Wi-Fi точка доступа с WPA на базе EEE 701

    Решил подыскать себе беспроводной роутер с возможностью установки дополнительного ПО. Сразу же вспомнил про ASUS WL-500gP и ему подобные. Но т.к. 3к не лишние, да и зуд в одном месте имелся, взялся настраивать все на базе нетбука ASUS EEE 701 (он у меня остался без дисплея, поэтому его нежалко использовать в качестве роутера).
    Начал я с того, что припаял внешнюю антенну, вместо одной из внутренних в ЕЕЕ.
    image
    Я выбрал FreeBSD 8.1, т.к. в плане поддержки железа, не требовалась установка дополнительных драйверов, в отличие от предыдущих версий фряхи.

    Все сетевые интерфейсы определились и работали сразу после установки:

    re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
    options=2018<VLAN_MTU,VLAN_HWTAGGING,WOL_MAGIC>
    ether 00:00:00:00:00:00
    status: no carrier
    ath0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 2290
    ether 00:00:00:00:00:00
    status: no carrier

    re0 — Ethernet 10/100 Mbit
    ath0 — Wireless Ethernet

    Ядро


    Для начала пересобираем ядро, добавив в него:

    device wlan_acl

    чтобы привести секцию Wireless NIC cards к следующему виду:

    device wlan # 802.11 support
    options IEEE80211_DEBUG # enable debug msgs
    options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
    options IEEE80211_SUPPORT_MESH # enable 802.11s D3.0 support
    device wlan_wep # 802.11 WEP support
    device wlan_ccmp # 802.11 CCMP support
    device wlan_tkip # 802.11 TKIP support
    device wlan_amrr # AMRR transmit rate control algorithm
    device wlan_acl
    device an # Aironet 4500/4800 802.11 wireless NICs.
    device ath # Atheros pci/cardbus NIC's
    device ath_hal # pci/cardbus chip support
    options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors
    device ath_rate_sample # SampleRate tx rate control for ath
    device ral # Ralink Technology RT2500 wireless NICs.
    device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
    #device wl # Older non 802.11 Wavelan wireless NIC.


    rc.conf


    Для настройки беспроводного интерфейса ath0 в качестве точки доступа, в rc.conf добавляем следующее:

    ifconfig_re0="up"
    # создаем виртуальный беспроводной интерфейс для ath0
    wlans_ath0="wlan0"
    # выбираем режим работы виртуального интерфейса
    create_args_wlan0="wlanmode hostap"
    ifconfig_wlan0="mode 11g ssid TEST mediaopt hostap up"
    cloned_interfaces="bridge0"
    ifconfig_bridge0="inet 172.16.1.1 netmask 255.255.255.0 addm re0 addm wlan0 up"


    Таким образом мы получаем работу проводного и беспроводного соединения в одной подсети.

    hostapd


    Так как я использую WPA, то нужен аутентификатор.
    Создаем файл /etc/hostapd.conf и добавляем в него:

    # беспроводной интерфейс
    interface=wlan0

    logger_syslog=-1
    logger_syslog_level=2
    logger_stdout=-1
    logger_stdout_level=2
    # Режим отладки: от 0 до 4
    debug=0

    dump_file=/tmp/hostapd.dump
    # не забываем создать директорию для сокетов
    ctrl_interface=/var/run/hostapd
    ctrl_interface_group=wheel
    # указываем такое же название, как и в rc.conf
    ssid=TEST

    # 1 - WPA1; 2 - WPA2; 3 - WPA1+WPA2
    wpa=3
    # ключ WPA (не менее 8 символов)
    wpa_passphrase=12345678
    # алгоритм управления
    wpa_key_mgmt=WPA-PSK
    # указываем алгоритмы шифрования
    wpa_pairwise=TKIP CCMP


    Это минимум, необходимый мне для функционирования точки доступа с WPA. Остальное доступно в man hostapd и man hostapd.conf.
    Не забываем добавить hostapd_enable=«YES» в rc.conf.

    Завершение


    Перезагружаемся и видим, что интерфейс работает в режиме AP:

    re0: flags=8943 metric 0 mtu 1500
    options=3898
    ether 00:00:00:00:00:00
    media: Ethernet autoselect (1000baseT )
    status: active


    ath0: flags=8843 metric 0 mtu 2290
    ether 00:00:00:00:00:00
    media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
    status: running


    wlan0: flags=8943 metric 0 mtu 1500
    ether 00:00:00:00:00:00
    media: IEEE 802.11 Wireless Ethernet autoselect mode 11g
    status: running
    ssid TEST channel 7 (2442 MHz 11g) bssid 00:00:00:00:00:00
    regdomain 32924 country CN indoor ecm authmode WPA1+WPA2/802.11i
    privacy MIXED deftxkey 3 TKIP 2:128-bit TKIP 3:128-bit txpower 20
    scanvalid 60 protmode CTS wme dtimperiod 1 -dfs


    bridge0: flags=8843 metric 0 mtu 1500
    ether 00:00:00:00:00:00
    inet 172.16.1.1 netmask 0xffffff00 broadcast 172.16.1.255
    id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
    maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
    root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
    member: wlan0 flags=143
    ifmaxaddr 0 port 9 priority 128 path cost 370370
    member: re0 flags=143
    ifmaxaddr 0 port 1 priority 128 path cost 55


    Заключение


    Минусы:

    — цена нетбука значительно выше цены обычного роутера
    — в отличие от упомянутого выше беспроводного маршрутизатора ASUS WL-500g, в ЕЕЕ 701 всего 1 LAN порт, что делает его доступным только по Wi-Fi, т.к. в этот порт воткнут провайдерский шнурок.
    Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс, который у меня имеется. Но проблема в том, что USB-порты в нетбуке работают в режиме full speed (пока не знаю, как перевести в high speed), и смысла, использовать проводное соединение на скорости 12 Мбит/сек, я не вижу :)

    Плюсы:

    — безусловно — это более мощная аппаратная часть
    — возможность установки дополнительного ПО (OpenVPN, rttorrent, apache) и прочие прелести FreeBSD
    — автономная работа от аккумулятора не менее 1 часа (на случай отключения электричества)
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 82
    • 0
      а почему ЕЕЕ, а не старенький какой-нибудь системник?
      • 0
        Необходимо было найти что-то на замену обычному роутеру, но по размерам не сильно его превосходящим.
        Да, можно было собрать что-то на mini-ITX, но опять же — это трата денег и не так интересно.
        • 0
          понятно, просто для меня как-то странно, что есть в хозяйстве «лишний» EEE, но нет PC
          • +6
            Когда нетбук без дисплея — он лишний :)
            • +4
              вот даже как, просто в тексте не было про то, что он без дисплея, вот и понеслись мысли всякие
      • –5
        размеры, шум, электричество
        • 0
          размеры?
          мой еее 901 (а он больше 701) в 2 раза тоньше asus wl500gp v2 (дома стоит) и может быть на пару сантиметров шире.

          шум? да ноут ничего почти делать не будет, а кулер (в линуксе во всяком случае) послушло отключается по велению скриптов, следящих за загрузкой системы.

          электричество? ну да, роутеры то он на свете работают и воде. без дисплея ноут ест копейки, а вот то, что он имеет «втроенный » ups в виде батарейки — несомненный плюс. На несколько дней электричество редко отключают, а вот на часок-другой случается.
          А пользователь с вайфайем и ноутом и таким вот роутером даже не заметит!

          Вообщем-то крутая идея, круто реализована. Я давно хотел так сделать, но wl500gp v2 работает исправно)
        • +3
          автор. вы поясните только, что ЕЕЕ ваш был уже не жилец — всмысле дисплея не было. а то действительно как-то странно тратить целый нетбук на роутер =)
        • 0
          Дядюшка Фрейд доволен :)
          • –1
            Для сравнения, как это сделать на Windows XP:
            Устанавливаем Windows и дрова для сетевой карты и WiFi, если сами не определятся.
            В настройках сетевой карты на последней вкладке ставим галку «Сделать это соедиение общим» или что-то вроде, выбираем в качестве цели WiFi.
            Создаём WiFi сеть с нужным типом шифрования.
            Вуаля!
            • +1
              Быстро и неинтересно :)
              • –4
                … и упадет это «вуаля», на «раз-два-три». :)
                • +5
                  Ни разу не испытывал проблем с Windows ICS.
                • +9
                  И оно само сделать из карточки именно AP, а не ad-hoc?
                  • 0
                    Я тебя удивлю, но если ты проделаешь такое на Windows и попытаешь поключить к этому ноуту iPhone или PSP, то у тебя ничего не выйдет, т.к. такие устройства могут работать ТОЛЬКО с точной доступа. Автор статьи как раз и написал, как сделать подобное
                  • 0
                    А в каком режиме работает адаптер? Он же вроде в качестве точки доступа только AD-HOC поддерживает, что не есть хорошо
                    • 0
                      В режиме инфраструктуры. Параметр wlanmode hostap за это отвечает.
                      • 0
                        То есть к нему могут подключиться больше 2 устройств?
                        • 0
                          Да. Подключил к нему 3 ноутбука одновременно — все работает как надо.
                          • +5
                            Хм, ну тогда я не уверен, что в XP всё будет так просто.
                    • 0
                      Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс
                      А разве они не продаются массово? Вроде есть в магазинах.
                      • 0
                        Наверняка продаются, но спрос на них явно не такой же, как на обычные сетевухи, отсюда и наличие/отсутствие их в магазинах.
                        • 0
                          Гм. Странно. В Москве — везде валяются: и в магазинах, и на рынках… Цена — в районе 300-400 рублей. Брендованые (типа TrendNet) — дороже. Почти все на Реалтековских чипах, поэтому Бздей распознаются на раз.
                          • +5
                            Кроме Москвы есть еще много других городов и далеко не везде хороший выбор железа.
                            • 0
                              Ну, в общем-то, в Москве выбор тоже отнюдь не замечательный — интересных вещей очень мало, а в остальном — ширпотреб. Но мне казалось, что USB-сетевушки как раз относятся к той категории ширпотреба, которая должна быть везде… :-) Это же не Интеловские гигабитные PCIe-4x с 4 портами. :-)
                              • 0
                                Но ведь есть ебэй и подобные им магазины.
                        • 0
                          ну есть моделька почти полный аналог wl500gp, d-link dir-320, я его себе в качестве резервного купил (ну и для бесчеловечных опытов), что то около 1900р. стоил, при том что wl500gp покупал за 3200р. Прошивка Олега вполне подходит.
                          • +1
                            А как он с торрентами справляется после суток работы? Даже с прошивкой Олега?
                            • 0
                              я если честно не пользуюсь торентом, у меня из локалки качается через dc++ протокол, а с http/ftp качаю через веб фронтенд к вгету dlengine. Но на форуме вроде пользуются.
                            • 0
                              Я про DIR-320.
                              • 0
                                У меня на dir-320: openvpn + lzo, lighttpd + php5-cgi, quagga (ospfd). Аптайм уже около месяца.
                                Торренты им самим не качаю, флешка маленькая, но из локалки постоянно через нат тянутся на 6-7 МБ/с.
                                • 0
                                  я качаю круглогодично торренты на ЮСБ винт… справляется вполне. правда, я выставил ограничение скорости на 6 мегабит, иначе захлебывается.
                              • 0
                                я из eee 701 сделал бы что-то вроде NAS на базе XP с внешним винтом :)
                                • 0
                                  Для *nix есть FreeNAS, ниче не хуже.
                                  • 0
                                    Согласен, но человеку без знания *nix будет сложнее поставить и настроить тот же DC++, нежели сделать это под Windows. Тот же FlylinkDC++ имеет вебморду и utorrent тоже. Поднять FTP, установить Radmin и всё, можно рулить :)
                                    • 0
                                      зачем радмин, когда есть дефолтный rdp?
                                      • 0
                                        у радмина есть доступ к командной строке, перезагрузке, настройке порта…
                                        • 0
                                          у рдп есть доступ к консоли. в которой можно запустить всё, что угодно. в том числе и перезагрузить.
                                          порт тоже поменять не сложно.
                                          • 0
                                            т.е. можно не открывать рабочий стол а сразу запустить консоль?
                                • 0
                                  А я чего то не понял. А что за тип подключения? На ethernet шнурок сразу приходит интернет? Или поднимается PPPoE, PPTP? Если второе, то что мешает, воткнуть провайдерский шнурок, с асусовым в обычный свитч и в него остальные компьютеры. Пользовательские DHCP все равно у большинства провайдеров режутся на порту…
                                  • 0
                                    Поднимается pptp.
                                    Ваш вариант не совсем корректен с точки зрения безопасности.
                                    Зачем мне открывать свои машины провайдеру, если куда лучше их оградить.
                                    • +4
                                      ну ё-моё, втыкайте в ненужный L2-свитч с разбитым дисплеем :)
                                      • 0
                                        И потратить еще >3к на него :)
                                      • 0
                                        Тобиш локалка приходит напрямую на шнурок, а поверх pptp? Тогда конечно. Я ж почему и спросил :) Просто у моего провайдера, и локал и интернет поднимается по PPPoE, в таком случае, этот бы вариант сработал.
                                        • 0
                                          Не знаю в мск таких провайдеров, чтобы локалка поднималась по PPPoE/PPTP.
                                          • +1
                                            Ну да, за МКАДом жизни нет.
                                            • 0
                                              Не довелось пока там провайдера выбирать :)
                                              • 0
                                                Ну не знаю, я живу не в Москве и даже не в России, но что бы локалка поднималась по ПППоЕ я помню только 6 лет назад, и то только у одного убогого провайдера.
                                                • 0
                                                  Убогого не убогого, а центр телеком 4тый оператор по России. И что ими движет раздавать локалку с инетом через pppoe поверх dsl'я я понимаю. А вот через FTTB o_O Хотя…
                                        • 0
                                          Только один логин с одного компьютера на vpn провайдеровский
                                        • –3
                                          нда неординарное решение )) а вообще тема! проц нормальный, шума нет, винт usb прицепить и вообще заепись будет, есть куда расти…
                                          • 0
                                            ну вообщем-то асусные точки доступа все это (без шума, винт usb, средненький проц) умеют и без ноута)

                                            другое дело, что если ноут все равно некуда девать или хочется поднять вебсервер неплохой.
                                          • 0
                                            А как реализовать подобный функционал средствами WinXP? Думаю на базе этого собрать точку доступа/NAS/MediaTomb. Подводные грабли?
                                            • 0
                                              вот интересно если бы ASUS выпустила модель EEE с внешней Wi-Fi-антеной и 4мя LAN-портами без экрана и по цене сравнимой с wl500gp, типа сделай сам себе роутер, какой хош на чём хош…
                                              пользовалось бы популярностью?
                                              • +1
                                                Не «без экрана», а с разбитым экраном :)
                                                • +3
                                                  ну, вы купите себе модель с экраном, а за дополнительную цену вам его красиво разобьют :-P
                                              • +1
                                                Вот из него собрать роутер лучше.
                                                • 0
                                                  Неизвестно, что там будет с поддержкой железа.
                                                • 0
                                                  Скажите пожалуйста, а эта антена улучшила бы ПРИЕМ сигнала? А то может такие присабачивать ко всем остальным нетбуками какнить — сел напротив макдака и лови :)
                                                  • 0
                                                    Конечно улучшила. Специально испытания проводил: ЕЕЕ поставил в одном конце квартиры, другой ноут унес в другой конец. Без антенны сигнал был ~1 палка из 5, с антенной — 5 палок.
                                                    • 0
                                                      Такая модификация достаточно часто встречается в узких кругах. Но не затем, чтобы вкручивать в гнездо дылинковскую антенну — полноценная направленная выглядит гораздо более привлекательно :)
                                                      • 0
                                                        Интересно, как часто Вы будете использовать направленную антенну на 35 кв.м.? :)
                                                        • 0
                                                          я имел в виду модификацию по встраиванию гнезда.
                                                        • 0
                                                          А про Вардрайвинг частично согласен.
                                                          • 0
                                                            Здорово. Жаль что производители сразу не встраивают антены. Уж лучше с ними, чем без них. Я бы и от сотового не отказался с антеной — на то, что подумают про меня люди мне пофиг. Главная задача аппарата — качественная связь. Вот жаль, что современная техника решает задачи больше по типу «как бы понравиться большинству», а не «как бы выжать из приема сигнала максимум добавив копеечную антенку на стадии производства».

                                                        • 0
                                                          Для подключения к нему машин по LAN, нужен довольно редкий USB-LAN девайс, который у меня имеется.


                                                          Не так уж и редко. Проблема, только, может возникнуть с драйверами.
                                                          • 0
                                                            Моя старая девайсина D-Link DU-E100 определяется как ue0 без проблем. Но скорость…
                                                          • 0
                                                            Vfymzr!

                                                            • 0
                                                              Блин отправил форму ))

                                                              Маньяк вы! хотел написать… =) А еще добавить касательно «Но проблема в том, что USB-порты в нетбуке работают в режиме full speed (пока не знаю, как перевести в high speed), и смысла, использовать проводное соединение на скорости 12 Мбит/сек, я не вижу :)»

                                                              Нужно зайти в биос и поискать настройку там типа OS Installed или как-то так. И поставить в Enabled. Если будут проблемы с нахождением ее, стукните в личку. Я перегружусь и уточню. )
                                                              • 0
                                                                Не Enabled, а Start/Finish. Не помогает это дело. Пробовали :)
                                                            • +1
                                                              Откройте для себя возможности VLAN :)
                                                              И проблем с 1 портом практически не будет.
                                                              на дефолтном интерфейсе поднимаете IP корбины, на этом же интерфейсе поднимаете VLAN и при помощи свича за 400 рублей раздаёте себе в сетку через тот же хвост.
                                                              на второй машине настраиваете нужный VLAN и радуетесь жизни ;)
                                                              • 0
                                                                А с этого места можно поподробнее?
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                • 0
                                                                  А затем, что ноутбуки и свитчи (лично у моего провайдера) продолжают работать.
                                                                • 0
                                                                  Интересно, а из моего полуживого iRU Novia 3012W с Wi-Fi картой на Intel 220bg можно точку доступа сделать? Или эта карта не поддерживается для точек доступа?
                                                                  • 0
                                                                    Попробуйте пересобрать ядро с device iwi — это поддержка интеловских карточек.
                                                                    Возможно в 8-й версии этого делать и не потребуется.
                                                                    • 0
                                                                      Звучит страшно, но я попробую. :)
                                                                      • 0
                                                                        В продаже видел гигабитные карты USB-LAN или PCMCIA-LAN. Таким макаром может получиться неплохой гигабитный роутер (гигабит в сеть, 100 Мбит — к провайдеру).
                                                                        • 0
                                                                          Блин, все работает, кроме adhoc — не поддерживается…

                                                                          Есть еще карта Broadcom, мучаюсь с bwi — нужно перекомпилировать if_bwi_pci.c. Вообще не понимаю как это делать… :(
                                                                          • 0
                                                                            Хотя похоже что не надо перекомпилировать — нужный DeviceID в сорс файлах драйвера уже есть. Тогда непонятно, почему в ifconfig девайс вообще не отображается.
                                                                      • 0
                                                                        Кстати, используя довольно мощный (по сравнению с SoHo роутерами) процессор на таком лаптопе, на нем можно поставить мощный L2/L3 шейпер с приоритезацией трафика по видам.

                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.