multiple ssid

Если я создам 3 виртуальных wifi интерфейса

Если это то, о чём я думаю, то как DHCP-сервер будет различать пакеты с этих интерфейсов, если физический интерфейс, видный в системе будет только 1 - wlan0?

Короче - пример настроенного конфига hostapd и ip addr show в студию

$ cat /etc/network/interfaces

# Loopback

auto lo

iface lo inet loopback

# WAN interface

auto enp1s0

iface enp1s0 inet dhcp

# Bridge (LAN)

auto br0 iface br0 inet static

address 192.168.1.1

network 192.168.1.0

netmask 255.255.255.0

broadcast 192.168.1.255

bridge_ports enp2s0 wlp5s0

post-up /usr/sbin/dnsmasq \

--pid-file=/var/run/dnsmasq-br0.pid \

--conf-file=/dev/null \

--interface=br0 --except-interface=lo \

--dhcp-range=192.168.1.10,192.168.1.150,24h

pre-down cat /var/run/dnsmasq-br0.pid | xargs kill

# Physical Wireless (bridged)

auto wlan0

iface wlan0 inet manual

pre-up ifconfig wlp5s0 hw ether 46:c3:06:00:03:e0

# Virtual Wireless

allow-hotplug wifi-virt

iface wifi-virtinet static

address 192.168.2.1

network 192.168.2.0

netmask 255.255.255.0

broadcast 192.168.2.255

post-up /usr/sbin/dnsmasq \

--pid-file=/var/run/dnsmasq-wifi-virt.pid \

--conf-file=/dev/null \

--interface=wifi-virt--except-interface=lo \

--bind-interfaces \

--dhcp-range=192.168.2.10,192.168.2.150,24h

post-down cat /var/run/dnsmasq-wifi-virt.pid | xargs kill ...

***bridge_ports enp2s0 wlan0

$ cat /etc/hostapd/hostapd.conf

#### Interface configuration ####

interface=wlan0

bridge=br0

driver=nl80211

##### IEEE 802.11 related configuration #####

ssid=Fuckers

hw_mode=g

channel=1

auth_algs=1

wmm_enabled=1

##### IEEE 802.11n related configuration #####

ieee80211n=1

##### WPA/IEEE 802.11i configuration #####

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=YouCantGuess

### Virtual SSID(s) ###

bss=wifi-virt

ssid=AssHoles

wpa=2

wpa_key_mgmt=WPA-PSK

rsn_pairwise=CCMP

wpa_passphrase=you_cant_guess

iface wifi-virtinet static

И откуда возьмется этот интерфейс? Какого он типа?

Ну блин, iw dev wlan0 interface add же. Насколько я понимаю, VLANы не потребуются.

Еще не научился пользоваться синтаксисом сайта, поэтому такие кривые длинные конфиги. Интерфейс wifi-virt виртуальный, с заданным статическим адресом, на котором слушает dhcp сервер со своей подсетью. Через опцию hostapd.conf bss=wifi-virt поднимается Virtual SSID.

Пообщался с умными людьми и вроде начал осозновать, для чего здесь vlan-ы могут быть нужны. Если я правильно понял: создав на одном физ. интерфейсе виртуальный (с привязкой к SSID), клиенты разных ssid могут друг друга видеть, для этого мы должны использовать либо фаерволл (где явно запретим пересылку пакетов с вирт. интерфейса wifi-virt на bridge lan), либо vlan-ы

Отстал я от жизни, все мои девайсы в эту штуку не умеют :-(

Раньше ЕМНИП, вланы задаваемые в hostapd.conf не имели ничего общего с 802.1q вланами и нужны были как раз для разграничения клиентов.

Но я сам этим никогда не пользовался