Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
hostapd [Le 02/01/2016, 12:52]
81.56.12.41 Correction, bugs, spam...
hostapd [Le 11/09/2022, 12:04] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 1: Ligne 1:
-{{tag>wi-fi réseau}}+{{tag>wifi réseau}}
 ---- ----
 ====== HostAP daemon ====== ====== HostAP daemon ======
Ligne 35: Ligne 35:
 <​code>​sudo apt-get -y install hostapd</​code>​ <​code>​sudo apt-get -y install hostapd</​code>​
  
-Le fichier de configuration **/​etc/​hostapd/​hostapd.conf** contient tous les paramètres de configuration ​de votre du point d'​accès Wi-Fi.+Le fichier de configuration **/​etc/​hostapd/​hostapd.conf** contient tous les paramètres de configuration du point d'​accès Wi-Fi.
    
 La configuration minimale (Wi-Fi ouvert/​OPEN) : La configuration minimale (Wi-Fi ouvert/​OPEN) :
Ligne 128: Ligne 128:
 hostapd /​etc/​hostapd/​hostapd.conf hostapd /​etc/​hostapd/​hostapd.conf
 </​code>​ </​code>​
-==== Configuration d'un point d'​accès en WI-FI 802.11n (support MIMO) ==== +==== Configuration d'un point d'​accès en WI-FI 802.11n (support MIMO) ====
  
 L'​agrégation de la bande passante (HT) se base sur l'​addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'​intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'​assurer qu'une transmission n'​interfère par avec d'​autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication,​ anciennement "mode diversity"​. Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/​chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance. L'​agrégation de la bande passante (HT) se base sur l'​addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'​intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'​assurer qu'une transmission n'​interfère par avec d'​autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication,​ anciennement "mode diversity"​. Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/​chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance.
Ligne 148: Ligne 148:
  
  
-Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,​5GHz. ​ +Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,5GHz.
  
 Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel : Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel :
Ligne 234: Ligne 234:
 </​code>​ </​code>​
  
-Attention aux messages d'​erreur lors du lancement de hostapd : +Attention aux messages d'​erreur lors du lancement de hostapd :
   * Driver does not support configured HT capability [SHORT-GI-20]   * Driver does not support configured HT capability [SHORT-GI-20]
   * Driver does not support configured HT capability [DSSS_CCK-40]   * Driver does not support configured HT capability [DSSS_CCK-40]
Ligne 250: Ligne 250:
 ===== Création d'un point d'​accès Wi-Fi & Partage de connexion Internet ===== ===== Création d'un point d'​accès Wi-Fi & Partage de connexion Internet =====
  
-Cette exemple vous permettra de créer un point d'​accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)+Cet exemple vous permettra de créer un point d'​accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)
  
 {{:​reseau:​wifi_ap_1_.jpg}} {{:​reseau:​wifi_ap_1_.jpg}}
Ligne 303: Ligne 303:
 </​code>​ </​code>​
  
-Lancement de dhcpd-server : +Lancement de dhcpd-server :
 <​code>​ <​code>​
 sudo dhcpd -d -f -pf /​var/​run/​dhcp-server/​dhcpd.pid -cf /​etc/​dhcp/​dhcpd.conf wlan0 & sudo dhcpd -d -f -pf /​var/​run/​dhcp-server/​dhcpd.pid -cf /​etc/​dhcp/​dhcpd.conf wlan0 &
Ligne 310: Ligne 310:
 ==== Configuration Dnsmasq Serveur ==== ==== Configuration Dnsmasq Serveur ====
  
-Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip. +Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip.
  
 Attention notre DNS ne fait que lire le fichier '/​etc/​resolv.conf'​ déjà alimenté de serveur DNS par une autre interface ayant Internet. Attention notre DNS ne fait que lire le fichier '/​etc/​resolv.conf'​ déjà alimenté de serveur DNS par une autre interface ayant Internet.
Ligne 327: Ligne 327:
 Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau,​ nous n'​utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server. Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau,​ nous n'​utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server.
  
-Lancement de dnsmasq : +Lancement de dnsmasq :
  
 <​code>​ <​code>​
Ligne 335: Ligne 335:
 ==== Configuration de IP forwarding ==== ==== Configuration de IP forwarding ====
  
-Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding. ​+Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding.
  
 Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'​autre : Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'​autre :
Ligne 374: Ligne 374:
 <​code>​sudo iptables -A INPUT -s 192.168.0.0/​24 --jump ACCEPT</​code>​ <​code>​sudo iptables -A INPUT -s 192.168.0.0/​24 --jump ACCEPT</​code>​
  
-=== Configuration du Firewall avec Ufw === +=== Configuration du Firewall avec Ufw ===
  
 En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'​autre dans ufw.\\ En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'​autre dans ufw.\\
Ligne 387: Ligne 387:
 Éditer le fichier /​etc/​ufw/​before.rules qui contient les règles de Ufw : Éditer le fichier /​etc/​ufw/​before.rules qui contient les règles de Ufw :
         ​         ​
-Juste après l'​entête du fichier ajouter une nouvelle section NAT : +Juste après l'​entête du fichier ajouter une nouvelle section NAT :
 <​code>​ <​code>​
 # nat Table rules # nat Table rules
Ligne 400: Ligne 400:
 </​code>​ </​code>​
  
-Dans la section *filter ajoutez : +Dans la section *filter ajoutez :
 <​code>​ <​code>​
 -A ufw-before-forward -m state --state RELATED,​ESTABLISHED -j ACCEPT -A ufw-before-forward -m state --state RELATED,​ESTABLISHED -j ACCEPT
Ligne 585: Ligne 585:
 == Monitoring AP == == Monitoring AP ==
  
-L'​outil '​iw'​ couplé à '​iwconfig'​ permet d'​avoir une vue d'​ensemble sur notre installation,​ les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet : +L'​outil '​iw'​ couplé à '​iwconfig'​ permet d'​avoir une vue d'​ensemble sur notre installation,​ les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet :
 <​code>​ <​code>​
 watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /​proc/​net/​wireless"​ watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /​proc/​net/​wireless"​
Ligne 596: Ligne 596:
   * http://​wireless.kernel.org/​en/​users/​Documentation/​hostapd site officiel de hostapd (anglais)   * http://​wireless.kernel.org/​en/​users/​Documentation/​hostapd site officiel de hostapd (anglais)
   * http://​wireless.kernel.org/​en/​users/​Drivers Drivers et Documentations Linux (anglais)   * http://​wireless.kernel.org/​en/​users/​Drivers Drivers et Documentations Linux (anglais)
-  * http://​doc.ubuntu-fr.org/​partage_de_connexion_internet Partage de connexion Internet ​+  * https://​doc.ubuntu-fr.org/​partage_de_connexion_internet Partage de connexion Internet
   * http://​standards.ieee.org/​getieee802/​download/​802.11n-2009.pdf   * http://​standards.ieee.org/​getieee802/​download/​802.11n-2009.pdf
   ​   ​
 ---- ----
 //​Contributeurs principaux : Nexus6// //​Contributeurs principaux : Nexus6//
  • hostapd.1451735564.txt.gz
  • Dernière modification: Le 02/01/2016, 12:52
  • par 81.56.12.41