it-swarm-es.com

Cómo configurar Ubuntu Server como un enrutador inalámbrico + ethernet con IPv4 e IPv6

Tengo una computadora con Ubuntu Server (14.04 pero quiero actualizar a 16.04 cuando esté disponible) con dos interfaces Ethernet y una interfaz WiFi.

Las interfaces son:

  • Ethernet hacia WAN: p2p1

  • Ethernet hacia LAN: eth0

  • WiFi hacia LAN: wlan0 (Intel Corporation Wireless 7260, controlador: iwlwifi)

Me gustaría hacer lo siguiente:

  • Configure wlan0 en el modo de punto de acceso con encriptación WPA2 en el modo 802.11 b/g/n. (No me importa habilitar 802.11a también, pero no lo necesito. Necesito 802.11ny b/g heredado).

  • Puente wlan0 y eth0 juntos como br0.

  • Use DHCP para configurar una dirección IPv4 para p2p1.

  • Configure un servidor DHCP para asignar direcciones IPv4 privadas a los hosts conectados a br0.

  • Configure NAT entre br0 y p2p1 para el tráfico IPv4.

  • Use DHCPv6 para obtener un prefijo IPv6 para p2p1.

  • Configure el anuncio del enrutador para asignar direcciones IPv6 bajo el prefijo a los hosts conectados a br0.

  • Enrute el tráfico IPv6 entre p2p1 y br0.

  • Configure un servidor DNS de almacenamiento en caché y publíquelo como servidor DNS para los hosts en br0 (pero bloquee las consultas de p2p1).

  • Configure reglas de firewall que bloqueen todo CIFS/SMB, posiblemente otro tráfico inseguro de Windows e impresión CUPS entre la br0 LAN y la p2p1 WAN.

  • Configure las demás reglas de firewall que se consideren las mejores prácticas sin impedir el tráfico eficiente de Skype, WebRTC y notificaciones Push entre WAN y los hosts en la red br0.

Esto debería ser un tipo básico de "convertir una caja de Ubuntu en un enrutador doméstico IPv4 + IPv6". Ya he buscado mucho, pero no he podido encontrar una guía que satisfaga mis necesidades. En particular, tengo problemas para encontrar orientación para configurar iwlwifi- basado wlan0 con WPA2 en el modo AP y luego usarlo como parte de una interfaz brige. (Encontré guías que hablan sobre WEP o sobre el uso de wlan0 como la interfaz WAN que se conecta a un AP como cliente o que usa explícitamente los controladores de Atheros en lugar de iwlwifi.) También , Tengo problemas para encontrar orientación para la parte de IPv6. Superficialmente, parece que alguna combinación de bridge-utils, hostapd y dnsmasq podría abordar todo lo anterior. Tal vez.

¿Alguna sugerencia para una guía que ya cubre este u otros consejos sobre cómo proceder?

2
hsivonen

El bit significativo fue ubicar un tutorial para recuperar el prefijo IPv6 .

Aparte de eso, los comentarios en los archivos de configuración predeterminados y los tutoriales evidentemente reconocibles para bridge-utils, hostapd y dnsmasq funcionaron.

Con ufw la clave era usar la palabra clave route en las reglas que se aplican al tráfico que no termina en la computadora del enrutador.

(Usé AppArmor para confinar wide-dhcpv6-client, dnsmasq y hostapd siguiendo el guía para aa-logprof en el wiki de la comunidad .)

0
hsivonen