LINUX.ORG.RU
ФорумAdmin

Моя устаревшая конфигурация Wi-Fi точки доступа: есть ли недоработки?


0

1

В 2007 году поискал в Интернете как сделать Wi-Fi точку доступа, и нашёл как. Вот конфиги, которые не поменялись с тех пор. Wi-Fi платка Atheros, драйвер madwifi (а что: на последних ядрах работает, проблем с ним никогда не было - в отличие от ath5k).

/etc/dhcp/dhcpd.conf | В Debian /etc/dhcp3/dhcpd.conf

ddns-update-style interim;
default-lease-time 3600;
max-lease-time 9000;
authoritative;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.255;
option routers 192.168.0.1;
option broadcast-address 192.168.0.0;
}

Раньше первая строчка была «ddns-update-style ad-hoc;», но dhcp-server сказал, что она устаревшая, и поменять надо на такую.

/etc/conf.d/dhcpd | В Debian /etc/default/dhcp3-server

DHCPD_IFACE="ath0"

В Debian INTERFACES=«ath0».

/etc/sysctl.conf

net.ipv4.ip_forward = 1

В Debian net.ipv4.conf.default.forwarding=1.

Скрипт запуска:

wlanconfig ath0 destroy
wlanconfig ath0 create wlandev wifi0 wlanmode apath0
iwconfig ath0 essid ATHLON64-INET
# iwconfig ath0 key 1230-2120-00 - для шифрования WEP
iwconfig ath0 channel 13
ifconfig ath0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up
/etc/init.d/dhcpd restart
# в Debian /etc/init.d/dhcp3-server restart
sysctl -p
iptables -F
iptables -t nat -F
iptables -A FORWARD -i ath0 -s 192.168.2.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

В итоге у меня есть точка доступа, которой могу пользоваться я и все гости. Вопрос: хороший ли это конфиг, и если нет, как его можно сделать лучше?

За эти несколько лет появилось многое. Я всё ждал, когда в wireless-tools добавятся WPA и WPA2-шифрования, удивлялся, что в роутерах на Linux есть, а в просто Linux этого нет. Но этого не произошло, вместо этого появилась связка hostapd+tinyproxy+wpa_sypplicant. Мой вопрос: они лучше? Чем лучше - кроме наличия шифрования WPA2, которым я не пользуюсь? У них даже версии какие-то 0. с чем-то. Стоит ли переходить на них, и если да то почему?

Дополню рассказ тем, что мой конфиг был расширен возможностью проброса портов для игр, которую мне подсказали на LOR'е:

iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 17011 -j DNAT --to [IP ноутбука]:17011
iptables -A INPUT -p tcp -m state --state NEW --dport 17011 -i eth0 -j ACCEPT
★★★★★

Последнее исправление: ZenitharChampion (всего исправлений: 1)
не работает SNAT
Какой редирект будет работать быстрее? (файлов много!)

Ыыы... 21 век на дворе, а человек еще шифрует WEPом. Зачем тогда вообще шифровать-то? WEP что есть, что его нет, без разницы, открывается за 5 минут в среднем.

Все уже давно сидят на hostapd + WPA2/AES.

Да, wpa_supplicant не нужен для точки доступа, это клиентское приложение.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

У меня без шифрования, и любой может подключиться. Возможно ли создание точки доступа без шифрования с wpa_sypplicant?

ZenitharChampion ★★★★★
() автор топика
Ответ на: комментарий от ZenitharChampion

wpa_supplicant позволяет подключаться к другим точкам доступа, а не создавать свою. hostapd создает точку доступа, можно и без шифрования.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

С Интернетом, загруженным торрентами, я не успел удалить тот ответ, чтобы заменить wpa_sypplicant на hostapd. Так быстро ты ответил. Понятно, можно и без шифрования.

ZenitharChampion ★★★★★
() автор топика

Да, есть, одна, большая:

открытая точка доступа

И купи уже себе роутер.

Lighting ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
не работает SNAT
Admin
Какой редирект будет работать быстрее? (файлов много!)