Роутер своими руками

8 способов использовать ваш старый роутер
​ ​ ​

Он улучшит Wi-Fi-сигнал, избавит от лишних проводов и даже поможет хранить видео с котиками.

Эту статью можно послушать. Если вам так удобнее, включайте подкаст.

Усилитель сигнала

Если у вас не очень хороший сигнал Wi‑Fi в каких‑то комнатах и вы хотите его улучшить, необязательно покупать модные усилители: старый роутер сработает не хуже. Есть два способа усилить сигнал.

Вариант первый: установите старый маршрутизатор в дальней комнате и подключите его к новому с помощью длинного LAN‑кабеля. Затем переведите роутер в режим Access Point, или «Точка беспроводного доступа».

Вариант второй: переведите ваш старый роутер в режим Repeater, и он подключится по Wi‑Fi к основному маршрутизатору. Используйте этот способ, если не хотите тянуть провода. Только помните, что, если между роутерами много препятствий, связь будет не очень хорошей. Поэтому на дальних дистанциях всё же лучше использовать LAN‑кабель.

Как перевести роутер в режимы Access Point или Repeater, описано в руководствах на сайтах производителей — у разных аппаратов интерфейс немного различается. А если ваш маршрутизатор не поддерживает эти режимы, попробуйте установить на него сторонние прошивки вроде DD‑WRT, OpenWRT или Tomato.

Гостевой Wi‑Fi

У вас часто бывают гости, которые просят подключиться к вашему домашнему Wi‑Fi? Почему бы не выделить им собственную сеть? Для этого подключите ваш старый маршрутизатор к основному роутеру по проводу или Wi‑Fi.

Затем настройте его, чтобы он раздавал сигнал — можно вообще не назначать пароля или сделать несложный пароль для гостей. При желании на нём можно также ограничить скорость, чтобы знакомые не злоупотребляли вашим каналом.

Сетевой диск NAS

Покупать отдельный NAS или Time Capsule дорого. Если у старого роутера есть USB‑порт и у вас завалялся внешний жёсткий диск, который вы редко используете, можно сделать из этого собственное бюджетное сетевое хранилище.

Некоторые роутеры обладают встроенным режимом NAS. На других может понадобиться установить прошивку DD‑WRT или Tomato. На таком сетевом накопителе можно будет размещать фотографии, музыку и видео, которые будут доступны с любого устройства в вашей домашней сети, или делать там бэкапы.

VPN‑подключение

Прошивки DD‑WRT или Tomato позволяют роутерам подключаться к VPN‑сервисам. Выходя в интернет с любого устройства через такой роутер, вы будете пропускать весь трафик через VPN — больше не придётся устанавливать расширения в браузерах и приложения на смартфон. Узнать подробнее, как подключить роутер к VPN, можно, например, .

Сетевой коммутатор

pixnio.com

У большинства маршрутизаторов имеется не больше шести Ethernet‑портов. И даже меньше, учитывая рост популярности беспроводных технологий. Однако такого количества для подключения всей домашней техники часто недостаточно.

Устройства мониторинга бытовой техники, ТВ‑декодеры с функциональностью Smart TV, игровые приставки могут не иметь беспроводного интерфейса — им нужно подключение по LAN‑кабелю. И даже если все ваши гаджеты оснащены Wi‑Fi, всё равно иногда выгоднее подсоединять их через провод: скорость будет больше, а связь стабильнее.

Поэтому, если у вас заканчиваются Ethernet‑порты, вы можете потратиться и купить сетевой коммутатор. Или использовать в качестве такового свой старый роутер. Просто подключите старый маршрутизатор к одному из портов LAN вашего основного роутера, а затем выключите на старом устройстве DHCP и Wi‑Fi, и оно превратится в импровизированный коммутатор.

Беспроводной мост

К примеру, у вас есть компьютер, который вы хотите подключить к Wi‑Fi, но у него нет модуля беспроводной связи. Соедините его со старым роутером через короткий LAN‑кабель, а затем подключите маршрутизатор к основной сети Wi‑Fi.

Так вам не придётся тянуть длинный кабель через всю квартиру. А ещё этот трюк пригодится, если ваш новый маршрутизатор не имеет портов Ethernet. Для реализации задумки вам может понадобиться установить на старый роутер стороннюю прошивку DD‑WRT.

Интернет‑радиостанция

Хотите слушать музыку любимых интернет‑радиостанций там, где нет компьютера? Некоторые маршрутизаторы можно превратить в недорогой музыкальный проигрыватель. Для этого вам будет нужно установить на роутер прошивку OpenWRT или DD‑WRT. Кроме того, понадобится звуковая карта, подключаемая по USB, и динамик — из всего этого можно собрать собственный радиоприёмник, работающий по Wi‑Fi.

Хаб для умного дома

Старый роутер можно также использовать в качестве центра управления умным домом. Для этого устройство должно быть снабжено USB‑разъёмом. В итоге, подключаясь к роутеру с компьютера или смартфона и отправляя ему команды, вы сможете включать и выключать в доме свет или запускать полив растений в саду.

Это довольно сложно, но интересно. Роутер старый, его не жалко, так отчего бы не поэкспериментировать? Пример использования маршрутизатора в качестве системы управления светом можно увидеть на Instructables.com.

Пользователи Интернета часто спрашивают, можно ли использовать WiFi роутер как адаптер и подключать к нему другое оборудования. Суть проста. Новое устройство должно выполнять непривычную для себя функцию — приема сигнала и его передачи на ПК, ноутбук или другое устройство. Рассмотрим, в чем особенности этого процесса, и можно ли решить вопрос для разных видов устройств — TP-Link, D-Link, Netis, Asus и ZyXEL.

Можно ли использовать роутер в качестве адаптера?

Современные роутеры — многофункциональные устройства, способные решать задачи разной сложности. Одна из опций состоит в том, чтобы не раздавать, а принимать Интернет. Так что на вопрос, может ли роутер работать как WiFi адаптер, ответ положительный. Но у каждой модели свои нюансы.

Функция полезна, если по какой-то причине не работает адаптер на ПК, ноутбуке или другом устройстве, а в запасе лежит еще один маршрутизатор. Его можно использовать в качестве приемника и тем самым сэкономить деньги на покупку. Вопрос в том, легко ли настроить необходимый режим, проверить его работу и справиться с возможными трудностями (если они возникнут).

Как сделать адаптер из WiFi роутера?

Отметим, что не существует единой схемы, позволяющей использовать роутер в качестве Вай Фай адаптера. Для каждой отдельно взятой модели предусмотрены свои настройки и параметры.

TP-Link

Маршрутизаторы TP-Link не умеют работать в режиме репитера, что создает ряд трудностей при наладке. Но это не значит, что их нельзя задействовать в качестве приемника. Чтобы использовать роутер WiFi вместо адаптера, начните со смены канала Вай Фай на основном маршрутизаторе. Учтите, что источник сигнала будет использоваться в качестве моста, что требует соответствующей настройки. Иными словами, он должен раздавать беспроводный Интернет.

Можно ли это сделать? – Вполне. Для этого:

  • Войдите в раздающее устройство и установите статический канал для WiFi. Подходы могут отличаться в зависимости от производителя. Если основной роутер также Tp-Link, войдите в настроечную панель, зайдите в раздел Wireless и в поле Channel укажите статический канал. Это может быть «единица» или «шестерка». После этого сохранитесь и дождитесь перезагрузки.

  • Чтобы сделать из нового роутера Вай Фай приемник, войдите в его настройки и измените IP адрес. Если использовать маршрутизатор в качестве адаптера, совпадений быть не должно. В ином случае возникает конфликт адресов и сбои в работе. Для внесения правок идите в раздел Network, а после LAN. Там найдите раздел IP Address, который будет отличаться от информации основного устройства. К примеру, можно использовать IP 192.168.1.2. После сохранения проверьте, сохранились ли сведения.

  • Войдите в секцию Wireless. В поле Network Name пропишите имя еще одной сети, а в графе Channel укажите канал, установленный в настройках базового роутера. После этого сделайте отметку в графе Enable WDS Bridging и жмите Survey. Определитесь с интересующей сетью, которую вы будете использовать, и жмите Connect.

  • Войдите в меню Key Type и из предложенного перечня выберите подходящий тип безопасности, а в графе с паролем пропишите секретный ключ для входа. Сохраните данные и перезапустите адаптер.

  • Снова войдите в настроечный режим и разделе Status найдите секцию Wireless. Возле WDS Status должна стоять надпись Run.

Это слово свидетельствует об успешном подключении устройства к основному маршрутизатору. С этого момента Вай Фай роутер можно использовать как приемник и передавать Интернет на другое оборудование. Если необходимо, чтобы IP раздавал основной маршрутизатор, работающий в качестве моста, на «новом» роутере выключите сервер DHCP, а после снова сохранитесь.

В завершение установите пароль на Вай Фай сеть, используемую для раздачи Интернета. Для этого войдите в секцию Wireless, далее в Security, а после задайте пароль (от восьми символов и больше). После сохранения данных можно использовать адаптер.

D-Link

Перейдем к рассмотрению очередного вопроса — можно ли Вай Фай роутер D-Link использовать как Вай Фай адаптер. Как и в прошлом случае, ответ положительный. Для этого настройте маршрутизатор для работы в формате клиента. Система точно работает на моделях типа DIR-615 и DIR-300, но в остальных устройствах ситуация должна быть аналогичной.

Чтобы использовать D-Link в качестве адаптера, сделайте такие шаги:

  • Подключитесь к устройству и войдите в настройки через IP 192.168.0.1.
  • Перейдите в раздел WiFi клиента и ставьте кнопку возле Включить, а в перечне сетей выберите свой вариант.

  • Пропишите пароль от Интернета и примените изменения. При появлении просьбы о смене канала сделайте это.
  • Войдите во раздел Сеть, а после Wan.

  • Отметьте имеющиеся профили и удалите их.

  • Жмите на кнопку добавления и выберите Динамический IP.

  • Войдите в раздел Интерфейс и кликните по WiFi Client, а после сохраните установки.
  • Перезагрузите оборудование через раздел Система. Убедитесь, правильно ли работает клиент.

С этого момента доступно использование роутера как WiFi адаптера. Дальнейшая раздача может осуществляться по беспроводной сети или проводу в зависимости от ситуации.

Кстати, если Ваш роутер не раздает Вай-Фай, но интернет на компьютере есть, это повод проверить все системы на работоспособность. Возможно это не временные неполадки.

ZyXEL

В некоторых моделях ZyXEL, чтобы использовать роутер в качестве приемника, достаточно включить режим Адаптер. В частности, такой переключатель предусмотрен в Keenetic Lite III. В остальных случаях нужно знать, как из WiFi роутера сделать WiFi приемник. Алгоритм действий такой:

  • Войдите в панель управления (настройки).
  • Перейдите в раздел Система, а далее идите во вкладку Режим. При отсутствии такого раздела обновите ПО.

  • Переключитесь в раздел подключение Ethernet-устройств к Вай Фай, а после примените настройки.

  • Жмите на надпись Сейчас, чтобы перезапустить маршрутизатор, и ждите его загрузки.

Теперь вы знаете, можно ли перенастроить ZyXEL, и как это сделать. После перехода в новый режим зайти в панель управления через привычный IP не получится. Возникает другой вопрос, как использовать WiFi роутер как адаптер в привязке к основному маршрутизатору. Для этого поставьте рядом два устройства и жмите одновременно кнопки WPS или WiFi. В этом случае должны замигать индикаторы питания. Ждите подключения и зажигания лампочки «Интернет». Если отключить и включить вновь «испеченный» адаптер, он снова будет работать на раздачу Вай Фай.

На вопрос, можно ли подключить к адаптеру до четырех разных устройств через провод, ответ положительный. Более того, Интернет сразу начинает работать. Чтобы вернуть ZyXEL к первоначальному режиму, войдите в основной роутер и посмотрите адрес IP приемника. Далее войдите в настройки, перейдите в раздел Система, войдите в настройки и выберите основной режим. После применения и перезагрузки убедитесь, вернулись ли прежние настройки.

ASUS

Среди пользователя Интернета не менее востребованы маршрутизаторы компании ASUS. Рассмотрим, как использовать такой роутера в качестве WiFi адаптера и раздавать Сеть на другие устройства. В распоряжении пользователя несколько вариантов, к примеру, можно включить режим репитера. Опция подходит для иных задач, но может использоваться и для приема Интернета.

Алгоритм действий такой:

  • Войдите в панель управления, войдите в раздел Администрирование, а дальше — режим работы.
  • Установите переключатель возле Режим повторителя.

  • Сохраните настройки.
  • Выберите сеть WiFi, которую необходимо использовать.
  • Пропишите пароль и проверьте, подключились ли вы к Интернету.

  • Оставьте отметку возле пункта, позволяющего использовать настройки по умолчанию.
  • Примените установки и ждите подключения.

На всякий случай убедитесь, чтобы Интернет-кабель не был вставлен в разъем WAN маршрутизатора. Менять SSID не обязательно, а вот разделение данных по IP будет кстати. С этого момента можно использовать роутер для приема Вай Фай. Для улучшения качества сигнала поставьте адаптер ближе к приемнику. После перезапуска повторителя проверьте, запустилась ли раздача WiFi. Она должна включаться в автоматическом режиме. При этом все подключенное оборудование будет в одной сети.

Учтите, что зайти в роутер-репитер стандартным путем не получится. Выделяется три альтернативных выхода:

  1. наберите в поисковой строке router.asus.com и войдите в интерфейс, где можно найти IP своего устройства;
  2. используйте программу Discovery, позволяющую узнать адрес маршрутизатора, работающего в качестве повторителя;
  3. войдите в настройки основного роутера, к которому подключается адаптер, и посмотрите там ли IP интересующего устройства в списке клиентов.

Выше мы рассмотрели, можно ли использовать ASUS в качестве адаптера. Чтобы вернуть маршрутизатор в прежний режим, войдите в панель управления, а далее во вкладке администрирования выберите необходимый режим (беспроводный роутер). Остается сохранить данные и перезапустить аппарат. В крайнем случае, сделайте полный сброс настроек.

Netis

Не меньший интерес вызывает вопрос, может ли Вай Фай роутер Netis принимать WiFi и раздавать его на другие устройства. Теоретически это реально. Все, что нужно — настроить маршрутизатор в качестве клиента.

Алгоритм действий такой:

  • Наберите в браузере адрес netis.cc.
  • Перейдите к разделу беспроводного режима, а дальше войдите в настройки Вай Фай.
  • В разделе Режим работы выберите Клиент.

  • Кликните на строчку AP Scan.

  • Выберите из перечня интересующую сеть и подключитесь к ней. Убедитесь, подключено ли оборудование к сети.

На завершающем этапе установите пароль от главной WiFi и сохраните настройки. Дождитесь перезагрузки, после чего маршрутизатор сразу начинает работать. В режиме адаптера Netis раздает Интернет только по проводу. Если нужно использовать маршрутизатор сразу в двух режимах (по беспроводной сети и по проводу), лучше установить режим повторителя.

Эффективно ли использование роутера в качестве WiFi адаптера?

Зная, как сделать адаптер из WiFi роутера, можно избежать дополнительных затрат и использовать дополнительный маршрутизатор в качестве WiFi приемника. Такое решение — оптимальный вариант, когда адаптер, встроенный в ноутбук, компьютер или другое оборудование, не работает или плохо справляется со своими функциями.

Такой вариант хорош, когда необходимо расширить сеть и увеличить ее охват. Он особенно актуален для больших домов, в которых радиуса действия одного маршрутизатора не хватает для покрытия территории. Если правильно сделать настройки, новый роутер можно использовать в качестве WiFi адаптера и тем самым увеличить возможности сети. Как результат, получается два Вай Фай источника с разными параметрами.

Важно! Если Вам не хочется заморачиваться с покупкой дополнительного оборудования, то можно просто больше времени потратить на выбор роутера для дома. Тем более что критериев, которые нужно держать в голове при покупке, не так уж и много.

В остальных случаях лучше пользоваться стандартными способами раздачи Интернета. Кроме того, не во всех домах можно найти «ненужный» маршрутизатор для применения в роли приемника, да и стоит ли это делать вопрос.

С какими проблемами можно столкнуться?

Основные трудности в настройке связаны со спецификой разных моделей маршрутизатора. Первым шагом нужно понять, можно ли использовать роутер как приемник WiFi для компьютера. Если это возможно, необходимо определить подходящий режим (повторитель, клиент, WDS) и внести настройки с учетом рекомендаций в статье. Разберитесь, можно ли передавать Интернет только по WiFi или это доступно только по проводу.

После настройки необходимо проверить, подключилось ли оборудование к адаптеру. Для этого войдите в настройки точки доступа, перейдите в раздел беспроводного режима и в статистику подключений. Там можно увидеть оборудование, которое подключено к Сети. Если в перечне нет нужного устройства, а оно подключено к Интернету, значит, имеет место соединение с основным маршрутизатором.

При появлении проблем можно сделать следующее:

  1. перезапустите маршрутизатор и введите настройки заново;
  2. подключите Интернет напрямую к ПК (проверьте, имеется ли проблема с соединением).

Если четко следовать инструкции, можно смело использовать маршрутизатор в качестве WiFi адаптера, получив дополнительный источник Интернета в квартире или доме.

Старый роутер не обязательно сразу же отправлять на утилизацию или в мусорный бак. Мы предлагаем вам несколько вариантов его применения — от усилителя сигнала до альтернативного сетевого хранилища.

1. Раздавать гостевой Wi-Fi

Да, предоставить гостям вашего дома собственную сеть можно и через ваш обычный роутер, но есть один нюанс. Старый маршрутизатор подключается к существующей защищенной паролем сети, но дает доступ к новым устройствам без пароля. По умолчанию у гостей нет доступа к другим устройствам в домашней сети, а еще можно ограничить им скорость соединения.

2. Ретранслятор беспроводной сети

Если новый роутер не покрывает весь дом, то вместо покупки ретранслятора Wi-Fi можно приспособить под эту цель старый маршрутизатор. Его понадобится перевести в режим репитера и подключить к новому роутеру по Wi-Fi. В случаях, когда мертвые зоны расположены слишком неудобно по отношению к новому роутеру, например, между ними много препятствий, то старый маршрутизатор нужно поставить ближе к этим зонам, соединив его с новым длинным LAN‑кабелем и активировав режим точки беспроводного доступа.

Репитер — одно из самых популярных применений старых роутеров

Возможны небольшие проблемы с задержкой, но, в целом, это быстрый и простой способ расширения зоны охвата беспроводной сети.

3. Интернет-радиоприемник

Не все, но некоторые маршрутизаторы можно настроить для воспроизведения интернет-радио. Важно, чтобы на девайс можно было установить прошивки OpenWrt или DD-WRT. Для вывода звука также понадобится звуковая карта USB и динамик.

4. Сетевой коммутатор

У большинства маршрутизаторов не более шести портов Ethernet. Из-за развития беспроводных технологий сейчас их вполне может быть даже меньше четырех. И при необходимости подключения некоторых устройств к Сети через кабель (смарт-телевизоров и декодеров, игровых приставок и др.) пользователю может банально не хватить портов. Ситуацию спасет сетевой коммутатор или старый маршрутизатор, подключение к которому мгновенно увеличивает количество доступных сетевых разъемов. Нужно просто подсоединить старый роутер к LAN-порту нового и выключить на старом Wi‑Fi.

5. Беспроводной мост

Старый роутер выручит и в случае, когда новый — исключительно беспроводной, например, это 4G-роутер. Или ваш старый ПК либо другое устройство без Wi-Fi нужно подключить к беспроводной сети. Тогда старый маршрутизатор можно использовать как беспроводной мост. Старый роутер подключается к существующей сети Wi-Fi, а устройства без модуля беспроводной связи, в свою очередь — к его к портам LAN.

6. Центр управления умным домом

Некоторые маршрутизаторы поставляются с дополнительными разъемами, например, USB — тогда их можно использовать в качестве хаба для системы умного дома. По сути, маршрутизатор запускает сервер, к которому пользователь подключается через браузер с ПК или смартфона и посылает команды. Так можно организовать умное освещение, автоматизировать отопление и другие системы.

7. Альтернатива NAS

Сетевое хранилище (NAS) — не единственный способ хранить данные на одном устройстве и получать к ним доступ из любой точки. К тому же NAS — это дорого, а старый роутер с USB плюс жесткий диск — и вы сможете прилично сэкономить.

В таком альтернативном хранилище можно держать фото, аудиотеку, коллекцию фильмов и документы, а доступ к нему будет возможен с любого устройства в домашней сети

Но для этого понадобится, чтобы модель роутера поддерживала режим NAS или на него нужно будет установить стороннюю прошивку (например, DD-WRT).

7. Домашний сервер

Если ваш старый маршрутизатор работает с прошивками наподобие OpenWRT и DD-WRT и может использоваться как NAS, то также он способен выступить в качестве сервера, например, для домашнего сайта, предназначенного для обмена важной информацией с семьей, видеотрансляций или даже для блога. Инструкций, как превратить старый роутер в сервер, в Сети довольно много.

8. Самодельный VPN

Альтернативные прошивки также позволяют подключать роутеры к сервисам VPN. Тогда ваш домашний трафик будет пропускаться через VPN автоматически — расширения и приложения не понадобятся.

  1. Выбор комплектующих
  2. Запуск сетевых интерфейсов
  3. Установка точки доступа 802.11ac (5 ГГц)
  4. Настройка виртуального SSID с помощью hostapd

Последние десять лет я покупал дешёвое сетевое оборудование и ставил на него DD-WRT, чтобы вернуть «функции» ценой более $500, удалённые из ядра Linux, на котором основаны стоковые прошивки.
Несмотря на нестабильные сборки, неисправленные ошибки и споры, DD-WRT всё равно предпочтительнее стоковых прошивок. Но сейчас достойные комплектующие дешевле, чем когда-либо, а DIY-сообщество поголовно перешло на Linux (я смотрю на вас, м-р Raspberry), так почему бы не собрать собственный беспроводной маршрутизатор раз и навсегда?

Выбор комплектующих

Первым делом нужно определиться с платформой: x86 или ARM? Не буду подробно обсуждать ключевые различия, но вкратце: у первой лучше производительность, а вторая дешевле и энергоэффективнее. Платы Raspberry Pi (и аналоги) чрезвычайно дёшевы и, вероятно, мощнее большинства беспроводных коммерческих маршрутизаторов, но платформы x86 широко распространены и имеют преимущество за счёт стандартизированных форм-факторов и портов расширения.
Конечно, самая важная деталь — это чипсет. Сегодня стандартами де-факто являются 802.11n (2,4 ГГц) и 802.11ac (5 ГГц), но подобрать драйверы под Linux — та ещё задачка, тем более с поддержкой режима AP (точка доступа). Короче, если не хотите проблем, то выбирайте чипсеты Atheros. Драйверы ath9k и ath10k хорошо поддерживаются, вы легко найдёте их с интерфейсами USB и/или mini-PCIe.
Хотя бы один контроллер сетевого интерфейса (NIC) — необходимый минимум, а RAM и накопитель выбирайте на свой вкус.

Список материалов

Принеся в жертву цену и энергопотребление, я выбрал x86-платформу ради модульной, относительно мощной конфигурации, доступной для апгрейда.
Если вам не нужен ARM, то и вентилятор не обязателен.

  • Gigabyte GA-J1900N-D3V (J1900 четырёхъядерный 2 ГГц Celeron, два NIC)
  • Airetos AEX-QCA9880-NX (двухдиапазонный 802.11ac, MIMO)
  • 4 ГБ RAM (DDR3-LP, 1333 МГц, 1,35 В)
  • Удлинитель mPCIe
  • Корпус MX500 mini-ITX
  • Три двухдиапазонных антенны 6dBi RP-SMA + кабель RP-SMA
  • PicoPSU-90
  • Запасной HDD 2.5”

Корпус просторный, с двумя подготовленными отверстиями для штепсельной вилки AC/DC. Установка материнской платы, RAM и Pico-PSU прошла гладко:

Железячное порно
Самым сложным оказалась установка mini-PCIe WiFi, потому что плата поддерживает только карты половинного размера: здесь на помощь пришёл удлинитель mPCIe. Я взял кабель FFC на 20 см (входит в комплект) для подключения обеих сторон адаптера и закрепил mini-PCIe на шасси с помощью двустороннего скотча.


Расширитель mini-PCIe
К счастью, корпус поставляется с тремя предварительно вырезанными отверстиями для антенн. Вот окончательный результат:

Программное обеспечение

Понятно, что ставим Linux. В зависимости от оборудования, это может быть оптимизированный дистрибутив вроде Raspbian (для Raspberry Pi) или любой другой дистрибутив Linux, который вам нравится. Поскольку я много лет использую Ubuntu, то выбрал Ubuntu Server 18.04 LTS, с которым мне привычнее работать и которому обеспечена долгосрочная поддержки.
В дальнейшем статья предполагает, что вы используете дистрибутив на базе Debian.
Если установка прошла нормально и вы зашли в консоль, определим имена интерфейсов:

$ ip -br a | awk '{print $1}'loenp1s0enp2s0wlp5s0

На материнской плате два встроенных NIC: этоenp1s0иenp2s0. Беспроводная карта отображается какwlp5s0и поддерживает режим AP, как и предполагалось:

$ iw list...Supported interface modes: * managed * AP * AP/VLAN * monitor * mesh point

Теперь можем обрисовать, что нам нужно: первый NIC поставим как WAN-порт, а второй соединим с беспроводным интерфейсом:

Сеть

Если у вас Ubuntu 18.04, то немедленно избавимся отnetplan, чтобы вернуться к поддержке /etc/network/interfaces:

$ sudo apt-get install ifupdown bridge-utils$ sudo systemctl stop networkd-dispatcher$ sudo systemctl disable networkd-dispatcher$ sudo systemctl mask networkd-dispatcher$ sudo apt-get purge nplan netplan.io

В качестве DHCP/DNS-сервера выберем dnsmasq:

$ sudo apt-get install dnsmasq

Так как мы будем запускать и настраивать процессdnsmasqчерез хукpost-up, не забудьте отключить демон при загрузке:

$ sudo sed -i "s/^ENABLED=1$/ENABLED=0/g" /etc/default/dnsmasq

Напишем предварительную конфигурацию сетевых интерфейсов в соответствии с диаграммой, включая минимальную настройкуdnsmasq:

$ cat /etc/network/interfaces# Loopbackauto loiface lo inet loopback# WAN interfaceauto enp1s0iface enp1s0 inet dhcp# Bridge (LAN)auto br0 iface br0 inet static address 192.168.1.1 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 bridge_ports enp2s0 post-up /usr/sbin/dnsmasq \ --pid-file=/var/run/dnsmasq.$IFACE.pid \ --dhcp-leasefile=/var/lib/misc/dnsmasq.$IFACE.leases \ --conf-file=/dev/null \ --interface=$IFACE --except-interface=lo \ --bind-interfaces \ --dhcp-range=192.168.1.10,192.168.1.150,24h pre-down cat /var/run/dnsmasq.$IFACE.pid | xargs kill

Документация/etc/network/interfaces
Как вы могли заметить по секцииpost-up, dnsmasq стартует, как только поднимается мост. Его настройка выполняется только аргументами командной строки (--conf-file=/dev/null), и процесс остановится при отключении интерфейса.
В полеbridge_portsспециально не указан интерфейсwlp5s0, потому чтоhostapdдобавит его к мосту автоматически (brctl может отказаться делать это, прежде чем запущен hostapd для изменения режима интерфейса).
См. документацию поdnsmasq.
Теперь можно перезапустить сеть (sudo service networking restart) или просто перезагрузиться, чтобы проверить правильность настройки конфигурации сети.
Обратите внимание: хотя мы в данный момент можем получить DHCP отenp2s0, но у нас не будет ни беспроводной связи (позже подробнее об этом), ни доступа в интернет (см. ниже).

Маршрутизация

На этом этапе нужно маршрутизировать пакеты между интерфейсами LAN (enp2s0) и WAN (enp1s0) и включить трансляцию сетевых адресов.
Включить переадресацию пакетов легко:

$ sudo sysctl -w net.ipv4.ip_forward=1$ echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf

Последняя команда гарантирует, что конфигурация сохранится до следующей перезагрузки.
Трансляция сетевых адресов — другое дело, обычно придётся разбираться (или, скорее, бороться) сiptables. К счастью, каменный век давно закончился, и ребята из FireHol приложили немало усилий, добавив необходимый уровень абстракции:

$ sudo apt-get install firehol

FireHOL — это язык для защищённого файрвола с сохранением состояния, его конфигурация легко понятна и доступна. Больше не надо писать операторыiptables: конфигурационный файл сам транслируется в операторыiptablesи применяется как надо. Никакого демона в фоновом режиме.
Включение трансляции сетевых адресов для интерфейсов локальной сети с добавлением минимальных правил файрвола делается элементарно:

$ cat /etc/firehol/firehol.conf version 6# Accept all client traffic on WANinterface enp1s0 wan client all accept# Accept all traffic on LANinterface br0 lan server all accept client all accept# Route packets between LAN and WANrouter lan2wan inface br0 outface enp1s0 masquerade route all accept

FireHOL написан людьми для людей, документация .
Можете проверить настройки, вручную запустивfirehol(sudo firehol start) и подключив ноутбук к порту LAN: теперь вы сможете выйти интернет, если подключен порт WAN.
Перед перезагрузкой не забудьте отредактировать/etc/default/firehol, чтобы разрешить запуск FireHol при загрузке:

$ sudo sed -i -E "s/^START_FIREHOL=.+$/START_FIREHOL=YES/g" /etc/default/firehol

Не буду вдаваться в детали всего синтаксисаfirehol, конфигурационный файл сам себя объясняет, рекомендую обратиться к документации в случае более сложной настройки. Если вам действительно интересно, что

fireholсотворил сiptables, просто введитеsudo firehol statusв командной строке.

Беспроводная точка доступа

Очевидно, управлять точкой доступа будем с помощью hostapd:

$ sudo apt-get install hostapd

Ниже вы найдёте минимальный и почти не требующий пояснений файл конфигурации 802.11 n/2.4 Ghz/WPA2-AES:

$ cat /etc/hostapd/hostapd-simple.conf #### Interface configuration ####interface=wlp5s0bridge=br0driver=nl80211##### IEEE 802.11 related configuration #####ssid=iCanHearYouHavingSexhw_mode=gchannel=1auth_algs=1wmm_enabled=1##### IEEE 802.11n related configuration #####ieee80211n=1##### WPA/IEEE 802.11i configuration #####wpa=2wpa_key_mgmt=WPA-PSKrsn_pairwise=CCMPwpa_passphrase=YouCantGuess

Документациюhostpad.confсм. в/usr/share/doc/hostapd/examples/hostapd.conf.
Описанную конфигурацию можно протестировать вручную:

$ sudo hostapd /etc/hostapd/hostapd-simple.conf

Если всё идёт хорошо, появится беспроводное подключение. Если вы удовлетворены результатом, не забудьте изменить конфигурацию, чтобы запуститьhostapdсразу как поднимется интерфейс (как показано ниже).
Вот ваш окончательный/etc/network/interfaces:

$ cat /etc/network/interfaces# Loopbackauto loiface lo inet loopback# WAN interfaceauto enp1s0iface enp1s0 inet dhcp# Bridge (LAN)auto br0 iface br0 inet static address 192.168.1.1 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 bridge_ports enp2s0 post-up /usr/sbin/hostapd \ -P /var/run/hostapd.$IFACE.pid \ -B /etc/hostapd/hostapd-simple.conf post-up /usr/sbin/dnsmasq \ --pid-file=/var/run/dnsmasq.$IFACE.pid \ --dhcp-leasefile=/var/lib/misc/dnsmasq.$IFACE.leases \ --conf-file=/dev/null \ --interface=$IFACE --except-interface=lo \ --bind-interfaces \ --dhcp-range=192.168.1.10,192.168.1.150,24h pre-down cat /var/run/dnsmasq.$IFACE.pid | xargs kill pre-down cat /var/run/hostapd.$IFACE.pid | xargs kill

Установка точки доступа 802.11ac (5 ГГц)

Пассивное сканирование

Согласно документации Airetos AEX-QCA9880-NX, чипсет поддерживает 802.11ac, так что мы можем уйти из переполненных каналов 2,4 ГГц в райские 5 ГГц.
Посмотрим, какие частоты поддерживаются:

$ iw list ... Frequencies: * 2412 MHz  (20.0 dBm) * 2417 MHz  (20.0 dBm) * 2422 MHz  (20.0 dBm) * 2427 MHz  (20.0 dBm) * 2432 MHz  (20.0 dBm) * 2437 MHz  (20.0 dBm) * 2442 MHz  (20.0 dBm) * 2447 MHz  (20.0 dBm) * 2452 MHz  (20.0 dBm) * 2457 MHz  (20.0 dBm) * 2462 MHz  (20.0 dBm) * 2467 MHz  (disabled) * 2472 MHz  (disabled) * 2484 MHz  (disabled) ... Frequencies: * 5180 MHz  (17.0 dBm) (no IR) * 5200 MHz  (17.0 dBm) (no IR) * 5220 MHz  (17.0 dBm) (no IR) * 5240 MHz  (17.0 dBm) (no IR) * 5260 MHz  (23.0 dBm) (no IR, radar detection) * 5280 MHz  (23.0 dBm) (no IR, radar detection) * 5300 MHz  (23.0 dBm) (no IR, radar detection) * 5320 MHz  (23.0 dBm) (no IR, radar detection) * 5500 MHz  (23.0 dBm) (no IR, radar detection) * 5520 MHz  (23.0 dBm) (no IR, radar detection) * 5540 MHz  (23.0 dBm) (no IR, radar detection) * 5560 MHz  (23.0 dBm) (no IR, radar detection) * 5580 MHz  (23.0 dBm) (no IR, radar detection) * 5600 MHz  (23.0 dBm) (no IR, radar detection) * 5620 MHz  (23.0 dBm) (no IR, radar detection) * 5640 MHz  (23.0 dBm) (no IR, radar detection) * 5660 MHz  (23.0 dBm) (no IR, radar detection) * 5680 MHz  (23.0 dBm) (no IR, radar detection) * 5700 MHz  (23.0 dBm) (no IR, radar detection) * 5720 MHz  (23.0 dBm) (no IR, radar detection) * 5745 MHz  (30.0 dBm) (no IR) * 5765 MHz  (30.0 dBm) (no IR) * 5785 MHz  (30.0 dBm) (no IR) * 5805 MHz  (30.0 dBm) (no IR) * 5825 MHz  (30.0 dBm) (no IR) ...

В приведённом списке видим, что чипсет поддерживает каналы 1−14 (2,4 ГГц) и каналы 36−165 (5 ГГц), но вы заметили флагno IR?
Флагno IRобозначает no-initiating-radiation (то есть пассивное сканирование). Это значит, что данный режим запрещён в случае, когда устройство первым инициирует излучение (включая маяки). Другими словами, нельзя запускать точку доступа на этих каналах!

Нормативные требования

Вышеописанная ситуация объясняется нормативными требованиями Linux, которые регулируют использование радиочастотного спектра в зависимости от страны.
Но погодите!
Я живу в США, а по ссылке написано, что я имею право инициировать излучение на каналах 36-48, так в чём дело? Посмотрим, какой домен регулирования используется в данный момент:

$ iw reg getcountry 00: DFS-UNSET (2402 - 2472 @ 40), (N/A, 20), (N/A) (2457 - 2482 @ 40), (N/A, 20), (N/A), NO-IR (2474 - 2494 @ 20), (N/A, 20), (N/A), NO-OFDM, NO-IR (5170 - 5250 @ 80), (N/A, 20), (N/A), NO-IR (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS, NO-IR (5490 - 5730 @ 160), (N/A, 20), (0 ms), DFS, NO-IR (5735 - 5835 @ 80), (N/A, 20), (N/A), NO-IR (57240 - 63720 @ 2160), (N/A, 0), (N/A)

Выдача показывает, что сейчас активен мировой домен (или не установлен), то есть минимальные значения, разрешённые в каждой стране.
К сожалению, вручную установить доменsudo iw reg setне получится, потому что домен зашит в EEPROM:

$ dmesg | grep EEPROM ath: EEPROM regdomain: 0x6c

Патч!

К счастью, нормативные требования обрабатываются на уровне драйвера, так что их можно легко изменить: находим патч в исходниках Open-WRT.
Прежде всего, не забудьте подключить репозиторий исходного кода из/etc/apt/sources.list:

$ cat /etc/apt/sources.list...deb-src http://us.archive.ubuntu.com/ubuntu/ bionic main restricted ...

Затем подготовьте окружение, установив необходимые зависимости:

$ sudo apt-get install build-essential fakeroot$ sudo apt-get build-dep linux

Скачайте источники своего ядра:

$ apt-get source linux

Поскольку оригинальный патч Open-WRT нельзя применить «как есть» к дереву ядра Ubuntu из-за тонких различий в системе сборки, пришлось его исправить:

$ VERSION=$(uname -r)$ cd linux-${VERSION%%-*}$ wget -O - https://gist.github.com/renaudcerrato/02de8b2e8dc013bc71326defd2ef062c/raw/a2db325e520e6442c8c12f7599d64ac1b7596a3e/402-ath_regd_optional.patch | patch -p1 -b

Всё готово для сборки:

$ fakeroot debian/rules clean$ fakeroot debian/rules binary-generic

Если проблем нет, то теперь можно установить исправленное ядро поверх предыдущего:

$ cd ..$ sudo dpkg -i linux*.deb

Перезагрузка, и вуаля:

$ sudo iw reg set US$ iw list... Frequencies: * 5180 MHz  (17.0 dBm) * 5200 MHz  (17.0 dBm) * 5220 MHz  (17.0 dBm) * 5240 MHz  (17.0 dBm) * 5260 MHz  (23.0 dBm) (radar detection) * 5280 MHz  (23.0 dBm) (radar detection) * 5300 MHz  (23.0 dBm) (radar detection) * 5320 MHz  (23.0 dBm) (radar detection) * 5500 MHz  (23.0 dBm) (radar detection) * 5520 MHz  (23.0 dBm) (radar detection) * 5540 MHz  (23.0 dBm) (radar detection) * 5560 MHz  (23.0 dBm) (radar detection) * 5580 MHz  (23.0 dBm) (radar detection) * 5600 MHz  (23.0 dBm) (radar detection) * 5620 MHz  (23.0 dBm) (radar detection) * 5640 MHz  (23.0 dBm) (radar detection) * 5660 MHz  (23.0 dBm) (radar detection) * 5680 MHz  (23.0 dBm) (radar detection) * 5700 MHz  (23.0 dBm) (radar detection) * 5720 MHz  (23.0 dBm) (radar detection) * 5745 MHz  (30.0 dBm) * 5765 MHz  (30.0 dBm) * 5785 MHz  (30.0 dBm) * 5805 MHz  (30.0 dBm) * 5825 MHz  (30.0 dBm)...

Во избежание автоматического обновления может потребоваться закрепить версию ядра Linux.

Конфигурация

Новый файл конфигурацииhostapdбудет довольно простым:hw_mode=aвключает диапазоны 5 ГГц, аieee80211ac=1включает 802.11ac (VHT). Опцияieee80211d=1с указаниемcountry_code=USопределяет нормативный домен, под которым мы работаем.
Чтобы максимально использовать пропускную способность,ht_capabиvht_capabдолжны отражать возможности оборудования:

$ iw list... Band 1: Capabilities: 0x19e3 RX LDPC HT20/HT40 Static SM Power Save RX HT20 SGI RX HT40 SGI TX STBC RX STBC 1-stream Max AMSDU length: 7935 bytes DSSS/CCK HT40... Band 2: VHT Capabilities (0x338001b2): Max MPDU length: 11454 Supported Channel Width: neither 160 nor 80+80 RX LDPC short GI (80 MHz) TX STBC RX antenna pattern consistency TX antenna pattern consistency

С учётом этого вот окончательныйhostapd.conf:

$ cat /etc/hostapd/hostapd.conf#### Interface configuration ####interface=wlp5s0bridge=br0driver=nl80211##### IEEE 802.11 related configuration #####ssid=iCanHearYouHavingSexhw_mode=achannel=0auth_algs=1wmm_enabled=1country_code=USieee80211d=1ieee80211h=0##### IEEE 802.11n related configuration #####ieee80211n=1ht_capab=##### IEEE 802.11ac related configuration #####ieee80211ac=1vht_capab=vht_oper_chwidth=1##### WPA/IEEE 802.11i configuration #####wpa=2wpa_key_mgmt=WPA-PSKrsn_pairwise=CCMPwpa_passphrase=YouCantGuess

Документациюhostpad.confсм. в/usr/share/doc/hostapd/examples/hostapd.conf.
На этом этапе беспроводной маршрутизатор полностью работоспособен, и если нужна более сложная настройка, то вы можете теперь погрузиться в конфигурационные файлы.

Настройка виртуального SSID с помощью hostapd

Независимо от того, хотите вы настроить гостевую точку доступа или выделенную беспроводную сеть для своего VPN, в какой-то момент придётся настроить виртуальный SSID.

Диаграмма

Исходя из текущей конфигурации, вот обновлённая диаграмма, что мы хотим получить. Предполагая, чтоwlp5s0является физическим беспроводным интерфейсом, виртуальный SSID будет работать на виртуальном интерфейсеwlan0, используя собственную подсеть192.168.2.0/24:

Подготовка

Прежде всего проверим, что ваше беспроводное устройство поддерживает несколько SSID:

$ iw list ... valid interface combinations: * #{ AP, mesh point } <= 8, total <= 8, #channels <= 1, STA/AP BI must match ...

Как видим, чипсет поддерживает до восьми точек доступа на одном канале. Это означает, что можно настроить до семи виртуальных SSID, и все они будут работать на одном канале.

Сетевой интерфейс

Согласно документации в hostapd.conf, существует строгая связь между MAC-адресом физического интерфейса и BSSID виртуальных интерфейсов:
Чтобы выполнить эти требования и позволитьhostapdавтоматически назначать BSSID виртуального интерфейса(ов), обновим MAC-адрес физического беспроводного интерфейса, обнулив четыре наименее значимых бита. Этого хватит на 15 виртуальных BSSID — намного больше, чем необходимо.
Сначала определим текущий MAC-адрес:

$ ip addr show wlp5s0 | grep link | awk '{print $2}'44:c3:06:00:03:eb

Если очистить четыре последних бита и установить бит U/L, получится MAC-адрес46:c3:06:00:03:e0.
Теперь обновим конфигурацию, чтобы установить правильный MAC-адрес прямо перед загрузкой интерфейса, а также объявить виртуальный беспроводной интерфейс в соответствии с нашей диаграммой:

$ cat /etc/network/interfaces...# Physical Wirelessauto wlp5s0iface wlp5s0 inet manual pre-up ip link set dev wlp5s0 address 46:c3:06:00:03:e0# Virtual Wirelessallow-hotplug wlan0iface wlan0 inet static address 192.168.2.1 network 192.168.2.0 netmask 255.255.255.0 broadcast 192.168.2.255 post-up /usr/sbin/dnsmasq \--pid-file=/var/run/dnsmasq-wlan0.pid \--conf-file=/dev/null \--interface=wlan0 --except-interface=lo \--bind-interfaces \--dhcp-range=192.168.2.10,192.168.2.150,24h post-down cat /var/run/dnsmasq-wlan0.pid | xargs kill...

Отлично. Я используюdnsmasqкак DHCP-сервер — не стесняйтесь заменить на то, что вам нравится. Обратите внимание, что для корректной работы виртуального интерфейса требуетсяallow-hotplug.

Конфигурация точки доступа

Теперь самое простое: добавим виртуальный SSID к текущей конфигурацииhostapd. Просто добавьте это в конец существующего файлаhostapd.conf:

$ cat /etc/hostapd/hostapd.conf...### Virtual SSID(s) ###bss=wlan0ssid=MyVirtualSSIDwpa=2wpa_key_mgmt=WPA-PSKrsn_pairwise=CCMPwpa_passphrase=you_cant_guess

В приведённом примере я применил шифрование WPA2, но тут доступно большинство опций радиоинтерфейса (например,channel). Можно добавить больше виртуальных SSID, просто дописав строчки в конфигурационном файле, согласно объявленным и правильно настроенным виртуальным интерфейсам.
Теперь перезагрузимся — и видим свой новый SSID вместе с новым беспроводным интерфейсом (обратите внимание на MAC-адрес):

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *