Пользователь
0,0
рейтинг
12 октября 2009 в 11:40

Администрирование → Wi-Fi точка доступа с WPA на базе EEE 701

*nix*
Решил подыскать себе беспроводной роутер с возможностью установки дополнительного ПО. Сразу же вспомнил про ASUS WL-500gP и ему подобные. Но т.к. 3к не лишние, да и зуд в одном месте имелся, взялся настраивать все на базе нетбука ASUS EEE 701 (он у меня остался без дисплея, поэтому его нежалко использовать в качестве роутера).
Начал я с того, что припаял внешнюю антенну, вместо одной из внутренних в ЕЕЕ.
image
Я выбрал FreeBSD 8.1, т.к. в плане поддержки железа, не требовалась установка дополнительных драйверов, в отличие от предыдущих версий фряхи.

Все сетевые интерфейсы определились и работали сразу после установки:

re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=2018<VLAN_MTU,VLAN_HWTAGGING,WOL_MAGIC>
ether 00:00:00:00:00:00
status: no carrier
ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
ether 00:00:00:00:00:00
status: no carrier

re0 — Ethernet 10/100 Mbit
ath0 — Wireless Ethernet

Ядро


Для начала пересобираем ядро, добавив в него:

device wlan_acl

чтобы привести секцию Wireless NIC cards к следующему виду:

device wlan # 802.11 support
options IEEE80211_DEBUG # enable debug msgs
options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
options IEEE80211_SUPPORT_MESH # enable 802.11s D3.0 support
device wlan_wep # 802.11 WEP support
device wlan_ccmp # 802.11 CCMP support
device wlan_tkip # 802.11 TKIP support
device wlan_amrr # AMRR transmit rate control algorithm
device wlan_acl
device an # Aironet 4500/4800 802.11 wireless NICs.
device ath # Atheros pci/cardbus NIC's
device ath_hal # pci/cardbus chip support
options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors
device ath_rate_sample # SampleRate tx rate control for ath
device ral # Ralink Technology RT2500 wireless NICs.
device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wl # Older non 802.11 Wavelan wireless NIC.


rc.conf


Для настройки беспроводного интерфейса ath0 в качестве точки доступа, в rc.conf добавляем следующее:

ifconfig_re0="up"
# создаем виртуальный беспроводной интерфейс для ath0
wlans_ath0="wlan0"
# выбираем режим работы виртуального интерфейса
create_args_wlan0="wlanmode hostap"
ifconfig_wlan0="mode 11g ssid TEST mediaopt hostap up"
cloned_interfaces="bridge0"
ifconfig_bridge0="inet 172.16.1.1 netmask 255.255.255.0 addm re0 addm wlan0 up"


Таким образом мы получаем работу проводного и беспроводного соединения в одной подсети.

hostapd


Так как я использую WPA, то нужен аутентификатор.
Создаем файл /etc/hostapd.conf и добавляем в него:

# беспроводной интерфейс
interface=wlan0

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
# Режим отладки: от 0 до 4
debug=0

dump_file=/tmp/hostapd.dump
# не забываем создать директорию для сокетов
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
# указываем такое же название, как и в rc.conf
ssid=TEST

# 1 - WPA1; 2 - WPA2; 3 - WPA1+WPA2
wpa=3
# ключ WPA (не менее 8 символов)
wpa_passphrase=12345678
# алгоритм управления
wpa_key_mgmt=WPA-PSK
# указываем алгоритмы шифрования
wpa_pairwise=TKIP CCMP


Это минимум, необходимый мне для функционирования точки доступа с WPA. Остальное доступно в man hostapd и man hostapd.conf.
Не забываем добавить hostapd_enable=«YES» в rc.conf.

Завершение


Перезагружаемся и видим, что интерфейс работает в режиме AP:

re0: flags=8943 metric 0 mtu 1500
options=3898
ether 00:00:00:00:00:00
media: Ethernet autoselect (1000baseT )
status: active


ath0: flags=8843 metric 0 mtu 2290
ether 00:00:00:00:00:00
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
status: running


wlan0: flags=8943 metric 0 mtu 1500
ether 00:00:00:00:00:00
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
status: running
ssid TEST channel 7 (2442 MHz 11g) bssid 00:00:00:00:00:00
regdomain 32924 country CN indoor ecm authmode WPA1+WPA2/802.11i
privacy MIXED deftxkey 3 TKIP 2:128-bit TKIP 3:128-bit txpower 20
scanvalid 60 protmode CTS wme dtimperiod 1 -dfs


bridge0: flags=8843 metric 0 mtu 1500
ether 00:00:00:00:00:00
inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
member: wlan0 flags=143
ifmaxaddr 0 port 9 priority 128 path cost 370370
member: re0 flags=143
ifmaxaddr 0 port 1 priority 128 path cost 55


Заключение


Минусы:

— цена нетбука значительно выше цены обычного роутера
— в отличие от упомянутого выше беспроводного маршрутизатора ASUS WL-500g, в ЕЕЕ 701 всего 1 LAN порт, что делает его доступным только по Wi-Fi, т.к. в этот порт воткнут провайдерский шнурок.
Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс, который у меня имеется. Но проблема в том, что USB-порты в нетбуке работают в режиме full speed (пока не знаю, как перевести в high speed), и смысла, использовать проводное соединение на скорости 12 Мбит/сек, я не вижу :)

Плюсы:

— безусловно — это более мощная аппаратная часть
— возможность установки дополнительного ПО (OpenVPN, rttorrent, apache) и прочие прелести FreeBSD
— автономная работа от аккумулятора не менее 1 часа (на случай отключения электричества)
Сергей @sisaenkov
карма
57,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Администрирование

Комментарии (82)

  • 0
    а почему ЕЕЕ, а не старенький какой-нибудь системник?
    • 0
      Необходимо было найти что-то на замену обычному роутеру, но по размерам не сильно его превосходящим.
      Да, можно было собрать что-то на mini-ITX, но опять же — это трата денег и не так интересно.
      • 0
        понятно, просто для меня как-то странно, что есть в хозяйстве «лишний» EEE, но нет PC
        • +6
          Когда нетбук без дисплея — он лишний :)
          • +4
            вот даже как, просто в тексте не было про то, что он без дисплея, вот и понеслись мысли всякие
  • –5
    размеры, шум, электричество
    • 0
      размеры?
      мой еее 901 (а он больше 701) в 2 раза тоньше asus wl500gp v2 (дома стоит) и может быть на пару сантиметров шире.

      шум? да ноут ничего почти делать не будет, а кулер (в линуксе во всяком случае) послушло отключается по велению скриптов, следящих за загрузкой системы.

      электричество? ну да, роутеры то он на свете работают и воде. без дисплея ноут ест копейки, а вот то, что он имеет «втроенный » ups в виде батарейки — несомненный плюс. На несколько дней электричество редко отключают, а вот на часок-другой случается.
      А пользователь с вайфайем и ноутом и таким вот роутером даже не заметит!

      Вообщем-то крутая идея, круто реализована. Я давно хотел так сделать, но wl500gp v2 работает исправно)
  • +3
    автор. вы поясните только, что ЕЕЕ ваш был уже не жилец — всмысле дисплея не было. а то действительно как-то странно тратить целый нетбук на роутер =)
    • +2
      UPD
  • 0
    Дядюшка Фрейд доволен :)
  • –1
    Для сравнения, как это сделать на Windows XP:
    Устанавливаем Windows и дрова для сетевой карты и WiFi, если сами не определятся.
    В настройках сетевой карты на последней вкладке ставим галку «Сделать это соедиение общим» или что-то вроде, выбираем в качестве цели WiFi.
    Создаём WiFi сеть с нужным типом шифрования.
    Вуаля!
    • +1
      Быстро и неинтересно :)
    • –4
      … и упадет это «вуаля», на «раз-два-три». :)
      • +5
        Ни разу не испытывал проблем с Windows ICS.
    • +9
      И оно само сделать из карточки именно AP, а не ad-hoc?
    • 0
      Я тебя удивлю, но если ты проделаешь такое на Windows и попытаешь поключить к этому ноуту iPhone или PSP, то у тебя ничего не выйдет, т.к. такие устройства могут работать ТОЛЬКО с точной доступа. Автор статьи как раз и написал, как сделать подобное
  • 0
    А в каком режиме работает адаптер? Он же вроде в качестве точки доступа только AD-HOC поддерживает, что не есть хорошо
    • 0
      В режиме инфраструктуры. Параметр wlanmode hostap за это отвечает.
      • 0
        То есть к нему могут подключиться больше 2 устройств?
        • 0
          Да. Подключил к нему 3 ноутбука одновременно — все работает как надо.
          • +5
            Хм, ну тогда я не уверен, что в XP всё будет так просто.
  • 0
    Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс
    А разве они не продаются массово? Вроде есть в магазинах.
    • 0
      Наверняка продаются, но спрос на них явно не такой же, как на обычные сетевухи, отсюда и наличие/отсутствие их в магазинах.
      • 0
        Гм. Странно. В Москве — везде валяются: и в магазинах, и на рынках… Цена — в районе 300-400 рублей. Брендованые (типа TrendNet) — дороже. Почти все на Реалтековских чипах, поэтому Бздей распознаются на раз.
        • +5
          Кроме Москвы есть еще много других городов и далеко не везде хороший выбор железа.
          • 0
            Ну, в общем-то, в Москве выбор тоже отнюдь не замечательный — интересных вещей очень мало, а в остальном — ширпотреб. Но мне казалось, что USB-сетевушки как раз относятся к той категории ширпотреба, которая должна быть везде… :-) Это же не Интеловские гигабитные PCIe-4x с 4 портами. :-)
          • 0
            Но ведь есть ебэй и подобные им магазины.
  • 0
    ну есть моделька почти полный аналог wl500gp, d-link dir-320, я его себе в качестве резервного купил (ну и для бесчеловечных опытов), что то около 1900р. стоил, при том что wl500gp покупал за 3200р. Прошивка Олега вполне подходит.
    • +1
      А как он с торрентами справляется после суток работы? Даже с прошивкой Олега?
      • 0
        я если честно не пользуюсь торентом, у меня из локалки качается через dc++ протокол, а с http/ftp качаю через веб фронтенд к вгету dlengine. Но на форуме вроде пользуются.
    • 0
      Я про DIR-320.
      • 0
        У меня на dir-320: openvpn + lzo, lighttpd + php5-cgi, quagga (ospfd). Аптайм уже около месяца.
        Торренты им самим не качаю, флешка маленькая, но из локалки постоянно через нат тянутся на 6-7 МБ/с.
      • 0
        я качаю круглогодично торренты на ЮСБ винт… справляется вполне. правда, я выставил ограничение скорости на 6 мегабит, иначе захлебывается.
  • 0
    я из eee 701 сделал бы что-то вроде NAS на базе XP с внешним винтом :)
    • 0
      Для *nix есть FreeNAS, ниче не хуже.
      • 0
        Согласен, но человеку без знания *nix будет сложнее поставить и настроить тот же DC++, нежели сделать это под Windows. Тот же FlylinkDC++ имеет вебморду и utorrent тоже. Поднять FTP, установить Radmin и всё, можно рулить :)
        • 0
          зачем радмин, когда есть дефолтный rdp?
          • 0
            у радмина есть доступ к командной строке, перезагрузке, настройке порта…
            • 0
              у рдп есть доступ к консоли. в которой можно запустить всё, что угодно. в том числе и перезагрузить.
              порт тоже поменять не сложно.
              • 0
                т.е. можно не открывать рабочий стол а сразу запустить консоль?
  • 0
    А я чего то не понял. А что за тип подключения? На ethernet шнурок сразу приходит интернет? Или поднимается PPPoE, PPTP? Если второе, то что мешает, воткнуть провайдерский шнурок, с асусовым в обычный свитч и в него остальные компьютеры. Пользовательские DHCP все равно у большинства провайдеров режутся на порту…
    • 0
      Поднимается pptp.
      Ваш вариант не совсем корректен с точки зрения безопасности.
      Зачем мне открывать свои машины провайдеру, если куда лучше их оградить.
      • +4
        ну ё-моё, втыкайте в ненужный L2-свитч с разбитым дисплеем :)
        • 0
          И потратить еще >3к на него :)
      • 0
        Тобиш локалка приходит напрямую на шнурок, а поверх pptp? Тогда конечно. Я ж почему и спросил :) Просто у моего провайдера, и локал и интернет поднимается по PPPoE, в таком случае, этот бы вариант сработал.
        • 0
          Не знаю в мск таких провайдеров, чтобы локалка поднималась по PPPoE/PPTP.
          • +1
            Ну да, за МКАДом жизни нет.
            • 0
              Не довелось пока там провайдера выбирать :)
            • 0
              Ну не знаю, я живу не в Москве и даже не в России, но что бы локалка поднималась по ПППоЕ я помню только 6 лет назад, и то только у одного убогого провайдера.
              • 0
                Убогого не убогого, а центр телеком 4тый оператор по России. И что ими движет раздавать локалку с инетом через pppoe поверх dsl'я я понимаю. А вот через FTTB o_O Хотя…
    • 0
      Только один логин с одного компьютера на vpn провайдеровский
  • –3
    нда неординарное решение )) а вообще тема! проц нормальный, шума нет, винт usb прицепить и вообще заепись будет, есть куда расти…
    • 0
      ну вообщем-то асусные точки доступа все это (без шума, винт usb, средненький проц) умеют и без ноута)

      другое дело, что если ноут все равно некуда девать или хочется поднять вебсервер неплохой.
  • 0
    А как реализовать подобный функционал средствами WinXP? Думаю на базе этого собрать точку доступа/NAS/MediaTomb. Подводные грабли?
  • 0
    вот интересно если бы ASUS выпустила модель EEE с внешней Wi-Fi-антеной и 4мя LAN-портами без экрана и по цене сравнимой с wl500gp, типа сделай сам себе роутер, какой хош на чём хош…
    пользовалось бы популярностью?
    • +1
      Не «без экрана», а с разбитым экраном :)
      • +3
        ну, вы купите себе модель с экраном, а за дополнительную цену вам его красиво разобьют :-P
  • +1
    Вот из него собрать роутер лучше.
    • 0
      Неизвестно, что там будет с поддержкой железа.
  • 0
    Скажите пожалуйста, а эта антена улучшила бы ПРИЕМ сигнала? А то может такие присабачивать ко всем остальным нетбуками какнить — сел напротив макдака и лови :)
    • 0
      Конечно улучшила. Специально испытания проводил: ЕЕЕ поставил в одном конце квартиры, другой ноут унес в другой конец. Без антенны сигнал был ~1 палка из 5, с антенной — 5 палок.
    • 0
      Такая модификация достаточно часто встречается в узких кругах. Но не затем, чтобы вкручивать в гнездо дылинковскую антенну — полноценная направленная выглядит гораздо более привлекательно :)
      • 0
        Интересно, как часто Вы будете использовать направленную антенну на 35 кв.м.? :)
        • 0
          я имел в виду модификацию по встраиванию гнезда.
      • 0
        А про Вардрайвинг частично согласен.
      • 0
        Здорово. Жаль что производители сразу не встраивают антены. Уж лучше с ними, чем без них. Я бы и от сотового не отказался с антеной — на то, что подумают про меня люди мне пофиг. Главная задача аппарата — качественная связь. Вот жаль, что современная техника решает задачи больше по типу «как бы понравиться большинству», а не «как бы выжать из приема сигнала максимум добавив копеечную антенку на стадии производства».

  • 0
    Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс, который у меня имеется.


    Не так уж и редко. Проблема, только, может возникнуть с драйверами.
    • 0
      Моя старая девайсина D-Link DU-E100 определяется как ue0 без проблем. Но скорость…
  • 0
    Vfymzr!

    • 0
      Блин отправил форму ))

      Маньяк вы! хотел написать… =) А еще добавить касательно «Но проблема в том, что USB-порты в нетбуке работают в режиме full speed (пока не знаю, как перевести в high speed), и смысла, использовать проводное соединение на скорости 12 Мбит/сек, я не вижу :)»

      Нужно зайти в биос и поискать настройку там типа OS Installed или как-то так. И поставить в Enabled. Если будут проблемы с нахождением ее, стукните в личку. Я перегружусь и уточню. )
      • 0
        Не Enabled, а Start/Finish. Не помогает это дело. Пробовали :)
  • +1
    Откройте для себя возможности VLAN :)
    И проблем с 1 портом практически не будет.
    на дефолтном интерфейсе поднимаете IP корбины, на этом же интерфейсе поднимаете VLAN и при помощи свича за 400 рублей раздаёте себе в сетку через тот же хвост.
    на второй машине настраиваете нужный VLAN и радуетесь жизни ;)
    • 0
      А с этого места можно поподробнее?
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      А затем, что ноутбуки и свитчи (лично у моего провайдера) продолжают работать.
  • 0
    Интересно, а из моего полуживого iRU Novia 3012W с Wi-Fi картой на Intel 220bg можно точку доступа сделать? Или эта карта не поддерживается для точек доступа?
    • 0
      Попробуйте пересобрать ядро с device iwi — это поддержка интеловских карточек.
      Возможно в 8-й версии этого делать и не потребуется.
      • 0
        Звучит страшно, но я попробую. :)
      • 0
        В продаже видел гигабитные карты USB-LAN или PCMCIA-LAN. Таким макаром может получиться неплохой гигабитный роутер (гигабит в сеть, 100 Мбит — к провайдеру).
      • 0
        Блин, все работает, кроме adhoc — не поддерживается…

        Есть еще карта Broadcom, мучаюсь с bwi — нужно перекомпилировать if_bwi_pci.c. Вообще не понимаю как это делать… :(
        • 0
          Хотя похоже что не надо перекомпилировать — нужный DeviceID в сорс файлах драйвера уже есть. Тогда непонятно, почему в ifconfig девайс вообще не отображается.
  • 0
    Кстати, используя довольно мощный (по сравнению с SoHo роутерами) процессор на таком лаптопе, на нем можно поставить мощный L2/L3 шейпер с приоритезацией трафика по видам.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.