树莓派论坛

 找回密码
 立即注册

PI3体验之无线网AP模式设定及热点分享

xiao592408 发表于 2016-5-11 15:46:25 | 显示全部楼层 |阅读模式
随着PI3极其迅速的市场普及率,越来越多的用户开始针对PI3做一些研发设计。特别是板载的WIFI功能,毫无疑问,提供了更加广阔的探索空间。
借此机会,可以尝试利用其便利将PI3设成AP模式,做成一个热点分享,启动IP转向功能以便于开通NAT,通过路由方式实现无线上网。所以PI3可以成为家用无线路由器的首选!
由于BCM43438芯片提供了开源的brcmfmac驱动支持,所以树莓派发烧友们可以很方便的DIY一些WIFI应用。这样可以省去购买及配置外置无线网卡的麻烦了,因为在树莓派系统下,并不是所有的无线网卡都支持AP模式。
配好后的热点AP很简单,只需要SD卡,供电,再插一根网线到网口就行。如果不接网线,WiFi热点依然可以正常工作,然后连接的设备将组成局域网。

xiao592408  楼主| 发表于 2016-5-11 15:47:05 | 显示全部楼层
下面分享一下设置的具体过程。
首先看需要哪些设备及软件:
☆ 树莓派3
☆ Raspbian OS:2016-03-18-raspbian-jessie.img
☆ SD卡,最好是4G以上大小,事先用Win32diskimager或dd(Linux)烧好树莓派镜像。
☆ 可上网的宽带网络,通过以太网共享经NAT转发给WLAN
☆ Micro USB cable,用于供电
☆ HDMI显示器或PC调试终端,用于指令输入
接下来就要开始进行软件安装及系统文件配置了。如果用的是比较老的系统镜像,就要先进行系统更新,这几乎是PI应用的必备操作。
sudo apt-get update
sudo apt-get upgrade
sudo reboot
sudo rpi-update
sudo reboot

xiao592408  楼主| 发表于 2016-5-11 15:47:33 | 显示全部楼层
一.安装hostapd和dnsmasq软件包
使用的指令是
sudo apt-get install dnsmasq hostapd
hostapd 是 Host Access Point 守护进程,提供对基于 Linux 的无线接入点的强 WPA2 加密和身份验证。配置 hostapd 非常简单,它支持 WPA2-Personal 和 Enterprise,提供了对 WPA2-Personal 的独特修改,可让管理它变得更复杂或更简单。
dnsmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。主用适用于NAT的家庭网络,用modem,cable modem,ADSL设备连接到因特网。
xiao592408  楼主| 发表于 2016-5-11 15:50:26 | 显示全部楼层
二.接口配置
将无线接口wlan0的IP配置成静态地址。以太网接口eth0默认DHCP配置并接入因特网。在树莓派系统中,默认是DHCPCD配置网络接口。所以要告诉系统我们给wlan0分配静态IP地址,操作是打开配置文件并增加配置参数指令。
sudo nano /etc/dhcpcd.conf
interface wlan0  
    static ip_address=192.168.0.1/24
为了防止wpa_supplicant运行和干扰设定wlan0为接入点模式。需要打开接口配置文件,在wlan0段落中注释掉wpa-conf这行
sudo nano/etc/network/interfaces
allow-hotplug wlan0  
iface wlan0 inet manual  
#    wpa-conf/etc/wpa_supplicant/wpa_supplicant.conf
执行完后还要重启dhcpcd服务,系统将会给wlan0接口分配一个静态IP,树莓派也需要重启,因为只有重启后才生效。
sudo service dhcpcd restart
sudo reboot

xiao592408  楼主| 发表于 2016-5-11 15:52:04 | 显示全部楼层
三. 配置HOSTAPD
创建一个新的文件配置HOSTAPD
sudo nano /etc/hostapd/hostapd.conf
内容如下
interface=wlan0
driver=nl80211
ssid=pi3ap
hw_mode=g
channel=6
wmm_enabled=1
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=12345678
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
其中
interface=wlan0,指定网卡名称为wlan0。
wpa=2,采用WPA2加密方式。
ssid=pi3ap为热点名称,可根据实际情况修改。
wpa_passphrase=12345678为热点密码,可根据实际情况修改,如果采用WPA2加密方式,密码的长度应该不少于8个字符。
接下来检查是否配置成功,如果出现AP-ENABLED并且客户端能搜索到SSID,表示AP模式已启用成功。如果有报错,说明驱动和hostapd配置没有正确设置。
sudo /usr/sbin/hostapd /etc/hostapd/hostapd.conf
这个时候试图连接SSID的时候,发现无法获取IP,是因为DNS和NAT还没有配置,但会有打印信息如下,按下CTRL+C可以退出检查模式。
wlan0: AP-STA-CONNECTEDec:85:2f:18:f2:be
wlan0: STA ec:85:2f:18:f2:beRADIUS: starting accounting session 56A31C81-00000000
wlan0: STA ec:85:2f:18:f2:be WPA:pairwise key handshake completed (RSN)
wlan0: STA ec:85:2f:18:f2:be IEEE802.11: disassociated
wlan0: AP-STA-DISCONNECTEDec:85:2f:18:f2:be
wlan0: STA ec:85:2f:18:f2:be IEEE802.11: associated
wlan0: AP-STA-CONNECTEDec:85:2f:18:f2:be
wlan0: STA ec:85:2f:18:f2:beRADIUS: starting accounting session 56A31C81-00000001
wlan0: STA ec:85:2f:18:f2:be WPA:pairwise key handshake completed (RSN)
wlan0: STA ec:85:2f:18:f2:be IEEE802.11: disassociated
wlan0: AP-STA-DISCONNECTEDec:85:2f:18:f2:be
wlan0: STA ec:85:2f:18:f2:be IEEE802.11: associated
wlan0: AP-STA-CONNECTEDec:85:2f:18:f2:be
wlan0: STA ec:85:2f:18:f2:beRADIUS: starting accounting session 56A31C81-00000002
为了能让系统每次启动都自动加载AP模式下的配置,我们需要配置hostapd为自启动模式。打开默认配置文件,找到#DAEMON_CONF=””,将前面的#号去掉,
sudo nano /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"。

xiao592408  楼主| 发表于 2016-5-11 15:53:54 | 显示全部楼层
四.配置DNSMASQ
为了实现上网功能,需要对DNSMASQ服务进行配置,首先备份一下系统默认的文件,然后创建一个新的配置文件。
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
sudo nano /etc/dnsmasq.conf
具体的配置信息如下所示:DNS请求服务器地址这里要配置成本地上网的DNS地址,否则可能解析错误。
interface=wlan0
bind-interfaces
server=202.96.134.133
server=114.114.114.114
server=8.8.8.8
domain-needed
bogus-priv
dhcp-range=192.168.1.2,192.168.1.254,12h
xiao592408  楼主| 发表于 2016-5-11 15:56:06 | 显示全部楼层
五.设置IPV4转发
打开系统配置文件sysctl.conf,将IPV4转发那一行的#去掉
sudo nano /etc/sysctl.conf
# Uncomment the next two lines toenable Spoof protection (reverse-path filter)
# Turn on Source AddressVerification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# Uncomment the next line toenable TCP/IP SYN cookies
# Note: This may impact IPv6 TCPsessions too
#net.ipv4.tcp_syncookies=1
# Uncomment the next line toenable packet forwarding for IPv4
net.ipv4.ip_forward=1
下一次重启后会生效,如果不想现在重启,可以直接输入如下指令直接生效。
sudo sh -c "echo 1 >/proc/sys/net/ipv4/ip_forward"
为了实现PI3以太网接口共享给wlan0上网,需要配置NAT,需先执行如下防火墙命令
sudo iptables -t nat -APOSTROUTING -o eth0 -j MASQUERADE  
sudo iptables -A FORWARD -i eth0-o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT  
sudo iptables -A FORWARD -i wlan0-o eth0 -j ACCEPT
当然,为了不每次都手动配置,需要将以上规则设为自启动。
sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"
通过获取DHCPCD来运行NAT需要创建一个新文件
sudo nano/lib/dhcpcd/dhcpcd-hooks/70-ipv4-nat
iptables-restore </etc/iptables.ipv4.nat
最后需要重启服务:
sudo service hostapdstart
sudo service dnsmasq start
sudo reboot
可以通过无线网卡客户端或手机WIFI关联pi3ap,以下是用WI-PIdongle在WIN7系统上连接pi3ap后的成功例子,上网速度也超快。另外在多个用户的手机上也都连接成功。

jzz3933 发表于 2016-5-12 15:42:09 | 显示全部楼层
大神帮顶,学习了
kinglight 发表于 2016-5-14 23:33:51 | 显示全部楼层
再插上一个无线网卡 识别为 wlan1 用wlan1共享上网,应该把eth0 刚换成wlan1就行了吧。怎么老是无法上网呢
cssbit 发表于 2016-5-31 08:29:53 | 显示全部楼层
和9楼的问题相似,我用raspi3内置共享一个网络,还想再插入一块无线网卡增加个热点。一共弄两个热点。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版 | Archiver | 树莓派论坛 ( 粤ICP备15075382号-1 )