個人的なまとめ。

てきとーに何か書きます。

hostapdの各種設定

f:id:kosuke128:20170822130002p:plain

IPアドレス関連の設定 (Raspberry Piの場合)


/etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)

# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

# "*"となっている場所には実際には数字が入っています。
# 自分の環境に合わせて変更をしてください。
iface eth0 inet static
address 150.***.***.***
netmask 255.255.255.224
gateway 150.***.***.***

iface wlan1 inet static
address 192.168.178.1
netmask 255.255.255.0
gateway 150.***.***.***

#pre-up iptables-restore < /etc/iptables.ipv4.nat


allow-hotplug wlan0
iface wlan0 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
#iface wlan1 inet manual
#    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

/etc/dhcpcd.conf

一番最後の行に追加。

interface wlan1
static ip_address=192.168.178.1/24
static routers=150.***.***.***
# static routersのIPアドレスは、eth0のIPアドレスと同じにする。
# 例えば、eth0 = 150.0.0.1 だった場合は、
# static routers=150.0.0.1 とする。

DHCPサーバー関連の設定


まずはインストールを行う。

sudo apt install isc-dhcp-server

/etc/default/isc-dhcp-server

一番最後のINTERFACESに無線として使用するwlanを設定する。

- INTERFACES=
+ INTERFACES="wlan1"

/etc/dhcp/dhcpd.conf

一番最後の行に追加。

#wlan1
subnet 192.168.178.0 netmask 255.255.255.0 {
  range 192.168.178.10 192.168.178.250;
  option subnet-mask 255.255.255.0;
  option domain-name-servers 150.***.***.***;
  option domain-name "local_wlan1";
  option routers 192.168.178.1;
  option broadcast-address 192.168.178.255;
  default-lease-time 600;
  max-lease-time 7200;
}

hostapd.conf


interface=wlan1
ssid=Free-wifi
#driver=rtl871xdrv
driver=nl80211
hw_mode=g
#ieee80211n=1
wmm_enabled=1
channel=5
wpa=2
wpa_passphrase=testtest
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

基本的にはdriver=nl80211で可能ですが、エレコムの無線ドングルでは反応しない事があります。
その場合ではdriver=rtl871xdrvに変更をし、別にインストールが必要なパッケージがあるので、
そちらをインストールを行ってください。
本記事では具体的には触れません。

推奨はしませんが、パスワードを付けたくない時は、wpa_passphraseをコメントアウトする事で可能となります。


ポートの設定



#!/bin/sh
sudo sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan1 -o eth0 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"


エラーが発生した場合は、以下の記事も参考にしてください。
kosuke128.hatenadiary.jp