnolla.

(Kaksi langatonta korttia) Poista kommentit kaikista wlan1: tä sisältävistä riveistä ja kommentoi kaikki ap0: ta sisältävät rivit.

Vaihe 6: Wpa_supplicant.conf

Nyt muokkaat wpa_supplicant.conf -tiedostoa, joka löytyy osoitteesta:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Jotkut verkot on määritetty eri tavalla kuin toiset, joten tämä osa saattaa vaatia pientä tinkimistä, tässä on wpa_supplicant.conf -tiedosto, jonka avulla voin muodostaa yhteyden Cal Poly -verkkoon:

country = USctrl_interface = DIR =/var/run/wpa_supplicant GROUP = netdev update_config = 1 network = {ssid = "SecureMustangWireless" scan_ssid = 1 key_mgmt = WPA-EAP pareittain = CCMP TKIP-ryhmä = CCMP TKIP eap = PEAP-identiteetti = "käyttäjätunnus@ calpoly.edu "password =" your_password "phase1 =" peapver = 0 "phase2 =" MSCHAPV2 "}

Tätä tiedostoa käytetään wlan0: n määrittämiseen muodostamaan yhteys yritysverkkoosi. Jotkin yritysverkot tarvitsevat CA -varmenteen muodostaakseen yhteyden. Cal Polyn kampusverkko ei vaadi varmennetta, joten olen ohittanut tämän osan, mutta voit helposti ladata oikeat varmenteet ja lisätä ne wpa_supplicant -tiedostoosi rivillä

ca_cert = "/path/to/cert.pem"

Vaihe 7: Hostapdstart -skripti

Viimeinen asia, joka on tehtävä, on kirjoittaa komentosarja, joka käynnistää molemmat rajapinnat ja määrittää paketin edelleenlähetyksen, kun järjestelmä käynnistyy. Luo tiedosto nimeltä hostapdstart kirjoittamalla:

nano/usr/local/bin/hostapdstart

Lisää seuraava tiedostoon

sudo ifdown -pakottaa wlan0 && sudo ifdown -pakottaa ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown -pakota wlan0 && sudo ifdown -pakota wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl käynnistä dnsmasq uudelleen

Tämä skripti tuo alas molemmat käyttöliittymät ja tuo ne sitten takaisin oikeaan järjestykseen, kertoo pi: lle, että haluat lähettää paketit yhdestä käyttöliittymästä toiseen, ja lopuksi käynnistää dnsmasq uudelleen, jotta muutokset tulevat voimaan.

(Kaksi langatonta korttia) irrota rivi wlan1: llä ja kommenttirivi ap0: lla.

Vaihe 8: Rc.local

Lopuksi haluamme, että järjestelmä käynnistyy, kun järjestelmä käynnistyy, joten muutamme rc.local -tiedostoa, joka suoritetaan käynnistyksen yhteydessä:

nano /etc/rc.local

Lisää vain seuraava rivi tiedoston loppuun:

hostapdstart> 1 &

Tiedoston pitäisi näyttää tältä:

_IP = $ (isäntänimi -I) || trueif ["$ _IP"]; sitten printf "IP -osoitteeni on %s / n" "$ _IP" fi

hostapdstart> 1 &

poistua 0

Vaihe 9: Käynnistä uudelleen

Ja siinä se! Olettaen, että olet määrittänyt kaiken oikein ja WiFi -dongle on liitetty (jos käytät sitä), sinun on yksinkertaisesti käynnistettävä Raspberry Pi uudelleen komennolla:

käynnistä uudelleen

Kun Pi on käynnistynyt uudelleen, sinun pitäisi pystyä näkemään tukiaseman nimi millä tahansa laitteella (puhelin, kannettava tietokone jne.). Kun muodostat yhteyden määritetyllä salasanalla, sen pitäisi yhdistää sinut suoraan haluamaasi yritysverkkoon!

Erityiset kiitokset seuraavista linkeistä, jotka antoivat meille idean tämän projektin lähestymistavasta:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Kerro meille, jos sinulla on kysymyksiä, kommentteja tai ehdotuksia!

Toinen sija IoT Challengessa