abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:55 | Nová verze

Byla vydána nová stabilní verze 3.14.0, tj. první z nové řady 3.14, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu.

Ladislav Hagara | Komentářů: 0
včera 22:00 | Nová verze

Byla vydána verze 1.0 svobodné realtimové strategie Widelands (Wikipedie), jež je inspirována hrou Settlers 2. Podrobný přehled novinek v Changelogu. Ukázky starších verzí hry na YouTube. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 11:55 | Zajímavý článek

PINE64 přináší na blogu pravidelný souhrn novinek. Píše se tam třeba o Quartz64, hardwarové klávesnici k PinePhone nebo novinkách v Plasma Mobile 5.22.

joejoe | Komentářů: 0
včera 08:00 | Bezpečnostní upozornění

Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp

… více »
Ladislav Hagara | Komentářů: 5
včera 07:00 | Zajímavý software

Google na svém blogu věnovaném vývojářům představil projekt Fully Homomorphic Encryption (FHE) aneb open source knihovny a nástroje pro homomorfní šifrování.

Ladislav Hagara | Komentářů: 15
včera 00:11 | IT novinky

Intel představil svou vizi IPU – Infrastructure Processing Unit. Jedná se o nové programovatelné síťové zařízení postavené na FPGA nebo ASIC umožňující poskytovatelům cloudových a komunikačních služeb snížit režijní náklady a uvolnit výkon CPU.

Ladislav Hagara | Komentářů: 0
14.6. 23:11 | Komunita

Bylo potvrzeno, že v sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování (Full Freeze) Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 1
14.6. 18:55 | IT novinky

Akční sci-fi RPG hra Hellpoint je na portále GOG.com zdarma, akce trvá do 16. června.

Fluttershy, yay! | Komentářů: 2
13.6. 23:33 | Nová verze

Byla vydána nová verze 0.10.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 3
12.6. 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 3
Používáte kalkulačku?
 (10%)
 (30%)
 (60%)
 (28%)
 (12%)
Celkem 200 hlasů
 Komentářů: 24, poslední 14.6. 09:50
Rozcestník

Dotaz: Atheros řady 9k - hostapd popř iwconfig

12.2.2013 20:49 k-barter_CZ | skóre: 2 | Zlín
Atheros řady 9k - hostapd popř iwconfig
Přečteno: 371×
Zdravím, koupil jsem si mini-pci WLAN kartu Atheros řady 9k za účelem vytvoření AP v Linuxu. Zatímco ve Winech toto řeší Conectify (které nepoužívám, plus je to placené a přístup tohoto softu k HW se mi zdá pochybný), tak v Lin toto řeší buď iwconfig nebo hostapd.

S iwconfigem nejsem schopen rozjet kartu v Master modu, byť karta AP podporuje. Trochu jsem googlil a chyba je zřejmě v ovladačích pro ath9k. Zkoušel jsem to replacnout s madwifi, ale nic moc.

Zatímco hostapd AP krásně vytvoří, byť mu dělá problém WPA2, síť je v telefonu chráněna WPA/WPA2, ale nepřipojí se, zatímco s otevřeným se připojí. Nutno také podotknout, že prozatím wlan0 nastavuji staticky přes ifconfig manuálně, rozbíhat isc-dhcp-server se mi nechce už z toho důvodu, že se dost často připojuji na univerzitní WLAN a tím pádem připojení musím dělat přes network-manager (který musím k tomu ještě zapnout, kolejový net je při něm stabilní a to myslím ironicky :-) )

Napadlo mě si udělat skript na spuštění AP, tzn nejdříve si nastavím ifconfigem statickou IP + netmasku a poté rozjedu hostapd. Na telefonu s Androidem 2.3.6 nacpu do nastavení statickou IP i s bránou, ale telefon se nepřipojí k netu -> takže je asi problém s iptables.

Chtěl bych se proto zeptat, jak mám nastavit iptables, kdy na vstupu je eth0 a výstup je wlan0, vše s natováním.

S čím jsem experimentoval: iptables -t nat -A POSTROUTING -o eth0 -i wlan0 -j MASQUERADE

Něco podobného jsem dělal u sebe na serveru, tam jsou však dvě drátové síťovky a vše funguje...

Máte prosím nějakou radu?

Jen dodám, že telefon se připojí na lighttpd bez sebemenších potíží, takže spojení mezi Androidem a Lubuntu je v pořádku.

PS: Ještě chvíli jsem googloval, iwconfig prý nahrazuje iw, ten má manuál hodně krátký a já netuším, jak jej nastavit. Mátly mě tam hlavně přepínače dev/phy.

Předem dík

Řešení dotazu:


Odpovědi

13.2.2013 10:04 NN
Rozbalit Rozbalit vše Re: Atheros řady 9k - hostapd popř iwconfig
Hm, pokud chces jak vystupni rozhrani wlan0 tak mas tu maskaradu obracene(i-input o-output):
iptables -t nat -A POSTROUTING -i eth0 -o wlan0 -j MASQUERADE
16.2.2013 09:02 k-barter_CZ | skóre: 2 | Zlín
Rozbalit Rozbalit vše Re: Atheros řady 9k - hostapd popř iwconfig
Zdravím,

zde jsem udělal chybu v zápisu, jelikož POSTROUTING neuznává -i, takže pardon.

Dalo by se to "ošálit" přes bridging?
16.2.2013 18:54 NN
Rozbalit Rozbalit vše Re: Atheros rady 9k - hostapd popr iwconfig
No z tveho popisu neni moc jasne v cem mas konkretne problem. Vytvorit AP, pripojit se na AP, pripojit se pres AP na net ?
17.2.2013 08:21 k-barter_CZ | skóre: 2 | Zlín
Rozbalit Rozbalit vše Re: Atheros rady 9k - hostapd popr iwconfig
Ano přesně.

Omlouvám se za málo informací, tak ať v tom udělám pořádek:

Na ETH0 je vstup internetu. Zde jde veškerý traffic, tady je napojený net, nastaveno přes /etc/network/interfaces, jelikož to dost často dělá neplechu na kolejním netu. tedy základní dhcp:

auto eth0 iface eth inet dhcp

poté následuje tvorba AP přes hostapd (WLAN0), jsem schopen rozchodit základní AP bez zabezpečení, se zabezpečením se klient nepřipojí. Mám dojem, že toto někde řešeno bylo, progooglím net jak se věci mají.

Třetí krok je buď isc-dhcp-server, který se mi moc nahazovat nechce nebo statická ip, třeba 192.168.1.1 netmask 255.255.255.0, nastavené přes ifconfig, opět na WLAN0. Smart s Androidem má také statickou (přednastavenou, jen zapnout) adresu, samozřejmě údaje krom ip stejné, GW je IP AP.

Jde mi o nastavení IP tables, včera jsem se s tím opět hádal, telefon se na statickou IP připojí (na otevřený AP), ale iptables podle mě blokuje traffic.

Jak už jsem zmínil, tak ještě mrknu na bridging, ale podle mě bude problém v iptables, jak je nastavit atd.

Na závěr dodám, že AP si dělám kvůli Androidovi - kdyby Android uměl Ad-Hoc tak toto neřeším, holt Ad-Hoc neumí tak co už. Telefon je Samsung Galaxy GT-S5830i s 2.3.6-kou, abych dodal pro úplnost.
17.2.2013 10:10 NN
Rozbalit Rozbalit vše Re: Atheros rady 9k - hostapd popr iwconfig
Dobre, predpokladejme, ze udelas maskaradu a pouzijes pravidlo nahore. Tak uplne trivialne staci, zapnout forwarding:
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

iptables -A POSTROUTING -o eth0 -j MASQUERADE

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Řešení 1× (k-barter_CZ (tazatel))
19.2.2013 21:08 k-barter_CZ | skóre: 2 | Zlín
Rozbalit Rozbalit vše Re: Atheros rady 9k - hostapd popr iwconfig
Zdravím,

tak se povedlo! :)

Šel jsem na to s jiným návodem ale princip je stejný.

Vyřešil jsem to přes dnsmasq, kde jsem si nastavil DHCP range a interface.

konkrétně:

bind-interfaces je nutné odkomentnout a přidat interface=(výstupní síť). Taktéž je nutné nastavit dhcp range.

Je nutné vypnout VŠECHNY network managery (ať už network-manager nebo wicd). Manuálně zapnout vstupní rozhraní a pustit na něm dhclient.

pak už stačí: nastavit bezdrátku přes ifconfig (adresa musí být podobná dhcp-range v dnsmasq.conf - range mám např. 10.10.0.10 - 10.10.0.40 a síťovka má tedy 10.10.0.1)

iptables -t nat -A POSTROUTING -o (vstupní síťovka) -j MASQUERADE

a pustit hostapd.

Přikládám návod, podle kterého jsem postupoval.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.