1. 삼바 파일 서버 AP 설정.
PDC, DHCP, DNS
인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후 유선 서비스 PDC, DHCP, DNS
AP 인프라망 구축
인터넷 > eth0 dhcp 게이트웨이 > eth1 스위치 연결 후 유선 서비스 PDC, DHCP, DNS
| -----> 유선 클라이언트
|
eth3 ---> 무선 AP ---> 무선클라이언트
인터넷 -> eth3 -> 무선 AP 동작.
무선 라우터에 고정 경로를 추가.(게이트웨이 이동)
고정 경로가 없으면 모바일 클라이언트 용 무선 라우터의 방화벽에 효과적으로 의존하게 된다.
2. AP 구동
2.1 AP 모드 지원확인
# iw list
Supported interface modes에 AP가 적혀있다면, AP모드를 지원하는 인터페이스.
2.2 hostapd를 사용하여 AP를 만들고, 보안장비는 라우팅/방화벽 수행한다.
무선 어댑터는 Atheros AR9462 사용하는 것이 효과적이다.
암호화 WEP 대신 WPA + WPA2를 사용
2.3 hostapd 설치.
hostapd 2.0 버전으로 설치 한다
hostapd 1.1 의 경우 hostapd.conf 파일 설정이 다름.
2.3.1 패키지 설치.
sudo apt-get update && sudo apt-get install hostapd iw crda wireless-regdb
apt-get install wpasupplicant hostapd bridge-utils wireless-regdb iw wireless-tools usbutils nano psmisc crda apt-utils dialog
2.3.2 최소 minimal 설정파일로 생성.
sudo vi /etc/hostapd/hostapd.conf
#insert following contents: (please check and customize following settings: interface, country_code, ht_capab!!!, channel, your_ssid, your_password)
interface=wlp3s0
driver=nl80211
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
#dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
ieee80211n=1
wme_enabled=1
wmm_enabled=0
ieee80211d=1
country_code=KR
#command: iw list
#Card:Atheros AR9280 (ath9k)
#HT20/HT40
#SM Power Save disabled
#RX HT40 SGI
#TX STBC
#RX STBC 1-stream
#Max AMSDU length: 3839 bytes
#DSSS/CCK HT40
#Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
#Minimum RX AMPDU time spacing: 8 usec (0x06)
#HT TX/RX MCS rate indexes supported: 0-15
# 아소로스 이부분을 자기 디바이스 드라이버에 맞게 설정.
#ht_capab=[HT40-][SHORT-GI-40][TX-STBC][RX-STBC1][MAX-AMSDU-3839][DSSS_CCK-40][MAX-RX-AMPDU-65535][MIN-RX-AMPDU-8]
#hw_mode=g
#channel=12
# 인텔 Advanced-N 6205
ht_capab=[HT40-][SHORT-GI-40]
hw_mode=g
channel=6
ssid=AI-AP-packetCapture
wpa_passphrase=skdlxk1212
wpa=2 # WPA2 only 우분투 18.04 버전에서는 wpa=3
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP TKIP
rsn_pairwise=CCMP
auth_algs=2 # 1=wpa, 2=wep, 3=both 우분투 18.04 버전에서는 3=both
2.3.2.1 다른 설정 파일
# AP 인터페이스
interface=wlp3s0
# SSID 이름
ssid=GistTest
# 네트워크 도메인 규젝 설정. 국가에 따라 동작하는 네트워크 사용 가능한 채널 및 전력 전송 설정
country_code=KR
# 국가 정책을 실제로 시행하는 기능 설정.
ieee80211d=1
# 동작 모드 a/b/g
# a = 5G, b = 2.4, g = 2.4
hw_mode=g
# n 모드 활성화.
ieee80211n=1
# 사용할 무선 채널, 간섭없는 채널을 고르는게 팁이다.
channel=7
# 프로토콜 정보
wmm_enabled=1
# 공유키 인증 사용
auth_algs=1
# ignore_broadcast_ssid=1
# 인증을 위해 WPA2를 활성화. 암호 및 관리 유형을 구성
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
rsn_pairwise=TKIP
# 네트워크 암호 설정.
wpa_passphrase=password
설정 파일 체크
sudo hostapd -d /etc/hostapd/hostapd.conf
비밀번호 다시 묻지 않기 하기 위한 옵션
N-mode: ieee80211n=1, wme_enabled=1, hw_mode=g
2.3.3 /etc/default/hostapd 사용자 정의 설정
sudo vi /etc/default/hostapd
설정되어 있으면 변경 한다.
DAEMON_CONF="/etc/hostapd/hostapd.conf"
DAEMON_OPTS="-ddt"
2.3.4 보안장비 설정
Default gateway, Search domain, Primary nameserver, NTP server, WINS server to Fairline 변경 -> press Change
DHCP ranges: 192.168.111.100 to 192.168.111.110
2.3.5 서비스 시작
sudo /etc/init.d/hostapd start
sudo systemctl unmask hostapd
sudo systemctl enable hostapd
sudo systemctl start hostapd
2.3.6 디버깅
2.3.6.1 실시간 디버깅
tail -f /var/log/syslog | grep hostapd
sudo systemctl status hostapd.service
journalctl -u hostapd
2.3.6.2 패키지 버전 문제
저장소 패키지 버전 확인 할 필요 없음.
apt-cache madison hostapd
업데이트 방지 할 필요 없음
apt-mark hold hostapd
업데이트 방지 해지 할 필요 없음.
apt-mark unhold hostapd
2.3.6.3 시스템 점검 디버깅
$ sudo lsmod | grep 802
[sudo] password for linuxlee:
mac80211 786432 1 iwldvm
cfg80211 622592 3 iwldvm,iwlwifi,mac80211
acpi_pad 180224 0
2.3.6.4 채널 디버깅
sudo tail -f /var/log/syslog | grep hostapd
sudo /etc/init.d/hostapd restart
tail 디버깅 창
netlink: 'hostapd': attribute type 213 has an invalid length.
발견시
hostapd.conf 파일
channel=6 값을 0
서비스 재시작
그리고 클라이언트 wifi off 후 다시 On
인터넷 동작 확인.
만약 안되면 계속해서 채널을 변경해 준다.
지금은 0값을 준 후 서비스 재시작,
그후 다시 6번 채널을 사용중이다.
xxx. 보안장비 설정 portal cautivo wifi
보안장비 3.4 버전
핫스팟
eth0 외부접속 192.168.1.67
eth1 내부접속 172.16.0.1
VPN 활성화 및 설정 필요.
Potal Cautivo
탭 1: Configuraction
Configuration General
Group:
Pla...: 300
http: 444
https: 443
탭 3 번재:
접속자 정보 없음.
사용자 추가 세션에서 그룹을 만들 수 있다.
그룹에서 생성되는게 아니라 사용자에서 생성한다.
사용자 manager 그룹 생성
유저 생성
댓글 없음:
댓글 쓰기