Como configurar o Ubuntu Server como um roteador wireless + ethernet com IPv4 e IPv6

Navegue suas respostas
2

Eu tenho um computador executando o Ubuntu Server (14.04, mas quero atualizar para o 16.04 quando ele estiver disponível) com duas interfaces Ethernet e uma interface WiFi.

As interfaces são:

  • Ethernet para WAN: p2p1

  • Ethernet para LAN: eth0

  • WiFi em relação à LAN: wlan0 (Intel Corporation Wireless 7260, driver: iwlwifi )

Gostaria de fazer o seguinte:

  • Configure wlan0 no modo de ponto de acesso com criptografia WPA2 no modo 802.11 b / g / n. (Eu não me importo de ativar o 802.11a também, mas eu não preciso disso. Eu preciso do legado 802.11n e b / g.)

  • Ponte wlan0 e eth0 juntos como br0 .

  • Use o DHCP para configurar um endereço IPv4 para p2p1 .

  • Configure um servidor DHCP para atribuir endereços IPv4 privados a hosts conectados a br0 .

  • Configure o NAT entre br0 e p2p1 para o tráfego IPv4.

  • Use o DHCPv6 para buscar um prefixo IPv6 para p2p1 .

  • Configure o anúncio do roteador para atribuir endereços IPv6 sob o prefixo aos hosts conectados a br0 .

  • Rotear o tráfego IPv6 entre p2p1 e br0 .

  • Configure um servidor DNS de armazenamento em cache e anuncie como servidor DNS para os hosts em br0 (mas bloqueie consultas de p2p1 ).

  • Configure as regras de firewall que bloqueiam todos os CIFS / SMB, possivelmente outro tráfego não seguro do Windows e a impressão CUPS entre o br0 LAN e o p2p1 WAN.

  • Configure quaisquer outras regras de firewall consideradas práticas recomendadas, sem impedir o tráfego eficiente de notificação por Skype, WebRTC e push entre a WAN e os hosts na rede br0 .

Este deve ser um tipo básico de "transformar uma caixa do Ubuntu em um roteador IPv4 + IPv6". Já fiz muita pesquisa, mas não consegui encontrar um guia que atenda às minhas necessidades. Em particular, tenho dificuldade em encontrar orientação para configurar o iwlwifi -based wlan0 com o WPA2 no modo AP e depois usá-lo como parte de uma interface brige. (Eu encontrei guias que falam sobre WEP ou de usar wlan0 como a interface WAN que se conecta a um AP como cliente ou explicitamente usando drivers Atheros em oposição a iwlwifi .) Além disso, tenho dificuldade em encontrar orientação para a parte IPv6 . Superficialmente, parece que alguma combinação de bridge-utils , hostapd e dnsmasq poderia resolver todos os itens acima. Talvez.

Algum apontador para um guia que já cobre este ou outro conselho sobre como proceder?

    
por hsivonen 13.03.2016 / 15:33

1 resposta

0

O bit significativo estava localizando um tutorial para buscar o prefixo IPv6 .

Além disso, os comentários nos arquivos de configuração padrão e nos tutoriais obviamente detectáveis para bridge-utils , hostapd e dnsmasq funcionaram.

Com ufw , a principal coisa era usar a palavra-chave route nas regras que se aplicam ao tráfego que não termina no próprio computador do roteador.

(usei o AppArmor para confinar wide-dhcpv6-client , dnsmasq e hostapd seguindo a orientação para aa-logprof no wiki da comunidade .

    
por hsivonen 28.10.2017 / 19:17
Atalho de teclado para criar uma nova pasta na caixa de diálogo "Salvar arquivo" Dim screen com imagem preta transparente