Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
hostapd [Le 12/07/2012, 15:26]
147.210.18.203 [Installation, configuration et lancement de Hostapd]
hostapd [Le 11/09/2022, 12:04] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>wi-fi réseau}}+{{tag>wifi réseau}}
 ---- ----
 ====== HostAP daemon ====== ====== HostAP daemon ======
Ligne 31: Ligne 31:
  
  
-Installation ​du daemon : +Installation ​depuis dépots officiel
-[[:​tutoriel:​comment_installer_un_paquet|Installez le paquet]] **[[apt>​hostapd]]**+
  
-<note warning> +<code>sudo apt-get -y install hostapd</​code>​
-L'​archive hostapd contenu dans le dépôt officiel Ubuntu n'est pas compilé pour prendre en charge de le driver nl80211 et le Wi-Fi N+
  
-Voici comment récupérer hostapd sur le site officiel (w1.fi), paramètrer,​ compiler et installer celui-ci : +Le fichier de configuration **/​etc/​hostapd/​hostapd.conf** contient tous les paramètres de configuration du point d'​accès Wi-Fi.
-<​code>​ +
-# get hostapd-0.7.3 +
-wget http://​w1.fi/​releases/​hostapd-0.7.3.tar.gz +
- +
-# untar +
-tar -zxvf hostapd-0.7.3.tar.gz +
- +
-# change dir +
-cd hostapd-0.7.3/​hostapd +
- +
-# copy default file config +
-cp defconfig .config +
- +
-# edit default config +
-vi .config +
- +
-# Add nl80211 drive to yes & IEEE80211N capability +
-# Driver interface for drivers using the nl80211 kernel interface +
-CONFIG_DRIVER_NL80211=y  +
-CONFIG_IEEE80211N=y +
- +
-# make build with config +
-make +
- +
-# install deamon +
-make install +
-</​code>​ +
-</​note>​ +
- +
-Le fichier de configuration **/​etc/​hostapd/​hostapd.conf** contient tous les paramètres de configuration ​de votre du point d'​accès Wi-Fi.+
    
 La configuration minimale (Wi-Fi ouvert/​OPEN) : La configuration minimale (Wi-Fi ouvert/​OPEN) :
Ligne 160: Ligne 128:
 hostapd /​etc/​hostapd/​hostapd.conf hostapd /​etc/​hostapd/​hostapd.conf
 </​code>​ </​code>​
- +==== Configuration d'un point d'​accès en WI-FI 802.11n (support MIMO) ====
-==== Configuration d'un point d'​accès en WI-FI 802.11n (support MIMO) ==== +
  
 L'​agrégation de la bande passante (HT) se base sur l'​addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'​intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'​assurer qu'une transmission n'​interfère par avec d'​autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication,​ anciennement "mode diversity"​. Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/​chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance. L'​agrégation de la bande passante (HT) se base sur l'​addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'​intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'​assurer qu'une transmission n'​interfère par avec d'​autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication,​ anciennement "mode diversity"​. Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/​chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance.
Ligne 181: Ligne 148:
  
  
-Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,​5GHz. ​ +Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,5GHz.
  
 Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel : Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel :
Ligne 267: Ligne 234:
 </​code>​ </​code>​
  
-Attention aux messages d'​erreur lors du lancement de hostapd : +Attention aux messages d'​erreur lors du lancement de hostapd :
   * Driver does not support configured HT capability [SHORT-GI-20]   * Driver does not support configured HT capability [SHORT-GI-20]
   * Driver does not support configured HT capability [DSSS_CCK-40]   * Driver does not support configured HT capability [DSSS_CCK-40]
Ligne 280: Ligne 247:
 hostapd /​etc/​hostapd/​hostapd.conf hostapd /​etc/​hostapd/​hostapd.conf
 </​code>​ </​code>​
- 
  
 ===== Création d'un point d'​accès Wi-Fi & Partage de connexion Internet ===== ===== Création d'un point d'​accès Wi-Fi & Partage de connexion Internet =====
  
-Cette exemple vous permettra de créer un point d'​accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)+Cet exemple vous permettra de créer un point d'​accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)
  
 {{:​reseau:​wifi_ap_1_.jpg}} {{:​reseau:​wifi_ap_1_.jpg}}
Ligne 337: Ligne 303:
 </​code>​ </​code>​
  
-Lancement de dhcpd-server : +Lancement de dhcpd-server :
 <​code>​ <​code>​
 sudo dhcpd -d -f -pf /​var/​run/​dhcp-server/​dhcpd.pid -cf /​etc/​dhcp/​dhcpd.conf wlan0 & sudo dhcpd -d -f -pf /​var/​run/​dhcp-server/​dhcpd.pid -cf /​etc/​dhcp/​dhcpd.conf wlan0 &
Ligne 344: Ligne 310:
 ==== Configuration Dnsmasq Serveur ==== ==== Configuration Dnsmasq Serveur ====
  
-Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip. +Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip.
  
 Attention notre DNS ne fait que lire le fichier '/​etc/​resolv.conf'​ déjà alimenté de serveur DNS par une autre interface ayant Internet. Attention notre DNS ne fait que lire le fichier '/​etc/​resolv.conf'​ déjà alimenté de serveur DNS par une autre interface ayant Internet.
Ligne 361: Ligne 327:
 Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau,​ nous n'​utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server. Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau,​ nous n'​utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server.
  
-Lancement de dnsmasq : +Lancement de dnsmasq :
  
 <​code>​ <​code>​
Ligne 369: Ligne 335:
 ==== Configuration de IP forwarding ==== ==== Configuration de IP forwarding ====
  
-Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding. ​+Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding.
  
 Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'​autre : Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'​autre :
Ligne 408: Ligne 374:
 <​code>​sudo iptables -A INPUT -s 192.168.0.0/​24 --jump ACCEPT</​code>​ <​code>​sudo iptables -A INPUT -s 192.168.0.0/​24 --jump ACCEPT</​code>​
  
-=== Configuration du Firewall avec Ufw === +=== Configuration du Firewall avec Ufw ===
  
 En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'​autre dans ufw.\\ En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'​autre dans ufw.\\
Ligne 421: Ligne 387:
 Éditer le fichier /​etc/​ufw/​before.rules qui contient les règles de Ufw : Éditer le fichier /​etc/​ufw/​before.rules qui contient les règles de Ufw :
         ​         ​
-Juste après l'​entête du fichier ajouter une nouvelle section NAT : +Juste après l'​entête du fichier ajouter une nouvelle section NAT :
 <​code>​ <​code>​
 # nat Table rules # nat Table rules
Ligne 434: Ligne 400:
 </​code>​ </​code>​
  
-Dans la section *filter ajoutez : +Dans la section *filter ajoutez :
 <​code>​ <​code>​
 -A ufw-before-forward -m state --state RELATED,​ESTABLISHED -j ACCEPT -A ufw-before-forward -m state --state RELATED,​ESTABLISHED -j ACCEPT
Ligne 612: Ligne 578:
 ./​wifi_ap.sh ./​wifi_ap.sh
 </​code>​ </​code>​
 +
 +Si pendant l’exécution du script précédent vous obtenez l'​erreur "​SIOCSIFFLAGS:​ Opération impossible du fait de RF-kill
 +", exécuter ou rajouter la commande suivante en début de script :
 +<​code>​rfkill unblock wifi</​code>​
  
 == Monitoring AP == == Monitoring AP ==
  
-L'​outil '​iw'​ couplé à '​iwconfig'​ permet d'​avoir une vue d'​ensemble sur notre installation,​ les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet : +L'​outil '​iw'​ couplé à '​iwconfig'​ permet d'​avoir une vue d'​ensemble sur notre installation,​ les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet :
 <​code>​ <​code>​
 watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /​proc/​net/​wireless"​ watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /​proc/​net/​wireless"​
Ligne 626: Ligne 596:
   * http://​wireless.kernel.org/​en/​users/​Documentation/​hostapd site officiel de hostapd (anglais)   * http://​wireless.kernel.org/​en/​users/​Documentation/​hostapd site officiel de hostapd (anglais)
   * http://​wireless.kernel.org/​en/​users/​Drivers Drivers et Documentations Linux (anglais)   * http://​wireless.kernel.org/​en/​users/​Drivers Drivers et Documentations Linux (anglais)
-  * http://​doc.ubuntu-fr.org/​partage_de_connexion_internet Partage de connexion Internet ​+  * https://​doc.ubuntu-fr.org/​partage_de_connexion_internet Partage de connexion Internet
   * http://​standards.ieee.org/​getieee802/​download/​802.11n-2009.pdf   * http://​standards.ieee.org/​getieee802/​download/​802.11n-2009.pdf
   ​   ​
 ---- ----
 //​Contributeurs principaux : Nexus6// //​Contributeurs principaux : Nexus6//
- 
  • hostapd.1342099591.txt.gz
  • Dernière modification: Le 12/07/2012, 15:26
  • par 147.210.18.203