[Raspberry Pi 3] 多了WiFi，價格不變，輕鬆打造隨身無線基地台

by 海公公 3月 21, 2016 55 意見 Linux     RaspberryPi    

還記得當初，在 Raspberry Pi 1 Model B 上面實作 WiFi 無線基地台的時候，為了擔心一個小小的 USB Wireless 網卡是不是被 Kernel 直接支援，就選了老半天；更別說為了讓 hostapd 支援它，還得自己編譯套件，在那邊痴痴的等、傻傻的盼。

沒想到，到了 Raspberry Pi 3 上面簡單多了。

事前準備

請先參閱  [Raspberry Pi 3] 老朋友，新功能！關於那些開箱後馬上要作的事，完成初始設定。
至於，還在用 Raspberry Pi 1、2 的朋友，實作步驟請參閱 Raspberry Pi 的應用 - Wi-Fi 無線基地台。

設定 WiFi 的 IP 位址

編輯網路介面的設定檔。
sudo vi /etc/network/interfaces

內建的 WiFi 介面編號是 wlan0，禁止它讀取 WiFi 連線設定值。
# wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

編輯 DHCP Client 設定檔。
sudo vi /etc/dhcpcd.conf

輸入要給 wlan0 用的指定 IP 位址。
interface wlan0
static ip_address=192.168.0.1/24

啟用 NAT 功能

開放 IP 轉送功能。
sudo sed -i 's/#net.ipv4.ip_forward=1/net.ipv4.ip_forward=1/g' /etc/sysctl.conf

調整防火牆的 IP 偽裝設定。
sudo iptables -F
sudo iptables -F -t nat
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT

為了安全考量，WiFi 用戶端我會讓它們無法互連，如果有這個需要的話，請再加上這一行。
sudo iptables -A FORWARD -i wlan0 -o wlan0 -j ACCEPT

儲存防火牆的設定值。
sudo bash -c 'iptables-save > /etc/network/iptables.eth0_to_wlan0'
sudo iptables-restore < /etc/network/iptables.eth0_to_wlan0

編輯開機自動載入的腳本。
sudo vi /etc/rc.local

在倒數二行加入新的防火牆規則。
sudo iptables-restore < /etc/network/iptables.eth0_to_wlan0

架設 DHCP Server

同樣依照 Raspberry Pi 的實作 - 自動配置 IP 位址資訊的 DHCP Server 的實作，完成 DHCP Server 的架設。

這次選擇的是 dnsmasq 套件，先把它安裝起來。
sudo apt-get -y install dnsmasq

編輯 dnsmasq 主設定檔。
sudo vi /etc/dnsmasq.conf

輸入下列設定值 ，192.168.0.1 是 wlan0 的自訂 IP，192.168.0.101 到 192.168.0.110 是 dnsmasq 可以發放的 IP 位址。
bogus-priv
bind-interfaces
resolv-file=/etc/resolv.dnsmasq
min-port=49152
server=8.8.8.8
server=168.95.192.1
cache-size=10000
interface=wlan0
dhcp-range=192.168.0.101,192.168.0.110,255.255.255.0,8h
dhcp-option=1,255.255.255.0
dhcp-option=3,192.168.0.1
dhcp-option=6,192.168.0.1,8.8.8.8,168.95.192.1
dhcp-authoritative

複製原本的本機 DNS Server 設定值。
sudo cp /etc/resolv.conf /etc/resolv.dnsmasq

將裡面的 DNS Server 改成 wlan0 的自訂 IP。
sudo sed -i 's/127.0.0.1/192.168.0.1/g' /etc/resolv.dnsmasq

重新啟動 dnsmasq。
sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq

啟用 W-iFi 熱點功能

這邊就是重點了。

以前我們使用 Edimax EW-7811Un 無線網卡的時候，還得自己上 Realtek 官網去下載 Linux Driver，然後再編譯老半天。

現在不用了，直接使用官方套件庫的套件就行了。
sudo apt-get -y install hostapd

新增 hostapd 的主設定檔。
sudo vi /etc/hostapd/hostapd.conf

輸入下列的設定值，SSID、密碼及頻道請依自己的需求修改。
interface=wlan0
ssid=RPi3-AP
hw_mode=g
channel=11
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=RPi3-Password
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

測試一下 hostapd 是否正常啟動。
sudo hostapd -dd /etc/hostapd/hostapd.conf

沒有錯誤訊息的話，按 Ctrl + C 中斷服務。

指定 hostapd 的設定檔位置。
sudo sed -i 's/#DAEMON_CONF=""/DAEMON_CONF="\/etc\/hostapd\/hostapd.conf"/g' /etc/default/hostapd

最後，重新開機讓所有的設定值都生效。
sudo systemctl enable hostapd && sudo reboot

開始使用

這邊用 Mac 來測試一下，先確認一下是不是真的可用用 WiFi 掃到 Raspberry Pi 3 的 SSID。

非常好，我們找到了，而且可以成功連上來了。

而且也可以正常的對外連線。

參考資料

• Frillip's blog - Using your new Raspberry Pi 3 as a WiFi access point with hostapd

圖片來源

• Photo via Visualhunt

更新紀錄

• 2016/03/21 撰文。
• 2017/06/05 更新 iptables 指令，引用 ghostyguo 的 解決RPi3的WiFi設定為AP後子網路內的裝置無法互相連線的問題 內容，讓 WiFi Client 端設備可以互連。