Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

CREAR UN PUNTO DE ACCESO EN UN ORDENADOR CON “HOSTAPD”

1. INTRODUCCIÓN.2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?.3. ¿QUÉ NECESITAMOS IN   S  TALAR?.4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES.5. RESUMIENDO...6. APÉNDICE: ¿CÓMO SABER SI NUESTRA TARJETA WIFI SOPORTA AP?7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTROCENTRO.8.  APÉNDICE:  ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOS

PAQUETES '   hostapd   ' y  '    isc­dhcp­server   '?.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

1. INTRODUCCIÓN.

La idea es poder utilizar nuestro propio ordenador personal para, además de poder trabajar de forma habitual conél, utilizarlo también como “Punto de Acceso Wifi” (AP, Access Point), de forma que podamos conectar a  él   otrosequipos vía wifi, ya sea desde nuestro centro (en el caso de que no se dispongan de “Puntos de Accesos” propiamentedicho para la conexión wifi) o desde nuestra propia casa (por ejemplo, caso de que el router no sea wifi, o en el caso deque la señal no llegue a todos los puntos en nuestra casa, pudiendo en este caso ampliar el radio de acción de nuestra redprivada).

Además de convertir nuestro ordenador personal o portátil en un “Punto de Acceso Wifi”, hay que decir tambiénque es algo muy seguro, puesto que además podemos elegir tanto el tipo de cifrado (wep, wpa, etc) como  el filtro quequeramos realizar, o dicho de otro modo, podemos elegir que MACs y que IPs queremos que se conecten a ese punto deacceso y por otro lado, cualquier conexión a internet que se realice desde cualquier ordenador conectado al ordenador quehace las funciones de    Punto de Acceso,    constará como que realmente se hacen desde este ordenador, con lo que nos puededar  un plus  de  seguridad y  transparencia  (como se  pude  ver  es   la   imagen siguiente).  También comentar  aquí,  quepodríamos   conectar   cualquier   dispositivo:   ordenador,   portátil,   tableta,   teléfono   móvil,   etc.   y   utilizando   el   sistemaoperativo que sea, es decir,  podríamos conectar a la vez tanto equipos con linux, como con windows o dispositivosandroid, por poner un ejemplo...

2. ¿QUÉ NECESITAMOS TENER PARA CONVERTIR NUESTRO PC EN UN PUNTO DE ACCESO?.

Antes de proceder a instalar paquetes y configurar programas, debemos tener claro qué es lo que necesitamostener, a parte de nuestro propio ordenador personal con linux, y básicamente, lo único que necesitamos es contar con dostarjetas de red (ya sea dos tarjetas wifi o una tarjeta ethernet ­cable­ y otra wifi), algo que en los nuevos PCs no escomplicado encontrar, ya que suelen venir ya provistos una tarjeta ethernet integrada y normalmente una tarjeta wifi PCI(sobre todo en el caso de los centros educativos), y en caso de no contar con una tarjeta wifi podemos comprar una encualquier tienda (cuanto mejor sea la tarjeta, mejor irá todo: compatabilidad AP, más alcance, más velocidad, etc...).

¿Por qué necesitamos dos tarjetas de red?, pues porque necesitaremos por un lado, salir a internet, bien a través denuestro proveedor de internet (telefónica, vodafone, orange, etc), en el caso de nuestra casa, o bien a través del servidor orouter,  en el  caso de nuestro centro,  y  esto como digo,  podemos realizarlo a  través  de una  tarjeta ethertnet   (o  sea,utilizando cable, el caso más favorable) o bien por una wifi; y por otro lado, necesitaremos otra tarjeta de red, una wifi eneste caso, para que pueda dar señal wifi al resto de equipos que quieran conectarse a él, además de repartir ips (servidordhcp),  para  que no  tengamos que andar  configurando manualmente  la  conexión de  red de  los  equipos que quieranconectarse, teniéndoles que poner en este caso, una  ip fija.

Para que funcione este 'tinglao' vamos a necesitar como he dicho, dos tarjetas de red, y además, dos rangos dered diferentes.  Por un lado, tendremos un rango de red que es con el que conectamos los equipos que queremos y'podemos', a nuestro router, bien sea al router que nos ofrece el proveedor de internet que hubiéramos contratado en casa(y que normalmente, sino lo cambiamos, suelen venir configurados con un rango de red: 192.168.0.0 o 192.168.1.0, omás genéricamente: 192.168.X.0); o bien sea al router o servidor de nuestro centro (en este caso tendremos un rango de

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

red para nuestros centros que estará entre 172.16.0.0 y 172.31.255.255), y  por otro lado, tendremos otro rango de red,para el resto de equipos que se conecten por el Punto de Acceso que estamos montando en nuestro PC. Así que aclarandoideas, tendremos por un lado, una red desde la que podremos salir directamente a internet, y por otro lado, tendremos unared aislada, que por sí misma no tendrá acceso directo a internet (es la que se conectará al punto de acceso), por lo quenuestro propio equipo sobre el que estamos montando este Punto de Acceso, tendrá que hacer de “puente” entre las dosredes, para que así, está red que está aislada pueda acceder a internet por la primera (o sea, la que se conecta al router denuestro proveedor de internet, o de nuestro centro).

Pongamos un ejemplo. Tenemos un PC con dos tarjetas de red, una ethernet (por cable), con una interfaz 'eth0' (lainterfaz, por así decirlo, es como un 'apodo' que el sistema le da a la tarjeta (podemos ver el 'apodo' que le asigna con elcomando 'ifconfig'), y que conectaremos por cable con el router de nuestro proveedor de internet (en el caso de nuestracasa) o a cualquier punto de red (en el caso de nuestro centro) de forma que salga a internet ya sea a través de servidor odel propio router, y que podrá tener una dirección por ejemplo:  192.168.1.X  (en el caso de nuestra casa) o una IP delrango 172.16.0.0 – 172.31.255.255 (en el caso de nuestro centros); y por otro lado, el PC tendrá una tarjeta wifi, con unainterfaz 'wlan0' (por ejemplo), que es la que actuará sirviendo señal wifi, y a la que podremos asignar una IP de otro rangode red, como por ejemplo 192.168.2.X. Al tener dos rangos de red diferentes, evitamos que las ips que de el servidor dhcpque estará en nuestro equipos que estamos preparamos como punto de acceso, choque con las ips del servidor dhcp delrouter de nuestro proveedor de internet (en el caso de nuestra casa) o del propio servidor de nuestro centro. En amboscasos, la máscara de red sería 255.255.255.0.

Siguendo con este ejemplo, una posible plantilla de cómo podría quedar el fichero /etc/network/interfaces, sería:

auto lo eth0 wlan0iface lo inet loopback

iface eth0 inet dhcp#        ifup eth0#       post­up /sbin/ethtool ­s $IFACE wol g#        post­down /sbin/ethtool ­s $IFACE wol g

iface wlan0 inet static        address 192.168.2.1        netmask 255.255.255.0        broadcast 192.168.2.255

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

3. ¿QUÉ NECESITAMOS INSTALAR?.

Bien, vayamos al grano. Para hacer lo comentado anteriormente habrá que instalar algunos paquetes en nuestrosistema. Para empezar tendremos que instalar el paquete 'hostapd', si es que no lo tenemos ya instalado (podemos ver siestá instalado utilizando una terminal de root, y ejecutando el comando: dpkg ­l  |  grep hostapd  y ver si se produce unasalida con el resultado, y en caso de  que sea así, comprobar que las dos primeras letras sean 'ii', ya que de lo contrario,por ejemplo, si tuviera 'rc', significaría que fue instalado en su día, pero se ha borrado, bien porque lo hubiéramos hechonosotros a propósito, bien por otros motivos que ya comentaremos y que es posible que se den en los centros y que sonperfectamente subsanables). 

Al instalar este paquete (desde una terminal y como root, ejecuntando el comando apt­get  install  ­y  hostapd),nos creará un “demonio”, un nuevo servicio,  dentro del directorio /etc/init.d, que podremos hacer que se ejecute o cargueal arrancar el sistema, lo recomendable, y por otro lado, una serie de ficheros de configuración, para configurar, valga laredundancia, nuestro punto de acceso: nombre de la red wifi, contraseña, tipo de cifrado, interfaz (o sea, la tarjeta) autilizar, etc... El fichero de configuración que habrá que modificar o crear, estará en el directorio:  /etc/hostapd/, y enconcreto se llamará hostapd.conf (esto lo podemos hacer usando una terminal de root y con el editor 'nano', por ejemplo:nano  /etc/hostapd/hostapd.conf). Un fichero básico de este tipo, quedaría algo así como:

interface=wlan0 driver=nl80211 ssid=PruebaCPR channel=1 hw_mode=g auth_algs=1 wpa=2 wpa_passphrase=1234567890wpa_key_mgmt=WPA­PSK wpa_pairwise=TKIP CCMP rsn_pairwise=CCMPap_max_inactivity=21600

Pasemos a comentar brevemente qué es cada cosa:

­  interface: es el dispositivo dedicado a emitir la señal wifi por nuestro punto de acceso (he puesto la interfazwlan0, siguiendo el ejemplo del final del apartado 2).

­ driver: es el nombre del controlador que usara la interface wlan0, pero suele ir bien  con el nl80211, que es delpropio de 'hostapd'.

­ ssid: es el nombre que tendrá  nuestra nueva red wifi virtual, y el que aparecerá en todos los dispositivos wifipara poder conectarse a ella.

­ channel: es el número del canal en el que está emitiendo nuestro punto de acceso, para lo que es recomendablehacer previamente un escaneo de la red,  sobre todo en nuestro centro,  donde puede haber varios  Puntos deAccesos 'físicos', como tales,  emitiendo por diferentes canales, y el objetivo sería saber cuáles son estos canales,para poner en este parámetro de configuración uno que no esté ya cogido, para evitar solapamientos y que nochoquen los paquetes (se puede utilizar un canal entre el 1 y el 11 por ejemplo). Para hacer el escaneo de canales,desde una terminal como root, ejecutaremos el siguiente comando: iwlist wlan0 scanning | grep Channel

­  hw_mode  (hardware mode): El   modo en que pondremos nuestro dispositivo, e irá en función del modelo denuestra tarjeta, o sea, si es tipo  a,  b,  g  o  n, esto irá en función de la velocidad de la tarjeta, de menos a más,aunque las tarjetas nuevas pueden soportar los tres tipos, pero evitaremos problemas si de antemano sabemoscomo funciona la tarjeta que queremos poner como servidora de wifi, como punto de acceso. El modo 'g' aseguraconfiguración para compatibilidad con versiones anteriores.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

­  auth_algs:   Establece   algoritmo   de   autenticación:  1  (sólo   la   autenticación   de   sistema   abierto)   o  2  (laautenticación de sistema abierto y autenticación de clave compartida).

­ wpa: Establece la autenticación WPA y WPA2. El conjunto de opciones WPA que la aplicación usará será: 1   → sólo WPA;  2   → sólo WPA2 y  3   → Ambas.

­ wpa_passphrase: es la clave wifi de la nueva red    creada, es importante que sea de 10 dígitos o más.

­ wpa_key_mgmt: define la gestión de claves    WPA   .

­ wpa_pairwise: Define el tipo de cifrado utilizado por WPA.

­ rsn_pairwise: Define el tipo de cifrado utilizado por WPA2.

Aunque no aparecen en el ejemplo de arriba, otros parámetros de cofiguración pueden ser:­ macaddr_acl: establece las opciones de filtrado de direcciones MAC. Para los centros, tenemos:

0 significa "acepta todo lo que no esté en la lista de denegados” (hostapd.deny).1 significa “denegar todo lo que que no esté en la lista de aceptados” (hostapd.accept).2 para usar un servidor de RADIUS externo.

Los posibles ficheros a utilizar: hostapd.deny o hostapd.accept, deben estar en el directorio /etc/hostapd, y seránficheros de texto que contendrán una dirección mac por cada línea, de la forma: XX:XX:XX:XX:XX:XX. ¡¡El usode comentarios  o  líneas  mal   formadas  haría que se   ignorara  el   fichero por completo y  uno funcionaríacorrectamente!!.

­ ignore_broadcast_ssid: Con un 1 se deshabilitará la difusión de SSID, y con 0 se mantendría la difusión (pordefecto, ésta sería la opción).

Una vez configurado este archivo, guardaremos los cambios, y a continuación habrá que proceder a indicarle alservicio, al “demonio” hostapd del que hemos hablado antes (/etc/init.d/hostapd), que cuando se inicie lo haga utilizandola configuración del fichero que acabamos de modificar. Para ello, siempre desde una terminal como root, y con el editor'nano' editamos el fichero propio de este servicio (nano /etc/init.d/hostapd). Una vez abierto este fichero desde el editor,localizaremos   la   línea   que   contiene   el   parámetro:    DAEMON_CONF,  y   la   dejaremos   tal   y   como   se   muestra   acontinuación:

DAEMON_CONF=/etc/hostapd/hostapd.conf 

O sea, que le estamos diciendo al “servicio hostapd”, de dónde tiene que coger el fichero de configuración cuandose inicie. Una vez realizados estos cambios y salvados, ya podríamos levantar la nueva red creada, y ver desde cualquierotro equipo que esa red existe (“PruebaCPR”, en nuestro ejemplo), aunque poco más se podría hacer, porque ahora hayque configurar el servidor dhcp para que pueda asignar una ip, del rango de la nueva red creada, a cualquier equipo que seconecten a este punto de acceso que estamos creando.

Lógicamente, para hacer esto último, lo que necesitaremos es tener instalado el servidor de dhcp, si es que no lotenemos ya instalado. Si necesitáramos hacerlo, tendremos que instalar el paquete isc­dhcp­server (como siempre, desdeuna terminal como root, ejecutaremos el siguiente comando: apt­get  ­y  install  isc­dhcp­server).

Una vez instalado, tendremos que configurar varias cosas:

­ Editamos el archivo default de isc­dhcp­server y como siempre, desde una terminal y como root, ejecutaremosel siguiente comando:  nano   /etc/default/isc­dhcp­server.   Editado el fichero, nos iremos al final del documento y leindicamos en el parámetro  INTERFACES  la   interfaz de la tarjeta wifi que usaremos para emitir la señal de nuestranueva red, y siguiendo el ejemplo propuesto al principio, sería  wlan0, con lo que quedaría esta línea de la siguienteforma:

INTERFACES="wlan0" 

Hecho esto, guardaremos los cambios y cerraremos el editor 'nano'. 

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

­ Editamos el fichero de configuración de  isc­dhcp­server, o sea, el fichero de configuración del  servidor dedhcp. Este fichero contendrá diversa información que podrá configurarse o dejarse tal cual, pero básicamente, un fichero'limpio', de configuración mínima de este servidor, podría quedar tal y como sigue (nano /etc/dhcp/dhcpd.conf):

default­lease­time 600; max­lease­time 7200; 

subnet 192.168.2.0 netmask 255.255.255.0  {   # Opcional (seguridad): Preparamos el acceso a nuestra red.   #deny unknown­clients;   #autorizados;   range 192.168.2.2 192.168.2.254;   option routers 192.168.1.68;   option subnet­mask 255.255.255.0;   option domain­name­servers 8.8.8.8; 

  # Opcional (seguridad): Los clientes registrados. ¡¡Esto se puede hacer de otra manera, utilizando  #ficheros de texto externos, con esta misma información!!.  #host portatil­manolo     { hardware ethernet 00:e0:4c:XX:XX:XX; fixed­address 192.168.2.3; }   #host admincpr­pc { hardware ethernet 10:1f:74:XX:XX:XX; fixed­address 192.168.2.4; }   #host portatil­jefe    { hardware ethernet 0c:ee:e6:XX:XX:XX; fixed­address 192.168.2.5; } 

  } 

Nota: Lo que está escrito en rojo, y comentado (con el '#' delante de cada línea), es opcional, y en el caso de descomentarlo, sería para filtrar los equipos que queramos que puedan acceder a la red.  

Pasemos a comentar los elementos más importantes de este fichero:

­ subnet: 192.168.2.0 siguiendo con el ejemplo, éste será el rango para nuestra nueva red, la que emitirá el puntode acceso que estamos creando, y cuya máscara de red, también siguiendo el ejemplo, será: 255.255.255.0 

­ deny unknown­clients: Esto es para denegar el acceso a nuestra red a aquellos clientes, equipos, que tienen lacontraseña wifi de la red, bien porque ha sido revelada o compartida sin nuestra autorización, porque aunque la tengan,son “indeseados” en nuestro sistema, no han sido habilitados en el filtrado mac, así que aunque tengan la contraseña nopodrán acceder a la red. Otra opción en estos casos sería cambiar la clave de la red, pero en el caso de que no quisiéramoscambiarla, esto nos valdría. 

­ range:  este es el rango de ip's que estarán disponibles en nuestra nueva red, hay que tener en cuenta que192.168.2.0  es el rango general de nuestra red, que con la máscara utilizada, haría que tuviéramos un rango entre la192.168.2.0 y la 192.168.2.255, ahora bien, la primera y la última dirección quedan descartadas, puesto que son utilizadaspara indicar el rango de red y la dirección de broadcast, respectivamente, además si partimos del hecho de que la tarjetaque  estamos  utilizando  para   el  punto  de  acceso,  para  emitir   la   señal  wifi   de   la   nueva   red,   le   ponemos   la   ip   fija:192.168.2.1, tendremos que como máximo, se podrán dar IPs en un rango que irá desde la 192.168.2.2 a la 192.168.2.254,ambas inclusive. 

­ option routers: En este caso, la ip que aparece aquí, es la  ip de la tarjeta o interfaz de red que está conectada ainternet directamente en nuestro equipo, en nuestro ejemplo, la eth0, y cuya ip será o bien puesta fija, o bien la que nosdel servidor dhcp del router del proveedor de internet en nuestra casa, o bien la suministrada por el servidor, en el caso delos centros educativos. Siguiendo el ejemplo, supondremos que tiene una ip fija que será la 192.168.1.68 (esto en el casode nuestra casa, porque para un centro, sería una ip del  rango 172.16.0.0  –  172.31.255.255  como ya se ha comentadoantes). 

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

­ option subnet­mask: Esta es la mascara de la red que accede directamente a internet.

­ option domain­name­servers: para indicar el servidor de nombres de dominio, por ejemplo, el de google, eslibre, pero se puede colocar cualquier otro, y para los centros educativos, se puede poner la ip del servidor del centro.

­ host: es para realizar un filtrado de los cliente que queremos que se conecten a nuestra red wifi, aunque estocomo ya veremos se puede realizar también de otra manera, sacándolo a un fichero externo. En este ejemplo, se puede verque  hay un parámetro para las direcciones mac: 'hardware ethernet' y otro para la 'ip' que nosotros deseamos asignar adicho equipo: 'fixed­address'.

Configurado el servicio, salvados los cambios, y agregados a los usuarios permitidos, en caso de querer realizarun filtrado, reiniciaremos el servicio isc­dhcp­server, o bien reiniciamos directamente el equipo. A la hora de reiniciareste servicio, tenemos dos formas de hacerlo: 

/etc/init.d/isc­dhcp­server restart o con 

service isc­dhcp­server restart 

Por otro lado, si no lo hicimos antes, habrá también que levantar el  servicio de hostapd, para lo cual podemoshacerlo de la misma forma que la indicada arriba de estas líneas, o sea con:

/etc/init.d/hostapd start o con 

service hostapd start 

O también podremos levantarlo, con una serie de parámetros, para que nos de toda la 'verborrea', o sea, toda lainformación que muestra este servicio y que de la forma anterior no veríamos, útil  para detectar posibles errores deconexión.

hostapd  ­d   /etc/hostapd/hostapd.conf 

Ahora bien,  si  queremos que  cada  vez  que arranque nuestra  computadora,   se   inicie  el     servicio de      hostapd,tendremos que utilizar la opción DAEMON dentro del fichero /etc/default/hostapd, o bien crear un lanzador dentro deinterfaces, o bien un enlace simbólico a /etc/init.d/hostapd, dentro del directorio de arranque o reinicio de nuestro equipo.

En este punto ya deberíamos poder conectarnos a nuestra nueva red local desde cualquier dispositivo wifi, aunquepara salir a internet necesitamos natetar las ips y añadir el enrutamiento.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

4. ENMASCARAMIENTO DE IPs Y PERMITIR EL ENRUTAMIENTO DE PAQUETES.

Para permitir el  enrutamiento  (hacer forward) de paquetes en el  firewall  (cortafuegos) del equipo que estamospreparando para que también haga las funciones de Punto de Acceso (AP), o dicho de otro modo, paa permitir  que otrasmáquinas puedan salir a traves del  firewall  del equipo con funciones de AP,    tendremos que asegurarnos que en elfichero:  /proc/sys/net/ipv4/ip_forward  tenemos un '1', y si no lo está, editamos el fichero como root, y lo ponemos.Además,   para     asegurarnos  que   aparece   así   cada  vez  que   arranque   el   equipo,   se   lo  hacemos   saber   en   el   fichero:/etc/sysctl.conf, descomentando la línea que hace referencia a esto, y dejándola tal y como esto: net.ipv4.ip_forward=1 (osea, quitándole el '#' que aparece delante).

Por último, ya sólo queda crear las reglas para permitir el enmascaramientos de IPs, y para ello, en el ejemploque estamos siguiendo, si quisiéramos enmascar todo el rango de IPs de la nueva red creada, simplemente aplicaríamoslas siguientes reglas:

iptables ­t nat ­A POSTROUTING ­o eth0  ­s "192.168.2.0/24" ­j MASQUERADE iptables ­A FORWARD ­i wlan0 ­j ACCEPT 

¿Qué significan estas reglas?. Bien, para el que tenga algo de curiosidad explicaré a groso modo qué es lo quehacen, y para el que no, pues que se limite a copiar/pegar y pase directamente al párrafo siguiente. Con ­A lo que estamoshaciendo es añadir una nueva regla, y con POSTROUTING lo que se está diciendo es que realice el filtrado despueś deenrutar, pero ¿qué estamos enrutando?, pues se está enrutando todas las ips que vienen (­s, es el origen, la fuente, elsource)   de   la   red  192.168.2.0  (y   digo   'todas'   porque   en   este   ejemplo   la   máscara   es   24,   o   lo   que   es   lo   mismo:255.255.255.0) hacia la interfaz 'eth0', o dicho de otro modo, hacia la tarjeta o interfaz con la que nos conectamos a la redque tiene acceso a internet, que en nuestro ejemplo es la tarjeta que va con cable, la 'eth0'; pero además de esto, estamosaplicando NAT  (o sea, network address translation  o traducción de direcciones de red) o dicho de otra forma, que seestará traduciendo o transfomando cualquier dirección ip de la red 192.168.2.0 a la ip que tenga la tarjeta de red eth0 delequipo en cuestión, o lo que es lo mismo, que cualquier equipo de la nueva red creada, saldrá del ordenador en el queestamos montando nuestro  Punto de Acceso,  con la IP que tenga éste en su tarjeta de red 'eth0', del mismo modo queocurre en nuesta casa (por ejemplo) con la red que esté conectada al router de nuestro proveedor de intenet, ya que éstenos asignará una “ip pública”, y cualquier dispositivo de nuestra red local conectado al router, independientemente de la“ip privada” que tenga, saldrá siempre a internet por la misma ip, por la “ip pública” que es la que nos ha asignadonuestro proveedor y por la que pagamos, y esto debe ser así y sobre todo hoy en día, debido a la escasez de direccionesIPv4, por eso es por lo que se utiliza NAT, para compartir una IP con muchos equipos. La segunda regla lo que nos estádiciendo es que se acepte el “Forward” para todo lo que venga por la interz de entrada (­i) 'wlan0'.

Estas   reglas   tendrán deben estar  persentes  cada vez  que  se   incie  el   equipo,  y  para  hacer  esto caben variasposiblidades, una es crear un script y ponerlo como un servicio dentro de /etc/init.d/, con sus enlaces correspondientes, yotra forma, más cómoda para este caso en concreto, es colocarlas tal cual dentro del fichero  /etc/rc.local, antes de la líneadonde pone  “exit 0”, y hecho esto, guardamos los cambios, reiniciamos los servicios correspondientes, o simplementereiniciamos el equipo, y ya deberíamos tener todo funcionando OK.

5. RESUMIENDO...

En  resumidas  cuentas,  para  convertir  nuestro  equipo  con  linux en  un  Punto  de  Acceso  Wifi,   necesitaremosdisponder de dos tarjetas de red, una asociada a la red a través de la cual saldremos a internet, y otra asociada a la nuevared que nos crearemos para la wifi. Además, necesitaremos instalar los paquetes 'hostapd' e ' isc­dhcp­server' (que son losque harán que por un lado, el equipo pueda trasmitir señal wifi como cualquier punto de acceso, y por otro lado, el que loconvertirá en un servidor dhcp, para dar direcciones de red en el nuevo rango que vamos a utilizar. Instalados estos dospaquetes, sólo restaría modificar los ficheros de configuración de estos paquetes, para ajustarlos a nuestros requerimientos(nombres de interfaz de las tarjetas de red, rangos de ips de las redes, lugar donde se encuentra el fichero de configuraciónpara el punto de acceso), además de modificar el fichero para permitir el enrutamiento.

-Manolo Pozo-

Convertir nuestro PC en un Punto de Acceso Wifi - CPR de Castuera-

6.  APÉNDICE:  ¿CÓMO SABER SI  NUESTRA TARJETA WIFI SOPORTA AP?  (o   sea,   si  podemosutilizarla como Punto de Acceso).

Tenemos un par de comando útiles para comprobar si nuestra tarjeta de red que va actuar como emisora de señalwifi, soporta funciones AP. Estos comandos son “iw dev” e “iw list”, aunque para poder utilizarlos tenemos que tenerinstalado el paquete: 'iw' (un conjunto de herramientas para configuración de dispositivos wireless).

7. APÉNDICE: RANGO DE IPs PRIVADAS QUE PODEMOS UTILIZAR EN CASA O EN NUESTROCENTRO.

El rango de ips privadas que podremos utilizar podrá estar comprendido entre los siguientes: 

Desde... Hasta...

10.0.0.0 10.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

8.  APÉNDICE: ¿CÓMO EVITAR QUE EN LOS CENTROS EDUCATIVOS SE DESINTALEN LOSPAQUETES 'hostapd' y  ' isc­dhcp­server'?

En los centros educativos de Extremadura,  normalmente  los equipos vendrán preparados con  'puppet'  y con'pkgsync', utilizados tanto para realizar labores de administración como de actualización de paquetes que un determinadoequipo debe tener  obligatoriamente,  además  de otros  posibles  paquetes  que puedan instalarse  a  parte,  para  nuestrasnecesidades, como ocurre en el caso que nos ocupa con los paquetes: hostapd e isc­dhcp­server. Con esto quiero decir quelos nombres de estos paquetes deberán colocarse en el fichero “/etc/pkgsync/mayhave” del equipo en cuestión (o enalgunos de los ficheros 'mayhave' del directorio /etc/puppet/files del servidor, aunque en este último caso mejor hablarcon el administrado informático), ya que de lo contrario, cuando el equipo ejecute el 'pkgsync', si los paquetes no están enel fichero antes comentado, el sistema los eliminará. Este fichero 'mayhave' es un fichero de texto simple, con una líneapor cada paquete que queramos añadir, así que simplemente lo editamos como root, con el editor 'nano', por ejemplo, ynos vamos al final del todo y añadimos dos nuevas líneas, una por cada uno de estos paquetes (sólo hay que poner elnombre).

-Manolo Pozo-