Jembatan WiFi Jaringan Perusahaan Raspberry Pi: 9 Langkah

2024 Pengarang: John Day | [email protected]. Terakhir diubah: 2024-01-30 09:55

Oleh: Riley Barrett dan Dylan Halland

Tujuan dari proyek ini adalah untuk memungkinkan perangkat IoT, seperti Weemo Smart Plug, Amazon Echo, Gaming Console, atau perangkat berkemampuan Wi-Fi lainnya untuk terhubung ke WPA_EAP Enterprise Network dengan menggunakan Raspberry Pi Zero W sebagai paket perangkat penerusan. Langkah konfigurasi tambahan diperlukan untuk perangkat yang terhubung ke jaringan perusahaan, dan banyak perangkat yang tidak kompatibel sama sekali. Dengan menggunakan Jembatan Wi-Fi, perangkat apa pun dapat dengan mudah mendapatkan akses internet dengan menghubungkan ke Pi.

Sistem dapat diimplementasikan pada satu kartu nirkabel atau dua kartu terpisah tergantung pada kebutuhan pengguna. Untuk sistem yang membutuhkan kekuatan sinyal yang lebih tinggi dan kecepatan upload/download yang lebih cepat, yang terbaik adalah menggunakan kartu nirkabel khusus untuk meng-host titik akses. Namun, untuk sistem di mana kekuatan sinyal dan bandwidth kurang penting, atau di mana solusi yang lebih hemat biaya diinginkan, satu kartu dapat digunakan bersama oleh titik akses dan koneksi jaringan.

Perlengkapan

Raspberry Pi Nol W

Akses ke keyboard dan monitor

Beberapa pengetahuan tentang pemrograman (untuk tujuan debugging, pengaturan Raspberry Pi)

Adaptor/dongle WiFi eksternal (Opsional)

Langkah 1: Menyiapkan Raspberry Pi

Mulailah dengan menghubungkan Pi Anda ke keyboard dan monitor (mungkin memerlukan adaptor HDMI).

Kemudian, Anda dapat memulai dengan mengetikkan perintah:

sudo su

Ini akan memastikan Anda memiliki hak istimewa yang diperlukan untuk memodifikasi file di pi.

Sekarang Anda ingin menginstal dnsmasq dan hostapd menggunakan perintah:

apt-get install dnsmasq hostapd

Anda sekarang dapat mulai mengatur jembatan WiFi.

CATATAN - Tutorial berikut akan berisi informasi bagi mereka yang menggunakan kartu nirkabel terpasang tunggal untuk titik akses dan untuk menghubungkan ke jaringan. Dimungkinkan juga untuk mengonfigurasi sistem agar berjalan pada dua kartu terpisah. Untuk melakukan ini, cukup cari baris "wlan1" yang dikomentari di file yang disediakan, dan gantikan dengan baris "ap0" yang berdekatan.

Langkah 2: 70-persistent-net.rules

Mulailah dengan menemukan alamat MAC pi Anda dengan mengetik:

iw dev

Buat file berikut:

nano /etc/udev/rules.d/70-persistent-net.rules

dan edit sehingga berisi sebagai berikut

SUBSYSTEM=="ieee80211", ACTION=="add|change", ATTR{macaddress}=="b8:27:eb:c0:38:40", KERNEL=="phy0", / RUN+="/sbin/ iw phy phy0 interface tambahkan ap0 ketik _ap", / RUN+="/bin/ip link set ap0 address b8:27:eb:c0:38:40"

File ini memberi tahu sistem untuk mengalokasikan perangkat untuk titik akses saat boot. Di sini, alamat MAC harus diganti dengan pi Anda sendiri, yang baru saja Anda temukan.

(Dua Kartu Nirkabel) File ini tidak diperlukan saat menggunakan dua kartu nirkabel.

Langkah 3: Hostapd.conf

Selanjutnya, Anda kemudian akan mengedit file hostapd.conf dengan memasukkan yang berikut ini:

nano /etc/hostapd/hostapd.conf

Ubah file sehingga cocok dengan konfigurasi berikut:

ctrl_interface=/var/run/hostapd

ctrl_interface_group=0 #interface=ap0 interface=wlan1 driver=nl80211 ssid=testnet hw_mode=g channel=6 wmm_enabled=0 macaddr_acl=0 auth_algs=1 wpa=2 wpa_passphrase=0123456789 wpa_key_mgmt_IP_pair=WPA-wise PSKmt=WPA_pair

Perhatikan bahwa meskipun saluran saya di sini disetel ke 6, Anda mungkin perlu mengubah nilai ini agar sesuai dengan saluran tempat wlan0 aktif. Di beberapa jaringan, saluran akan secara otomatis diubah agar titik akses cocok dengan wlan0, tetapi ini bukan pengalaman saya di jaringan perusahaan. Anda dapat memeriksa saluran mana yang sedang digunakan dan antarmuka mana dengan mengetik

saluran iwlist

(Dua Kartu Nirkabel) Cukup batalkan komentar pada baris yang berisi wlan1 dan beri komentar pada baris yang berisi ap0.

Langkah 4: Dnsmasq.conf

Sekarang Anda akan mengedit file dnsmasq.conf:

nano /etc/dnsmasq.conf

Batalkan komentar atau tambahkan baris berikut:

antarmuka = lo, ap0

#interface=lo, wlan1 no-dhcp-interface=lo server bind-interfaces=8.8.8.8 dibutuhkan domain palsu-priv dhcp-range=192.168.2.100, 192.168.2.200, 12 jam

Anda dapat menggunakan subnet Anda sendiri di sini jika Anda mau, pastikan Anda konsisten.

(Dua Kartu Nirkabel) Batalkan komentar pada baris yang berisi wlan1, dan beri komentar pada baris yang berisi ap0.

Langkah 5: Antarmuka

Selanjutnya, Anda perlu memodifikasi file antarmuka:

nano /etc/network/interfaces

mobil lo

auto ap0 #auto wlan1 auto wlan0 iface lo inet loopback iface eth0 inet dhcp allow-hotplug ap0 #allow-hotplug wlan1 iface ap0 inet static #iface wlan1 inet static address 192.168.2.1 netmask 255.255.255.0 hostapd /etc/hostapd/hostapd.confd allow-hotplug wlan0 iface wlan0 inet dhcp pra-up wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf pasca-down killall -q wpa_supplicant

Perlu dicatat bahwa antarmuka wlan0 HARUS muncul setelah antarmuka apa pun yang Anda teruskan, jika tidak, sistem tidak akan berfungsi dengan baik.

(Dua Kartu Nirkabel) Batalkan komentar pada baris yang mengandung wlan1 dan beri komentar pada baris yang mengandung ap0.

Langkah 6: Wpa_supplicant.conf

Sekarang Anda akan memodifikasi file wpa_supplicant.conf yang ditemukan di:

nano /etc/wpa_supplicant/wpa_supplicant.conf

Beberapa jaringan dikonfigurasi secara berbeda dari yang lain sehingga bagian ini mungkin memerlukan beberapa penyesuaian, berikut adalah file wpa_supplicant.conf yang memungkinkan saya untuk terhubung ke jaringan di Cal Poly:

country=USctrl_interface=DIR=/var/run/wpa_supplicant GROUP=netdev update_config=1 network={ ssid="SecureMustangWireless" scan_ssid=1 key_mgmt=WPA-EAP pairwise=CCMP TKIP group=CCMP TKIP eap=PEAP identitas="nama pengguna@ calpoly.edu" password="your_password" phase1="peapver=0" phase2="MSCHAPV2" }

File ini digunakan untuk mengonfigurasi wlan0 agar terhubung ke jaringan perusahaan Anda. Beberapa jaringan perusahaan memerlukan Sertifikat CA untuk terhubung. Jaringan kampus Cal Poly tidak memerlukan sertifikat, jadi saya telah melewatkan bagian ini, tetapi Anda dapat dengan mudah mengunduh sertifikat yang sesuai dan menambahkannya ke file wpa_supplicant Anda dengan baris

ca_cert="/path/to/cert.pem"

Langkah 7: Skrip Hostapdstart

Hal terakhir yang harus dilakukan adalah menulis skrip yang memulai kedua antarmuka dan mengatur penerusan paket saat sistem melakukan booting. Buat file bernama hostapdstart dengan mengetik:

nano /usr/local/bin/hostapdstart

Tambahkan yang berikut ke file

sudo ifdown --force wlan0 && sudo ifdown --force ap0 && sudo ifup ap0 && sudo ifup wlan0

#sudo ifdown --force wlan0 && sudo ifdown --force wlan1 && sudo ifup wlan1 && sudo ifup wlan0 sudo sysctl -w net.ipv4.ip_forward=1 sudo iptables -t nat -A POSTROUTING -s 192.168.2.0/24 ! -d 192.168.2.0/24 -j MASQUERADESudo systemctl restart dnsmasq

Skrip ini menurunkan kedua antarmuka, lalu mengembalikannya dalam urutan yang benar, memberi tahu pi bahwa Anda ingin meneruskan paket dari satu antarmuka ke antarmuka lain, dan akhirnya memulai ulang dnsmasq sehingga perubahan akan diterapkan.

(Dua Kartu Nirkabel) batalkan komentar pada baris wlan1 dan komentari baris dengan ap0.

Langkah 8: Rc.local

Terakhir, kita ingin sistem dimulai saat sistem boot, jadi kita akan memodifikasi file rc.local, yang dijalankan saat boot:

nano /etc/rc.local

Cukup tambahkan baris berikut ke akhir file:

hostapdstart>1&

File Anda akan terlihat seperti ini:

_IP=$(nama host -I) || trueif ["$_IP"]; lalu printf "Alamat IP saya adalah %s\n" "$_IP" fi

hostapdstart>1&

keluar 0

Langkah 9: Nyalakan Ulang

Dan itu saja! Sekarang, dengan asumsi Anda telah mengatur semuanya dengan benar, dan dongle WiFi Anda terpasang (jika Anda menggunakannya), Anda hanya perlu me-reboot Raspberry Pi Anda dengan perintah:

menyalakan ulang

Setelah Pi Anda berhasil di-boot ulang, Anda seharusnya dapat melihat nama Titik Akses Anda di perangkat apa pun (ponsel, laptop, dll.). Setelah Anda terhubung menggunakan kata sandi yang Anda tentukan, itu akan menghubungkan Anda langsung ke jaringan Perusahaan yang Anda inginkan!

Terima kasih khusus kepada tautan berikut karena telah memberi kami gagasan tentang cara mendekati proyek ini:

• https://blog.thewalr.us/2017/09/26/raspberry-pi-ze…
• https://www.raspberrypi.org/forums/viewtopic.php?p…
• https://www.raspberrypi.org/forums/viewtopic.php?f…

Beri tahu kami jika Anda memiliki pertanyaan, komentar, atau saran!

Runner Up dalam Tantangan IoT