Story Transcript
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
CREAR UN PUNTO DE ACCESO EN UN ORDENADOR CON “HOSTAPD”
1. INTRODUCCIÓN. 2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?. 3. ¿QUÉ NECESITAMOS IN S TALAR?. 4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES. 5. RESUMIENDO... 6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP? 7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTRO CENTRO. 8. APÉNDICE: ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOS PAQUETES ' hostapd ' y ' iscdhcpserver '?.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
1. INTRODUCCIÓN. La idea es poder utilizar nuestro propio ordenador personal para, además de poder trabajar de forma habitual con él, utilizarlo también como “Punto de Acceso Wifi” (AP, Access Point), de forma que podamos conectar a él otros equipos vía wifi, ya sea desde nuestro centro (en el caso de que no se dispongan de “Puntos de Accesos” propiamente dicho para la conexión wifi) o desde nuestra propia casa (por ejemplo, caso de que el router no sea wifi, o en el caso de que la señal no llegue a todos los puntos en nuestra casa, pudiendo en este caso ampliar el radio de acción de nuestra red privada). Además de convertir nuestro ordenador personal o portátil en un “Punto de Acceso Wifi”, hay que decir también que es algo muy seguro, puesto que además podemos elegir tanto el tipo de cifrado (wep, wpa, etc) como el filtro que queramos realizar, o dicho de otro modo, podemos elegir que MACs y que IPs queremos que se conecten a ese punto de acceso y por otro lado, cualquier conexión a internet que se realice desde cualquier ordenador conectado al ordenador que hace las funciones de Punto de Acceso, constará como que realmente se hacen desde este ordenador, con lo que nos puede dar un plus de seguridad y transparencia (como se pude ver es la imagen siguiente). También comentar aquí, que podríamos conectar cualquier dispositivo: ordenador, portátil, tableta, teléfono móvil, etc. y utilizando el sistema operativo que sea, es decir, podríamos conectar a la vez tanto equipos con linux, como con windows o dispositivos android, por poner un ejemplo...
2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?. Antes de proceder a instalar paquetes y configurar programas, debemos tener claro qué es lo que necesitamos tener, a parte de nuestro propio ordenador personal con linux, y básicamente, lo único que necesitamos es contar con dos tarjetas de red (ya sea dos tarjetas wifi o una tarjeta ethernet cable y otra wifi), algo que en los nuevos PCs no es complicado encontrar, ya que suelen venir ya provistos una tarjeta ethernet integrada y normalmente una tarjeta wifi PCI (sobre todo en el caso de los centros educativos), y en caso de no contar con una tarjeta wifi podemos comprar una en cualquier tienda (cuanto mejor sea la tarjeta, mejor irá todo: compatabilidad AP, más alcance, más velocidad, etc...). ¿Por qué necesitamos dos tarjetas de red?, pues porque necesitaremos por un lado, salir a internet, bien a través de nuestro proveedor de internet (telefónica, vodafone, orange, etc), en el caso de nuestra casa, o bien a través del servidor o router, en el caso de nuestro centro, y esto como digo, podemos realizarlo a través de una tarjeta ethertnet (o sea, utilizando cable, el caso más favorable) o bien por una wifi; y por otro lado, necesitaremos otra tarjeta de red, una wifi en este caso, para que pueda dar señal wifi al resto de equipos que quieran conectarse a él, además de repartir ips (servidor dhcp), para que no tengamos que andar configurando manualmente la conexión de red de los equipos que quieran conectarse, teniéndoles que poner en este caso, una ip fija. Para que funcione este 'tinglao' vamos a necesitar como he dicho, dos tarjetas de red, y además, dos rangos de red diferentes. Por un lado, tendremos un rango de red que es con el que conectamos los equipos que queremos y 'podemos', a nuestro router, bien sea al router que nos ofrece el proveedor de internet que hubiéramos contratado en casa (y que normalmente, sino lo cambiamos, suelen venir configurados con un rango de red: 192.168.0.0 o 192.168.1.0, o más genéricamente: 192.168.X.0); o bien sea al router o servidor de nuestro centro (en este caso tendremos un rango de -Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
red para nuestros centros que estará entre 172.16.0.0 y 172.31.255.255), y por otro lado, tendremos otro rango de red, para el resto de equipos que se conecten por el Punto de Acceso que estamos montando en nuestro PC. Así que aclarando ideas, tendremos por un lado, una red desde la que podremos salir directamente a internet, y por otro lado, tendremos una red aislada, que por sí misma no tendrá acceso directo a internet (es la que se conectará al punto de acceso), por lo que nuestro propio equipo sobre el que estamos montando este Punto de Acceso, tendrá que hacer de “puente” entre las dos redes, para que así, está red que está aislada pueda acceder a internet por la primera (o sea, la que se conecta al router de nuestro proveedor de internet, o de nuestro centro). Pongamos un ejemplo. Tenemos un PC con dos tarjetas de red, una ethernet (por cable), con una interfaz 'eth0' (la interfaz, por así decirlo, es como un 'apodo' que el sistema le da a la tarjeta (podemos ver el 'apodo' que le asigna con el comando 'ifconfig'), y que conectaremos por cable con el router de nuestro proveedor de internet (en el caso de nuestra casa) o a cualquier punto de red (en el caso de nuestro centro) de forma que salga a internet ya sea a través de servidor o del propio router, y que podrá tener una dirección por ejemplo: 192.168.1.X (en el caso de nuestra casa) o una IP del rango 172.16.0.0 – 172.31.255.255 (en el caso de nuestro centros); y por otro lado, el PC tendrá una tarjeta wifi, con una interfaz 'wlan0' (por ejemplo), que es la que actuará sirviendo señal wifi, y a la que podremos asignar una IP de otro rango de red, como por ejemplo 192.168.2.X. Al tener dos rangos de red diferentes, evitamos que las ips que de el servidor dhcp que estará en nuestro equipos que estamos preparamos como punto de acceso, choque con las ips del servidor dhcp del router de nuestro proveedor de internet (en el caso de nuestra casa) o del propio servidor de nuestro centro. En ambos casos, la máscara de red sería 255.255.255.0.
Siguendo con este ejemplo, una posible plantilla de cómo podría quedar el fichero /etc/network/interfaces, sería: auto lo eth0 wlan0 iface lo inet loopback iface eth0 inet dhcp # ifup eth0 # postup /sbin/ethtool s $IFACE wol g # postdown /sbin/ethtool s $IFACE wol g iface wlan0 inet static address 192.168.2.1 netmask 255.255.255.0 broadcast 192.168.2.255
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
3. ¿QUÉ NECESITAMOS INSTALAR?. Bien, vayamos al grano. Para hacer lo comentado anteriormente habrá que instalar algunos paquetes en nuestro sistema. Para empezar tendremos que instalar el paquete 'hostapd', si es que no lo tenemos ya instalado (podemos ver si está instalado utilizando una terminal de root, y ejecutando el comando: dpkg l | grep hostapd y ver si se produce una salida con el resultado, y en caso de que sea así, comprobar que las dos primeras letras sean 'ii', ya que de lo contrario, por ejemplo, si tuviera 'rc', significaría que fue instalado en su día, pero se ha borrado, bien porque lo hubiéramos hecho nosotros a propósito, bien por otros motivos que ya comentaremos y que es posible que se den en los centros y que son perfectamente subsanables). Al instalar este paquete (desde una terminal y como root, ejecuntando el comando aptget install y hostapd), nos creará un “demonio”, un nuevo servicio, dentro del directorio /etc/init.d, que podremos hacer que se ejecute o cargue al arrancar el sistema, lo recomendable, y por otro lado, una serie de ficheros de configuración, para configurar, valga la redundancia, nuestro punto de acceso: nombre de la red wifi, contraseña, tipo de cifrado, interfaz (o sea, la tarjeta) a utilizar, etc... El fichero de configuración que habrá que modificar o crear, estará en el directorio: /etc/hostapd/, y en concreto se llamará hostapd.conf (esto lo podemos hacer usando una terminal de root y con el editor 'nano', por ejemplo: nano /etc/hostapd/hostapd.conf). Un fichero básico de este tipo, quedaría algo así como: interface=wlan0 driver=nl80211 ssid=PruebaCPR channel=1 hw_mode=g auth_algs=1 wpa=2 wpa_passphrase=1234567890 wpa_key_mgmt=WPAPSK wpa_pairwise=TKIP CCMP rsn_pairwise=CCMP ap_max_inactivity=21600 Pasemos a comentar brevemente qué es cada cosa: interface: es el dispositivo dedicado a emitir la señal wifi por nuestro punto de acceso (he puesto la interfaz wlan0, siguiendo el ejemplo del final del apartado 2). driver: es el nombre del controlador que usara la interface wlan0, pero suele ir bien con el nl80211, que es del propio de 'hostapd'. ssid: es el nombre que tendrá nuestra nueva red wifi virtual, y el que aparecerá en todos los dispositivos wifi para poder conectarse a ella. channel: es el número del canal en el que está emitiendo nuestro punto de acceso, para lo que es recomendable hacer previamente un escaneo de la red, sobre todo en nuestro centro, donde puede haber varios Puntos de Accesos 'físicos', como tales, emitiendo por diferentes canales, y el objetivo sería saber cuáles son estos canales, para poner en este parámetro de configuración uno que no esté ya cogido, para evitar solapamientos y que no choquen los paquetes (se puede utilizar un canal entre el 1 y el 11 por ejemplo). Para hacer el escaneo de canales, desde una terminal como root, ejecutaremos el siguiente comando: iwlist wlan0 scanning | grep Channel hw_mode (hardware mode): El modo en que pondremos nuestro dispositivo, e irá en función del modelo de nuestra tarjeta, o sea, si es tipo a, b, g o n, esto irá en función de la velocidad de la tarjeta, de menos a más, aunque las tarjetas nuevas pueden soportar los tres tipos, pero evitaremos problemas si de antemano sabemos como funciona la tarjeta que queremos poner como servidora de wifi, como punto de acceso. El modo 'g' asegura configuración para compatibilidad con versiones anteriores.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
auth_algs: Establece algoritmo de autenticación: 1 (sólo la autenticación de sistema abierto) o 2 (la autenticación de sistema abierto y autenticación de clave compartida). wpa: Establece la autenticación WPA y WPA2. El conjunto de opciones WPA que la aplicación usará será: 1 → sólo WPA; 2 → sólo WPA2 y 3 → Ambas. wpa_passphrase: es la clave wifi de la nueva red creada, es importante que sea de 10 dígitos o más. wpa_key_mgmt: define la gestión de claves WPA . wpa_pairwise: Define el tipo de cifrado utilizado por WPA. rsn_pairwise: Define el tipo de cifrado utilizado por WPA2. Aunque no aparecen en el ejemplo de arriba, otros parámetros de cofiguración pueden ser: macaddr_acl: establece las opciones de filtrado de direcciones MAC. Para los centros, tenemos: 0 significa "acepta todo lo que no esté en la lista de denegados” (hostapd.deny). 1 significa “denegar todo lo que que no esté en la lista de aceptados” (hostapd.accept). 2 para usar un servidor de RADIUS externo. Los posibles ficheros a utilizar: hostapd.deny o hostapd.accept, deben estar en el directorio /etc/hostapd, y serán ficheros de texto que contendrán una dirección mac por cada línea, de la forma: XX:XX:XX:XX:XX:XX. ¡¡El uso de comentarios o líneas mal formadas haría que se ignorara el fichero por completo y uno funcionaría correctamente!!. ignore_broadcast_ssid: Con un 1 se deshabilitará la difusión de SSID, y con 0 se mantendría la difusión (por defecto, ésta sería la opción). Una vez configurado este archivo, guardaremos los cambios, y a continuación habrá que proceder a indicarle al servicio, al “demonio” hostapd del que hemos hablado antes (/etc/init.d/hostapd), que cuando se inicie lo haga utilizando la configuración del fichero que acabamos de modificar. Para ello, siempre desde una terminal como root, y con el editor 'nano' editamos el fichero propio de este servicio (nano /etc/init.d/hostapd). Una vez abierto este fichero desde el editor, localizaremos la línea que contiene el parámetro: DAEMON_CONF, y la dejaremos tal y como se muestra a continuación: DAEMON_CONF=/etc/hostapd/hostapd.conf O sea, que le estamos diciendo al “servicio hostapd”, de dónde tiene que coger el fichero de configuración cuando se inicie. Una vez realizados estos cambios y salvados, ya podríamos levantar la nueva red creada, y ver desde cualquier otro equipo que esa red existe (“PruebaCPR”, en nuestro ejemplo), aunque poco más se podría hacer, porque ahora hay que configurar el servidor dhcp para que pueda asignar una ip, del rango de la nueva red creada, a cualquier equipo que se conecten a este punto de acceso que estamos creando. Lógicamente, para hacer esto último, lo que necesitaremos es tener instalado el servidor de dhcp, si es que no lo tenemos ya instalado. Si necesitáramos hacerlo, tendremos que instalar el paquete iscdhcpserver (como siempre, desde una terminal como root, ejecutaremos el siguiente comando: aptget y install iscdhcpserver). Una vez instalado, tendremos que configurar varias cosas: Editamos el archivo default de iscdhcpserver y como siempre, desde una terminal y como root, ejecutaremos el siguiente comando: nano /etc/default/iscdhcpserver. Editado el fichero, nos iremos al final del documento y le indicamos en el parámetro INTERFACES la interfaz de la tarjeta wifi que usaremos para emitir la señal de nuestra nueva red, y siguiendo el ejemplo propuesto al principio, sería wlan0, con lo que quedaría esta línea de la siguiente forma: INTERFACES="wlan0" Hecho esto, guardaremos los cambios y cerraremos el editor 'nano'. -Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
Editamos el fichero de configuración de iscdhcpserver, o sea, el fichero de configuración del servidor de dhcp. Este fichero contendrá diversa información que podrá configurarse o dejarse tal cual, pero básicamente, un fichero 'limpio', de configuración mínima de este servidor, podría quedar tal y como sigue (nano /etc/dhcp/dhcpd.conf): defaultleasetime 600; maxleasetime 7200; subnet 192.168.2.0 netmask 255.255.255.0 { # Opcional (seguridad): Preparamos el acceso a nuestra red. #deny unknownclients; #autorizados; range 192.168.2.2 192.168.2.254; option routers 192.168.1.68; option subnetmask 255.255.255.0; option domainnameservers 8.8.8.8;
# Opcional (seguridad): Los clientes registrados. ¡¡Esto se puede hacer de otra manera, utilizando #ficheros de texto externos, con esta misma información!!. #host portatilmanolo { hardware ethernet 00:e0:4c:XX:XX:XX; fixedaddress 192.168.2.3; } #host admincprpc { hardware ethernet 10:1f:74:XX:XX:XX; fixedaddress 192.168.2.4; } #host portatiljefe { hardware ethernet 0c:ee:e6:XX:XX:XX; fixedaddress 192.168.2.5; } }
Nota: Lo que está escrito en rojo, y comentado (con el '#' delante de cada línea), es opcional, y en el caso de descomentarlo, sería para filtrar los equipos que queramos que puedan acceder a la red. Pasemos a comentar los elementos más importantes de este fichero: subnet: 192.168.2.0 siguiendo con el ejemplo, éste será el rango para nuestra nueva red, la que emitirá el punto de acceso que estamos creando, y cuya máscara de red, también siguiendo el ejemplo, será: 255.255.255.0 deny unknownclients: Esto es para denegar el acceso a nuestra red a aquellos clientes, equipos, que tienen la contraseña wifi de la red, bien porque ha sido revelada o compartida sin nuestra autorización, porque aunque la tengan, son “indeseados” en nuestro sistema, no han sido habilitados en el filtrado mac, así que aunque tengan la contraseña no podrán acceder a la red. Otra opción en estos casos sería cambiar la clave de la red, pero en el caso de que no quisiéramos cambiarla, esto nos valdría. range: este es el rango de ip's que estarán disponibles en nuestra nueva red, hay que tener en cuenta que 192.168.2.0 es el rango general de nuestra red, que con la máscara utilizada, haría que tuviéramos un rango entre la 192.168.2.0 y la 192.168.2.255, ahora bien, la primera y la última dirección quedan descartadas, puesto que son utilizadas para indicar el rango de red y la dirección de broadcast, respectivamente, además si partimos del hecho de que la tarjeta que estamos utilizando para el punto de acceso, para emitir la señal wifi de la nueva red, le ponemos la ip fija: 192.168.2.1, tendremos que como máximo, se podrán dar IPs en un rango que irá desde la 192.168.2.2 a la 192.168.2.254, ambas inclusive. option routers: En este caso, la ip que aparece aquí, es la ip de la tarjeta o interfaz de red que está conectada a internet directamente en nuestro equipo, en nuestro ejemplo, la eth0, y cuya ip será o bien puesta fija, o bien la que nos del servidor dhcp del router del proveedor de internet en nuestra casa, o bien la suministrada por el servidor, en el caso de los centros educativos. Siguiendo el ejemplo, supondremos que tiene una ip fija que será la 192.168.1.68 (esto en el caso de nuestra casa, porque para un centro, sería una ip del rango 172.16.0.0 – 172.31.255.255 como ya se ha comentado antes).
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
option subnetmask: Esta es la mascara de la red que accede directamente a internet. option domainnameservers: para indicar el servidor de nombres de dominio, por ejemplo, el de google, es libre, pero se puede colocar cualquier otro, y para los centros educativos, se puede poner la ip del servidor del centro. host: es para realizar un filtrado de los cliente que queremos que se conecten a nuestra red wifi, aunque esto como ya veremos se puede realizar también de otra manera, sacándolo a un fichero externo. En este ejemplo, se puede ver que hay un parámetro para las direcciones mac: 'hardware ethernet' y otro para la 'ip' que nosotros deseamos asignar a dicho equipo: 'fixedaddress'. Configurado el servicio, salvados los cambios, y agregados a los usuarios permitidos, en caso de querer realizar un filtrado, reiniciaremos el servicio iscdhcpserver, o bien reiniciamos directamente el equipo. A la hora de reiniciar este servicio, tenemos dos formas de hacerlo: /etc/init.d/iscdhcpserver restart o con service iscdhcpserver restart Por otro lado, si no lo hicimos antes, habrá también que levantar el servicio de hostapd, para lo cual podemos hacerlo de la misma forma que la indicada arriba de estas líneas, o sea con: /etc/init.d/hostapd start o con service hostapd start O también podremos levantarlo, con una serie de parámetros, para que nos de toda la 'verborrea', o sea, toda la información que muestra este servicio y que de la forma anterior no veríamos, útil para detectar posibles errores de conexión. hostapd d /etc/hostapd/hostapd.conf Ahora bien, si queremos que cada vez que arranque nuestra computadora, se inicie el servicio de hostapd, tendremos que utilizar la opción DAEMON dentro del fichero /etc/default/hostapd, o bien crear un lanzador dentro de interfaces, o bien un enlace simbólico a /etc/init.d/hostapd, dentro del directorio de arranque o reinicio de nuestro equipo. En este punto ya deberíamos poder conectarnos a nuestra nueva red local desde cualquier dispositivo wifi, aunque para salir a internet necesitamos natetar las ips y añadir el enrutamiento.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES. Para permitir el enrutamiento (hacer forward) de paquetes en el firewall (cortafuegos) del equipo que estamos preparando para que también haga las funciones de Punto de Acceso (AP), o dicho de otro modo, paa permitir que otras máquinas puedan salir a traves del firewall del equipo con funciones de AP, tendremos que asegurarnos que en el fichero: /proc/sys/net/ipv4/ip_forward tenemos un '1', y si no lo está, editamos el fichero como root, y lo ponemos. Además, para asegurarnos que aparece así cada vez que arranque el equipo, se lo hacemos saber en el fichero: /etc/sysctl.conf, descomentando la línea que hace referencia a esto, y dejándola tal y como esto: net.ipv4.ip_forward=1 (o sea, quitándole el '#' que aparece delante). Por último, ya sólo queda crear las reglas para permitir el enmascaramientos de IPs, y para ello, en el ejemplo que estamos siguiendo, si quisiéramos enmascar todo el rango de IPs de la nueva red creada, simplemente aplicaríamos las siguientes reglas: iptables t nat A POSTROUTING o eth0 s "192.168.2.0/24" j MASQUERADE iptables A FORWARD i wlan0 j ACCEPT ¿Qué significan estas reglas?. Bien, para el que tenga algo de curiosidad explicaré a groso modo qué es lo que hacen, y para el que no, pues que se limite a copiar/pegar y pase directamente al párrafo siguiente. Con A lo que estamos haciendo es añadir una nueva regla, y con POSTROUTING lo que se está diciendo es que realice el filtrado despueś de enrutar, pero ¿qué estamos enrutando?, pues se está enrutando todas las ips que vienen (s, es el origen, la fuente, el source) de la red 192.168.2.0 (y digo 'todas' porque en este ejemplo la máscara es 24, o lo que es lo mismo: 255.255.255.0) hacia la interfaz 'eth0', o dicho de otro modo, hacia la tarjeta o interfaz con la que nos conectamos a la red que tiene acceso a internet, que en nuestro ejemplo es la tarjeta que va con cable, la 'eth0'; pero además de esto, estamos aplicando NAT (o sea, network address translation o traducción de direcciones de red) o dicho de otra forma, que se estará traduciendo o transfomando cualquier dirección ip de la red 192.168.2.0 a la ip que tenga la tarjeta de red eth0 del equipo en cuestión, o lo que es lo mismo, que cualquier equipo de la nueva red creada, saldrá del ordenador en el que estamos montando nuestro Punto de Acceso, con la IP que tenga éste en su tarjeta de red 'eth0', del mismo modo que ocurre en nuesta casa (por ejemplo) con la red que esté conectada al router de nuestro proveedor de intenet, ya que éste nos asignará una “ip pública”, y cualquier dispositivo de nuestra red local conectado al router, independientemente de la “ip privada” que tenga, saldrá siempre a internet por la misma ip, por la “ip pública” que es la que nos ha asignado nuestro proveedor y por la que pagamos, y esto debe ser así y sobre todo hoy en día, debido a la escasez de direcciones IPv4, por eso es por lo que se utiliza NAT, para compartir una IP con muchos equipos. La segunda regla lo que nos está diciendo es que se acepte el “Forward” para todo lo que venga por la interz de entrada (i) 'wlan0'. Estas reglas tendrán deben estar persentes cada vez que se incie el equipo, y para hacer esto caben varias posiblidades, una es crear un script y ponerlo como un servicio dentro de /etc/init.d/, con sus enlaces correspondientes, y otra forma, más cómoda para este caso en concreto, es colocarlas tal cual dentro del fichero /etc/rc.local, antes de la línea donde pone “exit 0”, y hecho esto, guardamos los cambios, reiniciamos los servicios correspondientes, o simplemente reiniciamos el equipo, y ya deberíamos tener todo funcionando OK.
5. RESUMIENDO... En resumidas cuentas, para convertir nuestro equipo con linux en un Punto de Acceso Wifi, necesitaremos disponder de dos tarjetas de red, una asociada a la red a través de la cual saldremos a internet, y otra asociada a la nueva red que nos crearemos para la wifi. Además, necesitaremos instalar los paquetes 'hostapd' e ' iscdhcpserver' (que son los que harán que por un lado, el equipo pueda trasmitir señal wifi como cualquier punto de acceso, y por otro lado, el que lo convertirá en un servidor dhcp, para dar direcciones de red en el nuevo rango que vamos a utilizar. Instalados estos dos paquetes, sólo restaría modificar los ficheros de configuración de estos paquetes, para ajustarlos a nuestros requerimientos (nombres de interfaz de las tarjetas de red, rangos de ips de las redes, lugar donde se encuentra el fichero de configuración para el punto de acceso), además de modificar el fichero para permitir el enrutamiento.
-Manolo Pozo-
Convertir nuestro PC en un Punto de Acceso Wifi
- CPR de Castuera-
6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP? (o sea, si podemos utilizarla como Punto de Acceso). Tenemos un par de comando útiles para comprobar si nuestra tarjeta de red que va actuar como emisora de señal wifi, soporta funciones AP. Estos comandos son “iw dev” e “iw list”, aunque para poder utilizarlos tenemos que tener instalado el paquete: 'iw' (un conjunto de herramientas para configuración de dispositivos wireless). 7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTRO CENTRO. El rango de ips privadas que podremos utilizar podrá estar comprendido entre los siguientes:
Desde...
Hasta...
10.0.0.0
10.255.255.255
172.16.0.0
172.31.255.255
192.168.0.0
192.168.255.255
8. APÉNDICE: ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOS PAQUETES 'hostapd' y ' iscdhcpserver'? En los centros educativos de Extremadura, normalmente los equipos vendrán preparados con 'puppet' y con 'pkgsync', utilizados tanto para realizar labores de administración como de actualización de paquetes que un determinado equipo debe tener obligatoriamente, además de otros posibles paquetes que puedan instalarse a parte, para nuestras necesidades, como ocurre en el caso que nos ocupa con los paquetes: hostapd e iscdhcpserver. Con esto quiero decir que los nombres de estos paquetes deberán colocarse en el fichero “/etc/pkgsync/mayhave” del equipo en cuestión (o en algunos de los ficheros 'mayhave' del directorio /etc/puppet/files del servidor, aunque en este último caso mejor hablar con el administrado informático), ya que de lo contrario, cuando el equipo ejecute el 'pkgsync', si los paquetes no están en el fichero antes comentado, el sistema los eliminará. Este fichero 'mayhave' es un fichero de texto simple, con una línea por cada paquete que queramos añadir, así que simplemente lo editamos como root, con el editor 'nano', por ejemplo, y nos vamos al final del todo y añadimos dos nuevas líneas, una por cada uno de estos paquetes (sólo hay que poner el nombre).
-Manolo Pozo-