OpenBSD’yi Access Point Olarak Kullanmak

 

 

Evde test amacli kullandigim OpenBSD makineye bir adet usd Wlan adaptoru takarak AP(Access Point) olarak kullanmaya basladim(mistim).  Uzun suredir yazmayi planliyordum fakat nasip bugune imis..  OpenBSD altinda WLAN arabiriminizi AP amacli kullanmak oldukca basit, kullandiginiz wlan  arabirimine gore aginizin performansi degisebilir fakat basit bir usb wlan arabirimi ile 4-5 kullaniciya rahatlikla internet hizmeti verebilirsiniz.

 

Kullandigim WLAN adaptoru:  http://www.ralinktech.com

 

OpenBSD dmesg ciktisi asagidaki gibi.

 

ural0: Ralink 802.11g WLAN + Pen Drive, rev 2.00/0.01, addr 2

ural0: MAC/BBP RT2570 (rev 0x03), RF RT2526, address 00:02:44:a6:eb:b0

 

OpenBSD altinda kullanmak uzere alacaginiz WLAN kartini once http://www.openbsd.com/i386.html adresinden onaylayin, sonra uyumsuzluk problemleri ve ile ugrasmak durumunda kalmazsiniz.

 

 

Ag yapim;

 

mtd0  --> Internete bakan kablolu  arabirim (192.168.0.2)

 

ural0 --> WLAN arabirimi(100.100.100.1)

 

Default Gateway - 192.168.0.1

 

 

  Ag Ayarlari

 

 

Arabirim Ayarlari

 

Mtd0 icin IP yapilandirimi

 

# cat /etc/hostname.mtd0

inet 192.168.0.2 255.255.255.0 NONE

 

WLAN Arabirimi (ural0)

 

NOT: Benim kullandigim arabirim standart WLAN yonetim programi wicontrol ile yonetilmiyor. Kullanacaginiz WLAN arabirimine ifconfig ya da wicontrol kullanmaniz gerekebilir.

 

/etc/hostname.ural0 dosyasinin icerigi kullanmak istediginiz WLAN ozelliklerine  gore degisiklik kazanacaktir.

Asagidaki 2 ornek    bir fikir verebilir.

 

inet 100.100.100.1 255.255.255.0 NONE media autoselect \

mediaopt hostap mode 11g nwid openbsd chan 11

 

 

nwid AP'nin adini belirtir(ESSID).

mode 11g ile 802.11g standartina uygun calismasi belirtilir.

Mode hostap arabirimin infrastructure modda calisacagini belirtir.

 

WEP korumasi istiyorsaniz asagidaki formati kullanabilirsiniz. WEP anahtari icin string ya da hexedecimal seceneklerinden biri tercih edilebilir.

 

 

inet 100.100.100.1 255.255.255.0 NONE media autoselect \

mediaopt hostap mode 11g nwid openbsd chan 11 nwkey 0x1deadbffe1

 

WLAN arabiriminin destekledigi ozellikler hakkinda detayli bilgi icin : man ural

 

Ek olarak kablosuz aginizda daha fazla guvenlik istiyorsaniz MAC tabanli erisim kontrolu, Ipsec, Authpf  vs de tercih edebilirsiniz.

 

 

OpenBSD DHCP Sunucu Kurulumu

 

WLAN agina baglanan kullanicilarimiza ag yapilandirmasini otomatik olarak vermek iyi fikir. Bunun icin sunucu uzerinde DHCP servisi calistirmak yetecektir.

 

Oncelikle DHCP sunucunun hangi arabirimi dinleyecegini belirlemek gerekiyor. Benim yapilandirmama gore dhcp sunucu sadece ural0(WLAN arabirimi) dinleyecek. Bunu sisteme anlatmak icin /etc/dhcpd.interfaces dosyasina ural0 yazmamiz yeterlidir.

 

DHCP Yapilandirma Dosyasi

 

 

ornek bir dhcp yapilandirma dosyasinin icerigi basitce asagidaki gibi olabilir.

 

 

option  domain-name "huzeyfe.net";

            option  domain-name-servers 192.168.0.1, 194.27.72.2;

 

 

#WLAN

            subnet 100.100.100.0 netmask 255.255.255.0 {

                    option routers 100.100.100.1;

                    option broadcast-address 100.100.100.255;

                    range 100.100.100.2 100.100.100.5;

            }

 

 

DHCP Kurulumu ve detay yapilandirmasi icin kaynaklar kismina gozatabilirsiniz.

 

Guvenlik Duvari Yapilandirmasi

 

En basit hali ile asagidaki kurallari kullanabilirsiniz. Ihtiyaca gore kurallara gerekli eklentiler yapilmali.

 

---/etc/pf.conf---

 

int_if="ural0"

ext_if="mtd0"

 

nat    on $ext_if from !($ext_if) -> ($ext_if:0)

block in log on  $ext_if

pass out on $ext_if from $ext_if keep state

pass in on $int_if from $int_if:network to any keep state

 

Kaynaklar:

 

http://www.enderunix.org/openbsd

http://www.enderunix.org/docs/kablosuz_alan_aglari

                                                      

                 Huzeyfe ÖNAL< huzeyfe@enderUNIX.org>

http://www.enderunix.org/huzeyfe