Беспроводной ap. Программная точка доступа
Эта программа создана с целью облегчить создание точки доступа WiFi на основе Hostapd и DNSMASQ.
Возможности программы
Создание точки доступа в пару кликов.
Поддержка WAP3 (WPA-PSK+WPA2).
Поддержка скрытых сетей.
Готовые настройки по-умолчанию.
Поддержка 802.11 b/g/n.
Язык интерфейса: русский и английский.
Отображение статистики (трафик, клиенты).
В данный момент актуальна версия 1.1
Установка программы
$ sudo apt-add-repository ppa:ekozincew/ppa $ sudo apt-get update $ sudo apt-get install wifi-hostapd-ap
Настройка программы
У меня заработало с такими параметрами:
Также в настройках DNSMASQ"a выберите правильный интерфейс подключения к интернету, иначе у вас его не будет.
Проблемы с Network Manager
Обнаружилось, что довольно часто Network Manager мешает нормальному запуску программной точки доступа. Есть два варианта решения данной проблемы: 1) отключить Network Manager, как это сделать описано ниже в этой статье 2) запретить ему управлять WI-FI модулем. Дя этого потребуется добавить в конфигурационный файл /etc/NetworkManager/NetworkManager.conf следующие строки:
Unmanaged-devices=mac:<здесь пишем MAC-адрес нашего wi-fi модуля>
После этого выполняем
Restart network-manager
Теперь NetworkManager не управляет wi-fi модулем и не мешает нормально работать hostapd
Старый способ
Работоспособность руководства проверена на Ubuntu Server 9.10 i386 и Ubuntu Desktop 9.10 i386. При условии поддержки оборудования более старыми ядрами должно работать и на более ранних версиях.
Краткое описание руководства
В данном руководстве объясняется, как организовать программный Wi-Fi-роутер на основе Wi-Fi адаптера и компьютера под управлением Ubuntu. Все действия описаны для CLI интерфейса и подходят к воспроизведению на серверной версии дистрибутива. Если вы используете desktop версию с GUI - просто выполняйте все в терминале. Подразумевается, что вы имеете уже настроенное интернет-соединение , доступ к которому вы хотите предоставить некой локальной сети, в которую входят клиенты подключенные как через ethernet (проводная сеть), так и через Wi-Fi .
Прежде чем начать
Внимательно прочитайте этот раздел, прежде чем начнете настраивать ваш роутер.
Совместимость оборудования
Другие интерфейсы
Перед началом настройки, убедитесь, что все остальные сетевые интерфейсы подключены и работают нормально. Если вы еще не настроили интерфейс, отвечающий за интернет соединение - самое время сделать это сейчас. Более подробно про настройку сетевых интерфейсов можно почитать .
Скорость передачи данных
Реальная скорость передачи данных по каналу WiFi значительно отличается от заявленных производителем, кроме того- чем больше устройств работает на одной точке доступа- тем меньше пропускная способность (канал делится на количество клиентов). Ниже приведена таблица, отображающая технические характеристики различных протоколов передачи данных интерфейса WiFi, для одного устройства.
| Протокол | Используемая частота | Максимальная теоретическая скорость | Типичная скорость на практике | Дальность связи в помещении | Дальность связи на открытой местности |
|---|---|---|---|---|---|
| 802.11b | 2.4ГГц | 11Мбит/сек | 0.4Мбайт/сек | 38 | 140 |
| 802.11a | 5ГГц | 54Мбит/сек | 2.3Мбайт/сек | 35 | 120 |
| 802.11g | 2.4ГГц | 54Мбит/сек | 1.9Мбайт/сек | 38 | 140 |
| 802.11n | 2.4ГГц,5ГГц | 600Мбит/сек | 7.4Мбайт/сек | 70 | 250 |
Установка необходимых пакетов и обновление
Для настройки нам понадобятся утилиты для работы с беспроводным сетевым оборудованием wireless-tools (которые скорее всего уже установлены в вашей системе), утилиты для работы с сетевым мостом bridge-utils , собственно сам демон ТД hostapd , какой нибудь DHCP сервер (я предпочитаю dnsmasq , т.к. он одновременно может выступать как DNS -форвардер и как DHCP сервер, и к тому же, обладает удобным и хорошо комментированным файлом настройки). Обязательно стоит обновить систему, т.к. скорее всего в комплекте обновления будет новое linux ядро, а с каждой новой версией ядра вы получаете и новые версии драйверов, что может заметно расширить возможности вашего адаптера.
Обновляем систему:
Sudo apt-get update sudo apt-get upgrade
Затем перезагружаемся:
Sudo shutdown -r now
Sudo reboot
И ставим необходимые пакеты:
Sudo apt-get install wireless-tools bridge-utils hostapd dnsmasq
Настройка интерфейсов
Все инструкции в интернете, к которым я обращался в процессе написания этой статьи требуют сначала настроить сетевые интерфейсы - т.е. перевести Wi-Fi адаптер в режим точки доступа, соединить его со свободным Ethernet адаптером в мост и поднять эти интерфейсы до того, как запустится hostapd, т.е. прописать все необходимое в /etc/network/interfaces, однако, из комментариев в hostapd.conf следует, что он сам переводит беспроводной адаптер в режим ТД, и сам поднимает соединение-мост. Как правильно делать - я не знаю, однако описанный ниже способ проверен на работоспособность на двух различных конфигурациях и все хорошо работает. Мне к сожалению, не довелось настраивать ТД на основе драйверов madwifi , которые несколько специфичны в настройке. В любом случае - эта статья в wiki разделе, если вы обладаете бОльшей информацией на эту тему - пожалуйста, не проходите мимо…
Настройка беспроводного интерфейса
Прежде всего вам нужно перевести беспроводной адаптер в режим точки доступа. В зависимости от драйвера вам нужно попробовать несколько способов. В принципе - адаптер переводится в режим ТД командой:
Sudo iwconfig wlan0 mode Master
Где wlan0
- имя вашего беспроводного интерфейса.
Однако, в некоторых случаях, этот способ не сработает, тогда вам нужно сначала «удалить» старый интерфейс и «создать» новый, с режимом ТД. Для этого вам понадобится утилита iw установить которую можно например так:
Sudo iw dev wlan0 del sudo iw phy phy0 interface add wlan0 type __ap
Где wlan0
- имя вашего интерфейса. Обратите внимание на конец второй строчки приведенной команды - _ _ a p - перед символами ap два символа подчеркивания
.
Если у вас madwifi перевод адаптера в режим ТД выглядит так:
Sudo wlanconfig ath0 destroy sudo wlanconfig ath0 create wlandev wifi0 wlanmode ap sudo iwconfig wlan0 mode Master
В любом случае, после этих действий, команда iwconfig , запущенная без параметров, должна выдать примерно следующее:
Wlan0 IEEE 802.11bg Mode:Master Frequency:2.462 GHz Tx-Power=20 dBm Retry long limit:7 RTS thr:off Fragment thr:off Power Management:off Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0
Обратите внимание на значение Mode:Master
- это значит, что адаптер работает в режиме точки доступа.
Для закрепления результата необходимо внести изменения в файл /etc/network/interfaces и добавить настройки вашего беспроводного интерфейса:
Iface wlan0 inet manual pre-up iw dev wlan0 del pre-up iw phy phy0 interface add wlan0 type __ap
Настройка моста
Для того, чтобы объединить вашу проводную локальную сеть с беспроводной в одну - вам нужно создать сетевой мост между ними. Таким образом вы сможете подключать компьютеры-клиенты к общей сети как через Wi-Fi, так и через обычный Ethernet .
Для этого вам нужно отредактировать файл /etc/network/interfaces и внести в него следующие настройки:
Iface br0 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Где: br0
- имя интерфейса-моста, eth1
- интерфейс, «смотрящий» в локальную сеть, wlan0
- беспроводной интерфейс, а самой локальной сети назначается адресация 192.168.0.0/24
.
Стоит заметить, что интерфейс eth1
не нужно дополнительно описывать в файле interfaces , т.к. ifupdown разберется с ним автоматически, при включении интерфейса br0
.
Итоговый interfaces
В итоге, после всех приведенных выше манипуляций вы должны были получить файл /etc/network/interfaces примерно такого содержания:
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # loopback-интерфейс auto lo iface lo inet loopback # Интернет-интерфейс. Он подключен к провайдеру. auto eth0 iface eth0 inet static address 192.168.254.35 netmask 255.255.255.0 gateway 192.168.254.1 auto wlan0 br0 # Беспроводной интерфейс iface wlan0 inet manual pre-up iw dev wlan0 del pre-up iw phy phy0 interface add wlan0 type __ap # Мост. iface br0 inet static address 192.168.0.1 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 bridge_ports eth1 wlan0
Теперь вы можете перезапустить сеть командой:
Sudo /etc/init.d/networking restart
И посмотреть, что из этого получилось при помощи ifconfig . Если вы нигде не ошиблись - вы увидите все свои интерфейсы, в том числе не описанный в interfaces eth1 и br0 . Для просмотра информации о сетевом мосте можно использовать:
Настройка hostapd
Теперь, когда все подготовительные действия выполнены нужно настроить собственно точку доступа - hostapd . Основной файл настроек hostapd - /etc/hostapd/hostapd.conf . Лучше сразу создать его резервную копию, т.к. сам файл содержит большое количество подробных комментариев о настройке, и в случае, если вы что-то удалите - вы всегда сможете обратиться к оригиналу:
Sudo cp /etc/hostapd/hostapd.conf /etc/hostapd/hostapd.conf.original
Файл hostapd.conf содержит в себе список опций, которые принимают то или иное значения и все вместе влияют на конфигурацию hostapd . Каждая опция снабжена достаточно подробным комментарием . Вот некоторые основные опции:
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
| interface | Устройство точки доступа. Т.е. то сетевое устройство, которое является Wi-Fi адаптером. Например, wlan0 или, например, ath0 в случае madwifi. | n/a |
| bridge | Если используются madwifi, atheros, или nl80211 - может быть использован дополнительный параметр - bridge. С его помощью можно сказать hostapd что используемый интерфейс включен в сетевой мост. Если параметр не задан - драйверы автоматически определят интерфейс моста. | n/a |
| driver | Тип драйвера. (hostap/wired/madwifi/test/none/nl80211/bsd). nl80211 для всех «Linux mac80211 drivers». madwifi для madwifi (кто бы мог подумать?) Если задать none - hostapd будет работать как выделенный RADIUS сервер, не управляя каким либо интерфейсом. | hostap |
| logger_syslog
logger_syslog_level logger_stdout logger_stdout_level | Опции журналирования. Два метода вывода сообщений: syslog и stdout (последний полезен только в случае простого запуска hostapd - не в режиме демона). Возможные значения
: -1 = все модули. 0 = IEEE 802.11 1 = IEEE 802.1X 2 = RADIUS 3 = WPA 4 = driver interface 5 = IAPP 6 = MLME Уровни журналов : 0 = verbose debugging 1 = debugging 2 = informational messages 3 = notification 4 = warning | logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 |
| ssid | SSID (имя точки доступа) | test |
| country_code | Country code (ISO /IEC 3166-1). Используется для установки региональных ограничений. Задает страну, в которой работает точка доступа. В зависимости от выбранной страны может влиять на количество и номера доспупных каналов и мощность сигнала. | US |
| ieee80211d | Включить IEEE 802.11d (Интернациональные роуминговые расширения (2001)). В зависимости от параметра country_code задает список доступных каналов и устанавливает мощность сигнала на основе ограничений, действующих в этой стране. | 0 = выключено |
| hw_mode | Режим работы. (a = IEEE 802.11a, b = IEEE 802.11b, g = IEEE 802.11g) | b |
| channel | Номер канала (IEEE 802.11). Стоит заметить, что некоторые драйверы (например madwifi) не используют это значение из hostapd и в таком случае канал должен быть задан отдельно через утилиту iwconfig. | 0, т.е. не задан |
| macaddr_acl
accept_mac_file deny_mac_file | Аутентификация на основе MAC адресов клиентских станций. Cтоит заметить, что подобный вид аутентификации требует драйвер, использующий hostapd для управления обработки кадров, т.е. это может быть использовано с driver=hostap или driver=nl80211, но не с driver=madwifi. 0 = принимать клиента, если его нет в «черном списке» 1 = отклонять клиента, если его нет в «белом списке» 2 = использовать внешний RADIUS сервер. (черные/белые списки обрабатываются первыми). Черные/белые списки читаются из отдельных файлов (которые содержат MAC адреса - по одному на строку). Необходимо указывать абсолютный путь. | macaddr_acl=0 accept_mac_file=/etc/hostapd.accept deny_mac_file=/etc/hostapd.deny |
| auth_algs | IEEE 802.11 описывает 2 алгоритма аутентификации. hostapd может работать с обоими. «Открытая система» (Open system authentication) должна быть использована с IEEE 802.1X. Значения: 0 = Open System Authentication 1 = Shared Key Authentication (требуется WEP) | 3 |
| ignore_broadcast_ssid | Посылать пустое поле SSID в широковещательных сообщениях и игнорировать запросы от клиентов, запрашивающие имя ТД. Т.е. то, что в Wi-Fi роутерах называется «скрывать точку доступа» - клиент должен знать SSID для соединения. 1 = посылать пустой (length=0) SSID и игнорировать probe запросы на имя ТД. 2 = очистить SSID (ASCII 0), но сохранить оригинальную длину поля (требуется для некоторых клиентов, которые не поддерживают пустой SSID) и игнорировать probe запросы. | выключено (0) |
| ap_max_inactivity | Лимит неактивности клиентской станции. Если клиент ничего не передает в течение времени, указанном в ap_max_inactivity (секунды), посылается пустой дата-фрейм клиенту с целью проверки «А доступен ли он еще?» (Например, клиент мог покинуть зону покрытия ТД). Если на запрос на было ответа (ACK), станция клиента отключается (сначала деассоциируется, затем деаутентифицируется). Эта функция используется для очистки таблицы активных станций от старых («мертвых») записей. | 300 (т.е., 5 минут) |
| wpa | Опции WPA. Указание этого параметра требуется чтобы заставить ТД требовать от клиентов WPA аутентификации. (WPA-PSK или WPA-RADIUS/EAP). Для WPA-PSK, нужно указать wpa_psk или wpa_passphrase и включить WPA-PSK в wpa_key_mgmt. Для WPA-RADIUS/EAP, дожен быть настроен ieee8021x (без динамических WEP ключей), должен быть сконфигурирован RADIUS сервер и включено WPA-EAP в wpa_key_mgmt. Возможные значения: 0 = без WPA/WPA2 (не рекомендуется) 1 = WPA (не рекомендуется) 2 = IEEE 802.11i/RSN (WPA2) - на сегодня безопаснее всего. 3 = разрешена как WPA, так и WPA2 аутентификация | 1 |
| wpa_psk
wpa_passphrase wpa_psk_file | Ключи WPA для WPA-PSK. Могут быть заданы как 256-битным ключем в шестнадцатиричном формате (64 hex digits), так и в виде wpa_psk (в виде ASCII фразы 8..63 символа). В полседнем случае фраза будет сконвертирована в PSK, при этом используется SSID, таким образом, PSK меняется каждый раз когда меняется SSID. Дополнительно, есть возможность счтывать WPA PSK из файла, содержащего список MAC адресов и PSK (по паре MAC - PSK на строку). Таким образом можно настроить несколько PSK. Нужно указывать абсолютный путь до файла с ключами. | n/a n/a /etc/hostapd.wpa_psk |
| wpa_key_mgmt | Список принимаемых алгоритмов управления ключами. (WPA-PSK, WPA-EAP, или оба). Записи разделются проблами. Можно использовать WPA-PSK-SHA256 и WPA-EAP-SHA256 для# более стойких алгоритмов, основанных на SHA256. | WPA-PSK WPA-EAP |
| wpa_pairwise
rsn_pairwise | Набор принимаемых алгоритмов шифрования. Разделенный пробелами список алгоритмов: CCMP = AES in Counter mode with CBC-MAC [ RFC 3610, IEEE 802.11i/D7.0] TKIP = Temporal Key Integrity Protocol | Парные алгоритмы шифрования для WPA (v1) (по умолчанию: TKIP) wpa_pairwise=TKIP CCMP Парные алгоритмы шифрования для RSN/WPA2 (по умолчанию: используется значение wpa_pairwise) rsn_pairwise=CCMP |
Пример конфигурационных файлов для точки доступа со скрытым SSID и авторизацией WPA2 на основе MAC адресов клиентских станций:
hostapd.conf
Interface=wlan0 bridge=br0 driver=nl80211 hw_mode=g channel=11 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 debug=0 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0 ssid=Ubuntu ignore_broadcast_ssid=1 auth_algs=3 eapol_key_index_workaround=0 eap_server=0 wpa=3 wpa_psk_file=/etc/hostapd/wpa_psk wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP
/etc/hostapd/wpa_psk
# Мой ноут: 00:0A:1B:2C:3D:4E my_big_secret # Все остальные: 00:00:00:00:00:00 secret_password_for_everyone # А удобно, правда?
Теперь, когда мы настроили hostapd самое время установить его на автоматический запуск при загрузке системы. Для этого нужно отредактировать файл /etc/default/hostapd и изменить закомментированные строки на:
RUN_DAEMON="yes" DAEMON_CONF="/etc/hostapd/hostapd.conf"
Настройка общего доступа
После перезагрузки компьютера мы сможем «увидеть» свою точку доступа, однако вряд ли сможем подключиться к ней, т.к. нам пока никто не может раздать сетевые параметры и доступ к интернету. Поэтому необходимо выпонить ряд общих действий, не связанных в принципе с Wi-Fi, но необходимых для разделения одного интернет-канала на несколько компьютеров.
Настройка iptables и ip форвардинга
В GNU/Linux в общем и в Ubuntu в частности присутствует замечательный программный файерволл, работающий на уровне ядра операционной системы - Netfilter . Существует утилита, под названием iptables , служащая для управления netfilr"ом и позволяющая достаточно тонко настроить правила проходжения пакетов через шлюз. Более подробно см. в соответствующей статье (скоро будет). Для настройки фаерволла в нашем случае нужно создать скрипт, например, в /etc/firewall/iptables и вставить в него следующий текст:
#! /bin/sh # ####################### # Настройка интерфейсов ####################### # Internet (Поменяйте на ваш интернет-интерфейс) Inet_Interface ="eth0" # Lan (поменяйте на ваш интерфейс сетевого моста) Lan_Interface ="br0" # Lo (локальный интефейс - петля) Lo_Interface ="lo" # Описываем путь до iptables IPT ="/sbin/iptables" # Очищаем текущие правила (если вдруг есть какие-то правила) $IPT -F $IPT -t nat -F $IPT -t mangle -F $IPT -X $IPT -t nat -X $IPT -t mangle -X # Задаем политики по умолчанию $IPT -P INPUT DROP $IPT -P FORWARD DROP $IPT -P OUTPUT DROP # Создаем цепочку для обработки неправильных пакетов. # bad_packets $IPT -N bad_packets $IPT -A bad_packets -p tcp --tcp-flags SYN,ACK SYN,ACK \ -m state --state NEW -j REJECT --reject-with tcp-reset $IPT -A bad_packets -p tcp ! --syn -m state --state NEW \ -j LOG --log-prefix "New not syn:" $IPT -A bad_packets -p tcp ! --syn -m state --state NEW -j DROP # Создаем цепочку для обработки входящих (из интернета) tcp соединений. # tcp_p $IPT -N tcp_p # Чтобы, например, разрешить подключаться к нашему шлюзу из интернета по ssh: ##ssh="22" ##ssh_ip_allowed="0/0" ##$IPT -A tcp_p -p tcp -s $ssh_ip_allowed --dport $ssh -j ACCEPT $IPT -A tcp_p -p tcp -s 0 / 0 -j DROP # Создаем цепочку для обработки входящих (из интернета) udp соединений. # udp_p $IPT -N udp_p $IPT -A udp_p -p udp -s 0 / 0 -j DROP # Создаем цепочку для обработки входящих (из интернета) icmp соединений. # icmp_p $IPT -N icmp_p # Разрешаем "пинговать" наш шлюз из интернета: $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 8 -j ACCEPT $IPT -A icmp_p -p icmp -s 0 / 0 --icmp-type 11 -j ACCEPT $IPT -A icmp_p -p icmp -s 0 / 0 -j DROP # Цепочка INPUT $IPT -A INPUT -p tcp -j bad_packets $IPT -A INPUT -p all -i $Lan_Interface -j ACCEPT $IPT -A INPUT -p all -i $Lo_Interface -j ACCEPT $IPT -A INPUT -p all -i $Inet_Interface -m state --state \ ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -p tcp -i $Inet_Interface -j tcp_p $IPT -A INPUT -p udp -i $Inet_Interface -j udp_p $IPT -A INPUT -p icmp -i $Inet_Interface -j icmp_p # Цепочка FORWARD $IPT -A FORWARD -p tcp -j bad_packets $IPT -A FORWARD -p all -i $Lan_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Lo_Interface -j ACCEPT $IPT -A FORWARD -p all -i $Inet_Interface -m state \ --state ESTABLISHED,RELATED -j ACCEPT # Цепочка OUTPUT $IPT -A OUTPUT -p tcp -j bad_packets $IPT -A OUTPUT -p all -o $Inet_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lan_Interface -j ACCEPT $IPT -A OUTPUT -p all -o $Lo_Interface -j ACCEPT # Цепочка POSTROUTING (таблица nat) $IPT -t nat -A POSTROUTING -o $Inet_Interface -j MASQUERADE # Включаем перенаправление ipv4. echo "1" > / proc/ sys/ net/ ipv4/ ip_forward echo "Firewall started" exit 0Sudo chmod +x /etc/firewall/iptables
И установить его на автоматический запуск при инициализации сетевых служб:
Sudo ln -s /etc/firewall/iptables /etc/network/if-up.d/firewall
Настройка dnsmasq
Теперь осталось только настроить DHCP сервер для автоматической выдачи IP адресов клиентам и форвардинг DNS запросов из нашей сети (чтобы не пришлось прописывать DNS адреса на каждой машине, а можно было пользоваться локальным адресом шлюза в качестве DNS сервера). Для этой цели замечательно подходит dnsmasq . Нужно открыть файл его конфигурации - /etc/dnsmasq.conf и поменять параметры:
# Не обрабатывать адреса не содержашие доменной части. domain-needed # Не перенаправлять адреса, ведущие в немаршрутизируемое адресное пространство. bogus-priv # Ограничить работу dnsmasq определенным интерфейсом interface=br0 # Включить DHCP сервер и задать диапазон назначаемых адресов. dhcp-range=192.168.0.10,192.168.0.255,12h
Теперь можно перезагрузить шлюз и попытаться соединиться с ним по Wi-Fi или через Ethernet. Если по какой-то причине что-то не работает - внимательно перечитайте руководство и поищите ошибки в ваших конфигурационных файлах. Не забудьте, что если вы используете скрытый SSID вашей точки доступа - она не будет отображаться в списке доступных беспроводных сетей на машинах клиентов - в этом случае вам необходимо вручную указать SSID при подключении.
для этого вам нужно открыть этот файл для редактирования с правами суперпользователя, например так sudo nano /etc/network/interfaces , вместо nano вы можете использовать ваш любимый текстовый редактор, после внесения изменений нужно их сохранить. Более подробно про nano см. man nano .
Когда маршрутизатор поддерживает несколько режимов работы, может возникнуть вопрос, в чём разница между ними. В данной статье делается небольшой обзор двух самых распространённых и наиболее востребованных режимов, а также указываются особенности каждого из них.
Конечный результат конфигурации устройства — стабильно работающий интернет везде. К сожалению, обстоятельства не всегда позволяют этого достичь. Рассмотрим каждый режим по очереди.
Беспроводная точка доступа позволяет всем устройствам подключиться к проводной сети, она служит неким переходным звеном для тех устройств, которые физически не могут этого сделать. Конечно, можно найти несколько переходников, чтобы телефон подключить к проводной сети, но гораздо удобнее воспользоваться беспроводным соединением. Точку доступа можно сравнить именно с таким набором переходников, только она работает для большего числа устройств. Режим роутера предлагает больше возможностей, чем режим точки доступа, он более универсален, но может потребовать больше усилий для настройки.
Зависимость от требований провайдера
Для выхода в интернет может потребоваться настроить соединение. В режиме точки доступа эти настройки придётся выполнять на каждом устройстве, например вводить логин или пароль. Это не нужно делать только в том случае, если соединение с интернетом устанавливается сразу же при подключении кабеля. Если же интернет работает сразу при подключении кабеля, то провайдер может ограничить количество подключаемых устройств. В таком случае интернет будет работать только на одном устройстве и будет либо привязан к конкретному устройству, либо доступ получит первый подключившийся компьютер или телефон.
В режиме роутера всё намного проще, потому что все настройки выполняются всего один раз на маршрутизаторе. Всем остальным устройствам остаётся только подключиться к беспроводному соединению.
Работа с трафиком
В режиме точки доступа у устройства нет защиты от сетевых атак, если это не предусмотрено, а также нет возможности ограничивать трафик. С одной стороны это может быть не очень удобно, но с другой — всё работает «как есть», ничего не нужно настраивать дополнительно.
В режиме роутера каждому подключившемуся устройству присваивается свой, «внутренний» IP-адрес. Сетевые атаки из интернета будут направлены на сам маршрутизатор, вероятность того, что они обнаружат конкретный компьютер или смартфон крайне мала. Кроме того, некоторые роутеры оснащены встроенным фаерволом, а это уже дополнительная защита, что, несомненно, является большим плюсом.
Кроме того, в зависимости от возможностей машрутизатора, можно ограничивать входящую или исходящую скорость как для подключенных устройств, так и для программ, которые используют интернет-соединение. Например, общение по аудио или видеосвязи может быть самым комфортным и стабильным, если при этом из интернета скачивается файл. Распределение приоритета соединений позволит делать и то, и другое одновременно.
Работа в одной подсети
Если интернет провайдер установит роутер в подъезде, то в режиме точки доступа компьютеры будут видеть друг друга в одной подсети. Но может быть и так, что все устройства подключаются по логину и паролю, тогда компьютеры в одной квартире могут быть не связаны друг с другом.
Когда маршрутизатор работает в режиме точки доступа, подключившиеся к нему устройства будут видеть друг друга в одной и той же подсети. Это очень удобно, если нужно передать файл другому устройству, ведь это произойдёт намного быстрее, чем при отправке через интернет.
Сложность конфигурации
Настроить маршрутизатор так, чтобы он работал в режиме точки доступа, относительно просто и обычно это не требует много времени. Единственное, с чем точно нужно разобраться — решить алгоритм шифрования пароля и режим работы беспроводной сети.
В режиме роутера есть больше возможностей, чем в режиме точки доступа. Но это также означает, что его сложнее и дольше настраивать. К этому можно добавить факт того, что некоторые программы не будут правильно работать, если на роутере не произвести определённую настройку, например, проброс портов. Конфигурация маршрутизатора необязательно потребует много знаний или умений, но в любом случае на это требуется время.
Заключение
Возможно, поначалу сложно определиться с выбором режима работы роутера. Но взвесив свои обстоятельства и потребности, а также не забыв учесть требования провайдера, можно принять правильное решение и выбрать именно тот режим, который подходит лучше всего.
Честно говоря, мне сегодня что-то лень писать какую-то очередную инструкцию, поэтому, решил рассказать о точках доступа. Что такое точка доступа, для чего они нужны, чем отличаются от роутеров, и как из роутера сделать точку доступа. Каких-то конкретных, пошаговых инструкций в этой статье вы не найдете. Позже, в отдельной статье напишу о том, как использовать Wi-Fi роутер в режиме AP (Access Point) .
Беспроводная точка доступа: что это, и для чего нужна?
В первую очередь, точка доступа, это отдельное устройство. Роутер и точка доступа, это не одно и то же. Да, во многом они похожи. Можно сказать, что точка доступа, это урезанная, более простая версия маршрутизатора. Дело в том, что беспроводная точка доступа предназначена для подключения устройств к уже созданной сети. Ее задача просто организовать подключение к интернету по Wi-Fi. Так же, она может работать в разных режимах: беспроводной клиент, мост, ретранслятор, точка доступа. Все зависит от конкретной модели.
Точка доступа не раздает IP, не подключается к провайдеру, не имеет встроенного брандмауэра и т. д. Она просто получает интернет от роутера, или модема, и раздает его по Wi-Fi. Некоторые беспроводные точки доступа, которые есть в продаже, могут раздавать IP, организовывать отдельную сеть, и даже подключаться к интернет провайдеру. Но, только по протоколу Static IP, или DHCP. Скорее всего, без роутера, или модема все ровно не обойтись. И еще один важный момент, точка доступа имеет только один сетевой разъем. Так что, по кабелю она интернет не раздает.
Например, если вам нужно раздать интернет по Wi-Fi от ADSL модема, или расширить уже существующую Wi-Fi сеть, то в этом случае точка доступа отлично подойдет. Для этого они и созданы. Как я уже писал выше, множество моделей могут работать в режиме клиента, или . Многие современные маршрутизаторы так же умеют работать во всех этих режимах.
В режиме точки доступа, мы подключаем ее к роутеру, или модему по сетевому кабелю, и получаем доступ к интернету по Wi-Fi сети. Если вы хотите соединить беспроводную точку доступа "по воздуху", то можно настроить режим моста (WDS) , или в режиме репитера. Нужно уже смотреть, что лучше всего подходит конкретно в вашем случае.
Роутер и точка доступа
Сам по себе маршрутизатор, так же выступает в роли точки доступа, он позволяет подключаться к Wi-Fi сети. К тому же, практически каждый роутер может работать в режиме AP. У некоторых производителей, например у ASUS, ZyXEL, этоn режим просто включается в настройках роутера. Позже, я обязательно напишу подробную инструкцию по настройке этого режима работы на маршрутизаторах разных производителей.
В режиме точки доступа, на роутере обязательно отключается раздача IP адресов (DHСP), брандмауэр, и преобразование IP адресов (NAT). Просто отключается несколько возможностей маршрутизатора, и он превращается в Access Point.
На некоторых роутерах, нет как такового режима работы AP. Там нужно просто вручную отключить DHСP-сервер, и выполнить еще несколько настроек.
Выводы
Если вы не знаете, какое устройство вам нужно, маршрутизатор, или точка доступа, то лучше спросить у знающих людей, или же купить обычный маршрутизатор. Точку доступа покупайте только в том случае, когда вы точно знаете, что она вам подходит.
Практически любой роутер может работать в режиме Access Point. А сама точка доступа не может выполнять роль маршрутизатора. Она лишена многих возможностей, которые есть в обычном роутере.
Кстати, обычный ноутбук, или компьютер с Wi-Fi адаптером так же можно превратить в беспроводную точку доступа. Я уже писал, . А если у вас Windows 7, то смотрите .
Вот собственно и все. Если у вас остались какие-то вопросы, то можете оставлять их в комментариях. Всего хорошего!
У вас есть роутер DLink DIR 320 и вам необходимо настроить его в режиме беспроводной точки доступа (AP mode). Рассмотрим частный случай. Вы подключились к сети соседа, которого назовем провайдером, и желаете оставаться в том же адресном пространстве для обмена файлами и т.д. При этом вы хотели бы подключить по wifi ноутбук или другие устройства.
Нужно оговориться, что в стандартной прошивке роутера DIR 320 предусмотрена опция включения режима AP, но пользоваться этой возможностью не стоит — роутер « уходит в себя», становится недоступным для администрирования и не реагирует на дальнейшие запросы. Но сам Д-Линк в инструкции к роутеру рекомендует другой вариант. Предварительно у вашего провайдера, к которому вы подключились, должен быть включен сервер DHCP для автоматической раздачи IP адресов устройствам в сети. Если у вашего провайдера установлен ADSL модем или роутер, работающий в режиме маршрутизатора, то это не вызовет больших затруднений. Обычно встроенные серверы DHCP в таких девайсах включены по умолчанию.
И так, у вас роутер DIR 320 со стандартной прошивкой. Подключаемся к роутеру, открыв веб браузер и набрав в адресной строке 192.168.0.1, но если вы меняли этот адрес ранее, набирайте свой IP. После ввода логина и пароля переходим на страницу настройки Lan (локальной сети):
В поле IP-адрес Маршрутизатора вы должны указать адрес, отличающийся от адреса сети вашего провайдера. Например, если у него адрес совпадает с вашим и равен 192.168.0.1, то укажите другой, как показано на скриншоте, например, 192.168.2.1. Далее в разделе Настройки DHCP-сервера в поле Включение DHCP-сервера снимите галочку для отключения встроенного DHCP сервера. Назначением IP-адресов в вашей сети будет заниматься роутер или модем провайдера.
Как показано на скриншоте, в разделе UPNP убираем галочку напротив пункта Включение UPnP . На этом настройки роутера DIR 320 будут закончены. Далее необходимо подключить кабель провайдера в один из портов LAN, а порт WAN (Internet ) оставить свободным. В этом вся хитрость настройки. В результате таких настроек на роутере останется 3 свободных Lan порта, к которым можно подключить компьютер, спутниковый ресивер и другие устройства. При этом для подключения к роутеру и изменения его настроек вы должны у себя на компьютере установить статический IP адрес, соответствующий сети самого роутера (показан на первом скриншоте). Например, если в настройках роутера вы указали адрес 192.168.2.1, как показано на скриншоте, то адрес компьютера должен иметь любое значенее от 192.168.2.2 до 192.168.2.254.
Настройки беспроводной WiFi сети в роутере DIR 320 не вызывают каких либо сложностей и подробно описаны в руководстве пользователя:
Не забывайте включать шифрование вашей беспроводной сети для предотвращения не санкционированных внешних подключений.
Как показано на скриншоте, в разделе WAN/Internet в поле Type выбираем значение Disabled (отключено). А в поле Use WAN port for LAN устанавливаем галочку. Такая фича позволяет кабель провайдера подключить к порту WAN роутера и использовать его как Lan порт. Удобство заключается в легкой идентификации кабеля провайдера, который подключен к порту WAN роутера DIR-320 и наличием 4-х свободных lan портов в отличии от 3-х в предыдущем варианте. Не забываем назначить IP адрес роутера, отличный от адреса сети провайдера и отключить DHCP сервер, убрав галочку в поле DHCP Server, как показано на скриншоте. Далее переходим к настройке беспроводной сети, которая находится на той же сранице (раздел Basic):
В разделе Wireless в поле Wireless Mode выбираем режим Access Point. Так же вы можети изменить идентификатор wifi сети в поле SSID. Не забываем о защите своей беспроводной сети, выбрав соответствующий уровень шифрования в поле Security .
На третье блюдо прошивка от DD-WRT. Для настройки использовался роутер Dir 320 c урезанной по функционалу версией прошивки Micro с английским интерфейсом. Для удобства используйте полную версию с русскоязычным интерфейсом. Как и в предыдущих вариантах, отключаем DHCP сервер в разделе настройки сети как показано на скриншоте:
На вкладке Wireless -> Basic Settings выбираем в сответствующем поле режим роутера — AP. В случае необходимости изменяем идентификатор сети SSID, в разделе Wireless Security выбираем необходимый уровень защиты беспроводной сети и нажимаем кнопку Save.
На вкладке Setup в разделе Basic Setup выбираем режим WAN интерфейса и нажимаем кнопку Apply Settings внизу страницы, ждем применения настроек. Мы опробывали 2 варианта. В первом случае WAN интерфейс был отключен:
Во втором случае WAN интерфейс находился в режиме Automatic Configuration — DHCP. Результат оказался одинаков в обоих случаях, при этом кабель провайдера подключался к WAN интерфейсу, что оказалось очень удобным.
Не забываем на любой прошивке правильно указывать локальный IPадрес роутера DIR 320, для доступа к интерфейсу самого роутера.
Если описанные способы настройки ражима точки доступа на роутере оказались вам не по душе или вызвали дополнительные вопросы, пишите комментарии к статье. Статья периодически дополняется, не забываем страницу добавить в закладки. Заинтересованные пользователи могут ознакомиться с работой роутера DIR 320 в режиме Wireless client .
Копирование материала приветствуется с указанием прямой ссылки на
Пожалуй одной из самых популярных точек wifi является wifi точка DWL-2100AP. Рассмотрим, что из себя представляет эта wifi точка:
Основные характеристики можно посмотреть на сайте производителя , поэтому повторяться не будем.
Чтобы нашим читателям сразу стало ясно, в чем же отличия режимов работы WiFi точек доступа, приводим данную таблицу:
| Режим работы | Краткое описание |
| Access Point | Режим Точка Доступа. Позволяет подключить беспроводных клиентов, работающих в режиме Infrastructure. |
| Ad-Hoc | Используется в ТД и в Wi-Fi адаптерах. В режиме Ad-Hoc (равный-с-равным) каждое беспроводное устройство может связываться непосредственно друг с другом без использования точки доступа |
| Infrastructure | Используется в ТД и в Wi-Fi адаптерах. В режиме Infrastructure устройства работают по принципу клиент/сервер. Беспроводная сеть состоит как минимум из одной точки доступа, к которой подключены оконечные беспроводные клиенты. |
| Bridge — Point to Point | Этот режим позволяет соединить две проводные локальные сети через беспроводной мост. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме. Основное преимущество использования данного режима – для объединения двух сегментов сети используется вся возможная пропускная способность беспроводного канала. |
| Point to Multi-Point | Позволяет соединить до шести проводных локальных сетей. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме. |
| WDS-Bridge | Этот режим позволяет соединить до 6-8 (в зависимости от модели) проводных локальных сетей через беспроводные мосты и одновременно подключать беспроводных клиентов, работающих в режиме Infrastructure. |
| Client | Позволяет ТД подключаться к удалённой ТД в режиме Infrasructure, как обычный беспроводной адаптер. К данной точке доступа могут подключаться только проводные клиенты сети тогда, как удалённая ТД может работать в полноценном режиме AP. |
| Repeater | В режиме беспроводного «повторителя», ТД позволяет расширить диапазон действия беспроводной сети посредством повторения сигнала от удалённой точки доступа. Для этого, в настройках ТД следует указать MAC-адрес удалённой ТД (опция MAC-clone).Для режима Repeater рекомендуется использовать ТД от одного производителя, сделанные на одинаковом чипсете. |
Главное, я считаю понять принцип построения сети и варианты ее использования. Тогда вы сами сможете сделать выбор оборудования под свои нужды и запросы. Здесь я буду рассказывать все на своем примере.
В беспроводной сети моей квартиры участвуют: домашний персональный компьютер, который я снабдил PCI адаптером WiFi (DWA-520), ноутбук и КПК, которые уже оборудованы Wi-Fi адаптерами.
Выход в интернет у меня осуществляется по ADSL технологии с помощью ADSL модема d-link DSL-500T. Целью создания такой беспроводной сети дома является обьединение всех устройств в сеть для обмена данными и независимый доступ в интернет.
Для начала сконфигурируем ADSL модем. Настройки у провайдеров разные и могут отличаться. Разумеется у каждого есть свой логин и пароль для выхода в интернет. Об этих настройках нет смысла рассказывать. Суть в том, что модем при включении должен соединяться с Интернет, даже при отключенном настольном компьютере. Это важно для настройки остального WiFi оборудования, которое будет использоваться для выхода в интернет. Я настроил DSL-500T в режим Bridge и после этого он начинает работать как кабельный модем. Подключаем сетевой кабель, идущий в комплекте с модемом, одним концом к сетевой карте компьютера, а другим в сам модем.
Что бы компьютер увидел модем в сети, необходимо настроить протокол TCP/IP в соответствии с заводскими настройками устройства, которые можно прочесть в руководстве пользователя.
В моем случае, маршрутизатор по умолчанию имеет IP адрес 192.168.1.1 , а значит сетевому интерфейсу компьютера был автоматически присвоен IP адрес 192.168.1.2, можно три, можно четыре в конце адреса, главное что бы не было двух одинаковых адресов в сети. Нажимаем пуск — сетевые подключения, подключения по локальной сети, свойства, протокол Интернета (TCP/ IP), и опять свойства. На экране появится окно, где и нужно прописать настройки, как на рисунке. В качестве DNS сервера и шлюза необходимо указать адрес маршрутизатора. То есть 192.168.1.1, в данном случае.
Далее переходим уже непосредственно к конфигурации модема. Для этого в браузере, в адресной строке набираем IP адрес модема http://192.168.1.1 и попадаем в главное меню настроек. Логин и пароль по умолчанию – admin. Переходим на вкладку Setup, выбираем new connection, где и прописываем данные полученные у провайдера: логин и пароль, тип соединения выбираем в выпадающем меню РРРоЕ. Протокол PPPoE (аббревиатура расшифровывается как Point-to-Point Protocol over Ethernet) необходим для системы авторизации пользователей. Данный протокол требует подтверждения пользователем его пароля для установления доступа к сети Интернет. Таким образом, особенностью этого способа подключения является встроенная процедура аутентификации, позволяющая корректно отслеживать время предоставления и оплату сетевых услуг.
Чтобы настройки сохранились, нажимаем apply.
На этой же вкладке жмем DSL Setup, где нужно выбрать тип модуляции. Выбираем тип ММODE. Подтверждаем нажатием кнопки apply. Это все основные настройки модема при которых он должен соединиться с провайдером и выйти в интернет, при условии, что вы сделали все правильно, и у провайдера включен DHCP —
автоматическая раздача IP по логину и паролю.
Теперь перейдем к настройке WiFi точки доступа DWL-2100AP.
Предварительная настройка, похожа на настройку модема, рассмотренную ранее. Отличие только в том, что Wi-Fi точка доступа имеет сетевой адрес по умолчанию 192.168.0.50. Соединяем точку доступа сетевым кабелем с компьютером, отправляемся в свойства протокола Интернета TCP/IP и назначаем сетевому интерфейсу компьютера IP адрес – 192.168.0.51. В качестве DNS сервера и шлюза необходимо указать адрес точки доступа 192.168.0.50. Открываем браузер и в адресной строке набираем http://192.168.0.50, если все сделано верно, появится окно авторизации по умолчанию вводим – логин admin, пароль admin. После чего мы попадаем, в главные настройки точки доступа.
Выбираем имя своей сети и вводим ее название в поле SSID. Это может быть любое слово или словосочетание по-английски. Главное, что бы вы знали, что это сеть созданная вами.
В дальнейшем SSID вашей точки доступа, нужно будет прописать у клиентов вашей WiFi сети. Также, как и SSID, нужно выбрать рабочий канал одинаковый для всех.
Остальные значения прописываем как на рисунке выше, если они отличаются. Жмем apply после изменения настроек. О настройках безопасности мы поговорим позже. На этом можно закончить настройку точки доступа.
После включения и соединения модема и точки доступа на удаленном ноутбуке мы просто включаем WiFi модуль и сетевое подключение с настройками показанными ниже на рисунке.
Вот и все мы в собственной беспроводной WiFi сети!
