No Ubuntu ou Debian, as interfaces de rede são configuradas através da edição do arquivo /etc/network/interfaces.
Adicione uma seção como a que está abaixo, trocando os nomes das interfaces e os endereços IP para que reflitam sua instalação. Este exemplo assume que você está construindo um repetidor wireless com duas interfaces, wlan0 e wlan1. A interface wlan0 será a cliente para a rede “escritorio” e a wlan1 criará uma rede chamada “repetidora”.
Adicione o seguinte em /etc/network/interfaces: auto br0
iface br0 inet static address 192.168.1.2 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 gateway 192.168.1.1
pre-up ifconfig wlan 0 0.0.0.0 up pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid “escritorio” mode Managed pre-up iwconfig wlan1 essid “repetidora” mode Master bridge_ports wlan0 wlan1
post-down ifconfig wlan1 down post-down ifconfig wlan0 down
Comente outras seções do arquivo que correspondam a wlan0 ou wlan1 para certificar-se de que elas não interfiram em nossa configuração.
A sintaxe para a configuração de bridges através do arquivo interfaces é específica para distribuições baseadas no Debian, e os detalhes para a
configuração real das bridges são tratados por um par de scripts: /etc/
network/if-pre-up.d/bridge e /etc/network/if-post-down.d/
bridge. A documentação para estes scripts está disponível em /usr/share/ doc/bridge-utils/.
Caso estes arquivos não existam em sua distribuição (como a Fedora Core), abaixo está uma configuração alternativa para o /etc/network/interfaces que fará a mesma coisa, apenas com um pouco mais de trabalho:
iface br0 inet static
pre-up ifconfig wlan 0 0.0.0.0 up pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid “escritorio” mode Managed pre-up iwconfig wlan1 essid “repetidora” mode Master pre-up brctl addbr br0
pre-up brctl addif br0 wlan0 pre-up brctl addif br0 wlan1 post-down ifconfig wlan1 down post-down ifconfig wlan0 down post-down brctl delif br0 wlan0 post-down brctl delif br0 wlan1 post-down brctl delbr br0
Iniciando a bridge
Uma vez que a bridge está definida como uma interface, para iniciá-la basta executar o seguinte comando:
# ifup -v br0
O “-v” indica ao comando a utilização do modo “verboso”, que dará a você informação detalhada de sua execução.
Em Fedora Core (e outras distribuições não baseadas no Debian), você precisará ainda dar um endereço IP e uma rota padrão para o resto da rede: # ifconfig br0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255 # route add default gw 192.168.1.1
Você deve ser capaz, agora, de conectar um laptop wireless ao novo access point e acessar a Internet (ou, ao menos, o resto de sua rede) através deste PC. Use o comando brctl para saber o que sua bridge está fazendo.
# brctl show br0
Cenário 1 e 2, o jeito fácil
Ao invés de configurar seu computador como um access point a partir do zero, você pode preferir usar uma distribuição Linux feita especialmente para este propósito. Distribuições deste tipo tornam o trabalho tão simples quanto inicializar um PC com uma interface wireless a partir de um CD. Veja a seção “Sistemas operacionais wireless-friendly” para mais informações.
Como você pode ver, é tarefa simples fornecer serviços de ponto de acesso a partir de um roteador Linux padrão. Usar o Linux dá a você maior controle sobre os pacotes que você está roteando através de sua rede, permitindo funcionalidades que simplesmente não são possíveis em hardware de consumo.
Por exemplo, você pode começar com qualquer um dos cenários acima para implementar uma rede wireless privada na qual os usuários são autenticados utilizando um navegador web padrão. Com o uso de um portal como o Chillispot, usuários wireless podem ser autenticados a partir de uma base de dados existente (como um domínio Windows acessível através do RADIUS, por exemplo). Este arranjo poderia permitir acesso preferencial aos usuários que estão na base, ao mesmo tempo em que permite acesso bastante limitado ao público em geral.
Outra aplicação popular é o modelo comercial pré-pago. Neste modelo os usuários adquirem um cartão antes de acessarem a rede. O cartão contém uma senha que permitirá o acesso por um período limitado de tempo. Quando este tempo expirar, o usuário deve adquirir outro cartão. Este sistema de cobrança está disponível apenas em equipamentos de rede comerciais, relativamente caros, mas pode ser implementado a partir de softwares livres como o Chillispot e o phpMyPrePaid. Veremos mais sobre tecnologias de portais cativos e sistemas de cobrança (bilhetagem) na seção Autenticação do Capítulo 6.
Sistemas operacionais wireless-friendly
Há uma variedade de sistemas operacionais de código aberto que fornecem ferramentas úteis para o trabalho com redes sem fio. Estes são projetados para o uso com PCs reutilizados ou outros dispositivos de rede (ao invés de um laptop ou servidor) e são refinados para a construção de redes sem fio. Alguns destes projetos incluem:
• Freifunk. Baseado no projeto OpenWRT (http://openwrt.org/), o firmware Freifunk fornece o fácil suporte ao OLSR para access points de consumo baseados em MIPS, como os Linksys WRT54G / WRT54GS / WAP54G, Siemens SE505, e outros. Através da simples instalação do firmware Freifunk em um destes APs você pode construir rapidamente um mesh OLSR que se forma automaticamente com os demais que tenham o mesmo firmware instalado. O Freifunk não está disponível para a arquitetura x86. Ele é mantido por Sven Ola do grupo “Freifunk wireless em Berlin”. Você pode fazer o download do firmware em http:// www.freifunk.net/wiki/FreifunkFirmware
• Pyramid Linux. Pyramid é uma distribuição Linux para o uso em plataformas embarcadas que evoluiu da venerável plataforma Pebble Linux. Ela suporta diversos cartões wireless e tem uma interface web simples para a configuração das interfaces de rede, encaminhamento de portas, WifiDog e OLSR. A Pyramid é distribuída e mantida pela Metrix Communication LLC e está disponível em http://pyramid.metrix.net/. • m0n0wall. Baseado em FreeBSD, o m0n0wall é um pacote para firewall
bastante pequeno, mas completo, que provê serviços de access point. Ele é configurado a partir de uma interface web e toda a configuração do sistema é armazenada em um único arquivo XML. Seu minúsculo tamanho (menos de 6MB) torna-o atrativo para o uso em sistemas embarcados muito pequenos. Seu objetivo é prover um firewall seguro, que não inclui ferramentas no espaço de usuário (não é sequer possível
fazer o login remoto). Apesar desta limitação, ele é uma escolha popular em redes sem fio, especialmente para aqueles que conhecem bem o FreeBSD. Você pode fazer o download do m0n0wall de http:// www.m0n0.ch/.
Todas estas distribuições são projetadas para o uso em máquinas com memória limitada. Se você está usando um disco flash ou um HD de bom tamanho, você poderá instalar um sistema operacional mais completo (como o Ubuntu ou o Debian) e usar a máquina como um roteador ou access point. Possivelmente isto tomará mais tempo para que você certifique-se de que todas as ferramentas necessárias estão instaladas sem que pacotes desnecessários estejam presentes. O uso de um dos projetos acima como um ponto de partida na construção de seu nó wireless irá proporcionar a considerável economia de tempo e esforço.