Я хочу, чтобы hostapd назначал каждой станции заданную VLAN на основе MAC-адреса . Кстати, моя сеть довольно мала. Использование RADIUS было бы излишним. установить статический MAC-адрес клиента для сопоставления идентификаторов VLAN.
Предположим, у меня есть только 1 станция (с MAC DE: AD: BE: EF: CA: FE). Я создал VLAN, используя:
sudo ip link add link wlan0 name vlan.100 type vlan id 100
sudo ip addr add 192.168.100.1/24 brd 192.168.100.255 dev vlan.100
sudo ip link set dev vlan.100 up
В hostapd.conf я использую:
# Interface to use
interface=wlan0
# Driver
driver=nl80211
# Name of the network
ssid=YaddaYadda
# Use the 2.4GHz band: g = IEEE 802.11g (2.4 GHz)
hw_mode=g
# Use channel 6
channel=6
# Enable 802.11n
ieee80211n=1
# Enable 40MHz channels with 20ns guard interval
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]
# Accept only known MAC addresses
macaddr_acl=1
accept_mac_file=/etc/hostapd/accept
# Use WPA authentication
auth_algs=1
# Send empty SSID in beacons and ignore probe request frames that do not specify full SSID
ignore_broadcast_ssid=1
# Use WPA2
wpa=2
# Use a pre-shared key
wpa_key_mgmt=WPA-PSK
# Enable the wireless multimedia extensions
wmm_enabled=1
# The network hashed passphrase
wpa_psk=786451648446NotReallyTheHashedPassphrase849989654651651651654564
# Use AES, instead of TKIP
rsn_pairwise=CCMP
# Isolate Clients
ap_isolate=1
# HOSTAPD event logger configuration
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
# Country code
country_code=NO
В файле / etc / hostapd / accept Я добавил следующее:
DE:AD:BE:EF:CA:FE vlan.100
hostapd запускается без каких-либо вопросы. Однако после подключения моей станции к MAC DE: AD: BE: EF: CA: FE, я все еще получаю весь трафик на wlan0, а не на vlan.100 ...
hostapd ничего не говорит о том, как файл accept_mac_file должен выглядеть так, чтобы отображать MAC <-> VLAN ID. Я пробовал использовать запятую с пробелами и без них, но не повезло ...
Кто-нибудь смог заставить работать это сопоставление MAC <-> VLAN?
Глядя на исходный код hostapd
, я обнаружил, что в config_file есть функция
, который анализирует файлы, на которые ссылаются значения конфигурации hostapd_config_read_maclist ()
.c accept_mac_file
и deny_mac_file
:
static int hostapd_config_read_maclist(const char *fname,
struct mac_acl_entry **acl, int *num)
{
FILE *f;
char buf[128], *pos;
int line = 0;
u8 addr[ETH_ALEN];
int vlan_id;
f = fopen(fname, "r");
if (!f) {
wpa_printf(MSG_ERROR, "MAC list file '%s' not found.", fname);
return -1;
}
while (fgets(buf, sizeof(buf), f)) {
int rem = 0;
line++;
if (buf[0] == '#')
continue;
pos = buf;
while (*pos != '\0') {
if (*pos == '\n') {
*pos = '\0';
break;
}
pos++;
}
if (buf[0] == '\0')
continue;
pos = buf;
if (buf[0] == '-') {
rem = 1;
pos++;
}
if (hwaddr_aton(pos, addr)) {
wpa_printf(MSG_ERROR, "Invalid MAC address '%s' at "
"line %d in '%s'", pos, line, fname);
fclose(f);
return -1;
}
if (rem) {
hostapd_remove_acl_mac(acl, num, addr);
continue;
}
vlan_id = 0;
pos = buf;
while (*pos != '\0' && *pos != ' ' && *pos != '\t')
pos++;
while (*pos == ' ' || *pos == '\t')
pos++;
if (*pos != '\0')
vlan_id = atoi(pos);
if (hostapd_add_acl_maclist(acl, num, vlan_id, addr) < 0) {
fclose(f);
return -1;
}
}
fclose(f);
if (*acl)
qsort(*acl, *num, sizeof(**acl), hostapd_acl_comp);
return 0;
}
Я (пока) не проверял это, чтобы подтвердить, но на основе кода выше, похоже, что правила для файлов * _ mac_file
следующие:
#
, игнорируются. :
.
-
, чтобы удалить все его вхождения из списка на данный момент. 0
, не указана или не является целым числом, это рассматривается как отсутствие VLAN. На основании этих правил я считаю способ сопоставления MAC-адреса DE: AD: BE: EF: CA: FE
к VLAN с именем vlan.100
и ID 100
находится в этой строке:
DE:AD:BE:EF:CA:FE 100
То есть, только идентификатор VLAN имеет значение для hostapd
, а не имя VLAN.