एक वायरलेस राउटर के रूप में लिनक्स को कॉन्फ़िगर करना (वायरलेस नेटवर्क को अलग नेटवर्क पर एपी के रूप में कॉन्फ़िगर करें)?

मेरे पास एक कस्टम निर्मित होम सिक्योरिटी सिस्टम है जो मैं आर्क लिनक्स, ज़ोनिमाइंडर और फोस्कैम एफआई 9800 पी वायरलेस आईपी कैमरों के सेट पर काम कर रहा हूं।

सिस्टम को बनाया जा रहा है जिसमें एक गीगाबिट ईथरनेट पोर्ट है जिसे Zoneminder वेब UI तक पहुंचने के लिए मैं इसे प्राथमिक होम नेटवर्क से कनेक्ट करने के लिए उपयोग करना चाहूंगा। इसमें एक PCIe वायरलेस कार्ड भी है जिसे मैं प्राथमिक नेटवर्क से पृथक एक पूरी तरह से अलग वायरलेस नेटवर्क की मेजबानी के लिए उपयोग करना चाहूंगा। इस नेटवर्क का उपयोग विशेष रूप से आईपी कैमरों के लिए प्राथमिक नेटवर्क पर बैंडविड्थ उपयोग को खत्म करने में मदद के लिए किया जाएगा।

मैं जिस मुद्दे पर चल रहा हूं और उसके लिए कोई समाधान नहीं ढूंढ सकता, वह यह है कि मैं एक्सेस प्वाइंट स्थापित करने के लिए create_ap का उपयोग कर सकता हूं लेकिन मैं चाहता हूं कि यह एक अलग नेटवर्क हो। मैंने जितने भी संसाधन खोजे हैं, वे केवल एक वायरलेस राउटर के बारे में कुछ भी नहीं और केवल एक्सेस प्वाइंट्स का वर्णन करते हैं। एक राउटर बनाने के लिए आर्चविकी पर लेख हैं (जो मैंने अनुसरण किया है), और इंटरनेट साझाकरण (जो वायरलेस एपीएस का विस्तार नहीं करता है) लेकिन मुझे इस परिस्थिति के लिए कुछ भी नहीं मिल रहा है।

क्या कोई किसी वायरलेस राउटर के रूप में लिनक्स आधारित पीसी का उपयोग करने के लिए या तो दस्तावेज़ीकरण की ओर इशारा कर सकता है या किसी तरीके का विवरण दे सकता है?

EDIT (स्पष्टीकरण के लिए)

यह मुख्य रूप से सिर्फ वायरलेस पहलू है जिस पर मुझे जानकारी चाहिए। मेरे पास मेरे नए राउटर पर एक और कंप्यूटर है, जो मेरे होम राउटर के रूप में हार्डवॉयर कॉन्फ़िगरेशन में लगभग समान है, क्या यह दो ईथरनेट इंटरफेस थे जो मैं सुनहरा होगा, यह वायरलेस एपी है और यह काम कर रहा है जिससे मुझे परेशानी हो रही है।

यह वास्तव में बहुत आसान है जितना आपको लगता है, आपको बस hostapd और dnsmasq को स्थापित करने और तैनात करने की आवश्यकता है ।

hostapd आपके wifi इंटरफ़ेस को एक्सेस पॉइंट में बदल देता है। इसके लिए एक पूर्व शर्त है, कि वाईफाई कार्ड एपी मोड का समर्थन करता है: आप इसे निम्नानुसार परीक्षण करते हैं,

iw list | less
  .....
software interface modes (can always be added):
             * AP/VLAN
             * monitor

यदि एपी दिखाई देता है जहां यह है, तो आप जाने के लिए अच्छे हैं। एक विशिष्ट होस्टपैड कॉन्फ़िगरेशन फ़ाइल, /etc/hostapd/hostapd.conf , इस तरह दिखता है:

interface=wlan0
driver=nl80211
beacon_int=100
hw_mode=g
ieee80211n=1
wme_enabled=1
country_code=US
ssid=MySSID
ieee80211d=1
channel=3
wpa=2
wpa_passphrase=MySuperSecretPassword
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
auth_algs=1
macaddr_acl=0
ignore_broadcast_ssid=0
#logger_syslog=-1
#logger_syslog_level=2
#logger_stdout=-1
#logger_stdout_level=2

इस कॉन्फ़िगरेशन फ़ाइल में कथन शामिल नहीं है

bridge=br0

क्योंकि आपने LAN के वायर्ड कंपोनेंट को सेट करने की इच्छा नहीं होने का संकेत दिया था, सिर्फ वायरलेस। पुल का उपयोग आम तौर पर किया जाता है ताकि वायर्ड और वायरलेस क्लाइंट दोनों के लिए एक ही आईपी पते पर राउटर दिखाई दे और रूटिंग को सरल बनाया जा सके।

वाईफ़ाई को एक आईपी पते की आवश्यकता है,

ip addr add 192.168.251.1/24 dev wlan0 

और IPv4 वाईफाई क्लाइंट को दुनिया से बात करने की अनुमति देने के लिए अग्रेषित कर रहा है। अंत में, आपको अपने क्लाइंट के लिए डीएचसीपी और डीएनएस सेवाओं को सेटअप करने के लिए dnsmasq सेटअप करना होगा। एक सामान्य /etc/dnsmasq.conf कॉन्फ़िगरेशन फ़ाइल इस तरह दिखती है,

domain-needed
bogus-priv
dhcp-authoritative
no-dhcp-interface=eth0
interface=wlan0
server=/someremote.lan/192.168.1.1
local=/my.lan/
server=8.8.8.8
server=8.8.4.4
expand-hosts
domain=my.lan
dhcp-range=192.168.251.32,192.168.251.90,12h
dhcp-host=AA:BB:CC:DD:EE:FF,SomeName,192.168.251.129,12h
dhcp-host=00:11:22:33:44:55,hp-printer,192.168.251.210,12h
dhcp-option=119,my.lan,someremote.lan
dhcp-option=252,"\n"
dhcp-host=AA:11:BB:22:CC:33,ignore
cname=SomeOtherName.my.lan,elastix

जहाँ मैंने कुछ सुविधाएँ रखीं, जो आपके लिए हितकर हो सकती हैं या नहीं।

सिस्टमटेकल के माध्यम से दोनों सेवाओं को सक्षम करें , सुनिश्चित करें कि वाईफाई कार्ड में बूट समय पर एक पता है, इंटरनेट से जुड़े नेटवर्क पर MASQUERADING सक्षम करें,

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

और आप जाने के लिए अच्छे हैं।

इसके लिए, अगर मैं गलत हूं, तो मुझे सुधारें, लेकिन मैं इस धारणा के तहत चलने वाला हूं कि आप औसत जो से थोड़ा अधिक जानते हैं जब यह नेटवर्क और लिनक्स कैसे काम करता है।

इसके अलावा अगर मैंने इसे सही तरीके से पढ़ा है, तो आप अपने वर्तमान नेटवर्क कार्ड का उपयोग करके एक एक्सेस प्वाइंट बना सकते हैं (आपने मेक एंड मॉडल को निर्दिष्ट नहीं किया है, क्योंकि कुछ वायरलेस कार्ड केवल ADHOC एपी मोड नहीं कर सकते हैं) लेकिन एकमात्र मुद्दा आपके पास है। कि वायरलेस नेटवर्क सब कुछ के समान नेटवर्क पर समाप्त होता है।

मुझे एक मंच मिला जो आपके वायरलेस इंटरफ़ेस के लिए एक अलग नेटवर्क बनाने में आपकी मदद कर सकता है, भले ही यह वायर्ड इंटरफ़ेस के बारे में बात करता हो, मुझे यकीन है कि आप इसे अपनी आवश्यकताओं के लिए समायोजित कर सकते हैं।

और मुझे यकीन नहीं है कि अगर आप जानते हैं कि नेटवर्क और ट्रैफ़िक के प्रवाह को अलग करने के लिए फ़ायरवॉल नियम बनाने के लिए IPTables का उपयोग कैसे करें। यदि आपको इस जानकारी की आवश्यकता है, तो मुझे बताएं, मैं कुछ डालूंगा।

यहाँ मैंने पाया फोरम के लिए एक कड़ी है: http://www.linuxquestions.org/questions/linux-networking-3/setting-up-a-dhcp-server-with-multiple-network-interfaces-debian-648404 हालांकि इसे डेबियन कहते हैं, dhcp सर्वर होना चाहिए आर्क में वही है जैसा कि डेबियन / ubuntu में है।

यहाँ मंच पर एक रन डाउन है:

द्वारा पोस्ट / क्रेडिट करने के लिए / Srz0rz, ऑकलैंड, न्यूजीलैंड :

/etc/dhcp3/dhcpd.conf

##########################################
#####----- Global Configuration -----#####
##########################################
ddns-updates off;
option T150 code 150 = string;
deny client-updates;
#one-lease-per-client false;
#allow bootp;

ddns-update-style none;

option domain-name "vlan.local";
option domain-name-servers    210.56.15.1, 231.117.250.27;

default-lease-time 6000;
max-lease-time 7200;

authoritative;
##############################################
#####----- End Global Configuration -----#####
##############################################

###############################################
#####----- Start Modem Configuration -----#####
###############################################
subnet 192.168.1.0 netmask 255.255.255.0 {
  interface eth0;
}
#############################################
#####----- End Modem Configuration -----#####
#############################################

####################################################
#####----- Start Downstairs Configuration -----#####
####################################################
subnet 192.168.0.0 netmask 255.255.255.0 {
  interface eth1;
  default-lease-time 6000;
  max-lease-time 7200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.254;
  option broadcast-address 192.168.0.255;
}
##################################################
#####----- End Downstairs Configuration -----#####
##################################################

##################################################
#####----- Start Upstairs Configuration -----#####
##################################################
subnet 10.0.0.0 netmask 255.255.255.0 {
  interface eth2;
  default-lease-time 6000;
  max-lease-time 7200;
  range 10.0.0.100 10.0.0.200;
  option subnet-mask 255.255.255.0;
  option routers 10.0.0.254;
  option broadcast-address 10.0.0.255;
}
################################################
#####----- End Upstairs Configuration -----#####
################################################

#####################################################################
#####----- Start Server and Fixed IP Address Configuration -----#####
#####################################################################
group{
  ###--- Any global server settings should go here ---###

  #- Printer -#
  host printer {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.25;
      }
  #- J computer -#
  host j {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.105;                   
  }
  #- TServer computer -#
  host tserver {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.110;
  }
  #- Windows 2008 Server -#
  host win2008server {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.115;
  }
  #- Asterisk Box -#
  host asterisk {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.120;
  }
  #- WWW Server -#
  host www2 {
      hardware ethernet 00:00:00:00:00:00;
      fixed-address 10.0.0.125;
  }
}
###################################################################
#####----- End Server and Fixed IP Address Configuration -----#####
###################################################################

नोट: मैंने आईपी पते बदल दिए हैं और इंटरफेस के मैक पते को शून्य कर दिया है। आपको यह मान लेना चाहिए कि सर्वर अनुभाग के लिए प्रत्येक इंटरफ़ेस में एक अद्वितीय मैक पता है।

मैंने / etc / default / dhcp3-server फ़ाइल में इंटरफेस जोड़ने की भी कोशिश की है:

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1 eth2"

लेकिन फिर भी कोई किस्मत नहीं है जो eth1 इंटरफेस पर काम करे। मैं सोच रहा हूं कि क्या प्रत्येक सबनेट श्लोक में 'इंटरफ़ेस एथएक्स' लाइनें पहचानी जाती हैं। मूल रूप से मैं सिर्फ यह कहने की कोशिश कर रहा हूं कि eth1 से आने वाले dhcp पट्टों के लिए किसी भी अनुरोध को 192.168 .... सबनेट और eth2 से आने वाले dhcp पट्टों के लिए किसी भी अनुरोध को 10.0 .... सबनेट मिलना चाहिए।

द्वारा पोस्ट / क्रेडिट / करने के लिए emi_ramo, बार्सिलोना, स्पेन :
रेंज 192.168.0.50 192.168.0.100;
प्रत्येक सबनेट के अंदर। अगर समस्या बनी रहती है, तो यहां फिर से आएं।
फिर मिलते हैं!!
ईएमआई

द्वारा पोस्ट / क्रेडिट करने के लिए / Srz0rz, ऑकलैंड, न्यूजीलैंड :

धन्यवाद emi_ramo! 192.168.0.x सबनेट घोषणापत्र में 'रेंज 192.168.0.200 192.168.0.253' लाइन को जोड़ने का काम किया। मुझे विश्वास नहीं हो रहा है कि यह इतना आसान था।

यह मुझे आशा है कि आपको दो नेटवर्क के रूप में जहां तक ​​आपकी आवश्यकता है, लेकिन यह सुनिश्चित करने के लिए IPTables का उपयोग करने के लिए याद रखें कि नेटवर्क अलगाव है (मुझे बताएं कि क्या आपको इसके साथ मदद की आवश्यकता है), और यदि आवश्यक हो, तो रास्ते में, जो चाहिए पहले से ही dhcp सर्वर द्वारा नियंत्रित किया जाएगा।