Linux에서 일반적인 IPv4 기반 액세스 포인트를 생성하려면 다음 단계가 필요합니다.
hostapd
예를 들어wlan0
들어오는 연결을 사용할 수 있도록 하는 데 사용됩니다 .- 일부 로컬 서브넷을 선택하십시오. 예를 들어,
192.168.99.0/24
. - 해당 네트워크(예: )의 IP 주소 중 하나를 에
192.168.99.1/24
추가합니다wlan0
. - 이 네트워크(
wlan0
) 및 업스트림(예 : )eth0
에 대한 전달을 활성화합니다. MASQUERADE
NAT를 활성화하려면 방화벽에 규칙을 삽입하세요 .dnsmasq
클라이언트의 로컬 IP 주소를 관리하려면 DHCP 서버나 다른 DHCP 서버를 시작하세요 .
IPv6에도 비슷한 단계가 있습니까? 이상적으로 클라이언트는 의사 브리지(실제 브리지에 문제가 있을 수 있음) 와 유사 wlan0
하게 IPv6 세계를 직접 연결되어 있는 것처럼(즉, IPv6 세계에서 관용적이지 않은 다른 NAT가 아닌) 보아야 합니다 .eth0
brctl
eth0
서비스 인프라를 다시 시작하지 않고도 다른 네트워크에 다시 연결할 수 있다면 wlan0
유용할 것입니다 (IPv4의 경우처럼).
DHCPv6을 사용하는지 아니면 라우터 광고를 사용하는지에 따라 단계가 달라 집니까 eth0
?
답변1
IPv6에도 비슷한 단계가 있습니까? 이상적으로 wlan0의 클라이언트는 의사 브리지(실제 brctl 브리지에 문제가 있을 수 있음)와 유사하게 eth0에 직접 연결된 것처럼(즉, IPv6 세계에서 관용적이지 않은 다른 NAT가 아닌) IPv6 세계를 보아야 합니다.
관용적 IPv6 동등물설명하신 단계NAT 라우팅이 없습니다. (NAT 없이 패킷을 라우팅할 수 있다는 사실을 모두가 잊어버립니다.) 액세스 포인트는 DHCPv6-PD를 사용하여 자체 /64 접두사를 가져오며 자동으로 업스트림 라우터가 올바른 경로를 설정하도록 하며 다른 단계는 변경되지 않습니다( MASQUERADE
규칙 없음). , dnsmasq는 SLAAC 및/또는 DHCPv6를 통해 /64를 알립니다. NetworkManager가 설정한 "핫스팟"이 바로 이러한 작업을 수행합니다.
이제 DHCPv6-PD 하위 위임을 지원하지 않는 네트워크에 있는 경우(불행히도 많은 라우터는 지원하지 않음) NDP 프록시(ARP 프록시와 동등한 IPv6)를 사용하여 "의사 브리징"을 달성할 수 있습니다. 여러 프록시 NDP 구현이 있지만 원하는 것은 다음과 같습니다.NDPRBR드, 동일한 기능이 현재 존재하지만NDPPD. 정적 NDP 프록시와 달리 이러한 데몬은 어느 IPv6 주소가 어느 쪽에 있는지 동적으로 학습하므로 업스트림 인터페이스에서 /64를 에뮬레이트하도록 SLAAC를 설정하기만 하면 ndprbrd가 이를 알아냅니다.
결국 말씀하신대로진입 지점, 실제 "액세스 포인트"는 다음과 같다는 점을 현명하게 지적하고 싶습니다.진짜다리. 유사 브리지가 아니라 AP와 업링크를 br0
포함하는 인터페이스 로, 기본적으로 IPv6가 작동하도록 하고 SSID당 AP가 여러 개 있는 경우 원활한 로밍을 제공합니다. (브리지 wlan0은 워크스테이션 모드에서만 가능하지만 액세스 포인트 모드에서는 완전히 가능합니다. 이것이 모든 AP와 무선 라우터가 작동하는 방식입니다.)wlan0
eth0