Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
hostapd [Le 12/05/2014, 14:32] – [Configuration d'un point d'accès en WI-FI 802.11n (support MIMO)] 185.26.182.32hostapd [Le 04/08/2025, 19:15] (Version actuelle) – Message qui n'a rien à faire ici.. Nexus6
Ligne 1: Ligne 1:
-{{tag>wi-fi réseau}}+{{tag>wifi réseau}}
 ---- ----
 ====== HostAP daemon ====== ====== HostAP daemon ======
Ligne 28: Ligne 28:
  
  
-===== Installation, configuration et lancement de Hostapd ===== 
  
 +===== Installation, configuration et lancement de Hostapd =====
  
-Installation depuis ppa+Installation depuis dépots officiel
  
-<code>sudo add-apt-repository -y ppa:andykimpe/hostapd && sudo apt-get update && sudo apt-get -y install hostapd</code>+<code>sudo apt-get -y install hostapd</code>
  
-Le fichier de configuration **/etc/hostapd/hostapd.conf** contient tous les paramètres de configuration de votre du point d'accès Wi-Fi.+Le fichier de configuration **/etc/hostapd/hostapd.conf** contient tous les paramètres de configuration du point d'accès Wi-Fi.
    
 La configuration minimale (Wi-Fi ouvert/OPEN) : La configuration minimale (Wi-Fi ouvert/OPEN) :
Ligne 55: Ligne 55:
  
 # Wi-Fi ouvert, pas d'authentification ! # Wi-Fi ouvert, pas d'authentification !
-auth_algs=1+auth_algs=0
  
 # Beacon interval in kus (1.024 ms) # Beacon interval in kus (1.024 ms)
Ligne 128: Ligne 128:
 hostapd /etc/hostapd/hostapd.conf hostapd /etc/hostapd/hostapd.conf
 </code> </code>
-==== Configuration d'un point d'accès en WI-FI 802.11n (support MIMO) ==== +==== Configuration d'un point d'accès en WI-FI 802.11n (support MIMO) ====
  
 L'agrégation de la bande passante (HT) se base sur l'addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'assurer qu'une transmission n'interfère par avec d'autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication, anciennement "mode diversity". Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance. L'agrégation de la bande passante (HT) se base sur l'addition de deux canaux en 20 MHz chacun, pour obtenir une large bande passante de communication de 40MHz. L'intervalle de garde (GI) en 800 ns ou en 400 ns détermine le délai utilisé pour s'assurer qu'une transmission n'interfère par avec d'autres (le délai est automatiquement sélectionné en fonction de la qualité du lien entre AP et son client Wi-Fi N) . Le nombre de flux avec antennes utilisées, active le mode MIMO (Multiple Input, Multiple Output) qui signifie de multiple entrées et sorties dans ce mode de communication, anciennement "mode diversity". Tous ces paramètres détermineront votre débit final, affecté par un dernier paramètre, les capacités matérielles (la puce/chipset) de cryptage (AES, TKIP, WEP) de votre adaptateur WI-FI 802.11n. Les débits montent de 6.5 Mbps minimum à 300 Mbps et plus en WI-FI 802.11n, par exemple un AP MIMO 2x2, donc 2 flux en réception (RX) et 2 en transmission (TX) est capable de soutenir un client MIMO, aussi en 2x2, à 300 Mbps sur une courte distance.
Ligne 148: Ligne 148:
  
  
-Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,5GHz.  +Petit rappel du mode standard IEEE 802.11g, entre 2,4GHz et 2,5GHz il y a 100Mhz et il y a 14 canaux de 20MHz espacés de 5MHz seulement, et se chevauchant obligatoirement dans cette espace de la bande. En mode 802.11n la bande passant additionné de 2 canaux couvre 40MHz, chevauchant par conséquent beaucoup plus de canaux entre 2,4GHz et 2,5GHz.
  
 Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel : Paramètrage Wi-Fi N en mode IEEE 802.11g (2,4GHz) et channel :
Ligne 234: Ligne 234:
 </code> </code>
  
-Attention aux messages d'erreur lors du lancement de hostapd : +Attention aux messages d'erreur lors du lancement de hostapd :
   * Driver does not support configured HT capability [SHORT-GI-20]   * Driver does not support configured HT capability [SHORT-GI-20]
   * Driver does not support configured HT capability [DSSS_CCK-40]   * Driver does not support configured HT capability [DSSS_CCK-40]
Ligne 248: Ligne 248:
 </code> </code>
  
- MACSTR 
-@@ -451,7 +460,14 @@ 
-                iface- 
 ===== Création d'un point d'accès Wi-Fi & Partage de connexion Internet ===== ===== Création d'un point d'accès Wi-Fi & Partage de connexion Internet =====
  
-Cette exemple vous permettra de créer un point d'accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)+Cet exemple vous permettra de créer un point d'accès Wi-Fi sur une interface wlan0 (Wireless LAN) avec un partage de la connexion Internet d'une autre interface wlan6 (mais aussi bien eth0...)
  
 {{:reseau:wifi_ap_1_.jpg}} {{:reseau:wifi_ap_1_.jpg}}
Ligne 277: Ligne 274:
 Lancement du daemon hostapd avec son fichier de configuration pointant sur l'interface wlan0 : Lancement du daemon hostapd avec son fichier de configuration pointant sur l'interface wlan0 :
 <code> <code>
-sudo hostapd /etc/hostapd-1.0/hostapd/hostapd.conf &+sudo hostapd /etc/hostapd/hostapd.conf &
 </code> </code>
  
Ligne 306: Ligne 303:
 </code> </code>
  
-Lancement de dhcpd-server : +Lancement de dhcpd-server :
 <code> <code>
 sudo dhcpd -d -f -pf /var/run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf wlan0 & sudo dhcpd -d -f -pf /var/run/dhcp-server/dhcpd.pid -cf /etc/dhcp/dhcpd.conf wlan0 &
Ligne 313: Ligne 310:
 ==== Configuration Dnsmasq Serveur ==== ==== Configuration Dnsmasq Serveur ====
  
-Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip. +Notre sous-réseau étant créé, il ne reste plus qu'à configurer un serveur de cache DNS sur notre interface, qui transformera toute demande d'un domaine en adresse Ip.
  
 Attention notre DNS ne fait que lire le fichier '/etc/resolv.conf' déjà alimenté de serveur DNS par une autre interface ayant Internet. Attention notre DNS ne fait que lire le fichier '/etc/resolv.conf' déjà alimenté de serveur DNS par une autre interface ayant Internet.
Ligne 330: Ligne 327:
 Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau, nous n'utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server. Bien que dnsmasq puisse distribuer des adresses IP d'un sous-réseau, nous n'utiliserons pas cette fonctionnalité puisque nous utilisons déjà dhcpd-server.
  
-Lancement de dnsmasq : +Lancement de dnsmasq :
  
 <code> <code>
Ligne 338: Ligne 335:
 ==== Configuration de IP forwarding ==== ==== Configuration de IP forwarding ====
  
-Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding. +Notre interface wlan nouvellement créée a besoin de communiquer avec notre seconde interface ayant Internet, nous devons configurer l'IP forwarding.
  
 Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'autre : Activez la prise en charge de l'IP forwarding, pour faire suivre les paquets d'une interface à l'autre :
Ligne 356: Ligne 353:
 ==== Configuration de la Mascarade & du Firewall ==== ==== Configuration de la Mascarade & du Firewall ====
  
-Notre sous-réseau 192.168.0.0/24 étant opérationnel, il ne reste plus qu'à activer la Mascarade et de lui permet de traverser notre firewall.+Notre sous-réseau 192.168.0.0/24 étant opérationnel, il ne reste plus qu'à activer la Mascarade et de lui permettre de traverser notre firewall.
  
 Pour traduire des adresses entre deux interfaces nous devons activer le masquerading (NAT/Network Address Translation) dans le noyau Linux : Pour traduire des adresses entre deux interfaces nous devons activer le masquerading (NAT/Network Address Translation) dans le noyau Linux :
Ligne 377: Ligne 374:
 <code>sudo iptables -A INPUT -s 192.168.0.0/24 --jump ACCEPT</code> <code>sudo iptables -A INPUT -s 192.168.0.0/24 --jump ACCEPT</code>
  
-=== Configuration du Firewall avec Ufw === +=== Configuration du Firewall avec Ufw ===
  
 En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'autre dans ufw.\\ En premier lieux, il faut changer la règle par défaut du transfert de paquets d'une interface à l'autre dans ufw.\\
Ligne 390: Ligne 387:
 Éditer le fichier /etc/ufw/before.rules qui contient les règles de Ufw : Éditer le fichier /etc/ufw/before.rules qui contient les règles de Ufw :
                  
-Juste après l'entête du fichier ajouter une nouvelle section NAT : +Juste après l'entête du fichier ajouter une nouvelle section NAT :
 <code> <code>
 # nat Table rules # nat Table rules
Ligne 403: Ligne 400:
 </code> </code>
  
-Dans la section *filter ajoutez : +Dans la section *filter ajoutez :
 <code> <code>
 -A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT -A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT
Ligne 581: Ligne 578:
 ./wifi_ap.sh ./wifi_ap.sh
 </code> </code>
 +
 +Si pendant l’exécution du script précédent vous obtenez l'erreur "SIOCSIFFLAGS: Opération impossible du fait de RF-kill
 +", exécuter ou rajouter la commande suivante en début de script :
 +<code>rfkill unblock wifi</code>
  
 == Monitoring AP == == Monitoring AP ==
  
-L'outil 'iw' couplé à 'iwconfig' permet d'avoir une vue d'ensemble sur notre installation, les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet : +L'outil 'iw' couplé à 'iwconfig' permet d'avoir une vue d'ensemble sur notre installation, les clients connectés à l'AP wlan0, l'AP Wi-Fi lui-même wlan0, mais aussi la passerelle Wi-Fi wlan6 vers Internet :
 <code> <code>
 watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /proc/net/wireless" watch -d -n 3 "iw dev wlan0 station dump; iwconfig wlan0; iwconfig mon.wlan0; iw dev wlan6 station dump; iwconfig wlan6;cat /proc/net/wireless"
Ligne 595: Ligne 596:
   * http://wireless.kernel.org/en/users/Documentation/hostapd site officiel de hostapd (anglais)   * http://wireless.kernel.org/en/users/Documentation/hostapd site officiel de hostapd (anglais)
   * http://wireless.kernel.org/en/users/Drivers Drivers et Documentations Linux (anglais)   * http://wireless.kernel.org/en/users/Drivers Drivers et Documentations Linux (anglais)
-  * http://doc.ubuntu-fr.org/partage_de_connexion_internet Partage de connexion Internet +  * https://doc.ubuntu-fr.org/partage_de_connexion_internet Partage de connexion Internet
   * http://standards.ieee.org/getieee802/download/802.11n-2009.pdf   * http://standards.ieee.org/getieee802/download/802.11n-2009.pdf
      
 ---- ----
 //Contributeurs principaux : Nexus6// //Contributeurs principaux : Nexus6//
- 
hostapd.1399897955.txt.gz · Dernière modification : de 185.26.182.32
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International