Fwd: Re: Una de hostapd en debian 7...
(Reenvío a la lista. Colado a mi privado) On Wed, 29 Mar 2017 18:16:22 -, JAPwrote: El 29/03/17 a las 15:03, luisededios escribió: Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :) ¡Bravo-Zulu! No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya tiene la app hostapd trabajando. El nano está configurado en modo estación pero.. cómo puedo, por ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo estación? :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 18:16:22 -, JAPwrote: El 29/03/17 a las 15:03, luisededios escribió: Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :) ¡Bravo-Zulu! No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: Colegas, ahora quiero conectar un nano loco 2 a la laptop Dell, la cual ya tiene la app hostapd trabajando. El nano está configurado en modo estación pero.. cómo puedo, por ejemplo, compartir por hostapd(mi AP) lo que recibo, a través, del nano en modo estación? :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
(...) Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. Bueno, primero te conectas al AP pero luego tienes que autentificarte mediante navegador, y hasta que no te autentifiques no hay conexión :) A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) Ya me conecté, aigan... no se porque, pero de experiencias anteriores, lograr levantar la web y autentificarse en nauta desde debian linux siempre me ha costado :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
On Wed, 05 Apr 2017 15:08:04 -, JAPwrote: El 05/04/17 a las 07:34, luisededios escribió: On Thu, 30 Mar 2017 18:11:47 -, JAP wrote: Hola, Amigo, estoy donde está la internet vía wifi para lograr conectar el equipo que hemos configurado con el AP, me enlazo bien con el AP del proveedor, # iwconfig wlan1 essid WIFI_ETECSA # dhclient wlan1 y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184 No tiene emportancia. Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. Bueno, primero te conectas al AP pero luego tienes que autentificarte mediante navegador, y hasta que no te autentifiques no hay conexión :) A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) JAP PD: La lista es un almacén público de conocimiento colectivo, así sean nimiedades. Por favor, escribe a la lista. -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 05/04/17 a las 07:34, luisededios escribió: On Thu, 30 Mar 2017 18:11:47 -, JAPwrote: Hola, Amigo, estoy donde está la internet vía wifi para lograr conectar el equipo que hemos configurado con el AP, me enlazo bien con el AP del proveedor, # iwconfig wlan1 essid WIFI_ETECSA # dhclient wlan1 y me asigna una ip y todo, ojo, estas ip parecen ser clase B, pues me asignó 100.84.38.46 pero en otro sistema me asignó 100.84.66.184 No tiene emportancia. Bueno, el asunto es que cuando levanto icewease con la url de inicio 1.1.1.1 no me levanta la página como lo hago en windows o en un móvil. ¿Inicio de qué? No entiendo Si te haz enlazado, prueba con un "ping" y/o traceroute a alguna página, servidor, etcétera. Si funciona, recibirás respuesta. A mi me parece que es algún problema con la conf del navegador pero no lo logro. Puedes echarme una mano? :) JAP PD: La lista es un almacén público de conocimiento colectivo, así sean nimiedades. Por favor, escribe a la lista.
Re: Una de hostapd en debian 7...
On Fri, 31 Mar 2017 08:48:52 -0400, Antonio Trujillo Carmonawrote: El 31/03/17 a las 03:30, luisededios escribió: On Thu, 30 Mar 2017 14:11:47 -0400, JAP wrote: El 29/03/17 a las 15:43, luisededios escribió: La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :) Bien. Lo hice de dos maneras distintas. Una, añadiendo el script de identificación en mi escritorio KDE, en "Arranque y apagado", "Autoarranque". De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE. La contra, es que cualquier problemita del escritorio, me quedaba sin red. Por ello, pasá a adicionar la siguiente línea en /etc/rc.local /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/ El script en cuestión, con alguna ínfima modificación mía, es el que sigue: = #!/usr/bin/python # ZeroShell autologin # load python library from urllib import urlencode from urllib2 import urlopen from HTMLParser import HTMLParser from time import sleep # login conf USERNAME = 'MiUsuario' PASSWORD = 'MiClaveMuyDificil' REALM = 'ElDominio' => El dominio de tu ISP SERVER = '192.168.1.1' ==> El servidor ZeroShell # default params PROTOCOL = 'http' PORT = '12080' SCRIPT = 'zscp' ZSCPRedirect = '_:::_' URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT RENEW_INTERVAL = 40 # class to parse Captive Portal HTML class ZSParser(HTMLParser): def __init__(self): HTMLParser.__init__(self) self.params = {} params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' } http_req = urlopen(URL, urlencode(params)) html_content = http_req.read() self.feed(html_content) def get_authkey(self): return self.params['Authenticator'] # after parse HTML return the authenticator string def handle_starttag(self, tag, attrs): if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html input and hidden tags self.params[attrs[1][1]] = attrs[2][1] parser = ZSParser() # instantiate the class authkey = parser.get_authkey() # get authenticator string # http_request 1 - Section = CPGW params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) # http_request 2 - Section = ClientCTRL params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) while True: sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) = Problemas conocidos: A veces, ante un "lag" del sistema, el equipo se desconectaba de la red por haber vencido la sesión. Eso, si usas un navegador común, es cuestión de reiniciarlo, pero acá me quedaba el script corriendo. Por lo que, como root, debía matar a python y reiniciar el script. El BOFH que me tocó, le puso un temporizador al portal, de manera que si se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo. # killall -s 9 python # /etc/rc.local ó # /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py & JAP Interesante la aplicación pero yo pensaba que los datos usuario y contraseña podían pasarse en /etc/network/interfaces :) Como dije no se mucho de portales cautivos, por apuntar algo, en mi trabajo para rellenar un formulario web (que envía sms, no es lo mismo) usamos el wget para enviar el usuario, la clave y el texto. No se si te servirá, pues es de esperar que el portal use alguna técnica para controlar cuanto tiempo esta abierta la cesión, con lo que el wget creo que no te valdría, pues acabaría justo después de empezar. Si consiguieras saber que portal captivo implementan podrías buscar por internet como pasarlo. Bueno, esa info es más difícil de conseguir pues no tengo acceso a los admin de ese sistema y pienso que tampoco me la brindarían, pero bueno, con probar nada se pierde :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 31/03/17 a las 03:30, luisededios escribió: On Thu, 30 Mar 2017 14:11:47 -0400, JAPwrote: El 29/03/17 a las 15:43, luisededios escribió: La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :) Bien. Lo hice de dos maneras distintas. Una, añadiendo el script de identificación en mi escritorio KDE, en "Arranque y apagado", "Autoarranque". De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE. La contra, es que cualquier problemita del escritorio, me quedaba sin red. Por ello, pasá a adicionar la siguiente línea en /etc/rc.local /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/ El script en cuestión, con alguna ínfima modificación mía, es el que sigue: = #!/usr/bin/python # ZeroShell autologin # load python library from urllib import urlencode from urllib2 import urlopen from HTMLParser import HTMLParser from time import sleep # login conf USERNAME = 'MiUsuario' PASSWORD = 'MiClaveMuyDificil' REALM = 'ElDominio' => El dominio de tu ISP SERVER = '192.168.1.1' ==> El servidor ZeroShell # default params PROTOCOL = 'http' PORT = '12080' SCRIPT = 'zscp' ZSCPRedirect = '_:::_' URL = "" + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT RENEW_INTERVAL = 40 # class to parse Captive Portal HTML class ZSParser(HTMLParser): def __init__(self): HTMLParser.__init__(self) self.params = {} params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' } http_req = urlopen(URL, urlencode(params)) html_content = http_req.read() self.feed(html_content) def get_authkey(self): return self.params['Authenticator'] # after parse HTML return the authenticator string def handle_starttag(self, tag, attrs): if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html input and hidden tags self.params[attrs[1][1]] = attrs[2][1] parser = ZSParser() # instantiate the class authkey = parser.get_authkey() # get authenticator string # http_request 1 - Section = CPGW params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) # http_request 2 - Section = ClientCTRL params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) while True: sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) = Problemas conocidos: A veces, ante un "lag" del sistema, el equipo se desconectaba de la red por haber vencido la sesión. Eso, si usas un navegador común, es cuestión de reiniciarlo, pero acá me quedaba el script
Re: Una de hostapd en debian 7...
On Thu, 30 Mar 2017 14:11:47 -0400, JAPwrote: El 29/03/17 a las 15:43, luisededios escribió: La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :) Bien. Lo hice de dos maneras distintas. Una, añadiendo el script de identificación en mi escritorio KDE, en "Arranque y apagado", "Autoarranque". De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE. La contra, es que cualquier problemita del escritorio, me quedaba sin red. Por ello, pasá a adicionar la siguiente línea en /etc/rc.local /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/ El script en cuestión, con alguna ínfima modificación mía, es el que sigue: = #!/usr/bin/python # ZeroShell autologin # load python library from urllib import urlencode from urllib2 import urlopen from HTMLParser import HTMLParser from time import sleep # login conf USERNAME = 'MiUsuario' PASSWORD = 'MiClaveMuyDificil' REALM = 'ElDominio' => El dominio de tu ISP SERVER = '192.168.1.1' ==> El servidor ZeroShell # default params PROTOCOL = 'http' PORT = '12080' SCRIPT = 'zscp' ZSCPRedirect = '_:::_' URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT RENEW_INTERVAL = 40 # class to parse Captive Portal HTML class ZSParser(HTMLParser): def __init__(self): HTMLParser.__init__(self) self.params = {} params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' } http_req = urlopen(URL, urlencode(params)) html_content = http_req.read() self.feed(html_content) def get_authkey(self): return self.params['Authenticator'] # after parse HTML return the authenticator string def handle_starttag(self, tag, attrs): if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html input and hidden tags self.params[attrs[1][1]] = attrs[2][1] parser = ZSParser() # instantiate the class authkey = parser.get_authkey() # get authenticator string # http_request 1 - Section = CPGW params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) # http_request 2 - Section = ClientCTRL params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) while True: sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) = Problemas conocidos: A veces, ante un "lag" del sistema, el equipo se desconectaba de la red por haber vencido la sesión. Eso, si usas un navegador común, es cuestión de reiniciarlo, pero acá me quedaba el script corriendo. Por lo que, como root, debía matar a python y reiniciar el script. El BOFH que me tocó, le puso un temporizador al portal, de manera que si se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo. # killall -s 9 python # /etc/rc.local ó # /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py & JAP Interesante la aplicación pero yo pensaba que los datos usuario y contraseña podían pasarse en /etc/network/interfaces :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 15:43, luisededios escribió: La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :) Bien. Lo hice de dos maneras distintas. Una, añadiendo el script de identificación en mi escritorio KDE, en "Arranque y apagado", "Autoarranque". De esa manera, se iniciaba sólo si yo iniciaba la sesión en KDE. La contra, es que cualquier problemita del escritorio, me quedaba sin red. Por ello, pasá a adicionar la siguiente línea en /etc/rc.local /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py Esto lo saqué de https://code.google.com/archive/p/zeroshell-autologin/ El script en cuestión, con alguna ínfima modificación mía, es el que sigue: = #!/usr/bin/python # ZeroShell autologin # load python library from urllib import urlencode from urllib2 import urlopen from HTMLParser import HTMLParser from time import sleep # login conf USERNAME = 'MiUsuario' PASSWORD = 'MiClaveMuyDificil' REALM = 'ElDominio' => El dominio de tu ISP SERVER = '192.168.1.1' ==> El servidor ZeroShell # default params PROTOCOL = 'http' PORT = '12080' SCRIPT = 'zscp' ZSCPRedirect = '_:::_' URL = PROTOCOL + '://' + SERVER + ':' + PORT + '/cgi-bin/' + SCRIPT RENEW_INTERVAL = 40 # class to parse Captive Portal HTML class ZSParser(HTMLParser): def __init__(self): HTMLParser.__init__(self) self.params = {} params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Section' : 'CPAuth' , 'Action' : 'Authenticate' , 'ZSCPRedirect' : '_:::_' } http_req = urlopen(URL, urlencode(params)) html_content = http_req.read() self.feed(html_content) def get_authkey(self): return self.params['Authenticator'] # after parse HTML return the authenticator string def handle_starttag(self, tag, attrs): if tag == 'input' and attrs[0][1] == 'hidden': # parse only de html input and hidden tags self.params[attrs[1][1]] = attrs[2][1] parser = ZSParser() # instantiate the class authkey = parser.get_authkey() # get authenticator string # http_request 1 - Section = CPGW params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) # http_request 2 - Section = ClientCTRL params = { 'U' : USERNAME , 'P' : PASSWORD , 'Realm' : REALM , 'Authenticator' : authkey, 'Section' : 'ClientCTRL' , 'Action' : 'Connect' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) while True: sleep(RENEW_INTERVAL) # wait a time in seconds to renew the connection params = { 'Authenticator' : authkey, 'Section' : 'CPGW' , 'Action' : 'Renew' , 'ZSCPRedirect' : '_:::_' } urlopen(URL, urlencode(params)) = Problemas conocidos: A veces, ante un "lag" del sistema, el equipo se desconectaba de la red por haber vencido la sesión. Eso, si usas un navegador común, es cuestión de reiniciarlo, pero acá me quedaba el script corriendo. Por lo que, como root, debía matar a python y reiniciar el script. El BOFH que me tocó, le puso un temporizador al portal, de manera que si se me caía la conexión, debía esperar 10 minutos para reintentar conectarlo. # killall -s 9 python # /etc/rc.local ó # /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py & JAP
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 14:16:22 -0400, JAPwrote: El 29/03/17 a las 15:03, luisededios escribió: Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :) ¡Bravo-Zulu! :) No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: - El punto de acceso al cual quiero conectarme con mi AP no tiene contraseñas en el AP en sí pero... para poder navegar si hay que proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir estos datos en la interfaz wlan2 para que sea automático? Bien, acá tengo POCA experiencia. La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Me interesa ese tema, recuerdas cómo lo hacías desde rc.local, alguna línea? :) Es decir, al finalizar todo el proceso de arranque, el script /etc/rc.local invocaba dos cosas: * Las reglas de iptables. * Este script en python que se identificaba en la red con el portal cautivo, y mantenía la conexión de datos activa. (La conexión de red ya había sido realizada en el proceso normal de arranque). De esa manera, todo el sistema funcionaba como si el portal cautivo no existiese. Hay que ver qué portal cautivo han configurado en tu servidor, por el cual te conectas con la otra placa. Bueno, por si sirve de algo, he visto clientes acá que para compartir la conexión con otros amigos traen un aparatico, como tamaño de un móvil, llamado OTG, el cual se administra vía web, y que de encenderlo solamente ya ellos se conectan porque entre sus datos de configuración parece la posibilidad de meterle los datos de la cuenta, es decir, usuario y contraseña. - Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de este tipo de ataque? Paso, no es mi área. Y mediante iptables, no podríamos hacer algo? Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo nos conectábamos mediante win7 en mi DELL, a través, un software llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero -la conexión a internet todavía es muy cara para un cubano de a pie- y me di cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la internet hasta que no tengas tu debian con hstapd listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear :D -- Saludos, Luis JAP También he pensado en python para implementar algunas tareas como, por ejemplo, desconectar a cierto usuario después de transcurrir algún tiempo :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 12:18:37 -0400, luisededioswrote: On Wed, 29 Mar 2017 11:00:33 -0400, JAP wrote: El 29/03/17 a las 11:52, luisededios escribió: Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: Gol. Como a la selección del Patón. Nunca usé bind9. No tengo ni idea. JAP Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último y por lo tanto el cliente no se puede conectar por que no recibe ip :) Y bueno, para ir resumiendo lo logrado, porque pienso que alguien más puediera estar interesado en este tipo de aplicación, relaciono el hardware y las paquetes anfitriones empleados: Hardware: - Una laptop DELL con dos mini tarjetas wifi. La que trae por default y otra atheros en la ranura wman. - Otra laptop Acer actuando como cliente. - Un móvil samsung con conexión por datos móviles y zona(AP) wifi activada. - Un móvil LG -actuando también como cliente-para comprobar la conectividad. Software: - Para dns: dnsmasq solo para servir nombres. - Para dhcp: isc-dhcp-server. - Para compartir la conexión: hostapd. - Conexión y seguridad: iptables. Los ficheros de configuración están todos en el hilo de discusión. Algún detalle que no haya quedado claro, por favor, tan solo preguntar. Quiero agradecer la colaboración de los expertos JAR y Antonio Trujillo Carmona, quienes me dispensaron tanta ayuda paciente, y a todos los demás miembros que también han sabido soportarme tanta malcriades :) Pero bueno, esto aun no se acaba, así que seguimos... Por ejemplo. - Cómo puedo saber, a nivel de aplicación hostapd, o de sistema, los clientes que tengo conectados? - Existe alguna manera de limitar el ancho de banda a alguien en específico? -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 15:03, luisededios escribió: Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :) ¡Bravo-Zulu! No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: - El punto de acceso al cual quiero conectarme con mi AP no tiene contraseñas en el AP en sí pero... para poder navegar si hay que proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir estos datos en la interfaz wlan2 para que sea automático? Bien, acá tengo POCA experiencia. La mía se reduce a un portal cautivo ZeroShell, el cual podía engañarse mediante un script en python, el cual se iniciaba desde /etc/rc.local. Es decir, al finalizar todo el proceso de arranque, el script /etc/rc.local invocaba dos cosas: * Las reglas de iptables. * Este script en python que se identificaba en la red con el portal cautivo, y mantenía la conexión de datos activa. (La conexión de red ya había sido realizada en el proceso normal de arranque). De esa manera, todo el sistema funcionaba como si el portal cautivo no existiese. Hay que ver qué portal cautivo han configurado en tu servidor, por el cual te conectas con la otra placa. - Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de este tipo de ataque? Paso, no es mi área. Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo nos conectábamos mediante win7 en mi DELL, a través, un software llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero -la conexión a internet todavía es muy cara para un cubano de a pie- y me di cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la internet hasta que no tengas tu debian con hstapd listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear :D -- Saludos, Luis JAP
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 12:18:37 -0400, luisededioswrote: On Wed, 29 Mar 2017 11:00:33 -0400, JAP wrote: El 29/03/17 a las 11:52, luisededios escribió: Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: Gol. Como a la selección del Patón. Nunca usé bind9. No tengo ni idea. JAP Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último y por lo tanto el cliente no se puede conectar por que no recibe ip :) Ahora sí caramba!, ya trabaja el AP en el server DELL, y me puedo conectar desde la cliente Acer, y levanta a mahomacán :) No añado el acostumbrado [SOLUCIONADO] porque ahora quiero hacer los arreglos para poder compartir la conexión desde el portal cautivo, además de mejorar todo lo que se pueda en materia de seguridad. Continúo con mis preguntas mataburro: - El punto de acceso al cual quiero conectarme con mi AP no tiene contraseñas en el AP en sí pero... para poder navegar si hay que proporcionar una cuenta(usuario y contraseña). Dónde puedo introducir estos datos en la interfaz wlan2 para que sea automático? - Cómo puedo fusilar los ataques por denegación de servicio, es decir, qué medidas puedo tomar a nivel de hostapd, firewall, etc que me protejan de este tipo de ataque? Pregunto porque hasta hace algo más de dos semanas, un par de amigos y yo nos conectábamos mediante win7 en mi DELL, a través, un software llamado 'my wifi router' muy básico, para ahorrarnos un poco de dinero -la conexión a internet todavía es muy cara para un cubano de a pie- y me di cuenta que unos chicos me tumbaban el AP desde su móvil, al parecer con alguna apk que permite hacer estos ataques, y bueno... cuando me cercioré de que esto era cierto, cerré mi equipo y me dije: luis, no vuelves a la internet hasta que no tengas tu debian con hstapd listo contra cualquier 'tsunami aéreo', y bueno, ya ven, he cmenzado a gatear :D -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 13:18, luisededios escribió: On Wed, 29 Mar 2017 11:00:33 -0400, JAPwrote: El 29/03/17 a las 11:52, luisededios escribió: Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: Gol. Como a la selección del Patón. Nunca usé bind9. No tengo ni idea. JAP Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último y por lo tanto el cliente no se puede conectar por que no recibe ip :) Raro. Yo lo estoy usando así, y no tengo ningún problema. JAP
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 11:00:33 -0400, JAPwrote: El 29/03/17 a las 11:52, luisededios escribió: Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: Gol. Como a la selección del Patón. Nunca usé bind9. No tengo ni idea. JAP Ahora dnsmasq interfiere a isc-dhcp-server y no deja levantar este último y por lo tanto el cliente no se puede conectar por que no recibe ip :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 11:52, luisededios escribió: Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: Gol. Como a la selección del Patón. Nunca usé bind9. No tengo ni idea. JAP
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 10:20:54 -0400, JAPwrote: El 29/03/17 a las 09:56, luisededios escribió: On Wed, 29 Mar 2017 07:22:10 -0400, JAP wrote: El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > Realmente para que funcione con dos tarjetas de red no necesita nada, > solo tener bien las reglas de enrutado y activado el "forwarding", le he > dicho que mantenga la regla del "masquerade" porque las ip nos son > publicas y si no las enmascara no podran llegarle los paquetes de > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > es seguro que funciona). El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: deberías haber hecho un ping a una dirección publica que responda para estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla). Si como imagino si que sales, tendremos que ver los requisitos de tu servidor de correo. Si no sales deberías levantar un "wireshark" en la maquina que hace de AP para ver si entra el paquete y sale, y si llega la respuesta. Salvo que como Luis, estés detrás de un portal cautivo. Con lo que el "no necesitas nada" se va al caño. Por lo cual, hacerlo no es nada aburrido. JAP Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de redes y dhcp. /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback #wireless AP allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 gateway 192.168.43.155 dns-nameservers 192.168.42.1 # post-up /etc/init.d/hostapd force-reload Recordar que la laptop DELL -que actúa como server- tiene dos interfaces wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que tiene datos móviles y zona wifi y cuya red es 192.168.43.0 Para no complicarte, eliminá las líneas gateway 192.168.43.155 dns-nameservers 192.168.42.1 iptables se va a encargar del tema. Corregido. Esta es la configuración de la placa TUYA, no lo que reporta a los clientes. Eso se lo dejamos a dhcpd. Concepto aclarado :) Y por experiencia, activá post-up /etc/init.d/hostapd force-reload Corregido. Pues si haces un reinicio del sistema de interfaces a mano (systemctl restart interfaces), hostapd NO se reinicia. Así me ahorro hacerlo a mano :) En esta laptop están configurados bind9, dhcp y hostapd. De este modo, la pasarela debe ser 192.168.43.155 porque es la que da salida, y no 192.168.42.1. No es así? Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí en la definición de la interfaz? Seguimos depurando. /etc/dhcp/dhcpd.conf ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.200 192.168.42.250; option subnet-mask 255.255.255.0; option routers 192.168.43.155; option ip-forwarding on; option broadcast-address 192.168.42.255; option domain-name "ciudades-antiguas.com"; option domain-name-servers 192.168.42.1, 8.8.8.8; } Nótece que defino routers como 192.168.43.155 pensando que esta es la pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje conectado en internet, pero por ahora no lo está. Bueno, después de que depuremos esta parte, creo que podríamos chequear la salida de algunos comandos. Qué me dicen? También cambiá a option routers 192.168.42.1; Corregido. Tu máquina y tu red creada en wlan0 es la servidora DNS para tus clientes, no la otra. Conceptos router y gateway aclarados :) Hacé las pruebas así. Y activá iptables. Ya Preguntonta: ¿Activaste dnsmasq? Bueno, lo tuve instalado pero lo desintalé, e instalé bind9. Me aconsejas que desintale nind9 e instale dnsmasq nuevamente? /etc/dnsmasq.conf sólo necesita dos líneas: (...) # Add other name servers here, with domain specs if they are for # non-public domains. #server=/localnet/192.168.0.1 server=8.8.8.8 server=8.8.4.4 Recuerda que en este entorno no tengo internet, por lo que deberé establecer también, server=192.168.42.1 Si o no? -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 09:56, luisededios escribió: On Wed, 29 Mar 2017 07:22:10 -0400, JAPwrote: El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > Realmente para que funcione con dos tarjetas de red no necesita nada, > solo tener bien las reglas de enrutado y activado el "forwarding", le he > dicho que mantenga la regla del "masquerade" porque las ip nos son > publicas y si no las enmascara no podran llegarle los paquetes de > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > es seguro que funciona). El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: deberías haber hecho un ping a una dirección publica que responda para estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla). Si como imagino si que sales, tendremos que ver los requisitos de tu servidor de correo. Si no sales deberías levantar un "wireshark" en la maquina que hace de AP para ver si entra el paquete y sale, y si llega la respuesta. Salvo que como Luis, estés detrás de un portal cautivo. Con lo que el "no necesitas nada" se va al caño. Por lo cual, hacerlo no es nada aburrido. JAP Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de redes y dhcp. /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback #wireless AP allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 gateway 192.168.43.155 dns-nameservers 192.168.42.1 # post-up /etc/init.d/hostapd force-reload Recordar que la laptop DELL -que actúa como server- tiene dos interfaces wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que tiene datos móviles y zona wifi y cuya red es 192.168.43.0 Para no complicarte, eliminá las líneas gateway 192.168.43.155 dns-nameservers 192.168.42.1 iptables se va a encargar del tema. Esta es la configuración de la placa TUYA, no lo que reporta a los clientes. Eso se lo dejamos a dhcpd. Y por experiencia, activá post-up /etc/init.d/hostapd force-reload Pues si haces un reinicio del sistema de interfaces a mano (systemctl restart interfaces), hostapd NO se reinicia. En esta laptop están configurados bind9, dhcp y hostapd. De este modo, la pasarela debe ser 192.168.43.155 porque es la que da salida, y no 192.168.42.1. No es así? Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí en la definición de la interfaz? Seguimos depurando. /etc/dhcp/dhcpd.conf ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.200 192.168.42.250; option subnet-mask 255.255.255.0; option routers 192.168.43.155; option ip-forwarding on; option broadcast-address 192.168.42.255; option domain-name "ciudades-antiguas.com"; option domain-name-servers 192.168.42.1, 8.8.8.8; } Nótece que defino routers como 192.168.43.155 pensando que esta es la pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje conectado en internet, pero por ahora no lo está. Bueno, después de que depuremos esta parte, creo que podríamos chequear la salida de algunos comandos. Qué me dicen? También cambiá a option routers 192.168.42.1; Tu máquina y tu red creada en wlan0 es la servidora DNS para tus clientes, no la otra. Hacé las pruebas así. Y activá iptables. Preguntonta: ¿Activaste dnsmasq? /etc/dnsmasq.conf sólo necesita dos líneas: (...) # Add other name servers here, with domain specs if they are for # non-public domains. #server=/localnet/192.168.0.1 server=8.8.8.8 server=8.8.4.4 (...) JAP
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 07:22:10 -0400, JAPwrote: El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > Realmente para que funcione con dos tarjetas de red no necesita nada, > solo tener bien las reglas de enrutado y activado el "forwarding", le he > dicho que mantenga la regla del "masquerade" porque las ip nos son > publicas y si no las enmascara no podran llegarle los paquetes de > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > es seguro que funciona). El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: deberías haber hecho un ping a una dirección publica que responda para estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla). Si como imagino si que sales, tendremos que ver los requisitos de tu servidor de correo. Si no sales deberías levantar un "wireshark" en la maquina que hace de AP para ver si entra el paquete y sale, y si llega la respuesta. Salvo que como Luis, estés detrás de un portal cautivo. Con lo que el "no necesitas nada" se va al caño. Por lo cual, hacerlo no es nada aburrido. JAP Y bueno, como he estado haciendo cambios y luego revirtiéndolos propongo revisarlos nuevamente y que lo discutamos, por ejemplo, las interfaces de redes y dhcp. /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback #wireless AP allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 gateway 192.168.43.155 dns-nameservers 192.168.42.1 # post-up /etc/init.d/hostapd force-reload Recordar que la laptop DELL -que actúa como server- tiene dos interfaces wifi. Una de ellas, wlan0, es la que sirve de AP y trabaja en el segmento 192.168.42.0 y tiene ip 192.168.42.1. Y la otra, wlan2, es la que proporciona la salida y recibe su ip(192.168.43.155) desde el móvil que tiene datos móviles y zona wifi y cuya red es 192.168.43.0 En esta laptop están configurados bind9, dhcp y hostapd. De este modo, la pasarela debe ser 192.168.43.155 porque es la que da salida, y no 192.168.42.1. No es así? Y pregunto más, la ip 192.168.43.155 la recibe por dhcp y sin embargo yo la estoy poniendo fija, qué tal si cambia, cómo puedo resolver esto aquí en la definición de la interfaz? Seguimos depurando. /etc/dhcp/dhcpd.conf ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.200 192.168.42.250; option subnet-mask 255.255.255.0; option routers 192.168.43.155; option ip-forwarding on; option broadcast-address 192.168.42.255; option domain-name "ciudades-antiguas.com"; option domain-name-servers 192.168.42.1, 8.8.8.8; } Nótece que defino routers como 192.168.43.155 pensando que esta es la pasarela, y que inserto 8.8.8.8 como server para cuando el sstema trabaje conectado en internet, pero por ahora no lo está. Bueno, después de que depuremos esta parte, creo que podríamos chequear la salida de algunos comandos. Qué me dicen? -- Saludos, Luis
Re: Una de hostapd en debian 7...
On Wed, 29 Mar 2017 07:22:10 -0400, JAPwrote: El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > Realmente para que funcione con dos tarjetas de red no necesita nada, > solo tener bien las reglas de enrutado y activado el "forwarding", le he > dicho que mantenga la regla del "masquerade" porque las ip nos son > publicas y si no las enmascara no podran llegarle los paquetes de > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > es seguro que funciona). El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: deberías haber hecho un ping a una dirección publica que responda para estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla). Si como imagino si que sales, tendremos que ver los requisitos de tu servidor de correo. Si no sales deberías levantar un "wireshark" en la maquina que hace de AP para ver si entra el paquete y sale, y si llega la respuesta. Salvo que como Luis, estés detrás de un portal cautivo. Con lo que el "no necesitas nada" se va al caño. Por lo cual, hacerlo no es nada aburrido. Hola, En producción, el AP trabajará conectado a un portal cautivo y con conexión a internet pero ahora no. Ahora estamos haciendo las pruebas conectado a través de un móvil con salida mediante datos móviles y que comparte la conexión mediante zona wifi. Este sistema solo brinda acceso a un servidor de email con salida internacional, es por esta razón que no puedo hacer ping al 8.8.8.8. Y bueno, decir que sigo igual, sin la salida en la laptop cliente Acer, root@jerusalen:~# w3m webmail.nauta.cu w3m: Can't load webmail.nauta.cu. Sin embargo, desde la laptop DELL que es el servidor si tengo salida, Pueden pedir los datos de configuración y salidas de comandos que deseen, a fin de cuentas tienen fines didácticos y será de beneficio para todos. También me gustaría que le dieran un vistazo a mi servicio dns, pues tal vez tenga problemas con esto. Así que a pedir de boca :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 29/03/17 a las 13:22, JAP escribió: > El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > > Realmente para que funcione con dos tarjetas de red no necesita nada, > > solo tener bien las reglas de enrutado y activado el "forwarding", > le he > > dicho que mantenga la regla del "masquerade" porque las ip nos son > > publicas y si no las enmascara no podran llegarle los paquetes de > > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > > es seguro que funciona). > > > > El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: >> deberías haber hecho un ping a una dirección publica que responda para >> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca >> falla). >> Si como imagino si que sales, tendremos que ver los requisitos de tu >> servidor de correo. >> Si no sales deberías levantar un "wireshark" en la maquina que hace de >> AP para ver si entra el paquete y sale, y si llega la respuesta. > > Salvo que como Luis, estés detrás de un portal cautivo. > Con lo que el "no necesitas nada" se va al caño. > Por lo cual, hacerlo no es nada aburrido. > > JAP > > Claro, del portal cautivo ni hablo porque no me he peleado con ellos, hablo de la primera prueba con el movil, que entiendo no tiene restricciones de ningún tipo. -- *Antonio Trujillo Carmona* *Técnico de redes y sistemas.* *Subdirección de Tecnologías de la Información y Comunicaciones* Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía _antonio.trujillo.sspa@juntadeandalucia.es_ Tel. +34 670947670 747670)
Re: Una de hostapd en debian 7...
El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió: > Realmente para que funcione con dos tarjetas de red no necesita nada, > solo tener bien las reglas de enrutado y activado el "forwarding", le he > dicho que mantenga la regla del "masquerade" porque las ip nos son > publicas y si no las enmascara no podran llegarle los paquetes de > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, > es seguro que funciona). El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió: deberías haber hecho un ping a una dirección publica que responda para estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca falla). Si como imagino si que sales, tendremos que ver los requisitos de tu servidor de correo. Si no sales deberías levantar un "wireshark" en la maquina que hace de AP para ver si entra el paquete y sale, y si llega la respuesta. Salvo que como Luis, estés detrás de un portal cautivo. Con lo que el "no necesitas nada" se va al caño. Por lo cual, hacerlo no es nada aburrido. JAP
Re: Una de hostapd en debian 7...
El 28/03/17 a las 05:34, luisededios escribió: > On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona >wrote: > >> El 22/03/17 a las 12:49, JAP escribió: >> >> El 22/03/17 a las 00:16, luisededios escribió: >> >> Saludos a todos, >> >> Estoy retomando un tema que tengo pendiente desde hace algún tiempo >> porque aun no lo he logrado poner en marcha. Me refiero a la >> implementación de un AP wifi en una laptop DELL a la cual le he >> instalado dos mini tarjetas wifi, wlan0 y wlan2. >> >> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte >> a otros dispositivos móviles y también que la laptop se conecte a la >> red(un móvil con zona wifi y datos móviles activados) mediante wlan2, >> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y >> wlan2 en la propia laptop pues los móviles que se conectan al AP de la >> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde >> los móviles conectados al AP de la laptop no logro navegar. >> >> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, >> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la >> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se >> conectan. >> >> Repito. Desde la laptop puedo navegar correctamente pero desde los >> móviles conectados a ella no logro navegar. > > (...) > >> Te estás complicando la vida en extremo, y estás cargando cosara >> "raras" en las >> direcciones de red >> >> Si no tienes una restricción de acceso a la red en wlan2, ya sea por >> MAC, nombre >> de dominio o alguna otra cosa, y que pueda servir como servidora DNS >> y DHCP a >> cualquier conexión, lo que debes hacer es un puente: >> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi >> >> Ahora bien, si el proveedor de red te ha puesto trabas, debes >> configurarte como >> servidor y enmascarar todo a través de tu computadora. >> >> #/etc/network/interfaces >> allow-hostplug wlan0 >> iface wlan0 inet static >> address 192.168.42.1 >> netmask 255.255.255.0 >> network 192.168.42.0 >> broadcast 192.168.42.255 >> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR >> HOSTAPD >> LUEGO DE CONFIGURAR EL AP >> >> #/etc/dhcp/dhcpd.conf >> ddns-update-style none; >> option domain-name "local"; >> option domain-name-servers 192.168.42.1; >> authoritative; >> log-facility local7; >> >> subnet 192.168.42.0 netmask 255.255.255.0 { >> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES >> QUE >> QUIERAS PONER >> option routers 192.168.42.1; >> } >> >> >> #/etc/default/isc-dhcp-server >> INTERFACES="wlan0" >> >> >> hostapd está bien. >> >> Ahora, no te embrolles tanto con iptables. >> >> Edita (o crea) el archivo /etc/rc.local >> >> #!/bin/sh -e >> # >> # rc.local >> # >> # This script is executed at the end of each multiuser runlevel. >> # Make sure that the script will "exit 0" on success or any other >> # value on error. >> # >> # In order to enable or disable this script just change the execution >> # bits. >> # >> # By default this script does nothing. >> >> # Configuración IPTables >> # Eliminar todas las reglas >> iptables -F >> iptables -t nat -F >> iptables -t mangle -F >> >> # Configurar NAT >> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state >> RELATED,ESTABLISHED -j >> ACCEPT >> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT >> >> # Mensaje de ejecución >> echo "OK - rc.local ejecutado." >> >> exit 0 >> >> >> Suerte >> >> JAP >> >> >> >> Yo tengo creado un puente sin problemas, no es con debian, si no con >> openwrt (es >> por temas de hardware), pero viene a ser lo mismo. >> Creo que uno de los problemas que te puedes encontrar es con la >> tarjeta wifi que >> uses, creo recordar que había tarjetas que no soportaban hacer >> puentes y había >> que montar un pseudo-puente. >> De todas maneras, no creo que un puente sirva en tu problema, si lo >> he entendido >> bien tu tienes un móvil que conectas a un ordenador por una wifi y de >> este >> conectas otros equipos por otra wifi, en este caso no sirve el puente. >> Vista por lo alto tu configuración del primer correo parece correcta, >> por lo que >> deberemos depurarla. >> 1º con iptables límpialo y deja solo el enmarascamiento, cuando >> funcione ya >> habrá tiempo de poner reglas de filtrado si quieres seguridad: >> iptables -F >> iptables -t nat -F >> iptables -t mangle -F >> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> >> 2º Comprueba que no tienes reglas extrañas: >> $ sudo iptables -L >> Chain INPUT (policy ACCEPT) >> target prot opt source destination >> >> Chain FORWARD (policy ACCEPT) >> target prot opt source destination >> >> Chain OUTPUT (policy ACCEPT) >> target prot opt source destination >> >> $ sudo iptables -L -t nat >> Chain PREROUTING (policy ACCEPT) >> target prot opt source destination >> >> Chain INPUT (policy ACCEPT) >> target prot
Re: Una de hostapd en debian 7...
El 28/03/17 a las 20:48, JAP escribió: > El 28/03/17 a las 00:34, luisededios escribió: >> Buen día. >> >> Aquí les acopio la última configuración que tengo en mi sistema, y las >> pruebas que me han indicado los amigos Javier y Antonio. >> >> /etc/network/interfaces >> # The loopback network interface >> auto lo >> iface lo inet loopback >> >> #wireless AP >> allow-hotplug wlan0 >> iface wlan0 inet static >> address 192.168.42.150 >> netmask 255.255.255.0 >> network 192.168.42.0 >> broadcast 192.168.42.255 >> gateway 192.168.43.155 > > ¿Por qué salís del segmento con la pasarela? > Prueba 192.168.42.1 > >> # dns-nameservers 192.168.42.150 >> # post-up /etc/init.d/hostapd force-reload >> >> /etc/dhcp/dhcpd.conf >> ddns-update-style none; >> default-lease-time 600; >> max-lease-time 7200; >> authoritative; >> log-facility local7; >> >> subnet 192.168.42.0 netmask 255.255.255.0 { >> range 192.168.42.200 192.168.42.250; >> option subnet-mask 255.255.255.0; >> option routers 192.168.43.155; > > Lo mismo que dije más arriba. > >> option ip-forwarding on; >> option broadcast-address 192.168.42.255; >> option domain-name "ciudades-antiguas.com"; >> option domain-name-servers 192.168.42.150, 8.8.8.8; >> } >> >> /etc/default/isc-dhcp-server >> DHCPD_CONF=/etc/dhcp/dhcpd.conf > > Esta línea así, no es necesaria, va por "default" > >> INTERFACES="wlan0" > > >> /etc/hostapd/hostapd.conf >> interfaces=wlan0 >> driver=nl80211 >> ssid=test >> hw_mode=g >> channel=6 >> macaddr_acl=0 >> auth_algs=1 >> ignore_broadcast_ssid=0 >> #wpa=2 #todo lo que sigue si pongo contraseña al AP >> #wpa_passphrase=secret >> #wpa_key_mgmt=WPA-PSK >> #wpa_pairwise=TKIP >> #rsn_pairwise=CCMP >> >> /etc/default/hostapd >> DAEMON_CONF="/etc/hostapd/hostapd.conf" >> >> /etc/sysctl.conf >> net.ipv4.ip_forward=1 >> >> /etc/rc.local >> # Configurar iptables >> #eliminando todas las reglas >> iptables -F >> iptables -t nat -F >> iptables -t mangle -F >> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> >> # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION >> # Configurar NAT >> #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE >> #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state >> RELATED,ESTABLISHED -j ACCEPT >> #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT >> > > ¡Aggg! > Activa las reglas si quieres que funcione. > O hases puente , o usas iptables. No puedes estar sin ninguna de las > dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa > ningún paquete. Realmente para que funcione con dos tarjetas de red no necesita nada, solo tener bien las reglas de enrutado y activado el "forwarding", le he dicho que mantenga la regla del "masquerade" porque las ip nos son publicas y si no las enmascara no podran llegarle los paquetes de vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo, es seguro que funciona). > Eso de que "ves el correo", te lo está mos > Luego, lista la siguiente instrucción > > # iptables -t nat -L -n -v > > que debe darte una línea más o menos así: > > 7866 583K MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0 > > >> # Mensaje de ejecución >> echo "Ok - rc.local ejecutado..." >> >> exit 0 >> > >> >> # route >> Kernel IP routing table >> Destination Gateway Genmask Flags Metric RefUse >> Iface >> default 192.168.43.10.0.0.0 UG0 00 >> wlan2 >> localnet* 255.255.255.0 U 0 00 >> wlan0 >> 192.168.43.0* 255.255.255.0 U 0 00 >> wlan2 >> >> # ip addr >> 1: lo:mtu 16436 qdisc noqueue state UNKNOWN >> link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 >> inet 127.0.0.1/8 scope host lo >> inet6 ::1/128 scope host >>valid_lft forever preferred_lft forever >> 2: eth0: mtu 1500 qdisc pfifo_fast >> state DOWN qlen 1000 >> link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff >> 3: wlan0: mtu 1500 qdisc mq state UP >> qlen 1000 >> link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff >> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0 >> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link >>valid_lft forever preferred_lft forever >> 4: wlan2: mtu 1500 qdisc mq state UP >> qlen 1000 >> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff >> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2 >> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link >>valid_lft forever preferred_lft forever >> 5: mon.wlan0: mtu 1500 qdisc mq state >> UNKNOWN qlen 1000 >> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff >> > > Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX > > > > SERVICIO DE EMAIL. > > # ping 181.255.231.19 > > PING 181.255.231.19
Re: Una de hostapd en debian 7...
El 28/03/17 a las 00:34, luisededios escribió: Buen día. Aquí les acopio la última configuración que tengo en mi sistema, y las pruebas que me han indicado los amigos Javier y Antonio. /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback #wireless AP allow-hotplug wlan0 iface wlan0 inet static address 192.168.42.150 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 gateway 192.168.43.155 ¿Por qué salís del segmento con la pasarela? Prueba 192.168.42.1 # dns-nameservers 192.168.42.150 # post-up /etc/init.d/hostapd force-reload /etc/dhcp/dhcpd.conf ddns-update-style none; default-lease-time 600; max-lease-time 7200; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.200 192.168.42.250; option subnet-mask 255.255.255.0; option routers 192.168.43.155; Lo mismo que dije más arriba. option ip-forwarding on; option broadcast-address 192.168.42.255; option domain-name "ciudades-antiguas.com"; option domain-name-servers 192.168.42.150, 8.8.8.8; } /etc/default/isc-dhcp-server DHCPD_CONF=/etc/dhcp/dhcpd.conf Esta línea así, no es necesaria, va por "default" INTERFACES="wlan0" /etc/hostapd/hostapd.conf interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" /etc/sysctl.conf net.ipv4.ip_forward=1 /etc/rc.local # Configurar iptables #eliminando todas las reglas iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE # POR AHORA ASI HASTA QUE LOGREMOS COMUNICACION # Configurar NAT #iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE #iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT #iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT ¡Aggg! Activa las reglas si quieres que funcione. O hases puente , o usas iptables. No puedes estar sin ninguna de las dos. DHCP Te va a asignar IP, parece que todo anda, pero no pasa ningún paquete. Eso de que "ves el correo", te lo está mos Luego, lista la siguiente instrucción # iptables -t nat -L -n -v que debe darte una línea más o menos así: 7866 583K MASQUERADE all -- * wlan0 0.0.0.0/0 0.0.0.0/0 # Mensaje de ejecución echo "Ok - rc.local ejecutado..." exit 0 # route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface default 192.168.43.10.0.0.0 UG0 00 wlan2 localnet* 255.255.255.0 U 0 00 wlan0 192.168.43.0* 255.255.255.0 U 0 00 wlan2 # ip addr 1: lo:mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000 link/ether 00:26:b9:b4:2a:2b brd ff:ff:ff:ff:ff:ff 3: wlan0: mtu 1500 qdisc mq state UP qlen 1000 link/ether f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0 inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link valid_lft forever preferred_lft forever 4: wlan2: mtu 1500 qdisc mq state UP qlen 1000 link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2 inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link valid_lft forever preferred_lft forever 5: mon.wlan0: mtu 1500 qdisc mq state UNKNOWN qlen 1000 link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX > SERVICIO DE EMAIL. > # ping 181.255.231.19 > PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data. > > --- 181.255.231.19 ping statistics --- > 13 packets transmitted, 0 received, 100% packet loss, time 12095ms > > IMPORTANTE: Como ven no me devuelve los eco pero se que tengo > conectividad porque puedo levantar la página del sistema de email, ¿Por dónde la ves? ¿Por un navegador web? Lo que estás viendo es lo que está guardado en la caché del disco. (Todo lo que estaba escrito acá, es lo que hiciste) Resumiendo los resultados de las pruebas podemos hacer notar que desde la laptop DELL, la cual implementa el AP se puede levantar el servicio wemail sin problemas pero desde la laptop Acer cliente no se puede AUNQUE nótece que se obtienen los ecos de los paquetes que envía la herramienta ping al móvil que da salida a la red. No se qué hacer pero
Re: Una de hostapd en debian 7...
On Tue, 28 Mar 2017 08:37:02 -0400, JAPwrote: El 28/03/17 a las 00:34, luisededios escribió: Buen día. Aquí les acopio la última configuración que tengo en mi sistema, y las pruebas que me han indicado los amigos Javier y Antonio. Esta tarde lo veo en detalle. JAP Bueno, y sigo aportando más datos, por si sirve de algo, En el server DELL. root@samaria:~# host webmail.nauta.cu webmail.nauta.cu has address 181.225.231.19 En la Acer. root@jerusalen:~# host webmail.nauta.cu ;; connection timed out; no servers could be reached En el server DELL # ip ro default via 192.168.43.1 dev wlan2 proto static 192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.150 192.168.43.0/24 dev wlan2 proto kernel scope link src 192.168.43.155 En el cliente Acer # ip ro default via 192.168.43.155 dev wlan0 proto static 192.168.42.0/24 dev wlan0 proto kernel scope link src 192.168.42.240 192.168.43.155 dev wlan0 proto static scope link Esto está diferente pero a mi juicio está bien, pues DELL sale a través del móvil samsung que tiene la zona wifi y datos móvles activados pero Acer sale por la wlan2 de la DELL. No es así? Buen, ya me dirán :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 28/03/17 a las 00:34, luisededios escribió: Buen día. Aquí les acopio la última configuración que tengo en mi sistema, y las pruebas que me han indicado los amigos Javier y Antonio. Esta tarde lo veo en detalle. JAP
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmonawrote: El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. (...) Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Configuración IPTables # Eliminar todas las reglas iptables -F iptables -t nat -F iptables -t mangle -F # Configurar NAT iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT # Mensaje de ejecución echo "OK - rc.local ejecutado." exit 0 Suerte JAP Yo tengo creado un puente sin problemas, no es con debian, si no con openwrt (es por temas de hardware), pero viene a ser lo mismo. Creo que uno de los problemas que te puedes encontrar es con la tarjeta wifi que uses, creo recordar que había tarjetas que no soportaban hacer puentes y había que montar un pseudo-puente. De todas maneras, no creo que un puente sirva en tu problema, si lo he entendido bien tu tienes un móvil que conectas a un ordenador por una wifi y de este conectas otros equipos por otra wifi, en este caso no sirve el puente. Vista por lo alto tu configuración del primer correo parece correcta, por lo que deberemos depurarla. 1º con iptables límpialo y deja solo el enmarascamiento, cuando funcione ya habrá tiempo de poner reglas de filtrado si quieres seguridad: iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE 2º Comprueba que no tienes reglas extrañas: $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination $ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination $ sudo iptables -L -t mangle Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 09:53:56 -0400, JAPwrote: El 27/03/17 a las 10:27, luisededios escribió: On Mon, 27 Mar 2017 07:42:40 -0400, JAP wrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Bien con la arquitectura para la prueba. Si eso te funciona, bárbaro. El tema, es que no sé cómo se comportará luego el portal cautivo. Porque si está configurado por un "BOFH", el hijo de su madre podría haberlo configurado para que no entregue paquetes si el requerimiento de los mismos no proceden del mismo navegador identificado en el portal a través de "cookies". Bueno, y debo agregar que esto muchos acá lo hemos hecho en windows con software como: connectify, my wifi router, etc Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Eso debería ser transparente al tipo de placa que se use. Una placa es una placa, en forma independiente de si es ethernet, wifi o telefónica. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Buen plan de trabajo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 27/03/17 a las 10:27, luisededios escribió: On Mon, 27 Mar 2017 07:42:40 -0400, JAPwrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Bien con la arquitectura para la prueba. Si eso te funciona, bárbaro. El tema, es que no sé cómo se comportará luego el portal cautivo. Porque si está configurado por un "BOFH", el hijo de su madre podría haberlo configurado para que no entregue paquetes si el requerimiento de los mismos no proceden del mismo navegador identificado en el portal a través de "cookies". Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Eso debería ser transparente al tipo de placa que se use. Una placa es una placa, en forma independiente de si es ethernet, wifi o telefónica. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Buen plan de trabajo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmonawrote: El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas. Anticipadamente, reciban mis agradecimientos. Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. #
Re: Una de hostapd en debian 7...
On Mon, 27 Mar 2017 07:42:40 -0400, JAPwrote: El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Bueno, al final... conectaré mi AP a un portal cautivo -que es donde existe internet, en el parque del pueblo- y obviamente tendré que hacerle ajustes pero ahora estoy trabajando en mi casa y para emular el entorno y poner a punto el sistema tengo: - Un móvil con zona wifi y conexión por datos móviles con salida internacional solo para email. Este emula, en parte, el AP que brinda internet en el parque de mi poblado. - Una laptop DELL con dos mini tarjetas wifi, en la cual estoy implementando mi AP con hostapd, dhcp y dns. Al final se conectará al portal cautivo que ya mencioné pero por ahora solo al móvil de arriba para compartir la conexión para email a modo de prueba, y así comprobar que está trabajando ok. - Una laptop Acer la cual actúa como cliente y que disfrutará de esa conexión para email, y así comprobar que mi AP está trabajando bien. Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Si he podido lograr un puente entre eth0 y wlan0 pero no entre wlan0 y wlan2 pero... la conexión no la recibo por cable sino mediante wifi. Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Primero quiero lograr que mi AP trabaje en el entorno que tengo en casa, es más cómodo y más sencillo y después deberé hacer los cambios para conectarlo a ese portal cautivo. Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ -- Saludos, Luis
Fwd: Re: Una de hostapd en debian 7...
Lo recibí por privado, lo mando a la lista por ser de interés. El 25/03/17 a las 11:20, luisededios escribió: Buen día amigo, y agradezco mucho que me hayas respondido. Respondiendo tus preguntas te digo que todo lo que pretendo hacer es crear un AP en mi laptop DELL con debian 7 para compartir la internet 'pública' que existe acá en el parque de mi pueblo. La conexión es abierta, bueno hasta el punto de acceso wifi. Puedes traer cualquier laptop o móvil y basta con seleccionar el AP de la empresa de telefonía, ahora para navegar, tienes que levantar el navegador y entrar un usuario/contraseña de una cuenta ya sea permanente o temporal pero hay que autentificarse. Y para configurar mi sistema en casa estoy empleando un móvil samsung con un zona wifi(AP) y datos móviles activados que imita lared wifi del parque. Luego mi laptop DELL donde estoy implementando mi AP wifi para compartir la internet del parque, y... otra laptop Acer que actúa como cliente para disfrutar de la conexión que quiero compartir. Esta es mi configuración. Por qué hago esto? Bueno, cada cliente que viene al parque para conectarse a internet tiene que tener una cuenta, ya sea permanente o temporal, y con mi sistema podríamos conectar a varios clientes, a través de mi AP y con una única cuenta. Me entiendes ahora? :) -- Saludos, Luis Ahora entiendo. Estás entrando mediante un Portal Cautivo. Eso, es harina de otro costal. Es lo más complicado para saltear en cuanto a restricciones. No podés hacer un puente (bridging). Tendrás que, y en orden: 1) Tomar la señal, e identificar tu máquina en el portal, mediante "algo" que la mantenga enlazada a nivel de "root". 2) Crear un punto de acceso con hostapd (eso ya lo tienes hecho). 3) Crear un servidor DNS en tu máquina (eso también lo tienes más o menos hecho). 4) Crear reglas de iptables que enmascaren el tráfico (eso te lo mandé). La pregunta del millón: ¿cuál es el portal cautivo? Yo únicamente en mi vida me tuve que liar con ZeroShell, y para ese, tengo respuesta. Los otros, veo cómo darte una mano. http://www.zeroshell.net/ JAP
Re: Una de hostapd en debian 7...
El 22/03/17 a las 12:49, JAP escribió: El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas.
Re: Una de hostapd en debian 7...
On Fri, 24 Mar 2017 21:27:24 -0400, JavierDebianwrote: Pregunta básica: ¿tu ISP bloque de algún modo la conexión de otros equipos? Me explico. Si tiene su máquina conectada a la red, y debes darla de alta en un dominio con restricciones. Hago la pregunta de otra forma. Traes un máquina cualquiera, ¿te puedes conectar a la red sin tener que decirle al administrador "Deme de alta la máquina con nombre "luis", cuya dirección MAC de la placa de red es xx-xx-xx-xx-xx-xx-xx? Si NO necesitas hacer eso, es porque la red está abierta, por lo que debes usar un punte (bridging), y sacar cualquier cosa de IPTables. Si DEBES darte de alta, entonces ahí deberás enmascarar el tráfico. He hecho esta[*] otra configuración, la que me sugieres con el bridge pero te digo una cosa, no es la primera vez que intento crear un puente y el sistema siempre se queja y no me deja unir una de las interfaces a la otra en un puente. Qué estaré haciendo mal? Me da pena decirlo, pero llevo mucho tiempo tratando de implementar el AP y no he tenido resultados ni con una tarjeta wifi ni ahora que tengo dos, y todas las veces que trato de crear un puente el sistema se queja y no me lo permite :( [*] NOTA. Tengo dos interfaces wifi físicas: wlan0 para implementar el AP y wlan2 para conectar a internet. /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" /etc/hostapd/hostapd.conf interface=wlan0 bridge=br0 driver=nl80211 ssid=test country_code=US hw_mode=g channel=1 macaddr_acl=0 auth_algs=1 wpa=2 wpa_passphrase=secret123 wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP /etc/network/interfaces auto lo br0 iface lo inet loopback #wireless wlan0 allow-hotplug wlan0 iface wlan0 inet manual #wlan2 connected to INTERNET(en mi caso un móvil con zona wifi y datos móviles activados brindando acceso a email internacional) allow-hotplug wlan2 iface wlan2 inet manual #set bridge iface br0 inet static bridge_ports wlan0 wlan2 address 192.168.43.150 netmask 255.255.255.0 network 192.168.43.0 gateway 192.168.43.156<-- IP QUE RECIBE DEL MOVIL CON ZONA WIFI dns-nameservers 192.168.43.150 <-- IP DE LA PROPIA LAPTOP PUES TIENE SERVER DHCP CONFIGURADO root@samaria:~# service networking restart [warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). [] Reconfiguring network interfaces...can't add wlan2 to bridge br0: Operation not supported Waiting for br0 to get ready (MAXWAIT is 32 seconds). Failed to bring up br0. done. -- Saludos, Luis
Re: Una de hostapd en debian 7...
(...) Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Por cierto, me gustaría acceder a algún buen manual o tuto sobre iptables pues no tengo ni idea de su uso :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
(...) Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Configuración IPTables # Eliminar todas las reglas iptables -F iptables -t nat -F iptables -t mangle -F # Configurar NAT iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT # Mensaje de ejecución echo "OK - rc.local ejecutado." exit 0 Suerte JAP Voy a probar amigo, y luego te comento :) -- Saludos, Luis
Re: Una de hostapd en debian 7...
El 22/03/17 a las 00:16, luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas. Anticipadamente, reciban mis agradecimientos. Te estás complicando la vida en extremo, y estás cargando cosara "raras" en las direcciones de red Si no tienes una restricción de acceso a la red en wlan2, ya sea por MAC, nombre de dominio o alguna otra cosa, y que pueda servir como servidora DNS y DHCP a cualquier conexión, lo que debes hacer es un puente: https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi Ahora bien, si el proveedor de red te ha puesto trabas, debes configurarte como servidor y enmascarar todo a través de tu computadora. #/etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.0 network 192.168.42.0 broadcast 192.168.42.255 post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR HOSTAPD LUEGO DE CONFIGURAR EL AP #/etc/dhcp/dhcpd.conf ddns-update-style none; option domain-name "local"; option domain-name-servers 192.168.42.1; authoritative; log-facility local7; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES QUE QUIERAS PONER option routers 192.168.42.1; } #/etc/default/isc-dhcp-server INTERFACES="wlan0" hostapd está bien. Ahora, no te embrolles tanto con iptables. Edita (o crea) el archivo /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # Configuración IPTables # Eliminar todas las reglas iptables -F iptables -t nat -F iptables -t mangle -F # Configurar NAT
Re: Una de hostapd en debian 7...
On Wed, 22 Mar 2017 02:10:16 -0400, Juan Lavieriwrote: Hola Luis & listeros. El 21-03-2017 a las 11:16 p.m., luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Perdona pero ¿Qué estás intentando hacer con esas 2 wifi's exactamente? Quiero implementar un Punto de Acceso Wi-Fi(en wlan0) en la laptop para compartir internet, la cual recibo vía Wi-Fi(a través de wlan2) también. Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas. Anticipadamente, reciban mis agradecimientos. De nada. Saludos -- Saludos, Luis
Re: Una de hostapd en debian 7...
Hola Luis & listeros. El 21-03-2017 a las 11:16 p.m., luisededios escribió: Saludos a todos, Estoy retomando un tema que tengo pendiente desde hace algún tiempo porque aun no lo he logrado poner en marcha. Me refiero a la implementación de un AP wifi en una laptop DELL a la cual le he instalado dos mini tarjetas wifi, wlan0 y wlan2. Perdona pero ¿Qué estás intentando hacer con esas 2 wifi's exactamente? Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte a otros dispositivos móviles y también que la laptop se conecte a la red(un móvil con zona wifi y datos móviles activados) mediante wlan2, pero parece que tengo problemas con el enrutamiento ip desde wlan0 y wlan2 en la propia laptop pues los móviles que se conectan al AP de la laptop no logran navegar. Desde la laptop si puedo navegar, pero desde los móviles conectados al AP de la laptop no logro navegar. La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1, y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se conectan. Repito. Desde la laptop puedo navegar correctamente pero desde los móviles conectados a ella no logro navegar. Muestro la condiguración que he heco por si algún experto pueda mostrarme el error que estoy comentiendo. 1) Configurando el adaptador wifi(wlan0) con ip estática. /etc/network/interfaces allow-hostplug wlan0 iface wlan0 inet static address 192.168.42.1 netmask 255.255.255.1 2) Instalación y conf del server DHCP. apt-get install isc-dhcp-server /etc/dhcp/dhcpd.conf # option domain-name # option domain-name-server authoritative; subnet 192.168.42.0 netmask 255.255.255.0 { range 192.168.42.10 192.168.42.50; option broadcast-address 192.168.42.255; option routers 192.168.42.1; default-lease-time 600; max-lease-time 7200; option domain-name "local"; option domain-name-servers 8.8.8.8, 8.8.4.4; } En /etc/default/isc-dhcp-server DHCP_CONF=/etc/dhcp/dhcpd.conf INTERFACES="wlan0" 3) Instalar y conf de hostapd. interfaces=wlan0 driver=nl80211 ssid=test hw_mode=g channel=6 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 #wpa=2 #todo lo que sigue si pongo contraseña al AP #wpa_passphrase=secret #wpa_key_mgmt=WPA-PSK #wpa_pairwise=TKIP #rsn_pairwise=CCMP En /etc/default/hostapd DAEMON_CONF="/etc/hostapd/hostapd.conf" 4) Configurando el enrutamiento IP entre wlan0 y wlan2. En /etc/sysctl.conf net.ipv4.ip_forward=1 ejecutar, sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward" Para implementar un router en el AP, ejecutar, iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE iptables -A FORWARD -i wlan2 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT Para salvar las tablas de ruteo en /etc/iptables.ipv4.nat, ejecutar, sh -c "iptables-save > /etc/iptables.ipv4.nat" Adicionar, al final del fichero /etc/network/interfaces, lo siguiente para restaurar las tablas de ruteo cuando se inicia el AP. pre-up iptables-restore < /etc/iptables.ipv4.nat HASTA AQUI A mi juicio, el problema lo tengo en las sentencias de iptables. Este procedimiento lo he tomado desde un tutorial que encontré, en cual se enrutaba desde eth0 hasta wlan0 y yo lo ajusté sustituyendo eth0 por wlan2 pues tengo dos mini tarjeta wifi instaladas. Anticipadamente, reciban mis agradecimientos. De nada. Saludos -- Juan M Lavieri Errar es de humanos, pero es mas humano culpar a los demás.