Come trasformare Raspberry Pi in un Access Point

in data

Andiamo a configurare il nostro raspberry da access point, un'esercizio interessante che ti permette di imparare come comunicano gli organi di rete!

Per iniziare è necessario installare dnsmasq e hostapd


sudo apt-get install dnsmasq hostapd

Andiamo ora nel file di configurazione e ricopiate la configurazione che trovate nell'immagine sottostante


sudo nano /etc/hostapd/hostapd.conf


la prima riga è l'interfaccia di rete alla quale raspberry si collega alla rete domestica. Nella seconda riga si trova il codice del driver utilizzato.

La terza riga è il SSID dell'access point, segue la quarta con l'impostazione della modalità a 2.4GHz del segnale, la quinta con il canale wifi utilizzato e la sesta permette di abilitare lo standard IEEE802.11N

Con la nona riga andiamo a consentire l'accesso a qualsiasi MAC ADDRESS e con la dodicesima abilitiamo la cifratura WPA2. La quattordicesima riga è la password dell'access point.

Dunque salvare con CTRL+O e uscire con CTRL+X

Andiamo ora ad avviare l'access point!


sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf

Però non abbiamo ancora terminato, procediamo:




sudo nano /etc/default/hostapd


Andiamo quindi a cercare "Daemon_conf" all'interno di questo file, che troveremo commentato. Dobbiamo eliminare l'asterisco e inserire il percorso del file di configurazione appena realizzato: 


DAEMON_CONF="/etc/hostapd/hostapd.conf"

salviamo e usciamo sempre con CTRL+O e CTRL+X.



Andiamo ora a configurare DNSMASQ


sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

Modifichiamo sempre il file di configurazione


sudo nano /etc/dnsmasq.conf

Dovete quindi copiare le seguenti righe che trovate nella seguente immagine. Viene specificata l'interfaccia di rete, l'indirizzo di gateway, il server dns, e il range di indirizzi DHCP che vengono assegnati ai nuovi host. Sostituite gli indirizzi DHCP con quelli compatibili al vostro router di casa



Usciamo sempre con CTLR+O e CTRL+X


Infine andiamo a configurare l'IP forwarding così che la rete dell'access point possa comunicare con la rete di casa:



sudo nano /etc/sysctl.conf

Cercate la riga relativa all'IP forwarding, togliete l'hashtag e assicuratevi che il valore sia impostato ad 1.


Uscite sempre con CTRL+O, CTRL+X.


Procediamo inserendo una serie di comandi particolari che agiscono sulle regole di routing all'interno di raspberry e vanno a indirizzare il traffico in entrata dalla porta ethernet, in uscita sul wi-fi


sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


sudo iptables -t nat -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT


sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Per evitare che la nostra configurazione vada persa al riavvio di raspberry, procediamo inserendo i seguenti comandi


sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"

Poi andiamo dentro a questo file

sudo nano /etc/rc.local

Qui andiamo a inserire la seguente riga

iptables-restore < /etc/iptables.ipv4.nat

Come sempre salviamo e usciamo.


Dunque abbiamo terminato, andiamo soltanto ad aggiornare le regole di routing con:


sudo sysctl --system

E a riavviare il servizio con:

sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf


Ubicazione: Italia

Commenti

Posta un commento