OpenBSD'yi Access Point olarak Kullanmak

From OpenBSD Belgeleme Projesi

Evde test amacli kullandigim OpenBSD makineye bir adet usd Wlan adaptoru takarak AP(Access Point) olarak kullanmaya basladim(mistim). Uzun suredir yazmayi planliyordum fakat nasip bugune imis.. OpenBSD altinda WLAN arabiriminizi AP amacli kullanmak oldukca basit, kullandiginiz wlan arabirimine gore aginizin performansi degisebilir fakat basit bir usb wlan arabirimi ile 4-5 kullaniciya rahatlikla internet hizmeti verebilirsiniz.

Kullandigim WLAN adaptoru: http://www.ralinktech.com

OpenBSD dmesg ciktisi asagidaki gibi. 

ural0: Ralink 802.11g WLAN + Pen Drive, rev 2.00/0.01, addr 2
ural0: MAC/BBP RT2570 (rev 0x03), RF RT2526, address 00:02:44:a6:eb:b0

OpenBSD altinda kullanmak uzere alacaginiz WLAN kartini once http://www.openbsd.com/i386.html adresinden onaylayin, sonra uyumsuzluk problemleri ve ile ugrasmak durumunda kalmazsiniz.

Ag yapim;

mtd0 --> Internete bakan kablolu arabirim (192.168.0.2)

ural0 --> WLAN arabirimi(100.100.100.1)

Default Gateway - 192.168.0.

Ag Ayarlari

Arabirim Ayarlari

Mtd0 icin IP yapilandirimi 

# cat /etc/hostname.mtd0 
inet 192.168.0.2 255.255.255.0 NONE

WLAN Arabirimi (ural0)

NOT: Benim kullandigim arabirim standart WLAN yonetim programi wicontrol ile yonetilmiyor. Kullanacaginiz WLAN arabirimine ifconfig ya da wicontrol kullanmaniz gerekebilir.

/etc/hostname.ural0 dosyasinin icerigi kullanmak istediginiz WLAN ozelliklerine gore degisiklik kazanacaktir. Asagidaki 2 ornek bir fikir verebilir. 

inet 100.100.100.1 255.255.255.0 NONE media autoselect \
mediaopt hostap mode 11g nwid openbsd chan 11

nwid AP'nin adini belirtir(ESSID). mode 11g ile 802.11g standartina uygun calismasi belirtilir. Mode hostap arabirimin infrastructure modda calisacagini belirtir.

WEP korumasi istiyorsaniz asagidaki formati kullanabilirsiniz. WEP anahtari icin string ya da hexedecimal seceneklerinden biri tercih edilebilir. 

inet 100.100.100.1 255.255.255.0 NONE media autoselect \
mediaopt hostap mode 11g nwid openbsd chan 11 nwkey 0x1deadbffe1

WLAN arabiriminin destekledigi ozellikler hakkinda detayli bilgi icin : man ural

Ek olarak kablosuz aginizda daha fazla guvenlik istiyorsaniz MAC tabanli erisim kontrolu, Ipsec, Authpf vs de tercih edebilirsiniz.

OpenBSD DHCP Sunucu Kurulumu

WLAN agina baglanan kullanicilarimiza ag yapilandirmasini otomatik olarak vermek iyi fikir. Bunun icin sunucu uzerinde DHCP servisi calistirmak yetecektir.

Oncelikle DHCP sunucunun hangi arabirimi dinleyecegini belirlemek gerekiyor. Benim yapilandirmama gore dhcp sunucu sadece ural0(WLAN arabirimi) dinleyecek. Bunu sisteme anlatmak icin /etc/dhcpd.interfaces dosyasina ural0 yazmamiz yeterlidir.

DHCP Yapilandirma Dosyasi


ornek bir dhcp yapilandirma dosyasinin icerigi basitce asagidaki gibi olabilir. 

 option  domain-name "huzeyfe.net";
	option  domain-name-servers 192.168.0.1, 194.27.72.2;
 #WLAN
	subnet 100.100.100.0 netmask 255.255.255.0 {
	        option routers 100.100.100.1;
	        option broadcast-address 100.100.100.255;
	        range 100.100.100.2 100.100.100.5;
	}

DHCP Kurulumu ve detay yapilandirmasi icin kaynaklar kismina gozatabilirsiniz.

Guvenlik Duvari Yapilandirmasi

En basit hali ile asagidaki kurallari kullanabilirsiniz. Ihtiyaca gore kurallara gerekli eklentiler yapilmali. 

 ---/etc/pf.conf---
 int_if="ural0"
 ext_if="mtd0"
 nat    on $ext_if from !($ext_if) -> ($ext_if:0)
 block in log on  $ext_if 
 pass out on $ext_if from $ext_if keep state
 pass in on $int_if from $int_if:network to any keep state
---/etc/pf.conf---

Kaynaklar:

http://www.enderunix.org/openbsd http://www.enderunix.org/docs/kablosuz_alan_aglari

Retrieved from "http://www.enderunix.org/openbsd/index.php/OpenBSD%27yi_Access_Point_olarak_Kullanmak"