Raspberry Pi Kurumsal Ağ WiFi Köprüsü: 9 Adım

2024 Yazar: John Day | [email protected]. Son düzenleme: 2024-01-30 13:18

Yazan: Riley Barrett ve Dylan Halland

Bu projenin amacı, Weemo Smart Plug, Amazon Echo, Oyun Konsolu veya diğer herhangi bir Wi-Fi özellikli cihaz gibi bir IoT cihazının paket olarak bir Raspberry Pi Zero W kullanarak bir WPA_EAP Kurumsal Ağına bağlanmasına izin vermektir. yönlendirme cihazı. Kurumsal bir ağa bağlanan cihazlar için ek yapılandırma adımları gerekir ve çoğu cihaz hiç uyumlu değildir. Bir Wi-Fi Köprüsü kullanarak, herhangi bir cihaz Pi'ye bağlanarak kolayca internet erişimi elde edebilir.

Sistem, kullanıcının gereksinimlerine bağlı olarak tek bir kablosuz kart veya iki ayrı kart üzerinde uygulanabilir. Daha yüksek sinyal gücü ve daha hızlı yükleme/indirme hızları gerektiren sistemler için, erişim noktasını barındırmak için özel bir kablosuz kart kullanmak en iyisidir. Ancak, sinyal gücünün ve bant genişliğinin daha az önemli olduğu veya daha uygun maliyetli bir çözümün istendiği sistemlerde, erişim noktası ve ağ bağlantısı tarafından tek bir kart paylaşılabilir.

Gereçler

Ahududu Pi Sıfır W

Klavye ve monitöre erişim

Biraz programlama bilgisi (hata ayıklama amacıyla, Raspberry Pi kurulumu)

Harici WiFi adaptörü/donanım kilidi (Opsiyonel)

Adım 1: Raspberry Pi'yi Ayarlama

Pi'nizi bir klavyeye ve monitöre bağlayarak başlayın (bir HDMI adaptörü gerektirebilir).

Ardından, şu komutu yazarak başlayabilirsiniz:

sudo su

Bu, pi'deki dosyaları değiştirmek için gerekli ayrıcalıklara sahip olmanızı sağlayacaktır.

Şimdi şu komutu kullanarak dnsmasq ve hostapd'yi kurmak isteyeceksiniz:

apt-get install dnsmasq hostapd

Artık WiFi köprüsünü kurmaya başlayabilirsiniz.

NOT - Aşağıdaki eğitim, hem erişim noktası hem de ağa bağlanmak için yerleşik tek kablosuz kartı kullananlar için bilgiler içerecektir. Sistemi iki ayrı kart üzerinde çalışacak şekilde yapılandırmak da mümkündür. Bunu yapmak için, sağlanan dosyalarda yorumlanmış "wlan1" satırlarını arayın ve bunları komşu "ap0" satırları ile değiştirin.

2. Adım: 70-persistent-net.rules

Pi'nizin MAC adresini yazarak başlayın:

iw dev

Aşağıdaki dosyayı oluşturun:

nano /etc/udev/rules.d/70-persistent-net.rules

ve aşağıdakileri içerecek şekilde düzenleyin

SUBSYSTEM=="ieee80211", ACTION=="add|change", ATTR{macaddress}=="b8:27:eb:c0:38:40", KERNEL=="phy0", / RUN+="/sbin/ iw phy phy0 interface ap0 tipi _ap ekle", / RUN+="/bin/ip link set ap0 adresi b8:27:eb:c0:38:40"

Bu dosya, sisteme önyükleme sırasında erişim noktası için bir aygıt tahsis etmesini söyler. Burada, MAC adresi, az önce bulduğunuz kendi pi'nizinkiyle değiştirilmelidir.

(İki Kablosuz Kart) İki kablosuz kart kullanılırken bu dosya gerekli değildir.

3. Adım: Hostapd.conf

Ardından, aşağıdakileri girerek hostapd.conf dosyasını düzenleyeceksiniz:

nano /etc/hostapd/hostapd.conf

Dosyayı aşağıdaki yapılandırmayla eşleşecek şekilde değiştirin:

ctrl_interface=/var/run/hostapd

ctrl_interface_group=0 #interface=ap0 interface=wlan1 driver=nl80211 ssid=testnet hw_mode=g channel=6 wmm_enabled=0 macaddr_acl=0 auth_algs=1 wpa=2 wpa_passphrase=0123456789 wpa_key_mgmt=WPA-IPpairwise=TKWPA-PSK wpa_

Buradaki kanalım 6'ya ayarlanmışken, wlan0'ın açık olduğu kanalla eşleşmesi için bu değeri değiştirmeniz gerekebileceğini unutmayın. Bazı ağlarda, erişim noktasının wlan0 ile eşleşmesi için kanal otomatik olarak değiştirilecektir, ancak bu benim kurumsal ağdaki deneyimim değildi. Şu anda hangi kanalların kullanımda olduğunu ve hangi arayüzlerde olduğunu yazarak kontrol edebilirsiniz.

iwlist kanalı

(İki Kablosuz Kart) wlan1 içeren satırın yorumunu kaldırın ve ap0 içeren satırı yorumlayın.

Adım 4: Dnsmasq.conf

Şimdi dnsmasq.conf dosyasını düzenleyeceksiniz:

nano /etc/dnsmasq.conf

Yorumu kaldırın veya aşağıdaki satırları ekleyin:

arayüz=lo, ap0

#interface=lo, wlan1 no-dhcp-interface=lo bağlama-arayüzleri server=8.8.8.8 domain-needed bogus-priv dhcp-range=192.168.2.100, 192.168.2.200, 12h

İsterseniz burada kendi alt ağınızı kullanabilirsiniz, sadece tutarlı olduğunuzdan emin olun.

(İki Kablosuz Kart) wlan1 içeren satırın yorumunu kaldırın ve ap0 içeren satırı yorumlayın.

Adım 5: Arayüzler

Ardından, interfaces dosyasını değiştirmeniz gerekecek:

nano /etc/ağ/arayüzler

otomatik lo

auto ap0 #auto wlan1 otomatik wlan0 iface lo inet geri döngü iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet statik adres 192.168.2.1 ağ maskesi 255.255.255.0 hostapd /etc/hostapd/hostapd.conf allow-hotplug wlan0 iface wlan0 inet dhcp ön yükleme wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf sonrası killall -q wpa_supplicant

Wlan0 arabiriminin, ona ilettiğiniz arabirimden sonra gelmesi ZORUNLUDUR, aksi takdirde sistem düzgün çalışmayacaktır.

(İki Kablosuz Kart) wlan1 içeren satırları kaldırın ve ap0 içeren satırları yorumlayın.

Adım 6: Wpa_supplicant.conf

Şimdi şu adreste bulunan wpa_supplicant.conf dosyasını değiştireceksiniz:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Bazı ağlar diğerlerinden farklı şekilde yapılandırılmıştır, bu yüzden bu kısım biraz kurcalama gerektirebilir, Cal Poly'deki ağa bağlanmamı sağlayan wpa_supplicant.conf dosyası burada:

country=USctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 ağ={ ssid="SecureMustangWireless" scan_ssid=1 key_mgmt=WPA-EAP ikili=CCMP TKIP grubu=CCMP TKIP eap=PEAP kimliği="kullanıcıadı@@ calpoly.edu" password="your_password" phase1="peapver=0" phase2="MSCHAPV2" }

Bu dosya, wlan0'ı kurumsal ağınıza bağlanacak şekilde yapılandırmak için kullanılır. Bazı kurumsal ağlar, bağlanmak için bir CA Sertifikası gerektirir. Cal Poly'nin kampüs ağı bir sertifika gerektirmez, bu yüzden bu kısmı atladım, ancak uygun sertifikaları kolayca indirebilir ve satır ile wpa_supplicant dosyanıza ekleyebilirsiniz.

ca_cert="/path/to/cert.pem"

7. Adım: Hostapdstart Komut Dosyası

Yapılacak son şey, her iki arabirimi de başlatan ve sistem önyüklendiğinde paket iletmeyi ayarlayan bir komut dosyası yazmaktır. Yazarak hostapdstart adlı bir dosya oluşturun:

nano /usr/local/bin/hostapdstart

Dosyaya şunları ekleyin

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j MASQUERADEsudo systemctl yeniden başlatma dnsmasq

Bu komut dosyası her iki arabirimi de indirir, sonra onları doğru sırayla geri getirir, pi'ye paketleri bir arabirimden diğerine iletmek istediğinizi söyler ve son olarak değişikliklerin etkili olması için dnsmasq'ı yeniden başlatır.

(İki Kablosuz Kart) wlan1 ile satırı kaldırın ve ap0 ile satırı yorumlayın.

Adım 8: Rc.local

Son olarak, sistem önyüklendiğinde sistemin başlamasını istiyoruz, bu nedenle açılışta çalıştırılan rc.local dosyasını değiştireceğiz:

nano /etc/rc.local

Dosyanın sonuna aşağıdaki satırı eklemeniz yeterlidir:

hostapdstart>1&

Dosyanız şöyle görünmelidir:

_IP=$(hostname -I) || trueif ["$_IP"]; sonra printf "IP adresim %s\n" "$_IP" fi

hostapdstart>1&

0 çıkışı

9. Adım: Yeniden Başlatın

Ve bu kadar! Şimdi, her şeyin doğru şekilde kurulduğunu ve WiFi dongle'ınızın bağlı olduğunu (eğer kullanıyorsanız) varsayarak, Raspberry Pi'nizi şu komutla yeniden başlatmanız yeterlidir:

yeniden başlat

Pi'niz başarıyla yeniden başlatıldığında, Erişim Noktanızın adını herhangi bir cihazda (telefon, dizüstü bilgisayar vb.) görebilmeniz gerekir. Belirlediğiniz parolayı kullanarak bağlandığınızda, sizi doğrudan istediğiniz Enterprise ağına bağlamalıdır!

Bu projeye nasıl yaklaşacağımız konusunda bize bir fikir veren aşağıdaki bağlantılara özellikle teşekkür ederiz:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Herhangi bir sorunuz, yorumunuz veya öneriniz varsa bize bildirin!

IoT Challenge'da İkincilik