Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

CREAR UN PUNTO DE ACCESO EN UN ORDENADOR CON “HOSTAPD”

1. INTRODUCCIÓN. 2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?. 3. ¿QUÉ NECESITAMOS IN    S    TALAR?. 4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES. 5. RESUMIENDO... 6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP? 7. APÉNDICE:  RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTRO CENTRO. 8.   APÉNDICE:  ¿CÓMO   EVITAR   QUE   EN   LOS   CENTROS   EDUCATIVOS   SE   DESINTALEN   LOS  PAQUETES ' hostapd    ' y  '     isc­dhcp­server    '?.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

1. INTRODUCCIÓN. La idea es poder utilizar nuestro propio ordenador personal para, además de poder trabajar de forma habitual con él, utilizarlo también como “Punto de Acceso Wifi” (AP, Access Point), de forma que podamos conectar a  él   otros equipos vía wifi, ya sea desde nuestro centro (en el caso de que no se dispongan de “Puntos de Accesos” propiamente dicho para la conexión wifi) o desde nuestra propia casa (por ejemplo, caso de que el router no sea wifi, o en el caso de que la señal no llegue a todos los puntos en nuestra casa, pudiendo en este caso ampliar el radio de acción de nuestra red privada). Además de convertir nuestro ordenador personal o portátil en un “Punto de Acceso Wifi”, hay que decir también que es algo muy seguro, puesto que además podemos elegir tanto el tipo de cifrado (wep, wpa, etc) como  el filtro que queramos realizar, o dicho de otro modo, podemos elegir que MACs y que IPs queremos que se conecten a ese punto de acceso y por otro lado, cualquier conexión a internet que se realice desde cualquier ordenador conectado al ordenador que  hace las funciones de  Punto de Acceso,     constará como que realmente se hacen desde este ordenador, con lo que nos puede dar   un  plus   de  seguridad  y  transparencia  (como  se   pude   ver   es   la   imagen  siguiente).   También  comentar   aquí,   que podríamos   conectar   cualquier   dispositivo:   ordenador,   portátil,   tableta,   teléfono   móvil,   etc.   y   utilizando   el   sistema operativo que sea, es decir, podríamos conectar a la vez tanto equipos con linux, como con windows o dispositivos android, por poner un ejemplo...

2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?. Antes de proceder a instalar paquetes y configurar programas, debemos tener claro qué es lo que necesitamos tener, a parte de nuestro propio ordenador personal con linux, y básicamente, lo único que necesitamos es contar con dos tarjetas de red (ya sea dos tarjetas wifi o una tarjeta ethernet ­cable­ y otra wifi), algo que en los nuevos PCs no es complicado encontrar, ya que suelen venir ya provistos una tarjeta ethernet integrada y normalmente una tarjeta wifi PCI (sobre todo en el caso de los centros educativos), y en caso de no contar con una tarjeta wifi podemos comprar una en cualquier tienda (cuanto mejor sea la tarjeta, mejor irá todo: compatabilidad AP, más alcance, más velocidad, etc...). ¿Por qué necesitamos dos tarjetas de red?, pues porque necesitaremos por un lado, salir a internet, bien a través de nuestro proveedor de internet (telefónica, vodafone, orange, etc), en el caso de nuestra casa, o bien a través del servidor o router,  en el  caso de nuestro  centro,  y esto como  digo,  podemos  realizarlo  a través  de  una  tarjeta  ethertnet  (o sea, utilizando cable, el caso más favorable) o bien por una wifi; y por otro lado, necesitaremos otra tarjeta de red, una wifi en este caso, para que pueda dar señal wifi al resto de equipos que quieran conectarse a él, además de repartir ips (servidor dhcp),   para  que  no  tengamos   que  andar   configurando  manualmente   la   conexión  de   red  de   los   equipos   que   quieran conectarse, teniéndoles que poner en este caso, una  ip fija. Para que funcione este 'tinglao' vamos a necesitar como he dicho, dos tarjetas de red, y además, dos rangos de red diferentes.  Por un lado, tendremos un rango de red que es con el que conectamos los equipos que queremos y 'podemos', a nuestro router, bien sea al router que nos ofrece el proveedor de internet que hubiéramos contratado en casa (y que normalmente, sino lo cambiamos, suelen venir configurados con un rango de red: 192.168.0.0 o 192.168.1.0, o más genéricamente: 192.168.X.0); o bien sea al router o servidor de nuestro centro (en este caso tendremos un rango de -Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

red para nuestros centros que estará entre 172.16.0.0 y 172.31.255.255), y por otro lado, tendremos otro rango de red, para el resto de equipos que se conecten por el Punto de Acceso que estamos montando en nuestro PC. Así que aclarando ideas, tendremos por un lado, una red desde la que podremos salir directamente a internet, y por otro lado, tendremos una red aislada, que por sí misma no tendrá acceso directo a internet (es la que se conectará al punto de acceso), por lo que nuestro propio equipo sobre el que estamos montando este Punto de Acceso, tendrá que hacer de “puente” entre las dos redes, para que así, está red que está aislada pueda acceder a internet por la primera (o sea, la que se conecta al router de nuestro proveedor de internet, o de nuestro centro). Pongamos un ejemplo. Tenemos un PC con dos tarjetas de red, una ethernet (por cable), con una interfaz 'eth0' (la interfaz, por así decirlo, es como un 'apodo' que el sistema le da a la tarjeta (podemos ver el 'apodo' que le asigna con el comando 'ifconfig'), y que conectaremos por cable con el router de nuestro proveedor de internet (en el caso de nuestra casa) o a cualquier punto de red (en el caso de nuestro centro) de forma que salga a internet ya sea a través de servidor o del propio router, y que podrá tener una dirección por ejemplo:  192.168.1.X  (en el caso de nuestra casa) o una IP del rango 172.16.0.0 – 172.31.255.255 (en el caso de nuestro centros); y por otro lado, el PC tendrá una tarjeta wifi, con una interfaz 'wlan0' (por ejemplo), que es la que actuará sirviendo señal wifi, y a la que podremos asignar una IP de otro rango de red, como por ejemplo 192.168.2.X. Al tener dos rangos de red diferentes, evitamos que las ips que de el servidor dhcp que estará en nuestro equipos que estamos preparamos como punto de acceso, choque con las ips del servidor dhcp del router de nuestro proveedor de internet (en el caso de nuestra casa) o del propio servidor de nuestro centro. En ambos casos, la máscara de red sería 255.255.255.0.

Siguendo con este ejemplo, una posible plantilla de cómo podría quedar el fichero /etc/network/interfaces, sería: auto lo eth0 wlan0  iface lo inet loopback  iface eth0 inet dhcp  #        ifup eth0  #       post­up /sbin/ethtool ­s $IFACE wol g  #        post­down /sbin/ethtool ­s $IFACE wol g  iface wlan0 inet static          address 192.168.2.1          netmask 255.255.255.0          broadcast 192.168.2.255

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

3. ¿QUÉ NECESITAMOS INSTALAR?. Bien, vayamos al grano. Para hacer lo comentado anteriormente habrá que instalar algunos paquetes en nuestro sistema. Para empezar tendremos que instalar el paquete 'hostapd', si es que no lo tenemos ya instalado (podemos ver si está instalado utilizando una terminal de root, y ejecutando el comando: dpkg ­l  |  grep hostapd  y ver si se produce una salida con el resultado, y en caso de  que sea así, comprobar que las dos primeras letras sean 'ii', ya que de lo contrario, por ejemplo, si tuviera 'rc', significaría que fue instalado en su día, pero se ha borrado, bien porque lo hubiéramos hecho nosotros a propósito, bien por otros motivos que ya comentaremos y que es posible que se den en los centros y que son perfectamente subsanables).  Al instalar este paquete (desde una terminal y como root, ejecuntando el comando apt­get  install  ­y  hostapd), nos creará un “demonio”, un nuevo servicio,  dentro del directorio /etc/init.d, que podremos hacer que se ejecute o cargue al arrancar el sistema, lo recomendable, y por otro lado, una serie de ficheros de configuración, para configurar, valga la redundancia, nuestro punto de acceso: nombre de la red wifi, contraseña, tipo de cifrado, interfaz (o sea, la tarjeta) a utilizar, etc... El fichero de configuración que habrá que modificar o crear, estará en el directorio:  /etc/hostapd/, y en concreto se llamará hostapd.conf (esto lo podemos hacer usando una terminal de root y con el editor 'nano', por ejemplo: nano  /etc/hostapd/hostapd.conf). Un fichero básico de este tipo, quedaría algo así como: interface=wlan0  driver=nl80211  ssid=PruebaCPR  channel=1  hw_mode=g  auth_algs=1  wpa=2  wpa_passphrase=1234567890 wpa_key_mgmt=WPA­PSK  wpa_pairwise=TKIP CCMP  rsn_pairwise=CCMP ap_max_inactivity=21600 Pasemos a comentar brevemente qué es cada cosa: ­  interface:  es el dispositivo dedicado a emitir la señal wifi por nuestro punto de acceso (he puesto la interfaz wlan0, siguiendo el ejemplo del final del apartado 2). ­ driver: es el nombre del controlador que usara la interface wlan0, pero suele ir bien  con el nl80211, que es del propio de 'hostapd'. ­ ssid: es el nombre que tendrá  nuestra nueva red wifi virtual, y el que aparecerá en todos los dispositivos wifi para poder conectarse a ella. ­ channel: es el número del canal en el que está emitiendo nuestro punto de acceso, para lo que es recomendable hacer previamente un escaneo de la red, sobre todo en nuestro centro, donde puede haber varios   Puntos de Accesos 'físicos', como tales,  emitiendo por diferentes canales, y el objetivo sería saber cuáles son estos canales, para poner en este parámetro de configuración uno que no esté ya cogido, para evitar solapamientos y que no choquen los paquetes (se puede utilizar un canal entre el 1 y el 11 por ejemplo). Para hacer el escaneo de canales, desde una terminal como root, ejecutaremos el siguiente comando: iwlist wlan0 scanning | grep Channel ­ hw_mode (hardware mode): El  modo en que pondremos nuestro dispositivo, e irá en función del modelo de nuestra tarjeta, o sea, si es tipo  a,  b,  g  o  n, esto irá en función de la velocidad de la tarjeta, de menos a más, aunque las tarjetas nuevas pueden soportar los tres tipos, pero evitaremos problemas si de antemano sabemos como funciona la tarjeta que queremos poner como servidora de wifi, como punto de acceso. El modo 'g' asegura configuración para compatibilidad con versiones anteriores.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

­  auth_algs:   Establece   algoritmo   de   autenticación:  1  (sólo   la   autenticación   de   sistema   abierto)   o  2  (la autenticación de sistema abierto y autenticación de clave compartida). ­ wpa: Establece la autenticación WPA y WPA2. El conjunto de opciones WPA que la aplicación usará será:  1 → sólo WPA;  2 → sólo WPA2 y  3 → Ambas. ­ wpa_passphrase: es la clave wifi de la nueva red     creada, es importante que sea de 10 dígitos o más. ­ wpa_key_mgmt: define la gestión de claves     WPA    . ­ wpa_pairwise: Define el tipo de cifrado utilizado por WPA. ­ rsn_pairwise: Define el tipo de cifrado utilizado por WPA2. Aunque no aparecen en el ejemplo de arriba, otros parámetros de cofiguración pueden ser: ­ macaddr_acl: establece las opciones de filtrado de direcciones MAC. Para los centros, tenemos: 0 significa "acepta todo lo que no esté en la lista de denegados” (hostapd.deny). 1 significa “denegar todo lo que que no esté en la lista de aceptados” (hostapd.accept). 2 para usar un servidor de RADIUS externo. Los posibles ficheros a utilizar: hostapd.deny o hostapd.accept, deben estar en el directorio /etc/hostapd, y serán ficheros de texto que contendrán una dirección mac por cada línea, de la forma: XX:XX:XX:XX:XX:XX. ¡¡El uso de  comentarios   o  líneas   mal   formadas   haría   que   se   ignorara   el   fichero  por   completo  y   uno  funcionaría correctamente!!. ­ ignore_broadcast_ssid: Con un 1 se deshabilitará la difusión de SSID, y con 0 se mantendría la difusión (por defecto, ésta sería la opción). Una vez configurado este archivo, guardaremos los cambios, y a continuación habrá que proceder a indicarle al servicio, al “demonio” hostapd del que hemos hablado antes (/etc/init.d/hostapd), que cuando se inicie lo haga utilizando la configuración del fichero que acabamos de modificar. Para ello, siempre desde una terminal como root, y con el editor 'nano' editamos el fichero propio de este servicio (nano /etc/init.d/hostapd). Una vez abierto este fichero desde el editor, localizaremos   la   línea   que   contiene   el   parámetro:    DAEMON_CONF,  y   la   dejaremos   tal   y   como   se   muestra   a continuación: DAEMON_CONF=/etc/hostapd/hostapd.conf  O sea, que le estamos diciendo al “servicio hostapd”, de dónde tiene que coger el fichero de configuración cuando se inicie. Una vez realizados estos cambios y salvados, ya podríamos levantar la nueva red creada, y ver desde cualquier otro equipo que esa red existe (“PruebaCPR”, en nuestro ejemplo), aunque poco más se podría hacer, porque ahora hay que configurar el servidor dhcp para que pueda asignar una ip, del rango de la nueva red creada, a cualquier equipo que se conecten a este punto de acceso que estamos creando. Lógicamente, para hacer esto último, lo que necesitaremos es tener instalado el servidor de dhcp, si es que no lo tenemos ya instalado. Si necesitáramos hacerlo, tendremos que instalar el paquete isc­dhcp­server (como siempre, desde una terminal como root, ejecutaremos el siguiente comando: apt­get  ­y  install  isc­dhcp­server). Una vez instalado, tendremos que configurar varias cosas: ­ Editamos el archivo default de isc­dhcp­server y como siempre, desde una terminal y como root, ejecutaremos el siguiente comando:  nano   /etc/default/isc­dhcp­server.   Editado el fichero, nos iremos al final del documento y le indicamos en el parámetro  INTERFACES  la   interfaz de la tarjeta wifi que usaremos para emitir la señal de nuestra nueva red, y siguiendo el ejemplo propuesto al principio, sería  wlan0, con lo que quedaría esta línea de la siguiente forma: INTERFACES="wlan0"  Hecho esto, guardaremos los cambios y cerraremos el editor 'nano'.  -Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

­ Editamos el fichero de configuración de  isc­dhcp­server, o sea, el fichero de configuración del  servidor de dhcp. Este fichero contendrá diversa información que podrá configurarse o dejarse tal cual, pero básicamente, un fichero 'limpio', de configuración mínima de este servidor, podría quedar tal y como sigue (nano /etc/dhcp/dhcpd.conf): default­lease­time 600;  max­lease­time 7200;  subnet 192.168.2.0 netmask 255.255.255.0   {    # Opcional (seguridad): Preparamos el acceso a nuestra red.    #deny unknown­clients;    #autorizados;    range 192.168.2.2 192.168.2.254;    option routers 192.168.1.68;    option subnet­mask 255.255.255.0;    option domain­name­servers 8.8.8.8; 

 

  # Opcional (seguridad): Los clientes registrados. ¡¡Esto se puede hacer de otra manera, utilizando   #ficheros de texto externos, con esta misma información!!.   #host portatil­manolo     { hardware ethernet 00:e0:4c:XX:XX:XX; fixed­address 192.168.2.3; }    #host admincpr­pc { hardware ethernet 10:1f:74:XX:XX:XX; fixed­address 192.168.2.4; }    #host portatil­jefe    { hardware ethernet 0c:ee:e6:XX:XX:XX; fixed­address 192.168.2.5; }  } 

Nota: Lo que está escrito en rojo, y comentado (con el '#' delante de cada línea), es opcional, y en el caso de  descomentarlo, sería para filtrar los equipos que queramos que puedan acceder a la red.   Pasemos a comentar los elementos más importantes de este fichero: ­ subnet: 192.168.2.0 siguiendo con el ejemplo, éste será el rango para nuestra nueva red, la que emitirá el punto de acceso que estamos creando, y cuya máscara de red, también siguiendo el ejemplo, será: 255.255.255.0  ­ deny unknown­clients: Esto es para denegar el acceso a nuestra red a aquellos clientes, equipos, que tienen la contraseña wifi de la red, bien porque ha sido revelada o compartida sin nuestra autorización, porque aunque la tengan, son “indeseados” en nuestro sistema, no han sido habilitados en el filtrado mac, así que aunque tengan la contraseña no podrán acceder a la red. Otra opción en estos casos sería cambiar la clave de la red, pero en el caso de que no quisiéramos cambiarla, esto nos valdría.  ­ range:  este es el rango de ip's que estarán disponibles en nuestra nueva red, hay que tener en cuenta que 192.168.2.0  es el rango general de nuestra red, que con la máscara utilizada, haría que tuviéramos un rango entre la 192.168.2.0 y la 192.168.2.255, ahora bien, la primera y la última dirección quedan descartadas, puesto que son utilizadas para indicar el rango de red y la dirección de broadcast, respectivamente, además si partimos del hecho de que la tarjeta que   estamos   utilizando   para   el  punto   de   acceso,  para   emitir   la   señal   wifi   de   la   nueva   red,   le   ponemos   la   ip   fija: 192.168.2.1, tendremos que como máximo, se podrán dar IPs en un rango que irá desde la 192.168.2.2 a la 192.168.2.254, ambas inclusive.  ­ option routers: En este caso, la ip que aparece aquí, es la  ip de la tarjeta o interfaz de red que está conectada a internet directamente en nuestro equipo, en nuestro ejemplo, la eth0, y cuya ip será o bien puesta fija, o bien la que nos del servidor dhcp del router del proveedor de internet en nuestra casa, o bien la suministrada por el servidor, en el caso de los centros educativos. Siguiendo el ejemplo, supondremos que tiene una ip fija que será la 192.168.1.68 (esto en el caso de nuestra casa, porque para un centro, sería una ip del  rango  172.16.0.0  –  172.31.255.255  como ya se ha comentado antes). 

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

­ option subnet­mask: Esta es la mascara de la red que accede directamente a internet. ­ option domain­name­servers: para indicar el servidor de nombres de dominio, por ejemplo, el de google, es libre, pero se puede colocar cualquier otro, y para los centros educativos, se puede poner la ip del servidor del centro. ­ host: es para realizar un filtrado de los cliente que queremos que se conecten a nuestra red wifi, aunque esto como ya veremos se puede realizar también de otra manera, sacándolo a un fichero externo. En este ejemplo, se puede ver que  hay un parámetro para las direcciones mac: 'hardware ethernet' y otro para la 'ip' que nosotros deseamos asignar a dicho equipo: 'fixed­address'. Configurado el servicio, salvados los cambios, y agregados a los usuarios permitidos, en caso de querer realizar un filtrado, reiniciaremos el servicio isc­dhcp­server, o bien reiniciamos directamente el equipo.  A la hora de reiniciar este servicio, tenemos dos formas de hacerlo:  /etc/init.d/isc­dhcp­server restart  o con  service isc­dhcp­server restart  Por otro lado, si no lo hicimos antes, habrá también que levantar el  servicio de hostapd, para lo cual podemos hacerlo de la misma forma que la indicada arriba de estas líneas, o sea con: /etc/init.d/hostapd start  o con  service hostapd start  O también podremos levantarlo, con una serie de parámetros, para que nos de toda la 'verborrea', o sea, toda la información que muestra este servicio y que de la forma anterior no veríamos, útil para detectar posibles errores de conexión. hostapd  ­d   /etc/hostapd/hostapd.conf  Ahora  bien,  si     queremos   que   cada   vez   que   arranque   nuestra   computadora,   se   inicie   el   servicio    de    hostapd, tendremos que utilizar la opción DAEMON dentro del fichero /etc/default/hostapd, o bien crear un lanzador dentro de interfaces, o bien un enlace simbólico a /etc/init.d/hostapd, dentro del directorio de arranque o reinicio de nuestro equipo. En este punto ya deberíamos poder conectarnos a nuestra nueva red local desde cualquier dispositivo wifi, aunque para salir a internet necesitamos natetar las ips y añadir el enrutamiento.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES. Para permitir el  enrutamiento (hacer forward) de paquetes en el  firewall (cortafuegos) del equipo que estamos preparando para que también haga las funciones de Punto de Acceso (AP), o dicho de otro modo, paa permitir  que otras máquinas puedan salir a traves del  firewall  del equipo con funciones de AP,   tendremos que asegurarnos que en el fichero:  /proc/sys/net/ipv4/ip_forward  tenemos un '1', y si no lo está, editamos el fichero como root, y lo ponemos. Además,   para     asegurarnos   que   aparece   así   cada   vez   que   arranque   el   equipo,   se   lo   hacemos   saber   en   el   fichero: /etc/sysctl.conf, descomentando la línea que hace referencia a esto, y dejándola tal y como esto: net.ipv4.ip_forward=1 (o sea, quitándole el '#' que aparece delante). Por último, ya sólo queda crear las reglas para permitir el enmascaramientos de IPs, y para ello, en el ejemplo que estamos siguiendo, si quisiéramos enmascar todo el rango de IPs de la nueva red creada, simplemente aplicaríamos las siguientes reglas: iptables ­t nat ­A POSTROUTING ­o eth0  ­s "192.168.2.0/24" ­j MASQUERADE  iptables ­A FORWARD ­i wlan0 ­j ACCEPT  ¿Qué significan estas reglas?. Bien, para el que tenga algo de curiosidad explicaré a groso modo qué es lo que hacen, y para el que no, pues que se limite a copiar/pegar y pase directamente al párrafo siguiente. Con ­A lo que estamos haciendo es añadir una nueva regla, y con POSTROUTING lo que se está diciendo es que realice el filtrado despueś de enrutar, pero ¿qué estamos enrutando?, pues se está enrutando todas las ips que vienen (­s, es el origen, la fuente, el source)   de   la   red  192.168.2.0  (y   digo   'todas'   porque   en   este   ejemplo   la   máscara   es   24,   o   lo   que   es   lo   mismo: 255.255.255.0) hacia la interfaz 'eth0', o dicho de otro modo, hacia la tarjeta o interfaz con la que nos conectamos a la red que tiene acceso a internet, que en nuestro ejemplo es la tarjeta que va con cable, la 'eth0'; pero además de esto, estamos aplicando  NAT  (o sea,  network address translation  o traducción de direcciones de red) o dicho de otra forma, que se estará traduciendo o transfomando cualquier dirección ip de la red 192.168.2.0 a la ip que tenga la tarjeta de red eth0 del equipo en cuestión, o lo que es lo mismo, que cualquier equipo de la nueva red creada, saldrá del ordenador en el que estamos montando nuestro  Punto de Acceso,  con la IP que tenga éste en su tarjeta de red 'eth0', del mismo modo que ocurre en nuesta casa (por ejemplo) con la red que esté conectada al router de nuestro proveedor de intenet, ya que éste nos asignará una “ip pública”, y cualquier dispositivo de nuestra red local conectado al router, independientemente de la “ip privada” que tenga, saldrá siempre a internet por la misma ip, por la “ip pública” que es la que nos ha asignado nuestro proveedor y por la que pagamos, y esto debe ser así y sobre todo hoy en día, debido a la escasez de direcciones IPv4, por eso es por lo que se utiliza NAT, para compartir una IP con muchos equipos. La segunda regla lo que nos está diciendo es que se acepte el “Forward” para todo lo que venga por la interz de entrada (­i) 'wlan0'. Estas   reglas   tendrán  deben   estar   persentes   cada   vez   que   se   incie   el   equipo,  y   para   hacer   esto  caben   varias posiblidades, una es crear un script y ponerlo como un servicio dentro de /etc/init.d/, con sus enlaces correspondientes, y otra forma, más cómoda para este caso en concreto, es colocarlas tal cual dentro del fichero /etc/rc.local, antes de la línea donde pone  “exit 0”, y hecho esto, guardamos los cambios, reiniciamos los servicios correspondientes, o simplemente reiniciamos el equipo, y ya deberíamos tener todo funcionando OK.

5. RESUMIENDO... En   resumidas   cuentas,   para   convertir   nuestro   equipo   con   linux   en   un  Punto   de   Acceso   Wifi,   necesitaremos disponder de dos tarjetas de red, una asociada a la red a través de la cual saldremos a internet, y otra asociada a la nueva red que nos crearemos para la wifi. Además, necesitaremos instalar los paquetes 'hostapd' e ' isc­dhcp­server' (que son los que harán que por un lado, el equipo pueda trasmitir señal wifi como cualquier punto de acceso, y por otro lado, el que lo convertirá en un servidor dhcp, para dar direcciones de red en el nuevo rango que vamos a utilizar. Instalados estos dos paquetes, sólo restaría modificar los ficheros de configuración de estos paquetes, para ajustarlos a nuestros requerimientos (nombres de interfaz de las tarjetas de red, rangos de ips de las redes, lugar donde se encuentra el fichero de configuración para el punto de acceso), además de modificar el fichero para permitir el enrutamiento.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi

- CPR de Castuera-

6.   APÉNDICE:   ¿CÓMO   SABER   SI   NUESTRA   TARJETA   WIFI   SOPORTA   AP?  (o   sea,   si   podemos utilizarla como Punto de Acceso). Tenemos un par de comando útiles para comprobar si nuestra tarjeta de red que va actuar como emisora de señal wifi, soporta funciones AP. Estos comandos son “iw dev” e “iw list”, aunque para poder utilizarlos tenemos que tener instalado el paquete: 'iw' (un conjunto de herramientas para configuración de dispositivos wireless). 7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTRO CENTRO. El rango de ips privadas que podremos utilizar podrá estar comprendido entre los siguientes: 

Desde...

Hasta...

10.0.0.0

10.255.255.255

172.16.0.0

172.31.255.255

192.168.0.0

192.168.255.255

8.   APÉNDICE:   ¿CÓMO   EVITAR   QUE   EN   LOS   CENTROS   EDUCATIVOS   SE   DESINTALEN   LOS PAQUETES 'hostapd' y  ' isc­dhcp­server'? En los centros educativos de Extremadura, normalmente los equipos vendrán preparados con 'puppet' y con 'pkgsync', utilizados tanto para realizar labores de administración como de actualización de paquetes que un determinado equipo debe tener   obligatoriamente,  además   de  otros  posibles  paquetes   que  puedan instalarse  a   parte,  para  nuestras necesidades, como ocurre en el caso que nos ocupa con los paquetes: hostapd e isc­dhcp­server. Con esto quiero decir que los nombres de estos paquetes deberán colocarse en el fichero “/etc/pkgsync/mayhave” del equipo en cuestión (o en algunos de los ficheros 'mayhave' del directorio /etc/puppet/files del servidor, aunque en este último caso mejor hablar con el administrado informático), ya que de lo contrario, cuando el equipo ejecute el 'pkgsync', si los paquetes no están en el fichero antes comentado, el sistema los eliminará. Este fichero 'mayhave' es un fichero de texto simple, con una línea por cada paquete que queramos añadir, así que simplemente lo editamos como root, con el editor 'nano', por ejemplo, y nos vamos al final del todo y añadimos dos nuevas líneas, una por cada uno de estos paquetes (sólo hay que poner el nombre).

-Manolo Pozo-