Как сделать роутер из raspberry pi

Хотите иметь отдельную сеть Wi-Fi для своих гостей? Или домашнюю сеть, которая работает с альтернативной конфигурации DNS?

Вам больше не придется покупать новый Wi-Fi маршрутизатор, чтобы сделать это — Вы можете превратить свой Raspberry Pi (RPi) в Wi-Fi маршрутизатор.

Мы проведем Вас через процесс настройки RPi сети Wi-Fi.
Предпосылки и оборудование
Вам потребуются:
Raspberry Pi

USB Wi-Fi адаптер (например, Edimax EW-7811Un — беспроводной 802.11b/g/n нано USB адаптер — крошечный и дешевый)

SD-карта с установленной ОС Raspbian (руководство, если Вам нужно)
Доступ к RPi как с помощью клавиатуры и монитора, так и удаленно
Raspberry Pi с Edimax Wi-Fi адаптером

Прежде, чем мы приступим, хотим указать на важность покупки правильного USB Wi-Fi адаптера. Как Вы, возможно, почувствовали с другими типами устройств, что не все они plug-n-play. Иногда Вам было необходимо загрузить драйвер, чтобы заставить их работать. В то время как драйверы, как правило, легко доступны для компьютеров Windows, — это совсем другой мир для Linux и RPi. Вот почему очень важно купить Wi-Fi адаптер, который упоминает «Linux» в описании продукта или пакета. Автор использует Edimax — беспроводной 802.11b/g/n нано USB адаптер, потому что он дешевый и с ним очень легко работать. Рекомендую Вам сделать то же самое — это поможет сэкономить много головной боли.

Убедитесь, что Wi-Fi адаптер работает на Raspberry Pi

Вставьте адаптер USB Wi-Fi в один из свободных портов USB на RPi. Подайте питание на RPi. В этот момент Вы должны либо подключиться к RPi с помощью кабеля Ethernet, или использовать клавиатуру и монитор для доступа к RPi.

Если нужна помощь с внешним подключения к RPi, то прочитайте статью, как удаленно получить удобный защищенный доступ к RPii с помощью проводного подключения к сети.

После загрузки и регистрации Вы должны убедиться, что RPi нашел свой новый беспроводной адаптер. Чтобы посмотреть, какая периферия найдена операционной системой при загрузке, выполните следующую команду:

dmesg | more

Вы можете использовать пробел, чтобы прокрутить страницу вниз за один раз — в конце увидите что-то похожее на следующие строки

[ 3.282651] usb 1-1.2: new high-speed USB device number 4 using dwc_otg
[ 3.394810] usb 1-1.2: New USB device found, idVendor=7392, idProduct=7811
[ 3.407489] usb 1-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[ 3.420530] usb 1-1.2: Product: 802.11n WLAN Adapter

Это означает, что операционная система признала USB Wi-Fi адаптер с помощью одного из встроенных драйверов (можете вернуться к терминалу, нажав Q). Все, что осталось, это настроить подключение Wi-Fi.

Устновка программного обспечения маршрутизатора

Для того, чтобы RPi выступал как Wi-Fi роутер и точка доступа, необходимо установить некоторое дополнительное программное обеспечение на RPi. Вам необходимо следующее программное обеспечение:

hostapd

hostapd является службой (демоном) пользователя для серверов точек доступа и аутентификации. Это означает, что он может превратить Ваш RPi в точку доступа и другие компьютеры смогут подключиться. Он также будет заниматься безопасностью таким образом, чтобы можно было настроить Wi-Fi с паролем.

isc-dhcp-server

isc-dhcp-server является реализацией Internet Systems Consortium DHCP-сервера. DHCP-сервер отвечает за назначение адресов компьютерам и устройствам, подключенным к точке доступа Wi-Fi.

Чтобы установить ПО для DHCP выполните следующую команду:
sudo apt-get install isc-dhcp-server

Далее необходимо программное обеспечение для HostAPD. Потому, что драйвер точки доступа нашего USB-модуля не поддерживает родное приложение HostAPD, нам необходимо установить специальную версию, собранную с драйвером, который необходим. Это может быть сделано с помощью следующих команд, выполненных одна за другой:

wget https://github.com/jenssegers/RTL8188-hostapd/archive/v1.1.tar.gz
tar -zxvf v1.1.tar.gz
cd RTL8188-hostapd-1.1/hostapd
sudo make
sudo make install

Это займет немного времени.
После загрузки мы готовы настроить программное обеспечение.
Настройка ISC-DHCP-сервера

Для настройки DHCP-сервера откройте файл /etc/dhcp/dhcpd.conf в Вашем любимом текстовом редакторе. Вы можете открыть его в нано с помощью команды:

sudo nano /etc/dhcp/dhcpd.conf
Найдите раздел, который ниже, и закомментируйте его, поставив хэштег в начале строки:
option domain-name «example.org»;
option domain-name-servers ns1.example.org, ns2.example.org;
Далее найдите ниже в разделе и раскомментируйте слово авторизации (удалите hastag):

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
#authoritative;

Теперь файл должен выглядеть следующим образом:

Далее нам нужно указать сеть и сетевые адреса, которые DHCP-сервер будет обслуживать. Это делается путем добавления следующего блока конфигурации в конец файла:

subnet 192.168.10.0 netmask 255.255.255.0 <
range 192.168.10.10 192.168.10.20;
option broadcast-address 192.168.10.255;
option routers 192.168.10.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name «local-network»;
option domain-name-servers 8.8.8.8, 8.8.4.4;
>

Это позволит DHCP-серверу раздавать IP-адреса с 192.168.10.10 по 192.168.10.20 в собственной локальной сети. Специалисты по конфигурации сетей могут изменить эти значения, если хотят использовать другие сетевые адреса и/или другие серверы DNS. Приведенная конфигурация будет использовать DNS-серверы Google на 8.8.8.8 и 8.8.4.4.

Чтобы сохранить файл, нажмите Ctrl+O, чтобы записать файл на диск — потом можно выйти из нано, нажав Ctrl+X. Если нано спросит, хотите сохранить измененный буфер, то нажмите «Y», а затем нажмите Enter для подтверждения имени файла.

Следующий файл для редактирования /etc/default/isc-dhcp-server , который Вы можете открыть в нано помощью следующей команды:

sudo nano /etc/default/isc-dhcp-server
Выделите строки, упоминющие интерфейсы, и обновите строку, чтобы она выглядел так:
INTERFACES=»wlan0″

Это позволит DHCP-серверу раздавать сетевые адреса через беспроводной интерфейс. Сохраните файл и выйдите из нано .

На последнем шаге настройки DHCP-сервера необходимо настроить статический IP-адрес для адаптера беспроводной сети. Это делается в файле /etc/network/interfaces — перед его открытием убедитесь, что интерфейс WLAN не работает. Сделайте это с помощью следующих команд:

sudo ifdown wlan0
sudo nano /etc/network/interfaces
Измененный файл должен выглядеть следующим образом:

Это позволит беспроводному адаптеру взять адрес 192.168.10.1 в нашей новой локальной сети. Не забудьте закомментировать последние 3 строки файла.

На этом настройка DHCP-сервера завершена, однако, мы все еще не можем подключиться к нашей новой сети, потому что не установлена точка доступа. Это делается путем настройки программы hostapd.

Настройка HostAPD

Чтобы настроить HostAPD, откройте файл /etc/hostapd/hostapd.conf в текстовом редакторе. Вы можете открыть его в нано с помощью следующей команды:

sudo nano /etc/hostapd/hostapd.conf

Стандартная конфигурация создаст новую беспроводную сеть под названием wifi с паролем YourPassPhrase. Вы можете изменить параметр «ssid = wifi» по имени WiFi SSID, которое хотите, а в параметре «wpa_passphrase = YourPassPhrase» указать код доступа.

Это завершает конфигурацию программного обеспечения HostAPD нашей точки доступа. Следующим будет разрешение NAT.

Включенне NAT

Следующим шагом, прежде чем мы сможем запустить точку доступа, является настройка трансляции сетевых адресов (Network Address Translation — NAT). Это позволит убедиться, что наш сетевой трафик может достигнуть Интернета, используя соединение через Ethernet-кабель RPi с интернет-маршрутизатором.

Откройте etc/sysctl.conf з:
sudo nano /etc/sysctl.conf
Перейдите к последней строке файла и добавьте строку:
net.ipv4.ip_forward=1
Следующее — запустить трансляцию немедленно командой:
sudo sh -c «echo 1 > /proc/sys/net/ipv4/ip_forward»
Запустите беспроводную сеть через:
sudo ifup wlan0

Теперь создадим фактическую трансляцию между портом локальной сети под названием eth0 и беспроводной картой под названием wlan0 .

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state —state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

Теперь с настроенным NAT настало время для первого запуска точки доступа.
Пуск собственного беспрводного маршрутизатора

Теперь Вы готовы запустить DHCP-сервер и приложение HostAPD точки доступа. Это можно сделать командой:

sudo service isc-dhcp-server start
sudo service hostapd start

В этот момент Вы должны быть в состоянии найти беспроводную сеть на ноутбуке, подключиться к ней и выйти в Интернете!

Завершенне.

В то время, как очень хорошо, что теперь у Вас есть своя RPi, которая работает как беспроводная точка доступа, но не все так хорошо, потому что Вы должны вводить логин каждый раз, когда перегружаетесь, чтобы запустить программное обеспечение HostAPD и DHCP.

Чтобы избежать этого, выполните следующие команды:
sudo update-rc.d hostapd enable
sudo update-rc.d isc-dhcp-server enable

Чтобы избежать необходимости настраивать NAT каждый раз, когда перезагружаете RPi, можете сделать следующее.

Выполните данную команду для резервного копирования NAT конфигурации:
sudo sh -c «iptables-save > /etc/iptables.ipv4.nat»

Добавьте следующее в конец файла /etc/network/interfaces для восстановления конфигурации, когда поднимется сетевой интерфейс:

up iptables-restore < /etc/iptables.ipv4.nat Файл должен выглядеть так:

В этот момент попробуйте перезагрузить RPi, чтобы убедиться, что все работает как положено — можно перезагрузить с помощью команды:

sudo reboot

Надеюсь, Вы снова увидите свою новую точку доступа в онлайн. После того, как она поднимется, Вы сможете подключиться к ней и получить доступ к Интернету.

(Источник EN: raspberrypihq.com)

Останні статті за темою:

• Як встановити програмне забезпечення Windows на Raspberry Pi, використовуючи Wine — 14.03.18
• Машинне навчання для IoT за допомогою Android Things та TensorFlow — 13.03.18
• Дистанційне керування іграшковим автомобілем за допомогою Android Things GPIO — 12.03.18
• IoT, Android Things та хмара — 29.10.17
• 3 плати для автономного живлення Raspberry Pi 3 — 17.09.17

Wifi роутер на Raspberry Pi

Роутер должен не только раздавать интернет не только из Ethernet-порта, но и из одного WiFi-адаптера на другой. Это бывает очень полезно в путешествиях. Например, в гостинице легко оказаться в номере, куда местная точка доступа плохо добивает. А мощный WiFi-адаптер поймает даже слабый сигнал и раздаст его на все имеющиеся планшеты и телефоны. Это также может помочь сэкономить деньги там, где плата за интернет берётся с каждого устройства отдельно.

Подготовительные шаги

Практически каждую команду из этой статьи нужно запускать под super user’ом. Можно запустить под super user’ом Midnight Commander и спокойно редактировать им системные файлы и выполнять любые команды.

sudo mc

Обновление пакетов

Все мануалы по Raspberry Pi начинаются тем, что советуют обновить всё, что можно. Следуя канону, напишу эти команды и я:

apt-get update

Можно ещё обновить сам Raspberian.

apt-get upgrade

Удалённый доступ к Raspberry Pi

Если у вас не включён SSH, то стоит его включить в настройках Raspberry Pi. Запустить настройки можно командой:

raspi-conf

Там идём в раздел Advanced Options -> SSH. И включаем их.

Raspberry PI config utility

Для подключения к Raspberry Pi через ssh можно использовать mRemoteNG, а можно утилиту ssh , она есть и в Linux и Windows.

ssh pi@192.168.1.2

Здесь 192.168.1.2 — это IP-адрес Raspberry, который выдал ей роутер моей локальной сети. Чтобы узнать, какой IP-адрес получила ваша Raspberry можно зайти в Admin-интерфейс вашего домашнего роутера или посмотреть информацию об интерефейсах на самом Raspberry через команду ifconfig .

Для удалённого доступа к рабочему столу Raspberry я пытался настроить VNC. Потратил много времени в итоге ничего хорошего не вышло. Проще использовать XRPD.

apt-get install tightvncserver apt-get install xrdp

После выполнения этой команды больше ничего настраивать не надо. Для подключения к Raspberry из Windows берём mstsc или программу вроде mRemoteNG и подключаемся к Raspberry Pi 2 используя логин и пароль юзера Raspberrian.

Доступ по rdp через MRemote

Кстати, удобно настраивать Raspberry Pi, если подключить его к локальной сети через Ethernet-кабель. Таким образом настройки WiFi-адаптеров не отрубят вас от Raspberry.

При настройке роутера удобно после каждого шага делать бэкап SD-карточки, для этого можно воспользоваться чем-нибудь вроде Acronis True Image или линуксовой утилиты dd: так будет легко откатиться назад, если что-то пошло не так.

При настройке роутера потребуется править несколько конфигурационных файлов. Мне показалось удобным создать папку, вроде /home/pi/vrouter и накидать туда soft-link’и на все нужные конфиги. Это стоит делать по ходу установки, потому что сами конфиги появляются только после установки соответсвующих программ.

ln -s /etc/network/interfaces interfaces ln -s /etc/wpa_supplicant/wpa_supplicant.conf wpa_supplicant.conf ln -s /etc/dnsmasq.conf dnsmasq.conf ln -s /etc/hostapd/hostapd.conf hostapd.conf ln -s /etc/default/hostapd hostapd_default ln -s /etc/rc.local rc.local ln -s /etc/sysctl.conf syctl.conf ln -s /etc/udev/rules.d/70-persistent-net.rules 70-persistent-net.rules ln -s /etc/dhcpcd.conf dhcpcd.conf

Настройка интерфейсов (Старые версии Raspberrian до Stretch)

Чтобы у знать, какие интерфейсы у нас есть, выполним команду ifconfig .

$ ifconfig eth0 Link encap:Ethernet HWaddr b8:27:eb:0f:10:4e inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:98 errors:0 dropped:1 overruns:0 frame:0 TX packets:72 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:13006 (12.7 KiB) TX bytes:12910 (12.6 KiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:8 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1104 (1.0 KiB) TX bytes:1104 (1.0 KiB) wlan0 Link encap:Ethernet HWaddr 00:13:ef:c5:10:2e inet addr:192.168.1.28 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63 errors:0 dropped:13 overruns:0 frame:0 TX packets:30 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:7905 (7.7 KiB) TX bytes:4702 (4.5 KiB) wlan1 Link encap:Ethernet HWaddr e0:3f:49:eb:b3:90 inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76 errors:0 dropped:15 overruns:0 frame:0 TX packets:31 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:10266 (10.0 KiB) TX bytes:4501 (4.3 KiB)

Если вместо wlan0, eth0 и т.п. вы видите что-то вроде «wlx00e01ce3030f» или «enxb822ebfb32ad», у вас включены «predictable network interface names» их можно выключить в raspi-config .

На выводе команды видны следующие интерфейсы:

• eth0 — проводной Ethernet адаптер. Им мы будем пользоваться, чтобы подключаться к Raspberry на время настройки. С него также можно будет брать интерент.
• lo — loop back, он же localhost, нам он не интересен.
• wlan0 — простенький китайский noname WiFi-адаптер, которым я буду раздавать интернет. На нём развернём сеть Raspberry. Адаптер должен поддерживать master-mode.
• wlan1 — у меня это мощный WiFi-адаптер Asus N-14, которым я буду ловить интернет.

Роутер подключён к сети 192.168.1.0 раздаёт интерентет в сеть 10.0.0.0

Раздавать интернет соит имеено с адаптера wlan0. Таким образом мы сможем отключить второй адаптер, если захотим использовать eth0, как источник интеренета и wlan1 нам окажется без надобности.

Изменим конфигурацию интерфейсов следующим образом:

nano /etc/network/interfaces

auto lo iface lo inet loopback auto eth0 allow-hotplug eth0 iface eth0 inet manual auto wlan1 allow-hotplug wlan1 iface wlan1 inet manual wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf allow-hotplug wlan0 iface wlan0 inet static address 10.0.0.1 network 10.0.0.0 netmask 255.255.255.0 broadcast 255.0.0.0

Смысл этой конфигурации в том, что eth0 и wlan1 настраиваются автоматически. А wlan0 имеет статический IP-адрес 10.0.0.1. По этому IP-адресу можно будет подключаться к Raspberry Pi по SSH или VNC даже если остальные адаптеры будут выключены.

Wlan1 берёт настройки подключений к интернету из /etc/wpa_supplicant/wpa_supplicant.conf . Этот файл может понадобиться в будущем, для добавления новых сетей.

Вот пример wpa_supplicant.conf

ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network= < ssid="ASUS" psk="password123" key_mgmt=WPA-PSK >network=

Настройка интерфейсов в Raspberrian Stretch

В Raspberrian Stretch сильно изменилась настройка интерфейсов и, думаю, что этот момент ещё будут дорабатывтаь и менять дальше. На текщуй момент (4 апреля 2018 года) управлять интерфейсами нужно через /etc/dhcpcd.conf и через wpa_supplicant. Погрузиться в эту тему можно вот с этого поста https://raspberrypi.stackexchange.com/a/37921/32956.

Установим статический IP для интерфейса wlan0. Для этого нужно в конец файла добавить сдедующие 2 строки:

interface wlan0 static ip_address=10.0.0.1/8

Остальные интерфейсы будут подключаться к интернету автоматически.

На текущий момент в Stretch есть такая проблема, что wpa_supplicant всё равно пытается подключить wlan0 к доступной WiFi сети и получить IP. Это нам не нужно, потому что wlan0 будет использоваться hostapd и должен иметь статический IP 10.0.0.1.

Есть два способа, как можно запретить wpa_supplicant подключать wlan0 к сети.

Первый Пропатчить файл /lib/dhcpcd/dhcpcd-hooks/10-wpa_supplicant . Там, вконце, есть строчки

if [ "$ifwireless" = "1" ] && \ type wpa_supplicant >/dev/null 2>&1 && \ type wpa_cli >/dev/null 2>&1 then

заменить на

if [ "$ifwireless" = "1" ] && [ "$interface" != "wlan0" ] && \ type wpa_supplicant >/dev/null 2>&1 && \ type wpa_cli >/dev/null 2>&1 then

Где b8:27:eb:53:4d:fd — это mac-адрес встроенного адаптера (его можно узнать с помощю команды ifconfig ).

Dnsmasq

Dnsmasq — это DHCP-сервер, который будет раздавать IP-шники в нашей новой сети. Установить его очень просто:

apt-get install dnsmasq

Dnsmasq сам подымет свой сервис, а вам останется его сконфигурировать. Стоит сказать, что dnsmasq.config хорошо документирован.

nano /etc/dnsmasq.conf

# disables dnsmasq reading any other files like /etc/resolv.conf for nameservers no-resolv # Interface to bind to interface=wlan0 except-interface=wlan1 except-interface=eth0 # Specify starting_range,end_range,lease_time #address=/#/10.0.0.1 dhcp-range=10.0.0.3,10.0.0.20,12h # dns addresses to send to the clients server=8.8.8.8 server=8.8.4.4 log-facility=/var/log/dnsmasq.log log-queries

interface=wlan0 обозначает интерфейс, на котором dnsmasq будет ожидать входящих DHCP-запросы. Wlan1 и eth0 — интерфейсы, которыми мы ловим интернет.

Sysctl.conf

Включим пресылку пакетов, для этого поправим файл /etc/systcl.conf:

nano /etc/sysctl.conf

По умолчанию, все настройки в этом файле закомментировны. Для настройки роутера важно, чтобы были раскоментированы следующие настройки:

net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1

Iptables

Настроим NAT. Пусть настройки iptables устанавливаются при запуске Raspberry, для этого поправим файл rc.local .

nano /etc/rc.local

Заведём две переменные: SOURCE — адаптер-источник интернета — и DEST — адаптер, раздающий интернет. Так нам будет удобно удобно поменять назначение адаптеров.

#!/bin/sh -e # # rc.local SOURCE=wlan1 DEST=wlan0 iptables -t nat -A POSTROUTING -o $SOURCE -j MASQUERADE iptables -A FORWARD -i $SOURCE -o $DEST -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i $DEST -o $SOURCE -j ACCEPT exit 0

В будушем, чтобы изменить источник интернета с wlan1 на eth0 нам потребуется всего лишь поменять ЮSOURCE=wlan1 на SOURCE=eth0 . Другие файлы конфигурации менять не прийдётся.

Hostapd

hostapd — это утилита, которая будет делать точку доступа из WiFi-адаптера. Она переводит WiFi-адаптер в master mode и сама поднимает bridge между адаптерами. hostapd можно запускать из консоли командой hostapd [path_to_config] . Но нам нужно, чтобы wlan0 становился точкой доступа сразу же после загрузки Raspberry. Потому нам нужно запустить hostapd, как сервис. Для этого мы настроим путь до конфига hostapd в файле /etc/default/hostapd .

nano /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"

Теперь настроим конфиг hostapd.conf . Именно с ним возникают различные сложности.

nano /etc/hostapd/hostapd.conf

Для начала можно попробовать использовать конфиг для простой сети без авторизации с дефолтным драйвером:

interface=wlan0 ssid=Raspberry_Free hw_mode=g channel=6 auth_algs=1 wmm_enabled=0

Если у вас получилось подключиться к интернету с такой конфигурацией, значит можно настраивать авторизацию. А если подключиться не вышло, то, вероятно, проблема с драйвером. Нужно найти описание вашей сетевой карты и изучить, как установаить драйвер вашей сетевоей карты в Raspberrian. Найти информкцию по вашему адаптеру вам поможет https://wikidevi.com. Мой конфиг выглдяит следующим образом.

interface=wlan0 driver=nl80211 ssid=Raspberry channel=3 country_code=US ieee80211d=1 ieee80211n=1 wmm_enabled=1 hw_mode=g #auth wpa=2 wpa_passphrase=picupcake wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP auth_algs=1 macaddr_acl=0 ignore_broadcast_ssid=0 # control logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 ctrl_interface=/var/run/hostapd ctrl_interface_group=0

Посмотреть активен ли сервис hostapd можно с помощю команды service —status-all .

Failed to update rate sets in kernel module

При запуске hostapd у меня он выдавал ошибку Failed to update rate sets in kernel module. Вылечить её конфирурированием я никак не смог, потому собрал hostapd из исходников. На момент написания статьи (RASPBIAN WHEEZY) в репозиториях Raspberian лежал hostapd 1.0, а из исходников я собрал версию 2.4. Вместе с RASPBIAN JESSIE в репозиториях появился hostapd 2.3, таким образом 2.3 вы можете поставить просто выполнив apt-get install hostapd .

Сборка hostapd из исходников.

Я собирал hostapd по этому мануалу: http://quadfinity.blogspot.ru/2014/09/compile-latest-hostapd-v2.3-on-Raspberry-Pi-or-ODROID.html Однако я бы советовал зайти на страницу https://w1.fi/cgit/hostap/refs/tags и посмотреть, что там есть за версии. На момент написания этой статьи версия hostap_2_4 неплохо работала.

Версии hostapd

Performance

На мой взгляд, быстродействие WiFi-роутер на Raspberry зависит не сколько от самой Raspberry, сколько от WiFi-адаптера, который был использован для раздачи интерента. Например, китайский No-Name адаптер дал мне скорость в ≈20 мегабит/с, а Asus N14 чуть больше 30 мегабит/с. Стоит ещё учесть, что WiFi-адаптер может потреблять много энергии, больше, чем способен дать USB-порт Raspberry Pi. В этом случае адаптер может понизить скорость, понизив своё энергопотребление. Побороться с этим можно спомощю USB-хаба с дополнительным питанием, либо использовав специальный USB-кабель. Стоит обратить на некоторые опции, в hostpad.conf , которые могут улучшить быстродействие:

country_code=US ieee80211d=1 ieee80211n=1 wmm_enabled=1 hw_mode=g

Превращение Raspberry Pi в WiFi роутер (маршрутизатор)

Технология WiFi в нашей время является одной из самых популярных технологий для осуществления беспроводной связи. Но в подобных условиях особенно остро стоит проблема перехвата пользовательской информации. И если вы хотите защитить свои данные от несанкционированных посягательств на них со стороны других лиц, то для использования технологии WiFi желательно использовать свой собственный роутер (маршрутизатор). И в данной статье мы рассмотрим создание своего собственного WiFi роутера на основе платы Raspberry Pi.

Ранее на нашем сайте мы также рассматривали создание ретранслятора WiFi сигнала на основе модуля ESP8266.

Что такое OpenWrt

OpenWrt (Open Wireless Router) – это операционная система с открытым исходным кодом на основе Linux, которая была разработана для встраиваемой электроники. Она позволяет разработчикам модифицировать (настраивать) программное обеспечение на совместимых сетевых устройствах. Благодаря ей нам доступен следующий функционал:

• понятная и «естественная» блокировка рекламных объявлений, которая сделает ваш серфинг в сети интернет более комфортным;
• возможность использования VPN аддонов, исключающих возможность контроля со стороны интернет-провайдера вашего трафика и ваших поисковых запросов;
• обновления программного обеспечения. Многие производители роутеров спустя некоторое время прекращают выпуск для них обновлений прошивки, что делает их уязвимыми к новым возникающим угрозам безопасности. OpenWrt имеет огромное «живое» сообщество разработчиков, которое всегда выпускает обновления своего программного обеспечения, поэтому вы можете быть уверены в том, что ваш роутер будет защищен от новых угроз;
• поскольку OpenWrt основана на дистрибутиве Linux, это означает что она по умолчанию не восприимчива к большинству обычных атак.

В данном проекте мы рассмотрим установку программного обеспечения OpenWrt на плату Raspberry Pi, которую будем использовать в качестве роутера, работающего мостом между роутером от вашего интернет-провайдера и вашим компьютером.

Необходимые компоненты

1. Плата Raspberry Pi 3-й или 4-й серии (купить на AliExpress).
2. Источник питания.
3. Ethernet LAN кабель.
4. Обычный WiFi роутер (можно от провайдера).
5. SD карта и модуль чтения SD карт.

Принципы работы нашего проекта

Основное устройство, которое предоставляет нам доступ в сеть интернет, это WiFi роутер от провайдера, но вместо непосредственного подключения наших устройств к этому роутеру мы будем подключать к нему нашу плату Raspberry Pi с помощью сетевого (LAN) кабеля. И в этом случае наша плата Raspberry Pi с загруженной в нее операционной системой (ОС) OpenWrt будет работать как точка доступа WiFi для всех ваших остальных устройств. В данной статье мы рассмотрим как установить и настроить OpenWrt на плату Raspberry Pi, чтобы эффективно использовать ее в качестве персонального WiFi роутера.

Принцип работы нашего проекта роутера наглядно представлен в следующем видео:

Установка OpenWrt на плату Raspberry Pi и настройка точки доступа WiFi

1. Вначале необходимо скачать файлы образа самой последней стабильной версии OpenWrt с ее официального сайта.

Выберите модель платы Raspberry Pi, которую вы будете использовать, и скачайте файл образа EXT4 (мы рекомендуем использовать плату Raspberry Pi 3-й или 4-й серии).

2. После успешного скачивания последней сборки ОС OpenWrt нам необходимо поместить ее на SD карту, но для этого нам понадобится два дополнительных инструмента: SD Card Formatter для очистки SD карты и Balena Etcher для записи файла образа на SD карту. Их можно скачать с их официальных сайтов.

3. После того как вы скачаете и установите эти программы, вставьте SD карту в модуль чтения для нее и затем в компьютер. Откройте SD Card Formatter > выберите SD карту > нажмите на format.

4. Откройте программу Balena Etcher Tool и выберите в ней “Flash from file option”.

5. Выберите файл образа (image file), который вы загрузили с официального сайта OpenWrt на шаге 1.

6. Нажмите на кнопку Select Target и выберите вашу карту.

7. И, наконец, нажмите на кнопку Flash Button. После этого OpenWrt будет смонтирована на вашу SD карту и теперь ее можно будет вставлять в плату Raspberry Pi.

8. Перед загрузкой Raspberry Pi нам необходимо указать IP шлюз по умолчанию (default gateway) для нашего роутера от провайдера. Для этого подключите ваш Wi-fi роутер к компьютеру, откройте CMD (командную строку) и выполните в ней следующую команду: