« Hotspot wifi » : différence entre les versions

De Le Wiki du Forum-Debian.fr
Aller à la navigation Aller à la recherche
(ajouts liens + maj diverses)
(ajout intel 5100)
Ligne 394 : Ligne 394 :
|AgentSteel
|AgentSteel
|style="background-color: lightgreen;"|Très stable. Wifi G seulement, donc mettre ieee80211n=0 dans hostapd
|style="background-color: lightgreen;"|Très stable. Wifi G seulement, donc mettre ieee80211n=0 dans hostapd
|-
|Intel
|[https://wikidevi.com/wiki/Intel_WiFi_Link_5100_%28abgn,_full_size%29 WiFi Link 5100 AGN] (interne)
|Intel
|8086:4232 subsys 8086:1201 (lspci -nn -v)
|WG82541
|[http://wireless.kernel.org/en/users/Drivers/iwlwifi iwlwifi]
|Debian 7
|3.2
|firmware-iwlwifi
|AgentSteel
|style="background-color: red;"|Mode AP non supporté? A tester avec config logicielle différente.
|-
|-
|}
|}

Version du 26 avril 2014 à 11:13

Sur cette page vous trouverez un script Bash qui vous permettra :

  • de tester rapidement si votre interface sans fil est compatible avec le mode "Master" (via le logiciel hostapd) sous GNU/Linux. (Complétez le tableau en bas de page!)
  • de mettre en place rapidement un point d'accès sans fil d'appoint.


Le matériel requis

Un ordinateur (portable ou fixe) équipé :

  • de votre distribution Debian favorite,
  • d'une interface réseau filaire,
  • et d'une interface réseau sans fil (interne ou usb) supportée par le noyau Linux.


Utilisation du script

1. Copiez/collez le script dans un fichier "hotspot2014.sh" (par exemple) que vous enregistrez dans votre répertoire personnel

2. Ajustez les variables : WLAN (si besoin), SSID, CHANNEL, PASSPHRASE (au minimum)

3. Donnez-lui les droits d'éxécution. Dans un shell : chmod +x hotspot2014.sh

4. Ce script doit être lancé avec les droits superutilisateur (root) su ./hotspot2014.sh


Le script propose deux modes de fonctionnement :

  • le mode "dnsmasq/iptables" : un serveur DNS et DHCP local est créé, les paquets réseau transitent entre les deux interfaces réseau via les règles du pare-feu. Avantage : permet de logguer le trafic DHCP et DNS (très instructif!) et de filtrer les flux réseau.

Note : par défaut seuls les ports 80 (HTTP) et 443 (HTTPS) sont autorisés par le point d'accès. Si besoin d'autoriser d'autres protocoles, ajouter les règles iptables à la suite.

Pour avoir ce mode de fonctionnement il suffit de commenter la ligne #BRIDGE="bridge=$MY_BRIDGE" (ce qui est fait par défaut)

ou

  • le mode "bridge" (pont réseau) entre l'interface filaire et l'interface sans fil. Aucun filtrage de paquets, pas de logging DHCP et DNS.

Pour avoir ce mode de fonctionnement il suffit de décommenter la ligne BRIDGE="bridge=$MY_BRIDGE"


Une dernière chose :

  • Cela fonctionne pour vous? N'hésitez pas à remplir le tableau de compatibilité en fin de page. Merci!
  • Cela ne fonctionne pas? N'hésitez pas à ré-essayer avec :
 * un noyau plus récent (celui des dépôts backports par exemple)
 * une version plus récente de hostapd (ne devrait pas poser trop de problèmes à compiler soi-même)


Notes

  • Le script est pour le moment commenté dans la langue de Shakespeare mais pourra être traduit si besoin!
  • N'hésitez pas à le corriger si vous trouvez un bug!


  1. !/bin/bash
  3. hotspot2014.sh
  5. Wireless Access Point (SoftAP)
  7. by AgentSteel for Debian-fr.org
  8. 24/Apr/2014
  10. USE AT YOUR OWN RISK!
  12. Tested on Debian Wheezy (7.0)
  14. Two modes of operation :
  15. - with a network bridge (see BRIDGE variable) for transparent connection sharing (no DNS logging...)
  16. or
  17. - with dnsmasq and iptables for packet forwarding between network interfaces (DNS logging)
  19. Run this script as root.
  20. This script will likely stop currently running network connections.
  21. You may also need to disable your local firewall.
  23. Required : dhclient, hostapd, firmware-realtek (non-free)
  24. Optional : bridge-utils, dnsmasq
  1. Adjust your settings here

WLAN="wlan0"

  1. the IP address of your SoftAP interface (if using dnsmasq)
  2. and the corresponding IP range for your SoftAP clients (if using dnsmasq)

WLAN_IP="192.168.9.50" DHCP_RANGE="192.168.9.51,192.168.9.60"

  1. your SoftAP SSID, channel and passphrase

SSID="alfa_test" CHANNEL=3 PASSPHRASE="changeme99"

  1. Set your desired bridge interface name here

MY_BRIDGE="ap-br0"

  1. and the other network interface for bridge

IF_BRIDGE="eth0"

  1. Uncomment to use bridging, or comment to use dnsmasq/iptables
  2. BRIDGE="bridge=$MY_BRIDGE"
  1. (input) network interface when using dnsmasq/iptables

IF_IN="eth0"

  1. Set to "-d" for hostapd debugging output
  2. or "-B" (background mode) for default operation

HOSTAPD_OPT="-B"

  1. global exit code for script (0 = no error)

ret=0

  1. function : check for required software

function checklist() { 

local ret=0
# check if running as root
$EUID -ne 0  && { echo "You must be root to run this script!"; ret=1; }
if -n "$BRIDGE" ; then
 # when using a bridge, ensure brctl is found
 hash brctl >/dev/null 2>&1 || { echo "brctl not found, please install bridge-utils package."; ret=1; }
else
 # not using a bridge, we need dnsmasq and iptables
 hash dnsmasq >/dev/null 2>&1 || { echo "dnsmasq not found, please install dnsmasq package."; ret=1; }
 hash iptables >/dev/null 2>&1 || { echo "iptables not found, please install iptables package."; ret=1; }
fi
hash hostapd >/dev/null 2>&1 || { echo "hostapd not found, please install hostapd package."; ret=1; }
return $ret

}

  1. function : cleanup the mess when exiting

function cleanup() { 

# clean up a bit (the dirty way!)
sysctl net.ipv4.ip_forward=0
iptables-restore <iptables.save && echo "iptables rules restored."
killall hostapd >/dev/null 2>&1 && echo "hostapd killed."
-f "$TMP_CONF"  && rm "$TMP_CONF"
killall dnsmasq >/dev/null 2>&1 && echo "dnsmasq killed."
killall dhclient >/dev/null 2>&1 && echo "dhclient killed."
ifconfig "$MY_BRIDGE" down >/dev/null 2>&1
sleep 2
brctl delif "$MY_BRIDGE" "$IF_BRIDGE" >/dev/null 2>&1
brctl delif "$MY_BRIDGE" "$WLAN" >/dev/null 2>&1
brctl delbr "$MY_BRIDGE" >/dev/null 2>&1 && echo "bridge $MY_BRIDGE destroyed."

}

  1. Main program
  1. check for requirements, abort eventually

checklist || exit 1

  1. trap for cleanup

trap cleanup SIGINT SIGTERM

  1. First, disable any network management software

echo -n ">>> Trying to disable any network management software... " service network-manager stop >/dev/null 2>&1 service wicd stop >/dev/null 2>&1 echo "OK."

  1. If not using a bridge, start dnsmasq (dns and dhcp) server

if -z "$BRIDGE" ; then 

killall dnsmasq >/dev/null 2>&1
# TODO : additional hosts file
dnsmasq --interface "$WLAN" --dhcp-range="$DHCP_RANGE" --log-queries || { echo "dnsmasq failed to start!"; exit 1; }
# assign IP to the wireless interface
ifconfig "$WLAN" "$WLAN_IP"

# now you could start a webserver to share some files (eg. gatling lightweight www server)
# and allow your SoftAP clients to go to http://$WLAN_IP/

# save current firewall rules
iptables-save >iptables.save && echo ">>> Current firewall configuration saved."
# reset firewall rules
iptables -F; iptables -X; iptables -P INPUT DROP; iptables -P OUTPUT ACCEPT; iptables -P FORWARD DROP
# allow loopback
iptables -A INPUT -i lo -j ACCEPT; iptables -A OUTPUT -o lo -j ACCEPT
# allow already established connections on eth0 (useful for SSH)
iptables -A INPUT -i $IF_IN -m state --state RELATED,ESTABLISHED -j ACCEPT
# Allow ping on $IF_IN
iptables -A INPUT -i $IF_IN -p icmp -m icmp --icmp-type 8 -j ACCEPT
# allow SSH in, on $IF_IN only
#iptables -A INPUT -i $IF_IN -p tcp -m tcp --dport 22 -j ACCEPT
# allow HTTP in, on $IF_IN only (hotspot's web server)
#iptables -A INPUT -i $IF_IN -p tcp -m tcp --dport 80 -j ACCEPT
# allow DNS in, on $WLAN
iptables -A INPUT -i $WLAN -p udp -m udp --dport 53 -j ACCEPT
# allow DHCP in, on $WLAN
iptables -A INPUT -i $WLAN -p udp -m udp --dport 67 -j ACCEPT
# packet forwarding
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o $IF_IN -j MASQUERADE
iptables -A FORWARD -i $IF_IN -o $WLAN -m state --state RELATED,ESTABLISHED -j ACCEPT
# allow HTTP and HTTPS to be forwarded
iptables -A FORWARD -i $WLAN -o $IF_IN -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i $WLAN -o $IF_IN -p tcp -m tcp --dport 443 -j ACCEPT
#iptables -A FORWARD -i $WLAN -o $IF_IN -p tcp -m tcp --dport 8080 -j ACCEPT
# uncomment below to allow SSH to be forwarded
#iptables -A FORWARD -i $WLAN -o $IF_IN -p tcp -m tcp --dport 22 -j ACCEPT

# (everything else will be forbidden)

else 

# we create a new network bridge to share network (and internet) access
brctl addbr "$MY_BRIDGE"
brctl addif "$MY_BRIDGE" "$IF_BRIDGE"
# $WLAN interface will be added later to the bridge

fi

  1.  create a temporary file with our hostapd conf
  2. (adapted from Realtek's examples)
  3. (see proprietary driver package from Realtek's website)

TMP_CONF=$(mktemp) if -z "$TMP_CONF" ; then 

echo "Error creating hostapd temporary configuration file!"
ret=1

else 

# read-only for root
chmod 600 "$TMP_CONF"
cat >"$TMP_CONF" <<EOF
  1. hostapd configuration starts here

ctrl_interface=/var/run/hostapd ctrl_interface_group=0 interface=$WLAN $BRIDGE ssid=$SSID channel=$CHANNEL beacon_int=100

  1. (hardware limit for some wireless chipsets)

max_num_sta=8 hw_mode=g

  1. we use 802.11n (wifi N)

ieee80211n=1 wme_enabled=1 ht_capab=[SHORT-GI-20][SHORT-GI-40][HT40+]

  1. We use WPA2 of course

wpa=2 wpa_passphrase=$PASSPHRASE wpa_key_mgmt=WPA-PSK

  1. Note: TKIP not supported with RTL8188RU chip!

wpa_pairwise=CCMP wpa_group_rekey=86400

  1. other settings

logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2

  1. dump_file=/tmp/hostapd.dump

dtim_period=2 rts_threshold=2347 fragm_threshold=2346 macaddr_acl=0 auth_algs=3 ignore_broadcast_ssid=0 wmm_enabled=1 wmm_ac_bk_cwmin=4 wmm_ac_bk_cwmax=10 wmm_ac_bk_aifs=7 wmm_ac_bk_txop_limit=0 wmm_ac_bk_acm=0 wmm_ac_be_aifs=3 wmm_ac_be_cwmin=4 wmm_ac_be_cwmax=10 wmm_ac_be_txop_limit=0 wmm_ac_be_acm=0 wmm_ac_vi_aifs=2 wmm_ac_vi_cwmin=3 wmm_ac_vi_cwmax=4 wmm_ac_vi_txop_limit=94 wmm_ac_vi_acm=0 wmm_ac_vo_aifs=2 wmm_ac_vo_cwmin=2 wmm_ac_vo_cwmax=3 wmm_ac_vo_txop_limit=47 wmm_ac_vo_acm=0 eapol_key_index_workaround=0 eap_server=0 own_ip_addr=127.0.0.1 EOF 

echo ">>> Starting hostapd."
# start hostapd
if ! hostapd $HOSTAPD_OPT "$TMP_CONF"; then
 echo "hostapd failed to start."
 ret=1
else
 # finally get an IP address for the bridge, only when using a bridge (assume we have a dhcp server in our LAN)
 -n "$BRIDGE"  && dhclient "$MY_BRIDGE" && echo ">>> Network bridge $MY_BRIDGE is up."
 # TODO : handle dhclient failure
 -z "$BRIDGE"  && echo ">>> Using dnsmasq and iptables."

 iwconfig $WLAN
 echo ">>> SoftAP is up and running!            SSID = $SSID"
 echo ">>> Hit ctrl-c to stop."
 # display syslog to see what happens
 tail -f /var/log/syslog
fi

fi

cleanup echo -e "\n>>> SoftAP terminated!" exit $ret


Tableau de compatibilité des adaptateurs sans fil

Concerne uniquement le fonctionnement en mode "Master" (appelé aussi "Access Point", point d'accès) avec Hostapd!

Merci de renseigner tous les champs!

Adaptateurs testés
Marque Modèle exact (préciser interne ou usb) Constructeur PCI ID (lspci -n ou lsusb) Puce Module noyau (lsmod) Version Debian Version noyau Linux Firmware non libre (précisez) Votre pseudo sur Debian-fr Remarques (Stabilité, préciser si modifications des paramètres de configuration de hostapd...)
Ralink RT5390 (interne) Ralink 1814:539f RT5390 rt2800pci Debian 7 3.2 firmware-ralink AgentSteel Très stable.
TP-Link TL-WN722N (usb) Atheros 0cf3:9271 AR9271 ath9k_htc Debian 7 3.2 firmware-atheros AgentSteel Très stable.
TP-Link TL-WN823N (usb) Realtek 0bda:8178 RTL8192CU rtl8192cu Debian 7 3.2 firmware-realtek AgentSteel Pas stable, déconnexions trop fréquentes. A tester avec les pilotes propriétaires Realtek)
Alfa Networks AWUS036NHR v1 (usb) Realtek 0bda:817f RTL8188RU rtl8192cu Debian 7 3.2 firmware-realtek AgentSteel Quelques déconnexions, à voir sur la durée. A tester avec les pilotes propriétaires Realtek)
Belkin F5D7050 v3 (usb) Ralink 050d:705a RT2571W rt73usb Debian 7 3.2 firmware-ralink AgentSteel Très stable. Wifi G seulement, donc mettre ieee80211n=0 dans hostapd
Intel WiFi Link 5100 AGN (interne) Intel 8086:4232 subsys 8086:1201 (lspci -nn -v) WG82541 iwlwifi Debian 7 3.2 firmware-iwlwifi AgentSteel Mode AP non supporté? A tester avec config logicielle différente.


Liens utiles

  • Wireless.kernel.org Le wiki officiel du sans fil pour le noyau Linux (anglais)
  • WikiDevi Wiki dédié au recensement de matériel sans fil (anglais)
Récupérée de « https://forum-debian.fr/wiki/index.php?title=Hotspot_wifi&oldid=5605 »