debian reinicio constante
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente. causa: en este orden cambios hechos : 1- instalar psensor 2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/) 3- actualizar Al ppio pense que seria por temperatura, asi que limpie bien el pc, apenas sucio. luego pense por discos o ram, asi que pase memtest, satisfactoriamente, los discos los miro con crystaldiskinfo y estan perfectos, por cierto el viejo xp y los livecd van perfecto, asi que descarto hardware. 4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck encontro, que tambien probe. asi que reinstale debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo con apenas paquetes en version stable. 5- empiezo a pensar que el fallo fue actualizar, voy a probar con la version https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso , a ver si consigo instalarla sin actualizar y que no se reinicie, pero si es asi, me las veo mal sin poder actualizar. 6- Esto es un bug? Alguna idea? necesito volver a tener mi debian en este pc, que me estoy viendo obligado a usar mocosoft Gracias, un saludo
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmonawrote: El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. (...) Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Configuración IPTables # Eliminar todas las reglas iptables -F iptables -t nat -F iptables -t mangle -F # Configurar NAT iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT # Mensaje de ejecución echo "OK - rc.local ejecutado." exit 0 Suerte JAP Yo tengo creado un puente sin problemas, no es con debian, si no con openwrt (es por temas de hardware), pero viene a ser lo mismo. Creo que uno de los problemas que te puedes encontrar es con la tarjeta wifi que uses, creo recordar que había tarjetas que no soportaban hacer puentes y había que montar un pseudo-puente. De todas maneras, no creo que un puente sirva en tu problema, si lo he entendido bien tu tienes un móvil que conectas a un ordenador por una wifi y de este conectas otros equipos por otra wifi, en este caso no sirve el puente. Vista por lo alto tu configuración del primer correo parece correcta, por lo que deberemos depurarla. 1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione ya habrá tiempo de poner reglas de filtrado si quieres seguridad: iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE 2º Comprueba que no tienes reglas extrañas: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination $ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination $ sudo iptables -L -t mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 09:53:56 -0400, JAPwrote: El 27/03/17 a las 10:27, luisededios escribió: On Mon, 27 Mar 2017 07:42:40 -0400, JAP wrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Bien con la arquitectura para la prueba. Si eso te funciona, bárbaro. El tema, es que no sé cómo se comportará luego el portal cautivo. Porque si está configurado por un "BOFH", el hijo de su madre podría haberlo configurado para que no entregue paquetes si el requerimiento de los mismos no proceden del mismo navegador identificado en el portal a través de "cookies". Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con software como: connectify, my wifi router, etc Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Eso debería ser transparente al tipo de placa que se use. Una placa es una placa, en forma independiente de si es ethernet, wifi o telefónica. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Buen plan de trabajo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP -- Saludos, Luis
Re: Paquete para adaptador usb wireless
Muchas gracias JAP, Lo aplico y comento resultados. Saludos, El 27 de marzo de 2017, 10:16, JAPescribió: > El 27/03/17 a las 11:01, Luis Eduardo Silva Isturiz escribió: >> >> Pues hasta el momento me ha funcionado sin problemas a excepción de la >> poca señal que capta el adaptador. Sin embargo, estoy seguro que es >> por la ubicación de la pc con respecto al router. Si en lo sucesivo me >> aparecen errores parecidos al que refieres lo comento. > > > Si es un adaptador USB, con un cable y una lata de gaseosas, puedes > convertirlo en una antena direccional. > http://www.taringa.net/posts/hazlo-tu-mismo/14200298/Crear-Antena-Wi-Fi-con-Lata-de-cerveza.html > > JAP > -- Luis Silva Frontend Developer IESA Programmer Linux User #620650 Email: ios...@gmail.com
Re: Paquete para adaptador usb wireless
El 27/03/17 a las 11:01, Luis Eduardo Silva Isturiz escribió: Pues hasta el momento me ha funcionado sin problemas a excepción de la poca señal que capta el adaptador. Sin embargo, estoy seguro que es por la ubicación de la pc con respecto al router. Si en lo sucesivo me aparecen errores parecidos al que refieres lo comento. Si es un adaptador USB, con un cable y una lata de gaseosas, puedes convertirlo en una antena direccional. http://www.taringa.net/posts/hazlo-tu-mismo/14200298/Crear-Antena-Wi-Fi-con-Lata-de-cerveza.html JAP
Re: Paquete para adaptador usb wireless
Hola Agustin, Pues hasta el momento me ha funcionado sin problemas a excepción de la poca señal que capta el adaptador. Sin embargo, estoy seguro que es por la ubicación de la pc con respecto al router. Si en lo sucesivo me aparecen errores parecidos al que refieres lo comento. Saludos. El 25 de marzo de 2017, 08:39, Agustin Martinescribió: > El día 25 de marzo de 2017, 1:05, Luis Eduardo Silva Isturiz > escribió: >> Muchas gracias Cristian :-) Efectivamente funcionó como indicaste. >> Paso a detallar el proceso realizado vía terminal: >> >> Paso 1: >> >> lsilva84@debmac-1:~$ lsusb >> Bus 002 Device 007: ID 0bda:8178 Realtek Semiconductor Corp. RTL8192CU >> 802.11n WLAN Adapter > ... >> >> Paso 3: >> >> root@debmac-1:/home/lsilva84# aptitude install firmware-realtek >> > > Hola, > > ¿Te funciona bien? Siempre que he intentado usar el módulo del kernel > con ese chip me falla intermitentemente con los síntomas de > > https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1365844 > > -- > Agustin > -- Luis Silva Frontend Developer IESA Programmer Linux User #620650 Email: ios...@gmail.com
Re: Una de hostapd en debian 7...
El 27/03/17 a las 10:27, luisededios escribió: On Mon, 27 Mar 2017 07:42:40 -0400, JAPwrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Bien con la arquitectura para la prueba. Si eso te funciona, bárbaro. El tema, es que no sé cómo se comportará luego el portal cautivo. Porque si está configurado por un "BOFH", el hijo de su madre podría haberlo configurado para que no entregue paquetes si el requerimiento de los mismos no proceden del mismo navegador identificado en el portal a través de "cookies". Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Eso debería ser transparente al tipo de placa que se use. Una placa es una placa, en forma independiente de si es ethernet, wifi o telefónica. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Buen plan de trabajo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmonawrote: El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas. Anticipadamente, reciban mis agradecimientos. Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. #
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 07:42:40 -0400, JAPwrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ -- Saludos, Luis
Fwd: Re: Una de hostapd en debian 7...
Lo recibí por privado, lo mando a la lista por ser de interés. El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP
Re: Una de hostapd en debian 7...
El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.