convertir un pc en un punto de acceso
DESCRIPTION
La idea es poder utilizar nuestro propio ordenador personal para, además de poder trabajar de forma habitual con él, utilizarlo también como “Punto de Acceso Wifi” (AP, Access Point), de forma que podamos conectar a él otros equipos vía wifi.TRANSCRIPT
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
CREAR UN PUNTO DE ACCESO EN UN ORDENADOR CON “HOSTAPD”
1. INTRODUCCIÓN.2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?.3. ¿QUÉ NECESITAMOS IN S TALAR?.4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES.5. RESUMIENDO...6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP?7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTROCENTRO.8. APÉNDICE: ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOS
PAQUETES ' hostapd ' y ' iscdhcpserver '?.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
1. INTRODUCCIÓN.
La idea es poder utilizar nuestro propio ordenador personal para, además de poder trabajar de forma habitual conél, utilizarlo también como “Punto de Acceso Wifi” (AP, Access Point), de forma que podamos conectar a él otrosequipos vía wifi, ya sea desde nuestro centro (en el caso de que no se dispongan de “Puntos de Accesos” propiamentedicho para la conexión wifi) o desde nuestra propia casa (por ejemplo, caso de que el router no sea wifi, o en el caso deque la señal no llegue a todos los puntos en nuestra casa, pudiendo en este caso ampliar el radio de acción de nuestra redprivada).
Además de convertir nuestro ordenador personal o portátil en un “Punto de Acceso Wifi”, hay que decir tambiénque es algo muy seguro, puesto que además podemos elegir tanto el tipo de cifrado (wep, wpa, etc) como el filtro quequeramos realizar, o dicho de otro modo, podemos elegir que MACs y que IPs queremos que se conecten a ese punto deacceso y por otro lado, cualquier conexión a internet que se realice desde cualquier ordenador conectado al ordenador quehace las funciones de Punto de Acceso, constará como que realmente se hacen desde este ordenador, con lo que nos puededar un plus de seguridad y transparencia (como se pude ver es la imagen siguiente). También comentar aquí, quepodríamos conectar cualquier dispositivo: ordenador, portátil, tableta, teléfono móvil, etc. y utilizando el sistemaoperativo que sea, es decir, podríamos conectar a la vez tanto equipos con linux, como con windows o dispositivosandroid, por poner un ejemplo...
2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?.
Antes de proceder a instalar paquetes y configurar programas, debemos tener claro qué es lo que necesitamostener, a parte de nuestro propio ordenador personal con linux, y básicamente, lo único que necesitamos es contar con dostarjetas de red (ya sea dos tarjetas wifi o una tarjeta ethernet cable y otra wifi), algo que en los nuevos PCs no escomplicado encontrar, ya que suelen venir ya provistos una tarjeta ethernet integrada y normalmente una tarjeta wifi PCI(sobre todo en el caso de los centros educativos), y en caso de no contar con una tarjeta wifi podemos comprar una encualquier tienda (cuanto mejor sea la tarjeta, mejor irá todo: compatabilidad AP, más alcance, más velocidad, etc...).
¿Por qué necesitamos dos tarjetas de red?, pues porque necesitaremos por un lado, salir a internet, bien a través denuestro proveedor de internet (telefónica, vodafone, orange, etc), en el caso de nuestra casa, o bien a través del servidor orouter, en el caso de nuestro centro, y esto como digo, podemos realizarlo a través de una tarjeta ethertnet (o sea,utilizando cable, el caso más favorable) o bien por una wifi; y por otro lado, necesitaremos otra tarjeta de red, una wifi eneste caso, para que pueda dar señal wifi al resto de equipos que quieran conectarse a él, además de repartir ips (servidordhcp), para que no tengamos que andar configurando manualmente la conexión de red de los equipos que quieranconectarse, teniéndoles que poner en este caso, una ip fija.
Para que funcione este 'tinglao' vamos a necesitar como he dicho, dos tarjetas de red, y además, dos rangos dered diferentes. Por un lado, tendremos un rango de red que es con el que conectamos los equipos que queremos y'podemos', a nuestro router, bien sea al router que nos ofrece el proveedor de internet que hubiéramos contratado en casa(y que normalmente, sino lo cambiamos, suelen venir configurados con un rango de red: 192.168.0.0 o 192.168.1.0, omás genéricamente: 192.168.X.0); o bien sea al router o servidor de nuestro centro (en este caso tendremos un rango de
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
red para nuestros centros que estará entre 172.16.0.0 y 172.31.255.255), y por otro lado, tendremos otro rango de red,para el resto de equipos que se conecten por el Punto de Acceso que estamos montando en nuestro PC. Así que aclarandoideas, tendremos por un lado, una red desde la que podremos salir directamente a internet, y por otro lado, tendremos unared aislada, que por sí misma no tendrá acceso directo a internet (es la que se conectará al punto de acceso), por lo quenuestro propio equipo sobre el que estamos montando este Punto de Acceso, tendrá que hacer de “puente” entre las dosredes, para que así, está red que está aislada pueda acceder a internet por la primera (o sea, la que se conecta al router denuestro proveedor de internet, o de nuestro centro).
Pongamos un ejemplo. Tenemos un PC con dos tarjetas de red, una ethernet (por cable), con una interfaz 'eth0' (lainterfaz, por así decirlo, es como un 'apodo' que el sistema le da a la tarjeta (podemos ver el 'apodo' que le asigna con elcomando 'ifconfig'), y que conectaremos por cable con el router de nuestro proveedor de internet (en el caso de nuestracasa) o a cualquier punto de red (en el caso de nuestro centro) de forma que salga a internet ya sea a través de servidor odel propio router, y que podrá tener una dirección por ejemplo: 192.168.1.X (en el caso de nuestra casa) o una IP delrango 172.16.0.0 – 172.31.255.255 (en el caso de nuestro centros); y por otro lado, el PC tendrá una tarjeta wifi, con unainterfaz 'wlan0' (por ejemplo), que es la que actuará sirviendo señal wifi, y a la que podremos asignar una IP de otro rangode red, como por ejemplo 192.168.2.X. Al tener dos rangos de red diferentes, evitamos que las ips que de el servidor dhcpque estará en nuestro equipos que estamos preparamos como punto de acceso, choque con las ips del servidor dhcp delrouter de nuestro proveedor de internet (en el caso de nuestra casa) o del propio servidor de nuestro centro. En amboscasos, la máscara de red sería 255.255.255.0.
Siguendo con este ejemplo, una posible plantilla de cómo podría quedar el fichero /etc/network/interfaces, sería:
auto lo eth0 wlan0iface lo inet loopback
iface eth0 inet dhcp# ifup eth0# postup /sbin/ethtool s $IFACE wol g# postdown /sbin/ethtool s $IFACE wol g
iface wlan0 inet static address 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
3. ¿QUÉ NECESITAMOS INSTALAR?.
Bien, vayamos al grano. Para hacer lo comentado anteriormente habrá que instalar algunos paquetes en nuestrosistema. Para empezar tendremos que instalar el paquete 'hostapd', si es que no lo tenemos ya instalado (podemos ver siestá instalado utilizando una terminal de root, y ejecutando el comando: dpkg l | grep hostapd y ver si se produce unasalida con el resultado, y en caso de que sea así, comprobar que las dos primeras letras sean 'ii', ya que de lo contrario,por ejemplo, si tuviera 'rc', significaría que fue instalado en su día, pero se ha borrado, bien porque lo hubiéramos hechonosotros a propósito, bien por otros motivos que ya comentaremos y que es posible que se den en los centros y que sonperfectamente subsanables).
Al instalar este paquete (desde una terminal y como root, ejecuntando el comando aptget install y hostapd),nos creará un “demonio”, un nuevo servicio, dentro del directorio /etc/init.d, que podremos hacer que se ejecute o cargueal arrancar el sistema, lo recomendable, y por otro lado, una serie de ficheros de configuración, para configurar, valga laredundancia, nuestro punto de acceso: nombre de la red wifi, contraseña, tipo de cifrado, interfaz (o sea, la tarjeta) autilizar, etc... El fichero de configuración que habrá que modificar o crear, estará en el directorio: /etc/hostapd/, y enconcreto se llamará hostapd.conf (esto lo podemos hacer usando una terminal de root y con el editor 'nano', por ejemplo:nano /etc/hostapd/hostapd.conf). Un fichero básico de este tipo, quedaría algo así como:
interface=wlan0 driver=nl80211 ssid=PruebaCPR channel=1 hw_mode=g auth_algs=1 wpa=2 wpa_passphrase=1234567890wpa_key_mgmt=WPAPSK wpa_pairwise=TKIP CCMP rsn_pairwise=CCMPap_max_inactivity=21600
Pasemos a comentar brevemente qué es cada cosa:
interface: es el dispositivo dedicado a emitir la señal wifi por nuestro punto de acceso (he puesto la interfazwlan0, siguiendo el ejemplo del final del apartado 2).
driver: es el nombre del controlador que usara la interface wlan0, pero suele ir bien con el nl80211, que es delpropio de 'hostapd'.
ssid: es el nombre que tendrá nuestra nueva red wifi virtual, y el que aparecerá en todos los dispositivos wifipara poder conectarse a ella.
channel: es el número del canal en el que está emitiendo nuestro punto de acceso, para lo que es recomendablehacer previamente un escaneo de la red, sobre todo en nuestro centro, donde puede haber varios Puntos deAccesos 'físicos', como tales, emitiendo por diferentes canales, y el objetivo sería saber cuáles son estos canales,para poner en este parámetro de configuración uno que no esté ya cogido, para evitar solapamientos y que nochoquen los paquetes (se puede utilizar un canal entre el 1 y el 11 por ejemplo). Para hacer el escaneo de canales,desde una terminal como root, ejecutaremos el siguiente comando: iwlist wlan0 scanning | grep Channel
hw_mode (hardware mode): El modo en que pondremos nuestro dispositivo, e irá en función del modelo denuestra tarjeta, o sea, si es tipo a, b, g o n, esto irá en función de la velocidad de la tarjeta, de menos a más,aunque las tarjetas nuevas pueden soportar los tres tipos, pero evitaremos problemas si de antemano sabemoscomo funciona la tarjeta que queremos poner como servidora de wifi, como punto de acceso. El modo 'g' aseguraconfiguración para compatibilidad con versiones anteriores.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
auth_algs: Establece algoritmo de autenticación: 1 (sólo la autenticación de sistema abierto) o 2 (laautenticación de sistema abierto y autenticación de clave compartida).
wpa: Establece la autenticación WPA y WPA2. El conjunto de opciones WPA que la aplicación usará será: 1 → sólo WPA; 2 → sólo WPA2 y 3 → Ambas.
wpa_passphrase: es la clave wifi de la nueva red creada, es importante que sea de 10 dígitos o más.
wpa_key_mgmt: define la gestión de claves WPA .
wpa_pairwise: Define el tipo de cifrado utilizado por WPA.
rsn_pairwise: Define el tipo de cifrado utilizado por WPA2.
Aunque no aparecen en el ejemplo de arriba, otros parámetros de cofiguración pueden ser: macaddr_acl: establece las opciones de filtrado de direcciones MAC. Para los centros, tenemos:
0 significa "acepta todo lo que no esté en la lista de denegados” (hostapd.deny).1 significa “denegar todo lo que que no esté en la lista de aceptados” (hostapd.accept).2 para usar un servidor de RADIUS externo.
Los posibles ficheros a utilizar: hostapd.deny o hostapd.accept, deben estar en el directorio /etc/hostapd, y seránficheros de texto que contendrán una dirección mac por cada línea, de la forma: XX:XX:XX:XX:XX:XX. ¡¡El usode comentarios o líneas mal formadas haría que se ignorara el fichero por completo y uno funcionaríacorrectamente!!.
ignore_broadcast_ssid: Con un 1 se deshabilitará la difusión de SSID, y con 0 se mantendría la difusión (pordefecto, ésta sería la opción).
Una vez configurado este archivo, guardaremos los cambios, y a continuación habrá que proceder a indicarle alservicio, al “demonio” hostapd del que hemos hablado antes (/etc/init.d/hostapd), que cuando se inicie lo haga utilizandola configuración del fichero que acabamos de modificar. Para ello, siempre desde una terminal como root, y con el editor'nano' editamos el fichero propio de este servicio (nano /etc/init.d/hostapd). Una vez abierto este fichero desde el editor,localizaremos la línea que contiene el parámetro: DAEMON_CONF, y la dejaremos tal y como se muestra acontinuación:
DAEMON_CONF=/etc/hostapd/hostapd.conf
O sea, que le estamos diciendo al “servicio hostapd”, de dónde tiene que coger el fichero de configuración cuandose inicie. Una vez realizados estos cambios y salvados, ya podríamos levantar la nueva red creada, y ver desde cualquierotro equipo que esa red existe (“PruebaCPR”, en nuestro ejemplo), aunque poco más se podría hacer, porque ahora hayque configurar el servidor dhcp para que pueda asignar una ip, del rango de la nueva red creada, a cualquier equipo que seconecten a este punto de acceso que estamos creando.
Lógicamente, para hacer esto último, lo que necesitaremos es tener instalado el servidor de dhcp, si es que no lotenemos ya instalado. Si necesitáramos hacerlo, tendremos que instalar el paquete iscdhcpserver (como siempre, desdeuna terminal como root, ejecutaremos el siguiente comando: aptget y install iscdhcpserver).
Una vez instalado, tendremos que configurar varias cosas:
Editamos el archivo default de iscdhcpserver y como siempre, desde una terminal y como root, ejecutaremosel siguiente comando: nano /etc/default/iscdhcpserver. Editado el fichero, nos iremos al final del documento y leindicamos en el parámetro INTERFACES la interfaz de la tarjeta wifi que usaremos para emitir la señal de nuestranueva red, y siguiendo el ejemplo propuesto al principio, sería wlan0, con lo que quedaría esta línea de la siguienteforma:
INTERFACES="wlan0"
Hecho esto, guardaremos los cambios y cerraremos el editor 'nano'.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
Editamos el fichero de configuración de iscdhcpserver, o sea, el fichero de configuración del servidor dedhcp. Este fichero contendrá diversa información que podrá configurarse o dejarse tal cual, pero básicamente, un fichero'limpio', de configuración mínima de este servidor, podría quedar tal y como sigue (nano /etc/dhcp/dhcpd.conf):
defaultleasetime 600; maxleasetime 7200;
subnet 192.168.2.0 netmask 255.255.255.0 { # Opcional (seguridad): Preparamos el acceso a nuestra red. #deny unknownclients; #autorizados; range 192.168.2.2 192.168.2.254; option routers 192.168.1.68; option subnetmask 255.255.255.0; option domainnameservers 8.8.8.8;
# Opcional (seguridad): Los clientes registrados. ¡¡Esto se puede hacer de otra manera, utilizando #ficheros de texto externos, con esta misma información!!. #host portatilmanolo { hardware ethernet 00:e0:4c:XX:XX:XX; fixedaddress 192.168.2.3; } #host admincprpc { hardware ethernet 10:1f:74:XX:XX:XX; fixedaddress 192.168.2.4; } #host portatiljefe { hardware ethernet 0c:ee:e6:XX:XX:XX; fixedaddress 192.168.2.5; }
}
Nota: Lo que está escrito en rojo, y comentado (con el '#' delante de cada línea), es opcional, y en el caso de descomentarlo, sería para filtrar los equipos que queramos que puedan acceder a la red.
Pasemos a comentar los elementos más importantes de este fichero:
subnet: 192.168.2.0 siguiendo con el ejemplo, éste será el rango para nuestra nueva red, la que emitirá el puntode acceso que estamos creando, y cuya máscara de red, también siguiendo el ejemplo, será: 255.255.255.0
deny unknownclients: Esto es para denegar el acceso a nuestra red a aquellos clientes, equipos, que tienen lacontraseña wifi de la red, bien porque ha sido revelada o compartida sin nuestra autorización, porque aunque la tengan,son “indeseados” en nuestro sistema, no han sido habilitados en el filtrado mac, así que aunque tengan la contraseña nopodrán acceder a la red. Otra opción en estos casos sería cambiar la clave de la red, pero en el caso de que no quisiéramoscambiarla, esto nos valdría.
range: este es el rango de ip's que estarán disponibles en nuestra nueva red, hay que tener en cuenta que192.168.2.0 es el rango general de nuestra red, que con la máscara utilizada, haría que tuviéramos un rango entre la192.168.2.0 y la 192.168.2.255, ahora bien, la primera y la última dirección quedan descartadas, puesto que son utilizadaspara indicar el rango de red y la dirección de broadcast, respectivamente, además si partimos del hecho de que la tarjetaque estamos utilizando para el punto de acceso, para emitir la señal wifi de la nueva red, le ponemos la ip fija:192.168.2.1, tendremos que como máximo, se podrán dar IPs en un rango que irá desde la 192.168.2.2 a la 192.168.2.254,ambas inclusive.
option routers: En este caso, la ip que aparece aquí, es la ip de la tarjeta o interfaz de red que está conectada ainternet directamente en nuestro equipo, en nuestro ejemplo, la eth0, y cuya ip será o bien puesta fija, o bien la que nosdel servidor dhcp del router del proveedor de internet en nuestra casa, o bien la suministrada por el servidor, en el caso delos centros educativos. Siguiendo el ejemplo, supondremos que tiene una ip fija que será la 192.168.1.68 (esto en el casode nuestra casa, porque para un centro, sería una ip del rango 172.16.0.0 – 172.31.255.255 como ya se ha comentadoantes).
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
option subnetmask: Esta es la mascara de la red que accede directamente a internet.
option domainnameservers: para indicar el servidor de nombres de dominio, por ejemplo, el de google, eslibre, pero se puede colocar cualquier otro, y para los centros educativos, se puede poner la ip del servidor del centro.
host: es para realizar un filtrado de los cliente que queremos que se conecten a nuestra red wifi, aunque estocomo ya veremos se puede realizar también de otra manera, sacándolo a un fichero externo. En este ejemplo, se puede verque hay un parámetro para las direcciones mac: 'hardware ethernet' y otro para la 'ip' que nosotros deseamos asignar adicho equipo: 'fixedaddress'.
Configurado el servicio, salvados los cambios, y agregados a los usuarios permitidos, en caso de querer realizarun filtrado, reiniciaremos el servicio iscdhcpserver, o bien reiniciamos directamente el equipo. A la hora de reiniciareste servicio, tenemos dos formas de hacerlo:
/etc/init.d/iscdhcpserver restart o con
service iscdhcpserver restart
Por otro lado, si no lo hicimos antes, habrá también que levantar el servicio de hostapd, para lo cual podemoshacerlo de la misma forma que la indicada arriba de estas líneas, o sea con:
/etc/init.d/hostapd start o con
service hostapd start
O también podremos levantarlo, con una serie de parámetros, para que nos de toda la 'verborrea', o sea, toda lainformación que muestra este servicio y que de la forma anterior no veríamos, útil para detectar posibles errores deconexión.
hostapd d /etc/hostapd/hostapd.conf
Ahora bien, si queremos que cada vez que arranque nuestra computadora, se inicie el servicio de hostapd,tendremos que utilizar la opción DAEMON dentro del fichero /etc/default/hostapd, o bien crear un lanzador dentro deinterfaces, o bien un enlace simbólico a /etc/init.d/hostapd, dentro del directorio de arranque o reinicio de nuestro equipo.
En este punto ya deberíamos poder conectarnos a nuestra nueva red local desde cualquier dispositivo wifi, aunquepara salir a internet necesitamos natetar las ips y añadir el enrutamiento.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES.
Para permitir el enrutamiento (hacer forward) de paquetes en el firewall (cortafuegos) del equipo que estamospreparando para que también haga las funciones de Punto de Acceso (AP), o dicho de otro modo, paa permitir que otrasmáquinas puedan salir a traves del firewall del equipo con funciones de AP, tendremos que asegurarnos que en elfichero: /proc/sys/net/ipv4/ip_forward tenemos un '1', y si no lo está, editamos el fichero como root, y lo ponemos.Además, para asegurarnos que aparece así cada vez que arranque el equipo, se lo hacemos saber en el fichero:/etc/sysctl.conf, descomentando la línea que hace referencia a esto, y dejándola tal y como esto: net.ipv4.ip_forward=1 (osea, quitándole el '#' que aparece delante).
Por último, ya sólo queda crear las reglas para permitir el enmascaramientos de IPs, y para ello, en el ejemploque estamos siguiendo, si quisiéramos enmascar todo el rango de IPs de la nueva red creada, simplemente aplicaríamoslas siguientes reglas:
iptables t nat A POSTROUTING o eth0 s "192.168.2.0/24" j MASQUERADE iptables A FORWARD i wlan0 j ACCEPT
¿Qué significan estas reglas?. Bien, para el que tenga algo de curiosidad explicaré a groso modo qué es lo quehacen, y para el que no, pues que se limite a copiar/pegar y pase directamente al párrafo siguiente. Con A lo que estamoshaciendo es añadir una nueva regla, y con POSTROUTING lo que se está diciendo es que realice el filtrado despueś deenrutar, pero ¿qué estamos enrutando?, pues se está enrutando todas las ips que vienen (s, es el origen, la fuente, elsource) de la red 192.168.2.0 (y digo 'todas' porque en este ejemplo la máscara es 24, o lo que es lo mismo:255.255.255.0) hacia la interfaz 'eth0', o dicho de otro modo, hacia la tarjeta o interfaz con la que nos conectamos a la redque tiene acceso a internet, que en nuestro ejemplo es la tarjeta que va con cable, la 'eth0'; pero además de esto, estamosaplicando NAT (o sea, network address translation o traducción de direcciones de red) o dicho de otra forma, que seestará traduciendo o transfomando cualquier dirección ip de la red 192.168.2.0 a la ip que tenga la tarjeta de red eth0 delequipo en cuestión, o lo que es lo mismo, que cualquier equipo de la nueva red creada, saldrá del ordenador en el queestamos montando nuestro Punto de Acceso, con la IP que tenga éste en su tarjeta de red 'eth0', del mismo modo queocurre en nuesta casa (por ejemplo) con la red que esté conectada al router de nuestro proveedor de intenet, ya que éstenos asignará una “ip pública”, y cualquier dispositivo de nuestra red local conectado al router, independientemente de la“ip privada” que tenga, saldrá siempre a internet por la misma ip, por la “ip pública” que es la que nos ha asignadonuestro proveedor y por la que pagamos, y esto debe ser así y sobre todo hoy en día, debido a la escasez de direccionesIPv4, por eso es por lo que se utiliza NAT, para compartir una IP con muchos equipos. La segunda regla lo que nos estádiciendo es que se acepte el “Forward” para todo lo que venga por la interz de entrada (i) 'wlan0'.
Estas reglas tendrán deben estar persentes cada vez que se incie el equipo, y para hacer esto caben variasposiblidades, una es crear un script y ponerlo como un servicio dentro de /etc/init.d/, con sus enlaces correspondientes, yotra forma, más cómoda para este caso en concreto, es colocarlas tal cual dentro del fichero /etc/rc.local, antes de la líneadonde pone “exit 0”, y hecho esto, guardamos los cambios, reiniciamos los servicios correspondientes, o simplementereiniciamos el equipo, y ya deberíamos tener todo funcionando OK.
5. RESUMIENDO...
En resumidas cuentas, para convertir nuestro equipo con linux en un Punto de Acceso Wifi, necesitaremosdisponder de dos tarjetas de red, una asociada a la red a través de la cual saldremos a internet, y otra asociada a la nuevared que nos crearemos para la wifi. Además, necesitaremos instalar los paquetes 'hostapd' e ' iscdhcpserver' (que son losque harán que por un lado, el equipo pueda trasmitir señal wifi como cualquier punto de acceso, y por otro lado, el que loconvertirá en un servidor dhcp, para dar direcciones de red en el nuevo rango que vamos a utilizar. Instalados estos dospaquetes, sólo restaría modificar los ficheros de configuración de estos paquetes, para ajustarlos a nuestros requerimientos(nombres de interfaz de las tarjetas de red, rangos de ips de las redes, lugar donde se encuentra el fichero de configuraciónpara el punto de acceso), además de modificar el fichero para permitir el enrutamiento.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-
6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP? (o sea, si podemosutilizarla como Punto de Acceso).
Tenemos un par de comando útiles para comprobar si nuestra tarjeta de red que va actuar como emisora de señalwifi, soporta funciones AP. Estos comandos son “iw dev” e “iw list”, aunque para poder utilizarlos tenemos que tenerinstalado el paquete: 'iw' (un conjunto de herramientas para configuración de dispositivos wireless).
7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTROCENTRO.
El rango de ips privadas que podremos utilizar podrá estar comprendido entre los siguientes:
Desde... Hasta...
10.0.0.0 10.255.255.255
172.16.0.0 172.31.255.255
192.168.0.0 192.168.255.255
8. APÉNDICE: ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOSPAQUETES 'hostapd' y ' iscdhcpserver'?
En los centros educativos de Extremadura, normalmente los equipos vendrán preparados con 'puppet' y con'pkgsync', utilizados tanto para realizar labores de administración como de actualización de paquetes que un determinadoequipo debe tener obligatoriamente, además de otros posibles paquetes que puedan instalarse a parte, para nuestrasnecesidades, como ocurre en el caso que nos ocupa con los paquetes: hostapd e iscdhcpserver. Con esto quiero decir quelos nombres de estos paquetes deberán colocarse en el fichero “/etc/pkgsync/mayhave” del equipo en cuestión (o enalgunos de los ficheros 'mayhave' del directorio /etc/puppet/files del servidor, aunque en este último caso mejor hablarcon el administrado informático), ya que de lo contrario, cuando el equipo ejecute el 'pkgsync', si los paquetes no están enel fichero antes comentado, el sistema los eliminará. Este fichero 'mayhave' es un fichero de texto simple, con una líneapor cada paquete que queramos añadir, así que simplemente lo editamos como root, con el editor 'nano', por ejemplo, ynos vamos al final del todo y añadimos dos nuevas líneas, una por cada uno de estos paquetes (sólo hay que poner elnombre).
-Manolo Pozo-