Использование Raspberry Pi как беспроводной точки доступа

Raspberry Pi внутри Ethernet сети может выступать как беспроводная точка доступа для беспроводных устройств.

Существует два режима работы такой точки доступа - обычный и мост. В обычном режиме Raspberry Pi создаёт дополнительную сеть, которая изолирована от Ethernet сети. Схема сети для этого режима:

                                     +- RPi -------+
                                     +---+ 10.10.0.2   |          +- Laptop ----+
                                     |   |     WLAN AP +-)))  (((-+ WLAN Client |
                                     |   | 192.168.4.1 |          | 192.168.4.2 |
                                     |   +-------------+          +-------------+
                 +- Router ----+     |
                 | Firewall    |     |   +- PC#2 ------+
(Internet)---WAN-+ DHCP server +-LAN-+---+ 10.10.0.3   |
                 |   10.10.0.1 |     |   +-------------+
                 +-------------+     |
                                     |   +- PC#1 ------+
                                     +---+ 10.10.0.4   |
                                         +-------------+

Если вам нужно раздать существующее Ethernet соединение беспроводным устройствам, то на Raspberry Pi нужно настраивать как точку доступа, работающую в режиме моста:

                                     +- RPi -------+
                                     +---+ 10.10.0.2   |          +- Laptop ----+
                                     |   |     WLAN AP +-)))  (((-+ WLAN Client |
                                     |   |  Bridge     |          | 10.10.0.5   |
                                     |   +-------------+          +-------------+
                 +- Router ----+     |
                 | Firewall    |     |   +- PC#2 ------+
(Internet)---WAN-+ DHCP server +-LAN-+---+ 10.10.0.3   |
                 |   10.10.0.1 |     |   +-------------+
                 +-------------+     |
                                     |   +- PC#1 ------+
                                     +---+ 10.10.0.4   |
                                         +-------------+

В этой статье сначала рассмотрим обычный режим, а потом мост

Подготовка

Для настройки необходим администраторский (root) доступ к Raspberry Pi.

Подключите Raspberry Pi к Ethernet сети кабелем и загрузите его.

В этой статье предполагается, что сеть с IP адресами 10.10.0.0/24 основная, а Raspberry Pi управляет сетью для беспроводных клиентов 192.168.4.0/24

Также для тестирования точки доступа необходим клиент беспроводной сети(ноутбук, смартфон, и т.д)

Установка необходимого ПО

Чтобы Raspberry Pi мог работать как точка доступа необходимо установить пакет hostapd

sudo apt install hostapd

Активируйте службу беспроводной точки доступа и включите для неё автозапуск после загрузки:

sudo systemctl unmask hostapd
sudo systemctl enable hostapd

Чтобы предоставить беспроводным клиентам службы управления сетью (DNS, DHCP) установите пакет dnsmasq

sudo apt install dnsmasq

Чтобы настройки файервола не сбрасывались после перезагрузки, установим пакет netfilter-persistent и плагин к нему iptables-persistent.

sudo DEBIAN_FRONTEND=noninteractive apt install -y netfilter-persistent iptables-persistent

Установка ПО закончена и далее нам предстоит его настроить

Настройка маршрутизатора

Raspberry Pi поднимет отдельную одиночную беспроводную сеть и будет управлять ей. А также маршрутизировать трафик между клиентами беспроводной сети и клиентами основной Ethernet сети и роутером.

Для беспроводной сети на Raspberry Pi запущен DHCP сервер, для работы которого требуется присвоить беспроводному интерфейсу (wlan0) статический IP адрес

Присваиваем статический IP адрес (192.168.4.1) точке доступа:

sudo nano /etc/dhcpcd.conf

В конец файла добавьте следующие строки:

interface wlan0
    static ip_address=192.168.4.1/24
    nohook wpa_supplicant

Настройка маршрутизации и IP маскарадинга

В этом разделе рассмотрим вопрос доступа беспроводных устройств из вспомогательной сети, организованной Raspberry Pi, к компьютерам основной Ethernet-сети и интернету.

Для включения маршрутизации добавим в конфиг /etc/sysctl.d/routed-ap.conf строку:

# Enable IPv4 routing
net.ipv4.ip_forward=1

Активация маршрутизации откроет участникам сети 192.168.4.0/24 доступ к основной сети и доступ в Интернет через основной роутер. Raspberry Pi может подменять IP адреса участников беспроводной сети своим IP адресом в основной сети, используя правило "маскарада" в своём файерволе, чтобы разрешить сетевой трафик между участниками беспроводной сети и Интернетом без изменения настроек роутера.

• Основной роутер будет воспринимать весь трафик от клиентов беспроводной сети, как трафик от Raspberry Pi
• Весь входящий трафик будет поступать на Raspberry Pi и перенаправляться клиенту беспроводной сети

Добавляем новое правило в файервол Raspberry Pi:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Сохраняем правило при помощи netfilter-persistent, чтобы оно не сбросилось при перезагрузке.

sudo netfilter-persistent save

Настройки файервола хранятся здесь - /etc/iptables/. Не забывайте использовать netfilter-persistent при внесении изменений в правила файервола.

Настройка DHCP и DNS для беспроводной сети

Службы DHCP и DNS предоставляются пакетом dnsmasq. В стандартном конфиге dnsmasq содержатся примеры всех возможных настроек, нам нужны только некоторые, поэтому проще создать конфиг с нуля. На всякий случай сохраняем старый конфиг и создаём новый с таким же именем:

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo nano /etc/dnsmasq.conf

Прописываем настройки в конфиг:

interface=wlan0 # Listening interface
dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h
                # Pool of IP addresses served via DHCP
domain=wlan     # Local wireless DNS domain
address=/gw.wlan/192.168.4.1
                # Alias for this router

Raspberry Pi будет выделять клиентам IP-адреса в диапазоне 192.168.4.2-192.168.4.20

Клиенты могут обращаться к RaspberryPi по доменному имени gw.wlan

В разных странах действуют свои телекоммуникационные правила и разрешённые для радиопередачи диапазоны. Операционная система Linux помогает пользователям выполнять эти правила

В операционной системе Raspberry Pi OS работа беспроводной сети в диапазоне 5GHz запрещена до тех пор, пока пользователь не внесёт в настройках двухбуквенный код страны (RU для России).

Настройка ПО

Чтобы убедиться, что работа Wi-Fi не заблокирована выполните команду

sudo rfkill unblock wlan

Далее создадим конфиг hostpad ( /etc/hostapd/hostapd.conf) и пропишем в него настройки:

country_code=RU
interface=wlan0
ssid=NameOfNetwork
hw_mode=g
channel=7
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=AardvarkBadgerHedgehog
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

Обратите внимание, что имя сети (параметр ssid) и пароль (параметр wpa_passphrase) не должны содержать кавычек. Пароль должен иметь длину от 6 до 64 символов

Указание кода страны позволяет Raspberry Pi использовать для передачи данных разрешённые в этой стране частоты.

Чтобы использовать для передачи данных диапазон 5 GHz, нужно поменять параметр hw_mode=g на hw_mode=a. Возможные значения параметра hw_mode:

• a = IEEE 802.11a (5 GHz) (доступно начиная с модели Raspberry Pi 3B+)
• b = IEEE 802.11b (2.4 GHz)<br>
• g = IEEE 802.11b (2.4 GHz)

После смены режима hw_mode, возможно потребуется и смена номера канала (параметр channel)

Завершение

Теперь осталось только перезагрузиться.

В следующей статье рассмотрим организацию точки доступа на Raspberry Pi в режиме моста