Victor Loureiro Lima escreveu: > Pessoal, > > Montei aqui em casa um esquema de wireless hostap + WPA e estou com > duas duvidas: > 1) Ao usar o hostapd, tudo ocorreu perfeitamente e a rede ja' esta' > funcionando com WPA-PSK (TKIP), porem no console do freebsd (gateway) > o hostapd fica jogando seu output diversas vezes, eu queria conseguir > direcionar o output do hostapd para um arquivo log e nao para o > console.
Isso ocorre porque voce configurou assim! hehe :-) Observe que voce ativou logger_stdout em DEBUG VERBOSE (0) e logando TODOS os tipos de informacoes (bit -1). Como eh stdout vai jogar na sua tela mesmo. Por outro lado voce configurou a mesma coisa pro syslog entao seus logs estao redundantes, no syslog e tambem pra saida padrao. Considere usar _level=2 pra ambos (stdout e syslog) em producao. > --- > [EMAIL PROTECTED] cat /etc/hostapd.conf > interface=ath0 > driver=bsd > logger_syslog=-1 > logger_syslog_level=0 > logger_stdout=-1 > logger_stdout_level=0 > debug=4 > dump_file=/tmp/hostapd.dump > ctrl_interface=/var/run/hostapd > ctrl_interface_group=wheel > ssid=wirelima > wpa=1 > wpa_passphrase=xXxXxXxXxXxX > wpa_key_mgmt=WPA-PSK > wpa_pairwise=TKIP > --- > > 2) Eu queria tambem fornecer os IPs para os clientes da rede atraves > de DHCP, alguem tem algum documento que descreva a implantacao de algo > do genero em um ambiente wireless!? Posso me ater a secao do handbook > (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html) > que ira funcionar independente da media usada para me conectar na rede > (ethernet, wireless, etc...) Voce nao precisa de DHCP, o hostapd pode ser integrado com Radius e ai voce pode associar os IPs por esse protocolo. Pra isso configure as seguintes entradas: own_ip_addr=<ip_do_ap_com_hostapd> nas_identifier=seunas.dominio.com.br auth_server_addr=<ip_do_nas> auth_server_port=1812 auth_server_shared_secret=<secret_do_nas> acct_server_addr=<ip_do_nas> acct_server_port=1813 acct_server_shared_secret=<secret_do_nas> Sobre sua configuracao atual me permita uma observacao. Se voce nao configurar re-chaveamento sua seguranca cai consideravelmente pois mesmo com WPA e possivel acompanhar streams e descriptografar os dados apos um dump, entao adicione: wpa_group_rekey=300 wpa_gmk_rekey=640 -- Patrick Tracanelli FreeBSD Brasil LTDA. (31) 3281-9633 / 3281-3547 [EMAIL PROTECTED] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
