Stavíme bezdrátovou síť

AbcLinuxu:/ Články / Stavíme bezdrátovou síť - II / Stavíme bezdrátovou síť - II (diskuse)

Štítky: distribuce, firewally, Gentoo, HostAP, HTML, Internet, iptables, KDE, kernel, Linux, mc, NAT, ovladače, patch, PCI, programování, proxy, sběrnice, sítě, správci souborů, SQUID, SUSE, textové editory, Vim, web, Wi-Fi, Windows

Nástroje: Začni sledovat (1) ?

Vložit další komentář

24.9.2004 08:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše hmm

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdravim

Tak jsem se s hodnocenim v prvnim clanku docela mylil. Pouzivat pro 626ku ovladac orinoco je ponekud divne ne? Proste je to zamotany strasne dohromady, je to zmatecny. V prvnim dilu je receno ze budeme pouzivat 626ku a v druhym je zminka o hostapu na konci pod carou. No a postup sprovozneni karty je jeste zmatecnejsi.

Proboha vzdyt staci stahnout hostap, rozbalit, zkompilovat (make 2.6), nainstalovat (rucne vybrat tri moduly (hostap.ko, hostap_pci.ko a hostap_crypt_wep.ko z drivers/modules) a sup s nima do /lib/modules/2.x.x/kernel/net, potom jen depmod -ae) a pak udelat napriklad skript wlan0_up:

iwconfig wlan0 mode managed/master
sleep 2
iwconfig wlan0 essid "mojesit"
sleep 2
iwconfig wlan0 channel 2 # jen v pripade master modu
sleep 2
ifconfig 192.1.68.1.1

a tohle spustit.

Zdenek Stepanek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.9.2004 08:48 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: hmm

Zdravim

Tak jeste jednou s chladnejsi hlavou a po druhem precteni. Je to jeste horsi nez jsem si myslel:

"Jestliže chceme přepnout kartu s chipsetem Orinoco do režimu access point (master), musíme použít speciální ovladač zvaný "host AP""
- absolutni totalni blud. Ovladac zvany "host AP" neexistuje, existuje ovladac hostap ktery je ale pro karty s cipsetem Prism 2/2.5/3 coz je jaksi uplne jiny cipset nez cipset orinoco. V rezimu klient/adhoc to sice spolu tak nejak divne funguje, ale lidi co to pouzivaj bych uskrtil jelikoz v tom pak nejspis nefunguje regulace vykonu.

"ifconfig eth1 down
ifconfig eth1 up"
- druhy blud, tim se proste nestane vubec nic. Kdyz uz tak aspon zkontrolovat jestli tem sitovkam spravne mandrake priradi IP adresy, takze pouzit skripty od mandraku:

ifdown eth1
ifup eth1

K driveru hostap jeste neodmyslitelne patri hostap-utils coz je sada programku pro praci s kartou, bez nich nefunguje scanovani okoli apod.

"Tuto situaci se lze řešit dvěma způsoby. Buď použitím proxy serveru (Squid), který je nasazován obvykle na pomalejší linky, nebo pomocí překladu adres, tzv. NATu."
-dalsi blud. Squid je proxy server pro WWW (port 80). Proxy a maskarada jsou dve zcela odlisne veci a nelze je stavet na stejnou uroven. Maskaradu proste vynechat nelze. Leda v pripade ze chcete uzivatelum povolit pouze web a vubec nic jineho coz asi nebude tento pripad.

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
-to sice neni blud, ale skolacka chyba jako barak. Internet je prece na eth0 a ne na eth1.

A naslo by se jeste par dalsich nesrovnalosti, treba zmatek v uvadenych verejnych adresach, to neslo zvolit nejakou realnou kombinaci?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.9.2004 11:41 M.i.l.d.a | skóre: 16
Rozbalit Rozbalit vše No nevim

Tez zdravim,
s tim orinoco chipsetem souhlasim,proste mi to tam nejak ulitlo,nechal jsem to opravit.

Skrceni lidi kvuli pouziti jineho ovladace je vase vec,ale myslim,ze to trochu prehanite.

""ifconfig eth1 down ifconfig eth1 up"
- druhy blud, tim se proste nestane vubec nic." Tady bludujete spis vy, kdyz uz mam pouzit tohle slovo.Stane se.Byl jsem pripojenej na access point a menil jsem vsechny mozny nastaveni (IP,mode,vykon) a chtel jsem se pignout na server a pripojeni v cudu.Kontroloval jsem vsechny nastaveni a vse bylo v poradku.Pomohl samozrejme eth0 down, eth0 up.Asi by ta kombinace v clanku fungovala napoprve,ale takhle je to jistejsi.

Squid a maškaráda.Tady jste nějak zmaten vy.Nejdřív tvrdíte něco o bludech a pak přiznáte, že na portu 80 to funguje:)Jasne,ze to neni reseni,ale ja se tu proboha o Squidu zminil v jedne vete,jako,ze neco takoveho vubec exituje.

A slovickareni s "host AP" a "hostap" mi prijde zbytecne (stejne je tam link),ale pro vas klid jsem to nechal opravit.

24.9.2004 13:08 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: No nevim

Zdravim

Diky za pripadne opravy, ale preci budu reagovat:

"Skrceni lidi kvuli pouziti jineho ovladace je vase vec,ale myslim,ze to trochu prehanite."
- to neprehanim, kazdy HW ma proste svuj ovladac. Pro cipset prism je to hostap a jeste wlan-ng. Jeden nebo druhej (obecne je preferovanejsi hostap), ale rozhodne ne ovladac pro uplne jiny typ karty ktery funguje jen vicemene nahodou.

""ifconfig eth1 down ifconfig eth1 up" - druhy blud, tim se proste nestane vubec nic." Tady bludujete spis vy, kdyz uz mam pouzit tohle slovo.Stane se.Byl jsem pripojenej na access point a menil jsem vsechny mozny nastaveni (IP,mode,vykon) a chtel jsem se pignout na server a pripojeni v cudu.Kontroloval jsem vsechny nastaveni a vse bylo v poradku.Pomohl samozrejme eth0 down, eth0 up.Asi by ta kombinace v clanku fungovala napoprve,ale takhle je to jistejsi."
- jak zrejme vypliva z paticky, mam s wifi sitema jiste zkusenosti a zodpovedne muzu rict ze pokud uvedeny postup prinesl nejake reseni tak to muze mit dve priciny: problem byl uplne nekde jinde a znovunahozeni karty ho docasne vyresilo (to je ovsem obejiti problemu, ne jeho vyreseni). a nebo ma mandrake nejake vlastni hacky v programu ifconfig (rekl bych ale ze ne, nicmene to nemuzu vyloucit).

"Squid a maškaráda.Tady jste nějak zmaten vy.Nejdřív tvrdíte něco o bludech a pak přiznáte, že na portu 80 to funguje:)Jasne,ze to neni reseni,ale ja se tu proboha o Squidu zminil v jedne vete,jako,ze neco takoveho vubec exituje."
- tohle uz je slovickareni. Vy jse napsal ze bud muzeme pouzit squid nebo muzeme pouzit maskaradu. To proste nejsou dve sobe rovne veci. V beznem provozu se pouziva maskarada bez squidu nebo maskarada se squidem. Abych byl kompletni tak lze pouzit i squid bez maskarady, ale to je velmi specificke reseni a je uzitecne pouze pro malou skupinku zajemcu, coz zrejme nebude cilova skupina tohoto clanku.

A slovickareni s "host AP" a "hostap" mi prijde zbytecne (stejne je tam link),ale pro vas klid jsem to nechal opravit.
- jiste, slovickareni, ale je to matouci, dik za opravu.

Jeste jsem objevil jednu chybu. Hostap vytvori device wlan0 (a jak jsme psal v nove verzi je nejaky bug ze se objevi i wifi0), takze zadne eth0. Obavam se ze jste, pane autore, hostap ani nekompiloval.

modprobe hostap_pci
iwconfig eth1 mode master

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.9.2004 13:10 Petr Jakubec
Rozbalit Rozbalit vše Re: No nevim...

DD.

"Skrceni lidi kvuli pouziti jineho ovladace je vase vec,ale myslim,ze to trochu prehanite." neprehani, ja bych mu asi pomohl :-)

porusujete tim vyhlasku reg. uradu. je dost pravdepodobne, ze se dostanete pres maximalni vykonostni limit, kdo do toho nedela asi nevi jake je to peklo najit freq. na ktere protlacite alespon neco z obyvaku do kuchyne (obrazne receno).

davat nastaveni do rc.local, mam minimalne jeden dalsi problem... rc.local se nahazuje kdyz uz je vsechno up. to znamena ze se vas servrik nachazi v nedefinovanem stavu, je to chvile, ale da se toho zneuzit. tyto male servriky jsou dnes oblibenym cilem crackeru, maji docela silne linky a pomerne nizke zabezpeceni. nedoporucuji jim to prilis usnadnovat. A samozrejme ze je to nesystemova humusarna...

jinak jdete na to dobre, je to citelne, a vypovidaci hodnotu to ma, ale pripraveno to asi nemate priliz peclive. pokud zde udelate chybu v navodu, tak uzivatel co si da "ty linuxy" na ten stary strep, me po jisteni ze to nefunguje, povazuje za blba, kdyz na tuxe nedam dopustit, rozumite? Linux je znacka (a rekl bych ze dobra), neprofesionalnim chovanim ji muzete jen poskodit.

S pozdravem

Petr Jakubec (dlouhodoby MDK user)

24.9.2004 14:14 M.i.l.d.a | skóre: 16
Rozbalit Rozbalit vše Diky

Zdravim,
diky za hodnoceni,s tim psanim zacinam a ono se to nezda,jak snadno se v tom dlouhem textu sekne nejaka chybicka.S tim odstavcem u hostap jsem mel s redakci nejake dohadovani, protoze jsem musel uvest cizi zdroj,ale redakce to chtela prepsat tak, ze je to jako od me,proto ty chyby.
Od pristiho clanku je to cele moje,takze se vynasnazim byt lepsi.Takze diky.

24.9.2004 14:58 Robert Krátký | skóre: 94 | blog: Robertův bloček
Rozbalit Rozbalit vše Re: Diky

protoze jsem musel uvest cizi zdroj,ale redakce to chtela prepsat tak, ze je to jako od me,proto ty chyby.

To je pochopitelně hrubé nedorozumění. Požadoval jsem, aby v článku nebyly neověřené informace. V žádném případě jsem nechtěl, aby autor zatajoval cizí zdroje.

Chyby s tím nemají nic společného, protože by tam byly i kdyby byl cizí zdroj přiznán.

24.9.2004 15:53 M.i.l.d.a | skóre: 16
Rozbalit Rozbalit vše Re: Diky

Nee,
to je spatne pochopeno nebo jsem se spatne vyjadril.Nic o zatajovani cizich zdroju.Jde o to,ze jsem proste nemel pri psani clanku na stole 626ku,tak jsem ten jeden odstavec cerpal z netu a v textu jsem uvedl,ze budu trosku "varit z vody",coz se redakci nelibilo a asi pravem,protoze to znelo alibisticky.Doslo prave k tomu, ceho jsem se obaval, ze pri psani se trochu seknu a napisu treba misto wlan eth.Tot vse a rozhodne se nechci svoje chyby schovavat za redakci a redakci se timto omlouvam.

24.9.2004 16:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Diky

Zdravim

Zcela uprimne, proc teda pisete o 626ce kdyz ted rikate ze jste ji ani nemel v ruce? (je jedno jestli "ted na stole" nebo "vubec nemel v ruce", to si snad clovek zapamatuje nebo najde na webu, ze to je wlanX) Doufam ze nepredbiham ale jako reakci (doplneni) na tenhle clanek pisu trochu podrobnejsi pojednani o rozchozeni wifi v linuxu, bude tam predstaveni jednotlivych hracu na trhu, jejich vlastnosti, doporuceni ke koupi (asi neni potreba tajit ze to bude 626ka) a prave k 626ce vcelku podrobny navod na sprovozneni i s nejakejma pridavnejma vecma (skenery, wifimon, patch apod).

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.9.2004 18:20 Petr Gola | skóre: 6
Rozbalit Rozbalit vše Re: Diky

Jo, tak to je presne ten clanek, ktery hledam :))) Zajimalo by me, jak si stoji v linuxu i jine karty nez 626, ktera je prece jen trosicku drazsi... treba oproti Ovislinku temer 2x.

26.9.2004 13:34 Ctirad Feřtr | skóre: 43 | Praha
Rozbalit Rozbalit vše Re: Diky

V linuxu jde rozchodit až na výjimky skoro cokoliv, ale z běžně dostupných PCI WiFi karet je ta XI626 unikátní tím, že je u ní možný i režim accesspoint a regulace výkonu. Navíc má velmi solidní citlivost. Ostatní karty (i ty na stejném čipsetu) jsou vesměs méně citlivé a dražší (kolik stojí ten zmiňovaný ovislink a co je to za typ ? ).

25.9.2004 12:54 Petr Jakubec
Rozbalit Rozbalit vše Re: Diky

Vyborne,

tento clanek docela pekne uvadi do deje. ale, jeho pouzitelnost v praxi mi neprijde (zatim) dobra. pokud by jste Zdenku napsal neco jako mini-howto (treba jako vas clanek o mm kbd...), tak si troufam tvrdit, ze by to byl opravdovy navod na wifi router v cestine...

26.9.2004 14:50 k3
Rozbalit Rozbalit vše :)

Odpovědět | Sbalit | Link | Blokovat | Admin

na AP rezim s orinoco chipsetem muzete zkusict pouzit tyhle ovladace: http://hunz.org/hermesap.html :) a pripadne kdyz by si nekdo chtel pohrat s tertiary firmware a prism chipsetem... http://www.red-bean.com/~proski/firmware/

26.9.2004 15:50 xor | skóre: 14
Rozbalit Rozbalit vše Re: :)

na AP s prism chipsetem je taky mozny pouzit tertiary firmware (tak jak to dela StarOS) spolecne s wlan-ng. nicmene mne se to nepodarilo rozjet. zkousel sem klientskej mod XI-626 jak s orinoco_pci tak s wlan-ng a v nasem pripade vysel jako jednoznacne nejlepsi hostap.

jinak pokud chcete postavit AP, doporucuju se poohlidnout po informacich jinde (zacnete u simandla, ale je to uz trochu stary). komentare v clanku k prikazum jsou nejednoznacny. napr. "iwlist wlan0 channel" - zobrazí nám všechny použitelné kanály a jim odpovídající frekvenci. to zobrazi kanaly, ktery karta umi (podle toho, z jakyho je regionu), ale o jejich pouzitelnosti to nic nevypovida, ta zavisi na zaruseni. uzitecnejsi priklad bude uvest napr. jak si oskenovat co v okoli bezi, abych nikoho nerusil (iwlist wlan0 scan nebo viz simandl). urcite by bylo vhodny pripomenout, ze hostap pojmenovava interface jinak (wlanX), jako zacatecnika me to kdysi prekvapilo. problematika kolem hostapu je taky pomerne rozsahla, napr. rizeni vykonu... zkuste to prekopat, muze z toho byt pekny navod, uz se tesim.

26.9.2004 22:21 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše odkazy...

Odpovědět | Sbalit | Link | Blokovat | Admin

Zdravim

Pisu ten clanek jak jsem se zminil, jestli kdokoli mate nejake informace o nasledujicich vecech dejte mi prosim vedet na soukromy email zstepanek(na)atlas.cz: cipsety admtek, atmel, ralink, XG-900, XG-901, karty CISCO (jestli maj regulaci napr.) nejake alternativni ovladace navic k tem obecne znamejm (treba to nahrani terciary firmware ala StarOS). O 626ce vpodstate vim vsechno, ale jinak mam osobni zkusenost jen s ciscem a acx100. mel jsem v ruce realtek, o tech je dost info na webu, takze v linuxu jsme ho ani nezkousel. ale o zbyvajicich vecech jsem jenom cetl a tak bych nerad uvadel nekompletni nebo chybne informace. jeste pred vydanim to dam k nahlednuti nekolika expertum co delaj do wifi, ale i tak se chybicka urcite vloudi :-)

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

2.10.2004 16:13 jkt
Rozbalit Rozbalit vše mc coby bezpecnostni dira ;-)

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestě bych doporučil nainstalovat Midnight Commander. Je to program podobný Norton Commanderu z DOSu a začátečníkovi mnohé usnadní. Jediná nevýhoda je v tom, že umožňuje mazání souborů bez zpětného dohledání, takže je to výborný nástroj i pro potenciálního útočníka na váš systém.

ty brdo, to snad ne. "drsnej hacker" si urcite pusti mc misto toho, aby napsal rm -f filename. ach jo... cte tyhle clanky pred uverejnenim aspon nekdo, kdo v unixech stravil vic nez pul hodinky?

7.10.2004 23:13 tom-tom
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

Samozrejme, nektere informace zde jsou trochu pritazene za vlasy, ale co bysme my dali alespon za takovehle informace, kdyz jsme pred 3/4 rokem staveli vlastni sit... Jo, navazet se umi kazdej, ale proc ty nenapises solidni serial pro ostatni, kdyz ses tak chytrej?

8.10.2004 15:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

vis, asi takhle - ja si na napsani clanku k tematu netroufam, protoze si nejsem jisty, zda na nej "mam", a nebo protoze nemam cas. mozna je lepsi mit k dispozici neutridene dobre informace (google.com, czfree.net, root.cz,...) nez padesat ucelenych spatnych clanku, kde se MC povazuje za bezpecnostni diru. o urovni clanku v jinych oblastech viz napr. prispevky od zdenka, zejmena pouzivani blbych driveru,... k cemu podle tebe slouzi diskuze pod clankama, kdyz ne k upresnovani informaci? ja si myslim, ze je potreba rict, ze se ve clanku vyskytuje bota - tvrzeni, ze MC je bezpecnostni dira, je jasny zastupce teto kategorie.

Blésmrt

12.2.2005 19:06 Milos
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

No tak k tomuhle se absolutne pripojuju..mesic se snazim neco z linuxu "vydusit" a tohle je prvni clanek na kterej sem narazil a kterej je psanej jazykem, co sem schopnej pobrat.. Ackoliv tu ruzni lide upozornuji na ruzne chyby v clanku, jeste sem od nikoho z nich nevidel odpoved, ktera by byla psana timto "lama-friendly" jazykem a poradila by nejakym zpusobem potencialnimu zakaznikovi jako sem ja..

13.2.2005 00:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

a tohle je prvni clanek na kterej sem narazil a kterej je psanej jazykem, co sem schopnej pobrat..

gentoo.org/doc

a poradila by nejakym zpusobem potencialnimu zakaznikovi jako sem ja..

ale no tak. pokud jsi potencialni zakaznik, ozvi se a napis konkretni financni nabidku. pokud shanis informace a nejsi ochoten za ne platit, budes se muset aspon trosku snazit sam. opensource komunita neni o tom, ze ti da vsechno az pod nos...

Blésmrt

13.2.2005 12:08 Milos
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

no pouzil sem asi spatnej termin "potencionalni zakaznik", mysleno to bylo spis jako "potencionalni uzivatel linuxu" a snazil jsem se upozornit na to, ze dokumentace pochopitelna pro normalniho prumernyho cloveka je vec, ktera linuxu chybi, aby byl schopnej obstat v konkurenci s trzne orientovanymi windows..a tento clanek povazuji za prvni castecku takto pochopitelne dokumentace :)

13.2.2005 12:41 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: mc coby bezpecnostni dira ;-)

ne, tenhle clanek je spatny, protoze obsahuje fakticke chyby. kdyz necemu nerozumim, prece o tom nebudu psat clanky, ne?

chceme, aby linux "obstal v konkurenci s trzne orientovanymi windows"? co z toho budeme mit? pokud ho lidi chteji pouzivat, muzou si bud koupit support od redhatu, suse,..., nebo se naucit pouzivat hlavu a hledat. dokumentace psana pochopitelnym jazykem samozrejme existuje.

Blésmrt

13.2.2005 14:41 Milos
Rozbalit Rozbalit vše L 99 99

Odpovědět | Sbalit | Link | Blokovat | Admin

Hele sem fakt absolutni amater, muzete mi nekdo rict co sem tak asi moh udelat spatne kdyz mi hned po instalaci a resetu mandrake vyhodi hlasku L 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 99 a jediny co muzu je restartovat a kouknout se na tu hlasku znova? :((

13.2.2005 15:35 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: L 99 99

proc to k**** aspon nezkusis najit sam? dotaz na "L 99 99"...

proc to pises jako poznamky k ja nevim jak dlouho starymu clanku? proc se nezeptas v diskusi?

Blésmrt

Založit nové vlákno • Nahoru

Tiskni Sdílej: