Re: [FUG-BR] hostapd e dhcpd

2007-03-28 Por tôpico Patrick Tracanelli 
Victor Loureiro Lima escreveu:
 Pessoal,
 
  Montei aqui em casa um esquema de wireless hostap + WPA e estou com
 duas duvidas:
 1) Ao usar o hostapd, tudo ocorreu perfeitamente e a rede ja' esta'
 funcionando com WPA-PSK (TKIP), porem no console do freebsd (gateway)
 o hostapd fica jogando seu output diversas vezes, eu queria conseguir
 direcionar o output do hostapd para um arquivo log e nao para o
 console.

Isso ocorre porque voce configurou assim! hehe :-)

Observe que voce ativou logger_stdout em DEBUG VERBOSE (0) e logando 
TODOS os tipos de informacoes (bit -1). Como eh stdout vai jogar na sua 
tela mesmo. Por outro lado voce configurou a mesma coisa pro syslog 
entao seus logs estao redundantes, no syslog e tambem pra saida padrao.

Considere usar _level=2 pra ambos (stdout e syslog) em producao.

 ---
 [EMAIL PROTECTED] cat /etc/hostapd.conf
 interface=ath0
 driver=bsd
 logger_syslog=-1
 logger_syslog_level=0
 logger_stdout=-1
 logger_stdout_level=0
 debug=4
 dump_file=/tmp/hostapd.dump
 ctrl_interface=/var/run/hostapd
 ctrl_interface_group=wheel
 ssid=wirelima
 wpa=1
 wpa_passphrase=xXxXxXxXxXxX
 wpa_key_mgmt=WPA-PSK
 wpa_pairwise=TKIP
 ---
 
 2) Eu queria tambem fornecer os IPs para os clientes da rede atraves
 de DHCP, alguem tem algum documento que descreva a implantacao de algo
 do genero em um ambiente wireless!? Posso me ater a secao do handbook
 (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html)
 que ira funcionar independente da media usada para me conectar na rede
 (ethernet, wireless, etc...)

Voce nao precisa de DHCP, o hostapd pode ser integrado com Radius e ai 
voce pode associar os IPs por esse protocolo. Pra isso configure as 
seguintes entradas:

own_ip_addr=ip_do_ap_com_hostapd
nas_identifier=seunas.dominio.com.br
auth_server_addr=ip_do_nas
auth_server_port=1812
auth_server_shared_secret=secret_do_nas
acct_server_addr=ip_do_nas
acct_server_port=1813
acct_server_shared_secret=secret_do_nas

Sobre sua configuracao atual me permita uma observacao. Se voce nao 
configurar re-chaveamento sua seguranca cai consideravelmente pois mesmo 
com WPA e possivel acompanhar streams e descriptografar os dados apos um 
dump, entao adicione:

wpa_group_rekey=300
wpa_gmk_rekey=640

-- 
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
Long live Hanin Elias, Kim Deal!

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] hostapd e dhcpd

2007-03-27 Por tôpico Victor Loureiro Lima 
Pessoal,

 Montei aqui em casa um esquema de wireless hostap + WPA e estou com
duas duvidas:
1) Ao usar o hostapd, tudo ocorreu perfeitamente e a rede ja' esta'
funcionando com WPA-PSK (TKIP), porem no console do freebsd (gateway)
o hostapd fica jogando seu output diversas vezes, eu queria conseguir
direcionar o output do hostapd para um arquivo log e nao para o
console.
---
[EMAIL PROTECTED] cat /etc/hostapd.conf
interface=ath0
driver=bsd
logger_syslog=-1
logger_syslog_level=0
logger_stdout=-1
logger_stdout_level=0
debug=4
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=wheel
ssid=wirelima
wpa=1
wpa_passphrase=xXxXxXxXxXxX
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
---

2) Eu queria tambem fornecer os IPs para os clientes da rede atraves
de DHCP, alguem tem algum documento que descreva a implantacao de algo
do genero em um ambiente wireless!? Posso me ater a secao do handbook
(http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-dhcp.html)
que ira funcionar independente da media usada para me conectar na rede
(ethernet, wireless, etc...)

victor f. loureiro lima
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd