debian reinicio constante

2017-03-27 Por tema franiortiz hotmail 
Hola a todos pues algo muy raro, sintoma : cuando arranco mi particion 
debian de 3 años de uso en lenovo m55, se apaga-reinicia constantemente.
causa: en este orden cambios hechos :
1- instalar psensor
2- redimensionar y mover particion / (un disco, 2 particiones:xp+linux/)
3- actualizar
Al ppio pense que seria por temperatura, asi que limpie bien el pc, 
apenas sucio.
luego pense por discos o ram, asi que pase memtest, satisfactoriamente, 
los discos los miro con crystaldiskinfo y estan perfectos, por cierto el 
viejo xp y los livecd van perfecto, asi que descarto hardware.
4- supuse que al mover la particion (/) algo salio mal, algo que ni fsck 
encontro, que tambien probe. asi que reinstale 
debian-live-8.7.1-i386-standard-non-free.iso con lxde-core, lightdm y 
nada mas, todo actualizado y sorpresa la mia se vuelve a reiniciar solo 
con apenas paquetes en version stable.
5- empiezo a pensar que el fallo fue actualizar, voy a probar con la 
version 
https://cdimage.debian.org/cdimage/archive/8.6.0-live/i386/iso-hybrid/debian-live-8.6.0-i386-standard.iso
 
, a ver si consigo instalarla sin actualizar y que no se reinicie, pero 
si es asi, me las veo mal sin poder actualizar.
6- Esto es un bug?
Alguna idea? necesito volver a tener mi debian en este pc, que me estoy 
viendo obligado a usar mocosoft
Gracias, un saludo

Re: Una de hostapd en debian 7...

2017-03-27 Por tema luisededios 
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.


(...)

Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

# Configuración IPTables
# Eliminar todas las reglas
iptables -F
iptables -t nat -F
iptables -t mangle -F

# Configurar NAT
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state  
RELATED,ESTABLISHED -j

ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

# Mensaje de ejecución
echo "OK - rc.local ejecutado."

exit 0


Suerte

JAP



Yo tengo creado un puente sin problemas, no es con debian, si no con  
openwrt (es

por temas de hardware), pero viene a ser lo mismo.
Creo que uno de los problemas que te puedes encontrar es con la tarjeta  
wifi que
uses, creo recordar que había tarjetas que no soportaban hacer puentes y  
había

que montar un pseudo-puente.
De todas maneras, no creo que un puente sirva en tu problema, si lo he  
entendido
bien tu tienes un móvil que conectas a un ordenador por una wifi y de  
este

conectas otros equipos por otra wifi, en este caso no sirve el puente.
Vista por lo alto tu configuración del primer correo parece correcta,  
por lo que

deberemos depurarla.
1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione  
ya

habrá tiempo de poner reglas de filtrado si quieres seguridad:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

2º Comprueba que no tienes reglas extrañas:
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source

Re: Una de hostapd en debian 7...

2017-03-27 Por tema luisededios 
On Mon, 27 Mar 2017 09:53:56 -0400, JAP   
wrote:



El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP 
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea  
permanente

o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi  
del

parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría  
haberlo configurado para que no entregue paquetes si el requerimiento de  
los mismos no proceden del mismo navegador identificado en el portal a  
través de "cookies".


Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con  
software como: connectify, my wifi router, etc




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o  
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo  
mandé).


La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP





--
Saludos,
Luis

Re: Paquete para adaptador usb wireless

2017-03-27 Por tema Luis Eduardo Silva Isturiz 
Muchas gracias JAP,

Lo aplico y comento resultados.

Saludos,

El 27 de marzo de 2017, 10:16, JAP  escribió:
> El 27/03/17 a las 11:01, Luis Eduardo Silva Isturiz escribió:
>>
>> Pues hasta el momento me ha funcionado sin problemas a excepción de la
>> poca señal que capta el adaptador. Sin embargo, estoy seguro que es
>> por la ubicación de la pc con respecto al router. Si en lo sucesivo me
>> aparecen errores parecidos al que refieres lo comento.
>
>
> Si es un adaptador USB, con un cable y una lata de gaseosas, puedes
> convertirlo en una antena direccional.
> http://www.taringa.net/posts/hazlo-tu-mismo/14200298/Crear-Antena-Wi-Fi-con-Lata-de-cerveza.html
>
> JAP
>



-- 
Luis Silva
Frontend Developer
IESA Programmer
Linux User #620650
Email: ios...@gmail.com

Re: Paquete para adaptador usb wireless

2017-03-27 Por tema JAP 

El 27/03/17 a las 11:01, Luis Eduardo Silva Isturiz escribió:

Pues hasta el momento me ha funcionado sin problemas a excepción de la
poca señal que capta el adaptador. Sin embargo, estoy seguro que es
por la ubicación de la pc con respecto al router. Si en lo sucesivo me
aparecen errores parecidos al que refieres lo comento.


Si es un adaptador USB, con un cable y una lata de gaseosas, puedes 
convertirlo en una antena direccional.

http://www.taringa.net/posts/hazlo-tu-mismo/14200298/Crear-Antena-Wi-Fi-con-Lata-de-cerveza.html

JAP

Re: Paquete para adaptador usb wireless

2017-03-27 Por tema Luis Eduardo Silva Isturiz 
Hola Agustin,

Pues hasta el momento me ha funcionado sin problemas a excepción de la
poca señal que capta el adaptador. Sin embargo, estoy seguro que es
por la ubicación de la pc con respecto al router. Si en lo sucesivo me
aparecen errores parecidos al que refieres lo comento.

Saludos.

El 25 de marzo de 2017, 08:39, Agustin Martin
 escribió:
> El día 25 de marzo de 2017, 1:05, Luis Eduardo Silva Isturiz
>  escribió:
>> Muchas gracias Cristian :-) Efectivamente funcionó como indicaste.
>> Paso a detallar el proceso realizado vía terminal:
>>
>> Paso 1:
>>
>> lsilva84@debmac-1:~$ lsusb
>> Bus 002 Device 007: ID 0bda:8178 Realtek Semiconductor Corp. RTL8192CU
>> 802.11n WLAN Adapter
> ...
>>
>> Paso 3:
>>
>> root@debmac-1:/home/lsilva84# aptitude install firmware-realtek
>>
>
> Hola,
>
> ¿Te funciona bien? Siempre que he intentado usar el módulo del kernel
> con ese chip me falla intermitentemente con los síntomas de
>
> https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1365844
>
> --
> Agustin
>



-- 
Luis Silva
Frontend Developer
IESA Programmer
Linux User #620650
Email: ios...@gmail.com

Re: Una de hostapd en debian 7...

2017-03-27 Por tema JAP 

El 27/03/17 a las 10:27, luisededios escribió:

On Mon, 27 Mar 2017 07:42:40 -0400, JAP 
wrote:


El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde
existe internet, en el parque del pueblo- y obviamente tendré que
hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el
entorno y poner a punto el sistema tengo:

- Un móvil con zona wifi y conexión por datos móviles con salida
internacional solo para email. Este emula, en parte, el AP que brinda
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba
para compartir la conexión para email a modo de prueba, y así comprobar
que está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa
conexión para email, y así comprobar que mi AP está trabajando bien.



Bien con la arquitectura para la prueba.
Si eso te funciona, bárbaro.
El tema, es que no sé cómo se comportará luego el portal cautivo.
Porque si está configurado por un "BOFH", el hijo de su madre podría 
haberlo configurado para que no entregue paquetes si el requerimiento de 
los mismos no proceden del mismo navegador identificado en el portal a 
través de "cookies".




Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Eso debería ser transparente al tipo de placa que se use.
Una placa es una placa, en forma independiente de si es ethernet, wifi o 
telefónica.




Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante
"algo" que la mantenga enlazada a nivel de "root".
2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o
menos hecho).
4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,
es más cómodo y más sencillo y después deberé hacer los cambios para
conectarlo a ese portal cautivo.


Buen plan de trabajo.




Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,
tengo respuesta.
Los otros, veo cómo darte una mano.

http://www.zeroshell.net/




JAP

Re: Una de hostapd en debian 7...

2017-03-27 Por tema luisededios 
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona  
 wrote:



El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:

Saludos a todos,

Estoy retomando un tema que tengo pendiente desde hace algún tiempo
porque aun no lo he logrado poner en marcha. Me refiero a la
implementación de un AP wifi en una laptop DELL a la cual le he
instalado dos mini tarjetas wifi, wlan0 y wlan2.

Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
a otros dispositivos móviles y también que la laptop se conecte a la
red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
wlan2 en la propia laptop pues los móviles que se conectan al AP de la
laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
los móviles conectados al AP de la laptop no logro navegar.

La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se  
conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde los
móviles conectados a ella no logro navegar.

Muestro la condiguración que he heco por si algún experto pueda
mostrarme el error que estoy comentiendo.

1) Configurando el adaptador wifi(wlan0) con ip estática.

/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.1

2) Instalación y conf del server DHCP.

apt-get install isc-dhcp-server

/etc/dhcp/dhcpd.conf
# option domain-name
# option domain-name-server
authoritative;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.50;
option broadcast-address 192.168.42.255;
option routers 192.168.42.1;
default-lease-time 600;
max-lease-time 7200;
option domain-name "local";
option domain-name-servers 8.8.8.8, 8.8.4.4;
}

En /etc/default/isc-dhcp-server
DHCP_CONF=/etc/dhcp/dhcpd.conf
INTERFACES="wlan0"

3) Instalar y conf de hostapd.

interfaces=wlan0
driver=nl80211
ssid=test
hw_mode=g
channel=6
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
#wpa=2 #todo lo que sigue si pongo contraseña al AP
#wpa_passphrase=secret
#wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
#rsn_pairwise=CCMP

En /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4) Configurando el enrutamiento IP entre wlan0 y wlan2.

En /etc/sysctl.conf
net.ipv4.ip_forward=1

ejecutar,

sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"

Para implementar un router en el AP, ejecutar,

iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT

Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar,

sh -c "iptables-save > /etc/iptables.ipv4.nat"

Adicionar, al final del fichero /etc/network/interfaces, lo siguiente
para restaurar las tablas de ruteo cuando se inicia el AP.

pre-up iptables-restore < /etc/iptables.ipv4.nat

HASTA AQUI

A mi juicio, el problema lo tengo en las sentencias de iptables.

Este procedimiento lo he tomado desde un tutorial que encontré, en cual
se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por
wlan2 pues tengo dos mini tarjeta wifi instaladas.

Anticipadamente, reciban mis agradecimientos.


Te estás complicando la vida en extremo, y estás cargando cosara "raras"  
en las

direcciones de red

Si no tienes una restricción de acceso a la red en wlan2, ya sea por  
MAC, nombre
de dominio o alguna otra cosa, y que pueda servir como servidora DNS y  
DHCP a
cualquier conexión, lo que debes hacer es un puente:  
https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi


Ahora bien, si el proveedor de red te ha puesto trabas, debes  
configurarte como

servidor y enmascarar todo a través de tu computadora.

#/etc/network/interfaces
allow-hostplug wlan0
iface wlan0 inet static
address 192.168.42.1
netmask 255.255.255.0
network 192.168.42.0
broadcast 192.168.42.255
post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR  
HOSTAPD

LUEGO DE CONFIGURAR EL AP

#/etc/dhcp/dhcpd.conf
ddns-update-style none;
option domain-name "local";
option domain-name-servers 192.168.42.1;
authoritative;
log-facility local7;

subnet 192.168.42.0 netmask 255.255.255.0 {
range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE
QUIERAS PONER
option routers 192.168.42.1;
}


#/etc/default/isc-dhcp-server
INTERFACES="wlan0"


hostapd está bien.

Ahora, no te embrolles tanto con iptables.

Edita (o crea) el archivo /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

#

Re: Una de hostapd en debian 7...

2017-03-27 Por tema luisededios 
On Mon, 27 Mar 2017 07:42:40 -0400, JAP   
wrote:



El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.


Bueno, al final... conectaré mi AP a un portal cautivo -que es donde  
existe internet, en el parque del pueblo- y obviamente tendré que hacerle  
ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y  
poner a punto el sistema tengo:


- Un móvil con zona wifi y conexión por datos móviles con salida  
internacional solo para email. Este emula, en parte, el AP que brinda  
internet en el parque de mi poblado.
- Una laptop DELL con dos mini tarjetas wifi, en la cual estoy  
implementando mi AP con hostapd, dhcp y dns. Al final se conectará al  
portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para  
compartir la conexión para email a modo de prueba, y así comprobar que  
está trabajando ok.
- Una laptop Acer la cual actúa como cliente y que disfrutará de esa  
conexión para email, y así comprobar que mi AP está trabajando bien.



Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).


Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y  
wlan2 pero... la conexión no la recibo por cable sino mediante wifi.


Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante  
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o  
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?


Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa,  
es más cómodo y más sencillo y después deberé hacer los cambios para  
conectarlo a ese portal cautivo.


Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese,  
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/


--
Saludos,
Luis

Fwd: Re: Una de hostapd en debian 7...

2017-03-27 Por tema JAP 

Lo recibí por privado, lo mando a la lista por ser de interés.

El 25/03/17 a las 11:20, luisededios escribió:

Buen día amigo, y agradezco mucho que me hayas respondido.

Respondiendo tus preguntas te digo que todo lo que pretendo hacer es
crear un AP en mi laptop DELL con debian 7 para compartir la internet
'pública' que existe acá en el parque de mi pueblo.

La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes
traer cualquier laptop o móvil y basta con seleccionar el AP de la
empresa de telefonía, ahora para navegar, tienes que levantar el
navegador y entrar un usuario/contraseña de una cuenta ya sea permanente
o temporal pero hay que autentificarse.

Y para configurar mi sistema en casa estoy empleando un móvil samsung
con un zona wifi(AP) y datos móviles activados que imita lared wifi del
parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para
compartir la internet del parque, y... otra laptop Acer que actúa como
cliente para disfrutar de la conexión que quiero compartir.

Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que
viene al parque para conectarse a internet tiene que tener una cuenta,
ya sea permanente o temporal, y con mi sistema podríamos conectar a
varios clientes, a través de mi AP y con una única cuenta.

Me entiendes ahora?  :)

--
Saludos,
Luis


Ahora entiendo.
Estás entrando mediante un Portal Cautivo.
Eso, es harina de otro costal.
Es lo más complicado para saltear en cuanto a restricciones.
No podés hacer un puente (bridging).

Tendrás que, y en orden:
1) Tomar la señal, e identificar tu máquina en el portal, mediante 
"algo" que la mantenga enlazada a nivel de "root".

2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho).
3) Crear un servidor DNS en tu máquina (eso también lo tienes más o 
menos hecho).

4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé).

La pregunta del millón: ¿cuál es el portal cautivo?
Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, 
tengo respuesta.

Los otros, veo cómo darte una mano.

http://www.zeroshell.net/

JAP

Re: Una de hostapd en debian 7...

2017-03-27 Por tema Antonio Trujillo Carmona 

  
  
El 22/03/17 a las 12:49, JAP escribió:

El 22/03/17 a las 00:16, luisededios escribió:
  
  Saludos a todos,


Estoy retomando un tema que tengo pendiente desde hace algún
tiempo

porque aun no lo he logrado poner en marcha. Me refiero a la

implementación de un AP wifi en una laptop DELL a la cual le he

instalado dos mini tarjetas wifi, wlan0 y wlan2.


Hasta donde he llegado he logrado que el AP montado sobre wlan0
conecte

a otros dispositivos móviles y también que la laptop se conecte
a la

red(un móvil con zona wifi y datos móviles activados) mediante
wlan2,

pero parece que tengo problemas con el enrutamiento ip desde
wlan0 y

wlan2 en la propia laptop pues los móviles que se conectan al AP
de la

laptop no logran navegar. Desde la laptop si puedo navegar, pero
desde

los móviles conectados al AP de la laptop no logro navegar.


La ip del móvil con zona wifi y datos móviles activados es
192.168.43.1,

y la laptop toma la 192.168.43.156. Luego, el AP de la laptop
tiene la

ip fija 192.168.42.1 y asigna bien ips al resto de móviles que
se conectan.


Repito. Desde la laptop puedo navegar correctamente pero desde
los

móviles conectados a ella no logro navegar.


Muestro la condiguración que he heco por si algún experto pueda

mostrarme el error que estoy comentiendo.


1) Configurando el adaptador wifi(wlan0) con ip estática.


/etc/network/interfaces

allow-hostplug wlan0

iface wlan0 inet static

address 192.168.42.1

netmask 255.255.255.1


2) Instalación y conf del server DHCP.


apt-get install isc-dhcp-server


/etc/dhcp/dhcpd.conf

# option domain-name

# option domain-name-server

authoritative;


subnet 192.168.42.0 netmask 255.255.255.0 {

range 192.168.42.10 192.168.42.50;

option broadcast-address 192.168.42.255;

option routers 192.168.42.1;

default-lease-time 600;

max-lease-time 7200;

option domain-name "local";

option domain-name-servers 8.8.8.8, 8.8.4.4;

}


En /etc/default/isc-dhcp-server

DHCP_CONF=/etc/dhcp/dhcpd.conf

INTERFACES="wlan0"


3) Instalar y conf de hostapd.


interfaces=wlan0

driver=nl80211

ssid=test

hw_mode=g

channel=6

macaddr_acl=0

auth_algs=1

ignore_broadcast_ssid=0

#wpa=2   #todo lo que sigue si pongo contraseña
al AP

#wpa_passphrase=secret

#wpa_key_mgmt=WPA-PSK

#wpa_pairwise=TKIP

#rsn_pairwise=CCMP


En /etc/default/hostapd

DAEMON_CONF="/etc/hostapd/hostapd.conf"


4) Configurando el enrutamiento IP entre wlan0 y wlan2.


En /etc/sysctl.conf

net.ipv4.ip_forward=1


ejecutar,


sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"


Para implementar un router en el AP, ejecutar,


iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE

iptables -A FORWARD -i wlan2 -o wlan0 -m state --state

RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT


Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat,
ejecutar,


sh -c "iptables-save > /etc/iptables.ipv4.nat"


Adicionar, al final del fichero /etc/network/interfaces, lo
siguiente

para restaurar las tablas de ruteo cuando se inicia el AP.


pre-up iptables-restore < /etc/iptables.ipv4.nat


HASTA AQUI


A mi juicio, el problema lo tengo en las sentencias de iptables.


Este procedimiento lo he tomado desde un tutorial que encontré,
en cual

se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo
eth0 por

wlan2 pues tengo dos mini tarjeta wifi instaladas.