Raspberry Pi Ethernet to Wifi Bridge: 7 pași

2024 Autor: John Day | [email protected]. Modificat ultima dată: 2024-01-30 11:43

Am o rețea de testare cu diverse Raspberry Pies, dispozitive și alte computere și echipamente de rețea, toate sunt gestionate de un firewall / router Ubiquity și vreau să-l conectez la internet, astfel încât să pot extrage actualizări, software etc. Din păcate, se află într-o parte a garajului / atelierului meu în care nu există mufă sau cablu Ethernet la care să mă conectez, așa că folosind un Raspberry Pi am creat un Bridge pentru a conecta firewall-ul la rețeaua wireless existentă în casa mea. A durat câteva zile de luptă și încercare de abordări diferite, așa că sper că acest Instructable vă va economisi ceva timp și frustrare!

Multe dintre instrucțiuni și instrucțiuni de pe internet au fost pentru celălalt mod: conectarea la o rețea cu fir și apoi crearea unei rețele fără fir pentru toate dispozitivele la care să se conecteze. Acesta este un caz de utilizare foarte bun, dar problema esențială a situației mele a fost că nu aveam conexiunea prin cablu la internet disponibilă, nu am vrut să pun mufe în perete sau să rulez cabluri lungi pentru a face acest lucru și am avut o rețea fără fir perfect bună, cu semnal puternic la care să vă conectați!

Părțile erau destul de simple, un Pi, am pus o pălărie POE pe ea, astfel încât să pot reduce numărul de fire și dezordine, am ales, de asemenea, să folosesc un adaptor USB extern USB, deoarece doream capacitățile AC600 și mă conectam la un Wireless Rețea AC600.

Provizii

• Raspberry Pi 3 B + Case și card SD (https://amzn.to/2LHzkmy)
• Raspberry Pi POE Hat (https://amzn.to/2q0ZMzG)
• Adaptor de rețea fără fir USB Alfa AWUS036ACS 802.11ac AC600 Wi-Fi USB (https://amzn.to/2rp7UuM)
• Comutator POE (https://amzn.to/2siIuyE)
• Cabluri Ethernet (https://amzn.to/2P9Urjf)

Și în cazul în care sunteți curioși, acesta este echipamentul de rețea pe care îl folosesc pentru casa mea, care cred că este minunat

• Ubiquiti UniFi Cloud Key (https://amzn.to/38q04BE)
• Ubiquiti Unifi Security Gateway (USG) (https://amzn.to/35crkSe)
• Ubiquiti UniFi AP AC PRO 802.11ac Scalable Enterprise Wi-Fi Access Point (https://amzn.to/2siIqPr)
• Ubiquiti UniFi Switch 8 60W (https://amzn.to/36fibs6)

Pasul 1: Descărcați Raspbian și Flash cardul SD

Mai întâi va trebui să descărcăm câteva lucruri:

Unul este sistemul de operare pentru Raspberry Pi și vom folosi Raspbian, deoarece este popular și ușor de utilizat (motiv pentru care este probabil atât de popular). Puteți obține imaginea aici, https://www.raspberrypi.org/downloads/raspbian/, vom folosi imaginea „Raspbian Buster with desktop”, așa că avem un desktop GUI pentru a face lucrurile puțin mai ușoare și din moment ce configurăm acest Pi ca să fie un pod și nu pentru utilizarea de zi cu zi, nu avem nevoie de toate programele suplimentare recomandate.

În al doilea rând, vom folosi, de asemenea, Etcher pentru a ne arunca cardul SD. Este gratuit și atât de ușor de utilizat, descărcați și aflați mai multe despre el aici:

Introduceți cardul SD în computer (eu folosesc un Mac și presupun că laptopul / computerul dvs. are un cititor de card SD, altfel obțineți unul ca acesta

Pentru a transfera imaginea pe cardul SD, mai întâi dezarhivăm imaginea descărcată care este un fișier ZIP, apoi în Etcher selectăm fișierul.img, asigurați-vă că selectați cardul SD drept destinație (fac asta verificând dimensiunea, 32 GB în acest caz și de obicei deconectez sau elimin orice alte carduri USB sau SD înainte de a lansa Etcher) și selectez Flash. Va merge destul de repede cu scrierea și verificarea imaginii, odată ce aceasta este completă, puteți scoate cardul SD și închide Etcher.

Pasul 2: Pornirea Pi și Configurare

Conectați alimentarea, monitorul HDMI și o tastatură și mouse la Pi. De asemenea, puteți conecta adaptorul USB USB, dar mai sunt câțiva pași care sunt necesari pentru a funcționa.

Introduceți cardul SD și porniți Pi.

Configurarea inițială este destul de ușoară, în instalarea ghidată:

• Pasul 1, stabilim locațiile corecte, limba.
• Pasul 2, setăm o parolă.
• Pasul 3, selectăm rețeaua wifi existentă și introducem expresia de acces. Acum suntem în rețea.
• Pasul 4, reparăm și actualizăm.
• Pasul 5, selectăm opțiunile de rezoluție, ecranul meu are marginea neagră, de aici și bifa.
• Pasul 6, selectăm „mai târziu” decât să repornim.
• Pasul 7, deschidem configurația raspberry pi și activăm SSH și VNC pentru a facilita gestionarea la distanță.
• Pasul 8, apoi repornim.

Pasul 3: Instalarea modulului driverului pentru placa wireless Alfa USB

Trebuie să construim și să instalăm modulul kernel pentru ca USB-ul nostru să funcționeze. Acest lucru poate fi puțin complicat, dar, din fericire, există o persoană în Marea Britanie pe forumurile Raspberry Pi, numită MrEngman, care compilează mai multe drivere wifi pentru Raspbian și, în acest caz, are unul pentru cardul nostru wireless Alfa USB. Puteți vedea acest subiect aici (https://www.raspberrypi.org/forums/viewtopic.php?t=192985)

Pentru a folosi scriptul său, îl descărcăm și îl rulăm ca superutilizator (ceea ce poate fi periculos din punct de vedere al securității, dar după ce am analizat ceea ce captăm, știm că este sigur de data aceasta).

sudo wget https://fars-robotics.net/install-wifi -O / usr / bin / install-wifi

sudo chmod + x / usr / bin / install-wifi

Ce face acest script este identificarea modulului / driverului necesar, preluarea acestuia de pe internet, despachetarea acestuia și mutarea acestuia pe calea corectă pentru ca sistemul de operare să îl găsească (cum ar fi în / lib / modules /) și setarea corectă permisiuni. Am putea parcurge noi înșine acești pași, dar folosind scriptul lui MrEngman eliminăm câteva dintre presupunerile și pașii manuali care ne fac procesul mai ușor.

Pasul 4: Dezactivați Wifi-ul integrat

Deoarece folosim wifi-ul extern, nu este nevoie să îl folosim pe cel de la bord. Pentru simplitate, doar îl dezactivăm în sistemul de operare. Acest lucru este ușor pe Pi, deoarece driverele wifi sunt unice:

Dezactivăm driverele editând fișierul /etc/modprobe.d/raspi-blacklist.conf și adăugând:

lista neagră brcmfmac

lista neagră brcmutil

Pasul 5: Prioritizați interfețele și dezactivați IPv6

Deoarece avem două rețele, rețeaua de testare și rețeaua obișnuită conectate la internet, dorim ca Pi să verifice mai întâi rețeaua fără fir, decât cea prin cablu, care este opusă celei implicite. Putem utiliza parametrul metric și îl putem seta pentru dispozitive, unde cu cât numărul este mai mic, cu atât este mai mare prioritatea.

Și nu folosim ipv6 în niciuna dintre rețele, așa că o oprim doar pentru simplitate.

Editați fișierul /etc/dhcpcd.conf, adăugați liniile din partea de jos.

interfață eth0

metric 300

interfață wlan0

metric 200

net.ipv6.conf.all.disable_ipv6 = 1

net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1

Pasul 6: Setați regulile de redirecționare și DHCP în rețeaua cu fir

Avem nevoie de câteva reguli firewall pentru a prelua traficul și a-l redirecționa din rețeaua cu fir către rețeaua fără fir. Acestea sunt destul de standard, folosim iptables pe Pi și creăm câteva fișiere și reguli pentru a ne asigura că totul se păstrează după o repornire.

Regulile sunt simple de acceptat și de trimis de la cablat la wireless.

# Creați un director în care vom stoca regulile noastre de redirecționare `iptables`.

mkdir -p / etc / iptables # Creați reguli `iptables` executând această comandă pentru a genera un fișier` rules.v4` cat </etc/iptables/rules.v4 * nat: PREROUTING ACCEPT [98: 9304]: INPUT ACCEPT [98: 9304]: IEȘIRE ACCEPT [2: 152]: POSTROUTING ACCEPT [0: 0] -A POSTROUTING -o wlan0 -j MASQUERADE COMMIT * filtru: INPUT ACCEPT [791: 83389]: FORWARD ACCEPT [0: 0]: OUTPUT ACCEPT [333: 34644] -A FORWARD -i wlan0 -o eth0 -m state --state RELATED, STABILIT -j ACCEPT -A FORWARD -i eth0 -o wlan0 -j ACCEPT COMMIT EOF # Încărcați regulile noastre de expediere `iptables` la fiecare cat de pornire </etc/network/if-up.d/iptables #! / bin / sh iptables-restore </etc/iptables/rules.v4 EOF chmod + x /etc/network/if-up.d/iptables # Activați redirecționarea persistentă `ipv4` pentru fiecare boot de sistem # https://www.ducea.com/2006/08/01/how-to-enable-ip-… sed -i '' / s / # net.ipv4. ip_forward = 1 / net.ipv4.ip_forward = 1 / / /etc/sysctl.conf

Acum pentru DHCP pe acea interfață cu fir, setăm o adresă statică de 10.1.1.1 și apoi configurăm DHCP pentru a difuza adresele în acel bloc IP.

# Creați o configurație de adresă IP statică. Adaptorul `eth0` va utiliza un

# IP static de `10.1.1.1` pe această nouă subrețea. cat </etc/network/interfaces.d/eth0 auto eth0 allow-hotplug eth0 iface eth0 inet adresa statică 10.1.1.1 netmask 255.255.255.0 gateway 10.1.1.1 EOF # Creați o configurație DHCP `dnsmasq` la` / etc / dnsmasq. d / bridge.conf`. # Raspberry Pi va acționa ca un server DHCP la clientul conectat prin # Ethernet. Serverul DNS va fi „8.8.8.8” (DNS-ul Google), iar intervalul # va începe la „10.1.1.2”. cat </etc/dnsmasq.d/bridge.conf interface = eth0 bind-interfaces server = 8.8.8.8 domeniu necesar fals-priv dhcp-range = 10.1.1.2, 10.1.1.254, 12h EOF

Pasul 7: Reporniți și testați

După ce setăm lucrurile, putem testa conexiunea pe unul dintre dispozitive și cu siguranță putem accesa internetul și totul funcționează! De asemenea, ne putem conecta la cheia cloud Ubiquity și putem verifica și configurația acolo. Captura de ecran arată acest lucru.

În cele din urmă, repornim doar pentru a ne asigura că totul revine așa cum era de așteptat!

Bucurați-vă.