; TeX output 2003.11.26:1337_2 ~?ՁZݺIqqecss2074WirelessfHowmwto cG 1 ecrm1000RobGertoU Arcomanoberto@bertolinux.comàv1.7,23Agosto2002&6 ecss1000WirelessDunanuovatecnologianelleschededireteadaltaveloGcit(noa11Mbps).OQuestodocumentoillustraTIcomecongurareWirelessinLinux,problemidicompatibilit,requisitisullavisibilittraleantenneealtroancora.L'ultimaversionediquestodoGcumentopuo'esseretrovatasu8 ecsi1000http://www.bertolinux.comqL ectt1000http://www.bertolinux.comU .(&Lt$ffffecbx1440Conctents]f ecbx10001In>troQduzione2ؼ1.1%IntroGduzionec.荍............................................w21.2%Copyright탍.荍..............................................w21.3%T*raduzionic.荍..............................................w31.4%RingraziamentiX.荍...........................................w32Conoscenzedibase`A32.1%Cos'U ilWireless?S.荍..........................................w32.2%Qual'U lamassimadistanzatraleschederadio? .荍........................w32.3%Qual'e'U ladierenzatraschedeclassicheeschedeWireless?.荍..................w42.4%CosaU devosapGerepercongurareunareteWireless?.荍......................w42.5%PerchU mettermiacongurareunareteWirelessechecosamiaspGetto?k.荍...........w52.6%QualiU schedeWirelessvediamoinquestoHowto?.荍........................w52.7%QuantoU costano?J.荍..........................................w53Informazionitecnic>hesulWirelessZ63.1%LivelloU sicoCK.荍.............................................w63.2%Congurazioni.荍...........................................w63.3%Compatibilit.荍............................................w73.4%DevoU usareAdhoGcoInfrastructure?.荍...............................w73.5%UnaU macchinaLinuxpufungeredaAccessPoint?,.荍.......................w74Glistrumen>ti} 74.1%HardwareIߍ.荍..............................................w74.2%SoftwareB.荍...............................................w75GeneralitsullacongurazionediunareteWireless.85.1%PassiU fondamentaliD;.荍.........................................w85.2%CongurazioneU dibassolivello .荍..................................w9*_2 ~?G1.8In>troQduzione~2ՁV5.3%CongurazioneU alivelloData-link.荍.................................w9ؼ5.4%SettaggiU IP+trucchetti.荍......................................x?10%5.4.1EUnaU congurazionesemplice.荍................................x?10%5.4.2EUnaU congurazionepicomplessa+m.荍.............................x?10%5.4.3EAccessoU adInternet.荍....................................x?11%5.4.4ERetiU miste:qWiredeWireless8ō.荍...............................x?126Setup[136.1%InformazioniU generalisulSetup׍.荍..................................x?136.2%ProximU Symphonyu.荍.........................................x?146.3%W*ebgearU Aviator2.4andAviatorPro󍍑.荍...............................x?146.4%LucentU W*avelanI,IGI,OrinocoproductsandCabletron /.荍....................x?156.5%YDIzˍ.荍.................................................x?157FA>Q-F requentlyaskedquestions3168Links)168.1%SoftwareU F*reek.荍............................................x?168.2%LinksU CommercialiKW.荍.........................................x?169AppQendixA-Netmask255.255.255.255,pro>xyarpandbridgingw,,1710AppQendixB-SiemensDECTRadioModemR18(1Inctropduzione荍!N ecbx12001.1Intro_duzioneMQuestodoGcumentoillustraleretiWireless,ulorocongurazioneerelativeproblematiche. Diversamente dacomeaccadepGerlereticlassiche,leretiWirelessrichiedonoparticolariaccorgimentipGerfunzionare.E'necessarioxavereunminimodiespGerienzasulleantenne,Vsulloropuntamentoecosvia. @Ognicrit-icam(costruttivqa)labGenvenuta. LhUn'ottimamfonteanchequesta: HЃ ecti1000Je}/an\T;ourrilhesWirelessHowtohttp://www.hpl.hp.com/personal/Jean_Tourrilhes/LinuxؼPerU qualunquesuggerimentoocriticascrivetemisuquestoindirizzoemailmailto:berto@bertolinux.com#Í1.2CopyrightCopyrightU (C)2000,2001,2002RobGertoArcomano.This-doGcumentisfree;:byoucanredistributeitand/ormoGdifyitunderthetermsoftheGNU,GeneralPublic LicenseaspublishedbytheF*reeSoftwareF*oundation;eitherversion2oftheLicense,or(atyouroption)anyU laterversion.ؼThisdoGcumentisdistributedinthehopethatitwillbeuseful,8butWITHOUTANYWARRANTY;withouteventheimpliedwarrantyofMERCHANT*ABILITYorFITNESSFORAP*ARTICULARPURPOSE.See%Р_2 ~?G2.8Conoscenzedibase]չ3ՁVtheQGNUGeneralPublicLicenseformoredetails. aY*oucangetacopyoftheGNUGPLher}/ehttp: //www.gnu.org/copyleft/gpl.html#Í1.3TraduzioniMSeiU libGeroditradurrequestodocumento,devisoltantorispGettare2regole:ؼ 9b1.ControllareU chenonesistagia'un'altraversionedeldoGcumentoneltuoLDPloGcale 9b2.Mantenerelasezione'IntroGduzione'(cheincludeiparagra'IntroGduzione',;'Copyright','T*raduzioni','Ringraziamenti').Attenzione! 6aNonbisognatradurreilleTXToHTML,bGensi'illeL*YX,cosicche'siapGossibilecon-vertirloIneglialtriformati(TXT,HTML,RIFF,ecc.):puoiutilizzarel'applicativoLyXscaricabiledahttp://www.lyx.or}/gU http://www.lyx.org.ؼNonU c'e'bisognodichiedermil'autorizzazione!qE'sucientecomunicarmelo.GrazieU pGerlatraduzione.#Í1.4RingraziamentiMRingraziamentiwZaF;atamor}/gana-Computershttp://www.fatamorgana.compGerl'equipaggiamentohardware eU pGerlasperimentazione.GrazieU anchealPr}/ogettoPlutoU http://www.pluto.linux.itpGerlapubblicazione.(2ConoscenzeG\dibase荍2.1Cos'ilWireless?IlWirelessunanuovqatecnologiachepuaiutarenellacomunicazionetracomputersdistanti.tSibasa suschedeWirelessconunTX/RXcheopGerasui2.4GHz,&mentrel'interfacciadallatosoftwareditipGoEthernet,$conVunindirizzosicodiversopGerognischedanelmondo.O#Potenzeditrasmissionetipichesono10-20U m*Wnoa100mW(vedistandardIEEE802.11eFCC/CEPTlicenze).#Í2.2Qual'lamassimadistanzatraleschederadio?Il4requisitopiimpGortante,nellecomunicazioniWireless,lavisibilitsenzaostacolidelleantenne:Oe'necessario"vedere"l'altraantenna(aoGcchionudooconunbinoGcolo)oalmassimoconcessounpiccoloalbGeroU comeostacolo.ؼLaqdistanzadipGendedall'antenna(eventualmenteamplicata):"2-300metriconunaomnidirezionale;Й1kmconidirettivqa;A2-3kmconomnidirezionaleamplicata(200m*W);alcunikmconparabGola.50-60kmconparabGolaU odirettivqaampicata(alcuniW*atts).AttenzioneOchenonsemprelegaleamplicareschedeWireless,PinquantopGotrestiviolarelespecichedell'FCCU (America)odelCEPT(Europa)oquelledelpropriostato.B_2 ~?G2.8Conoscenzedibase]չ4ՁV2.3Qual'e'ladierenzatraschedeclassicheeschedeWireless?MLerschedeclassichesonomoltosemplicidacongurare(almenoalivellosico).uLacongurazionedellereti Wireless@srisultainvece@smoltocomplessacomeanchelalorogestioneerelativodebugging...jI@mtipiciproblemidiU installazionehardware,software,debugecosi'viadiventanocriticiinambienteWireless:ؼ 9b1.DeviVTsceglierelagiustaschedaWireless:scenesonosisvqariatitipi,Vdisvariatirivenditoriecondiversirequisiti.dSe,vuoicreareunapiccolareteLAN/WAN,devicomprareschedeWirelesscompatibiliIEEE802.11U conunAccessPoint. 9b2.MolteschedehannounplugPCMCIA,quindinecessitano,|comeprimacosa,l'installazionedeisorgentipGcmciaU perLinux. 9b3.E'necessariotestareleschedecon2sistemifunzionantieoppGortunamentecongurati,Lall'iniziovicini,pGoiU viaviasemprepiu'lontani. 9b4.DovrestiU testarelacongurazioneinognicondizioneclimatica(tipicamentepioggia). 9b5.SeU tuttofunzionapuoiesseresoGddisfattoerilassarti!ؼSeinstalliunripGetitore(macchinaLinuxcondiverseschedeWirelesseWired)pGotrestiaveredeiproblemieditandoU lasuacongurazioneadistanza.#Í2.4Cosadevosap_erepercongurareunareteWireless?MCiU sonouncertonumerodirequisitidasoGddisfare.requisiti?software: 9b1.Conoscenzeagenericedireticlassiche:indirizziIP*,netmask,routing... BtuttodescrittodalgenericoNET3-4-HOWTO; 9b2.ConoscenzespGecichedireticlassiche:Hproxyarp,bridging,lesystemproGc,descritteneidocumentiProxy-ARP-Subnet,1BridgeyMini-HowtoeneisorgentidiLinux(2.2.xor2.4.x)sottoDoGcumenta-tion/networking/U ip-sysctl.txt) 9b3.ConoscenzeKdibasedelleretiWireless:concettidimoGdalita'diaccesso(ADHOC,INFRASTRUCTUREandj*ACCESSj%POINT),dicanale,omterminologiaoutdoGorandindoorecosi'via:puoitrovqaretuttocio'inU ognidoGcumentochetrattadiWireless:qIEEEstandard802.11,CEPT,ecc.ؼrequistiti?nonsoftware: 9b1.EspGerienzaU minimadiantenne,loromontaggioepuntamento 9b2.EspGerienzaXininstallazionedischedesuPcconparticolareattenzionenell'evitareleinterferenzeelet- tromagneticheU tra2dierentischedeWireless(nelcasosiarichiestal'installazionedipischede).InneU unagrandefortuna!M_2 ~?G2.8Conoscenzedibase]չ5ՁV2.5PerchmettermiacongurareunareteWirelessechecosamiasp_etto?MPerch?qPerchU nonseisoGddisfattodellereticlassiche!ؼCon< leschedeWirelesspuoiattraversaregiardini,tCparchi,case< (l'impGortantepGoter"vedere"l'altraestremit)IprotoGcollidialtolivellosonoglistessidelleschedeclassiche:8TCP/IPoverWirelessEthernet-likemafai moltaattenzioneallacondivisionerisorsediWindows,NpGerchseusiLinuxperinstradareipacchetti,NnonpGotraiN/vedereglialtricomputersu"RisorsediRete",sinquantounrouter(ipforwarder)nonfapassareipacchettidibroacast(vediprotoGcolloNetBIOS):intalcasopotrestiservirtidiunserverWINS(vedidoGcumentazioneU diSamba).ؼIlKsistemaWirelesstipGermettedicreareunapiccolaLAN/WAN%conunpuntodiaccesso(magariconaccessoadU Internet)edandoconnettivitachiunqueviaetere!ImmaginaU unpaesetuttocablatoviaradio.Immaginaunaretechepuinterconnetteretuttegliabitantidiunpaese,|farlorocondividereles,suoni,videoU adaltissimaveloGcit(comparabileconquelladellereticlassichenoa11Mbps).T*uttocipuesserefatto(edgiunarealtinalcunecitt)usandoschedeWirelessconrelativiAccessPointe5macchineLinuxchefungonodaripGetitoriallorchladistanzasiatroppGoelevqataperesserecopertaconunsolocollegamento(alivelloIPcomeadesempiounrouteroppure,Ssevuoi,alivellodata-link,conilsuppGortobridging pGerLinux,ZvedihttpPlinkhttp://openrock.net/bridgeoftplinkftp://openrock.net/bridge)"Z2.6QualischedeWirelessvediamoinquestoHowto?MInlquestoHowtoiniziamoconunacongurazionegenerica(pGerintroGdurreleretiWireless),?inseguitodescrivoun QesempiopGerognischedadicuihoesperienzadiretta,conpiccolitrucchipermigliorareleperformanceedevitareU conitti.jǍLista?schedeWireless: 9b1.ProximU Symphony-http://www.pr}/oxim.comhttp://www.proxim.com~ 9b2.W*ebgearQ[AviatorPROPT2.4(suppGortopcmciarichiesto)-http://www.web}/gear.comQ[http://www. webgear.com 9b3.Lucent 8W*avelanI,IGI,Orinoco-http://www.luc}/ent.comhttp://www.lucent.comandhttp://www.orino}/cowireless.comU http://www.orinocowireless.com 9b4.CabletronU -http://www.c}/abletron.comU http://www.cabletron.com 9b5.YDIU am930_isa-http://www.ydi.c}/omhttp://www.ydi.com 9b6.SiemensU RadioMoGdem(Dect)-http://www.siemens.c}/omhttp://www.siemens.comjǍPer unalistapicompletavediJe}/anOT;ourrilhesWirelessHowto http://www.hpl.hp.com/personal/Jean_Tourrilhes/LinuxU .ؼIKSiemensbRadioMoGdemnonsonopropriamentedelleschedeWirelessIEEEK802.11, masonodeimoGdemsdacollegareU sullaseriale(frequenzaopGerativqa1800MHz,tecnologiaDECT).V*ediAppendiceB."Z2.7Quantocostano?MLesuddetteschedehannouncostorelativqamentebasso:partonodapGochecentinaiadimigliaiadilirenoadCarrivqareadalcunimilionipGergliAccessPointpredispGostiperschede2Wireless(Lucent,Aadesempio)funzionantiU comebridge.Yq_2 ~?G3.8Informazionitecnic>hesulWireless76ՁV3InformazioniG\tecnicchesulWireless:QuiU diseguitoripGortoalcuneinformazionidibasenecessariepercomprenderelatecnologiaWireless"I3.1LivellosicoMAU livellosicoISO/OSIpGossiamoavere3tipidispGeciche:"Ѝ 9b1.FHSS,U F*requencyHoppingSpreadSpGectrum 9b2.DSSS,U DirectSequenceSpreadSpGectrum 9b3.Infrarossi,U chequinonvediamo.qV*edirelativoHowtoLinux-IR-HOWTO3.2CongurazioniM2U tipidicongurazioni:"Ѝ 9b1.AdHoGcmode(anchenotocomeIndependentmode),0dovesihannoretiindipGendentiognunaconun BSSU (BasicServiceSet).qOgnistazionedellareteutilizzalostessoBSS. 9b2.InfrastructuremoGde,/doveuncertonumerodireti(ognunaconunproprioBSS)pucomunicareconleAaltretramiteilproprioAccessPoint(unopGerogniBSS)ApercreareunESSA(ExtendedServiceSet).VisonoanchedellefunzionalitdiroamingchepGermettonoadunastazionedisceglierel'AccessPointpiU vicinocuiallacciarsi."ЍAdhoGcmodeilmetodopisemplice(edancheilmenoscalabile!)^epermetteadiversihostsdicomunicaredirettamente\unoconl'altro.ZIlrequisito(unpGo'restrittivo)cheognimacchinadebbavederetuttelealtrepGerch8lecosefunzionino(questointeoria,=perchinpraticaquestoproblemapuessererisoltoalivelloIP!V*ediU Par5.4).5,Adhoc?modeA?-----C5,\$/|\/|3/\|/\ X|5,/$\B?-----DIn4InfrastructuremoGdevengonoutilizzatigliAccessPointattraversocuituttelestazionidevonoconnettersipGerU comunicareconglialtri.Infrastructure?mode0ESS4|A?---|-AccessPoint-- XAccessPoint-|---D4|B?---|BSS1cBSS2~|---E4|C?---|0|---Fh_2 ~?G4.8Glistrumen>tiz暹7ՁVA,BףeCnonpGossonovedereD,EandF,direttamente,nmapGossonocomunicareconlorousandolostesso ESS.Nota:EA,BandCpGotrebberoanchenonvedersitradiloro,{magrazieall'AccessPointcomunicanolostesso.ؼV*engono inoltreutilizzatiteminicomeindoGoreoutdoorperdistinguereleretiacortoraggiodaquellealungoU raggioopipropriamentepGerinterniepGeresterni."3.3CompatibilitMBisogna@XtenerecontocheesistonoungrannumerodischedeWirelessnelmondoenontuttepGossonocomu-nicareU tradiloro.PerU dialogaree'necessariocheutilizzino: 9b1.laU stessamoGdalitdiaccesso:qAdhocoInfrastructuredx 9b2.loU stessolivellosico:qDSSSoFHSS 9b3.loA'stessoprotoGcollo(adesempioProximutilizzailsuoprotocolloproprietarioOpenAire,|(benchil livelloU sicosiaFHSS,nonpucomunicareconlealtreschededitipGoFHSS)."3.4DevousareAdho_coInfrastructure?ME'gznotogchegliAccessPointsonomoltoutilieevitanomolteproblematiche,imahannolosvqantaggiodicostare90nonpGoco.In90teoria,r5perunaretemoltoconcentrataconvieneusareInfrastructuremoGde,r5mentrepGerɮpochisiputranquillamenteoptarepGerAdhoGc:ZineettiperchspenderesoldiinutilmentepGerpochemacchine?V*aleU comunquesemprelaregola:qmangicomespGendi!"3.5UnamacchinaLinuxpufungeredaAccessPoint?MOttimaU domanda!DiU recentee'statoproGdottounnuovotipGodischedechepGermettonoquestacaratteristica:qPrism2PerGsapGernedipiu'sivedailsitowebhttp://p}/eople.ssh.com/jkm/Prism2/Ghttp://people.ssh.com/jkm/Prism2/(썍4GliG\strumencti荍4.1HardwareMHaimbisognodiunLinuxBox(486o,smeglio,unmPentium100+con16MB+ram),sdellaschedaWireless,sdiunfantennapGeri2.4GHz(vediPar2.2).ZBOvviamentehaibisognodituttocianchenell'altraestremit(conWin9xU oWinNTsepreferisci...)qinquantodobbiamosimulareunacomunicazione."4.2SoftwareHaiU bisognodi: 9b1.SorgentiU recentidelkerneldiLinux(2.2.x).qV*edidopGoq_2 ~?G5.8GeneralitsullacongurazionediunareteWireless.]8ՁV 9b2.Sorgenti_NrecentidelpacchettopGcmcia(pcmcia-cs),nelcasotuabbiacompratounaschedapcmcia. V*ediU dopGo 9b3.Driver%dellaschedaWireless:Ysenoncel'haipuoiscaricarlodalsitodovehaipresolaschedaodalsitodel"costruttore.Sepropriononlotrovipuoiprovqareacercareall'indirizzoJe}/an 7T;ourrilhesWirelessHowtoU http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux.ؼSernonlotrovineachequideviconvertireundriverdiWindowspGerfarlogiraresottoLinux!!%(buonafortuna!)ؼDopGodichdeviricompilareilkernel,&ricompilareisorgentipGcmcia(serichiesto)enalmentecompilareildriverhWireless.Tienicontochequestaunsituazionedeltuttogenerale,mfinmolticasitibasterseguireilpassoU 3oppureipassi1e3,dipGendedaldriverchehai.(5GeneralitG\sullacongurazionediunareteWireless.荍5.1PassifondamentaliMUnavoltachehairecupGeratoilmaterialeehairicompilatotuttoilnecessarioseiprontopGerseguirei3passipGerU lacongurazionediunareteWireless. 9b1.Congurazionedibassolivello:necessariofarriconoscerealkernellanostraschedaWireless(cosedel tipGoioport,6interrupts,dma...):Fdevi cercareunqualchetipGodimessaggio,6suiledilog,cheticonfermiU l'avvenutoriconoscimentoelarelativqacongurazione. 9b2.Congurazione"TalivelloData-link: pGerogniparticolareschedaWirelessesisteun'utilityingradodisettarepitipicivqaloriWirelessdata-link.AdesempioProximSymphonyutilizza"rl2cfg"mentrenelleschede"spGcmciaisettaggisonopresentineilesdicongurazionedelsuppGortopcmcia.xDevisettaretutteU letueschedeWirelessinmoGdocoerente,altrimentinonpGotrannodialogare. 9b3.SettaggisIP*.ANquestodovrestiessereingradodiutilizzareicomandiifcongeroutepGercambiareisettaggiU IP*. 9b4.T*rucchettiOpGermigliorareleperformanceedevitareconitti.`Adessolatuaretefondamentalmentefunziona: puoiaggiustarealcunisettaggiriguardantiproxyarp,$icmpechoredirect,$bridging,cambiodeiU canaliecosviapGerottimizzarelacongurazioneedevitareconittiuccidi-banda!ؼN.B.:Dpassi1, 2e3corrispGondonoailivelli1,2and3dellostandardISO/OSI,mentreilpasso4unadden-dumpGerrisolverealcuneproblematiche,ƛtracuiquellegeneratedall'adozionedellamaschera255.255.255.255.Infatti!lamaschera32bitviolalostandardTCP/IP forzandounareteadusarelostessoindirizzopGerilbroadcastU epGerl'host,mentrel'indirizzodiretenonesiste.ؼQualcuno8pGotrebbecriticarequestopuntodivista,~maseseguissimoallaletteralostandardinizieremmoapGerdereunamareadiindirizziIP(semprepipreziosi);wperognisottorete2indirizzisonoriservqati(net-work[andbroadcast)ecomunque,]Hseguendolostandard,nonsiavrebbGecertamentelanecessariaessibilitsull'assegnazione!diindirizziIPalleinterfaccerichiestadaisistemiWireless(alloGcazioneditipogeograca!).PerU maggioriinformazionivediAppGendixA.Si]puinnenotarecomeilpasso2nonsiapresentenelleschedeWired,inquantononvisonoparticolarisettaggiU daopGerare. | _2 ~?G5.8GeneralitsullacongurazionediunareteWireless.]9ՁV5.2CongurazionedibassolivelloME'U ilclassicoproblemadell'amministratoredelsistema:qfarriconoscerealPCilpropriohardware.ؼLe)schedeWirelesssonopicomplessesottoquestopuntodivista,^pGerchmoltehannoilplugPcmciae quindi primadituttonecessario"farvedere"alkernelilproprioadattarePcmcia,inseguitosarpGossibileprovqareU adinstallareildriverspGecicoperlaschedaWirelessPcmcia.uQuindi?nelleconfigurazioniPcmcianecessario: 9b1.installareisorgentidelkernel,scaricandolidahttp://www.kernel.or}/ghttp://www.kernel.orgescom- pattandoliU su/usr/src/linux(vedicomanditarandgzip)č 9b2.installarerisorgentipGerilsupportopcmcia,daftp://pr}/ojects.sourceforge.net/pub/pcmcia-csrftp://projects.sourceforge.net/pub/pcmcia-cs*escompattarlisu/usr/src/pGcmcia(vedisempreutilitiestarU andgzip) 9b3.congurare/ericompilareilkernel:^leggiattentamenteilREADME/presentenelladirectorydelKernel(/usr/src/linux) 9b4.congurarexericompilareisorgentipGcmcia:0sotto/usr/src/pcmciausarecongureeppoimake.;Assi-curatichecisiaildriverchetiinteressa,/altrimentidovraiinstallarloseguendolerelativeistruzioni(dirsolitobastascompattarecon"tarzxvfdriver.tgz"ildriverpGcmciadirettamentesottoladirectorypGcmcia).qDopodichU digita"makeall"pGercompilare.qAllanedigita"makeinstall". 9b5.DopGoaverinstallatocorrettamenteidriverspGcmciapotraitrovqareirelativiledicongurazionesottolaU directory/etc/pGcmcia.umentre?perlaconfigurazionesenzaPcmcia: 9b1.Se:ildriverdellatuaschedanonpresente(ineettinonlomai!) NnelKernel,sKdovraiscaricarlo, installarloU ericompilarloinunanuovqaU directory*.Una[voltacheconosciilnomedeldriverilmomentodicaricarlo:~nelcasodiPcmciacipGenserildemonerelativo(attivqabiletramite/etc/rc.d/init.d/pGcmciastartperledistribuzioniRedHat),Lmentreperlealtreschede9basterdare"moGdprobe9module_nameoptions".hOT*raleopzionivisonoioport,?irqeisettaggidata-linkarelativialdriverWireless(vediPar5.3). CAdognimoGdocisonounaseriedistrumentimoltocomoGdipGerU controllareilriconoscimentoabassolivellodeldriver: 9b1."tailU /vqar/log/messages"chemostraleultimeinformazioniscrittesullogdisistema(syslog)č 9b2."dmesg"U forulterioriinfosullog 9b3./proGcU directory:qlesioports,devices,irqesottodirectoriesspecicheperildriver.#5.3CongurazionealivelloData-linkMCosa?significa?uLewreticlassichehannobisognosolodiesseresicamenteconnesseleuneconlealtreediavereigiustisettaggiU TCP/IP*.AlcontrarioleretiWirelessnetworksrichiedonosettaggiData-linkcheindicanti: 9b1.AU chetipGodireteWirelessappartengo?q(AdhoGcoInfrastructure) _2 ~?G5.8GeneralitsullacongurazionediunareteWireless.10ՁV 9b2.CheU canaledevousare?f 9b3.AU chesottorete(BSSID)appartengoequal'ilmioESSID? 9b4.LaU miacomunicazioneprotettadaqualchealgoritmocrittograco?qQual'lachiave?k CipGotrebbe esserciBqualcuno,}VnelraggiodicopGerturaWireless,chepGotrebbeBintercettaredeipacchettieusareservizirelativi>(adunaltraretewirelesssolamentepuntantolapropriaantennanellagiustadirezioneesettandoglioppGortuniU parametriTCP/IP*.ؼInoltre$piretiWireless(magariognunarelativqaadunpianodiunedicio)pGotrebbero$interferireunaconl'altra.EccoU allora:k 9b1.OpzioniU aload-timemoGdule:q"modprobeU ray_csessid='LINUX'"pGeresempioof 9b2.UtilitiesU arun-timedriver:q"rl2cfgeth1master"."5.4SettaggiIP+trucchettiMQuesto~ƀilterzoproblemachedobbiamoarontare.sQuiiproblemiarrivqanoquandocisievolveversounareteU pigrossa.Ricordati?chelareteWirelessnontistressasenonseituastressarla! k 5.4.1#!\UnacongurazionesempliceMsxȺTutti?glihostssi"vedono"A?-----C5,\$/|\/|3/\|/\ X|5,/$\B?-----DUna0Ncongurazionecomequestamoltosempliceenonrichiedeparticolariattenzioni(almenoalivelloIP):hai' soltantobisognodiassegnareunindirizzoIP&adognihosteunamascherageneralecoGerentecontuttelealtreU macchine. k 5.4.2#!\UnacongurazionepicomplessaMxtA?nonvedeBdirettamenteA?<----v(NO\)`|TALK\)`C\)`|B?<---- _2 ~?G5.8GeneralitsullacongurazionediunareteWireless.11ՁVInU questocasoAeBpGossonocomunicaretralorosoltantotramiteC.ؼSelareteininfrastructuremoGdeeCl'AccessPointalloratuttook.9InAdhoGcmodeinvecedesignare un^hostpGeressereun"master"(socheilterminenonmoltoformale,amal'importantecapirsi!),aunhostcheU siacioGingradodicreareunBSSeacuiglialtripossanocollegarsispecicandoilrelativoBSSID.InquestocasolaconnettivitglobalevieneraggiuntaalivelloIP:AeBusandolastessainterfacciadiC,quindiXdigitaú"echo0 b> cmmi10>/proGc/sys/net/ipv4/conf/ethx/send_redirects"(doveethxl'interfacciasuCversoU AeB)pGerannullareilproblema.UnGaltroproblema:SchemascheraassegnareadA,BeC?SesidaunamascheraadAcheincludaBnonfunzionanulla,9pGerchAnonutilizzerCcomegatewaymafarlarichiestaARPconindirizzoMACdestinazioneU sconosciuto.PotrestiLdire:mXusoilproxyarp!nPeccatocheilproxyarpservqapGerrisponderealsorgentesolamentenelcasoinU cuiildestinatarioappartengaadunadiversainterfacciarispGettoalsorgenteequestononilcaso.Convienei quindisettarelapipiccolamascherapGossibile(Win9xpermette255.255.255.254,nWinNTiinvece255.255.255.248),U edeviesseresicurocheAandBnonappartenganoallastessasottorete./Esempi: 9b1.IP(A)h\=hx.y*.z.2/31,IP(B)=x.y*.z.3/31.CosnonvqapGerchAchiedeBnellasuasottorete(ARP request)eCnonpurispGondereperch,>mperlui,>mAeBappartengonoallastessainterfaccia(quindinienteU proxyarp).v 9b2.IP(A)K=Kx.y*.z.1/31,MIP(B)=x.y.z.2/31.n(Adessosi,MpGerchAKchiedeaCK(AmandaKisuoipacchettiaBusandoU l'indirizzoMACdiC)pGerarrivqareaB./In32generale,9conunamaschera255.255.255.254,ilgioGchettofunzionatra2IP3)cheNON3)dierisconosoltantopGerU l'ultimobit.MiGrendocontochetuttociunaforzaturadelTCP/IP*,mal'unicometoGdoperottenereunelevqatolivellodiU essibilit.Nota:nUsandoOunAccessPoint(reteinInfrastructuremoGde)nonesistepiilproblemadeipacchettiICMPREDIRECTHpGerchXilproblemavienegirisoltoalivellodata-link(praticamentetuttigliAccessPointsonodeij5bridge...).MagliAccessPointssonocostosi(qualchemilioneopi)edpieconomicousareunP133,32MBU RampGerforwardareipacchetti,anchecon2opischededirete. 5.4.3#!\A>ccessoadInternetMԺA?-----C--Internet5,\$/|\/|3/\|/\ X|5,/$\B?-----DCi?sonounaseriedipossibilit:/ 9b1.C'ununicoindirizzoIPpubblico.\DevisoltantosettareindirizziIPprivqati(192.168.x.ypGeresempio)sullareteWirelesseabilitare,%suC,ilforwardingeilmasquering(NA*T).A,BeDutilizzerannoCcomeU defaultGateway*. k_2 ~?G5.8GeneralitsullacongurazionediunareteWireless.12ՁV 9b2.Possiedi sunamascherapubblica(classe)visibiledaInterneteC ailtuodefaultGWversoInternetpGer lautuarete.ӴHaibisogno,~ comeprima,diabilitareilforwardingsuCuedisettaredefaultGWsuA,BedU DfacendolopuntaresuC. 9b3.Possiedi]unamascherapubblica(classe)visibiledaInterneteCNON]iltuodefaultGWversoInternet,+Hai!|2pGossibilisoluzioni:WmodicareiltuodefaultGW!ofacendolopuntareaCpGerlatuarete.SimmetricamentezaCzWpuntersultuodefaultGWzWpGerandaresuInternet.BAltrimentipGotrestiabilitareil,proxyarpsuC(echo1>/proGc/sys/net/ipv4/conf/ethx/proxy_arpdoveethxl'interfacciaversoil RdefaultGW)esettaredefaultGW ?suCpGerpuntaresuldefaultGWpGerandaresuInternet.XIlProxyarpU unaforzaturaTCP/IPmalavoraU bGene. 5.4.4#!\Retimiste: WiredeWirelessMInternet̳4\\)`E2\>\/r8\ X/$WirelessA?-----C--F5,\$/\|\/|\} Wired)`/\4|G|/\ X|5,/$\B?-----DؼAdessoU Cunisce2reti:qadestraWirelesseasinistraWired.ؼInU aggiuntapuoiaverel'accessoadInternetedintotalehaibisognodi3schedediretesuC.CheU indirizzideviassegnareallemacchine?q2soluzionipGossibili: 9b1.Dividerelaretein2sottoreti:adesempio192.168.1.0/24e192.168.2.0/24.Questasoluzionemolto veloGceAmanonassolutamentescalabilenessibile(almenoinambitoWireless),@JpGerchseutilizziindirizziU InternetpubblicirischidipGerderneunamarea. 9b2.Abilitare=ilproxyarpsuC#pGertuttee2leinterfacce.N5I#parametridiretesono,kinquestocaso,glistessi(netaddressandnetmask)pGerWirelesseWired,}maconilproxy-arpabilitatopossbilesceglierequaliindirizziU IPsonosuWiredequalisuWireless.Esaminiamo?oralasoluzione2AdU esempioconsideradiavereunasottoretepubblicasuInternetdeltipGox.y*.z.0/24.Le?interfaccesono: 9b1.ifcongU eth0x.y*.z.Cnetmask255.255.255.255(Wired) 9b2.ifcongU eth1x.y*.z.Cnetmask255.255.255.255(Wireless) 9b3.ifcongU eth2x.y*.z.Cnetmask255.255.255.255(toInternet) w_2 ~?G6.8Setupb13ՁVLe?routesstatichesueth2:ؼ 9b1.routeU addIPGWdeveth2 9b2.routeU adddefaultgwIPGWQuesterouteservonopGerindirizzaretuttoInternetversoilnostraDefaultGW:comepuoinotarenecessario primaU direaLinuxcheilroutersull'interfacciaeth2,pGoimandareladefaultrouteversodiesso.Routes?statichesueth0: 9b1.routeU addx.y*.z.Adeveth0 9b2.routeU addx.y*.z.Bdeveth0 9b3.routeU addx.y*.z.Ddeveth0HostsU A,BeDsullareteWiredRoutes?statichesueth1: 9b1.routeU addx.y*.z.Edeveth1 9b2.routeU addx.y*.z.Fdeveth1 9b3.routeU addx.y*.z.Gdeveth1HostsU E,FeGsullareteWireless.ؼNotachelaessibilitmoltoelevqata,pGerdevisettaremanualmenteognihosts(allimitepuoidestinare unU micro-classesuun'interfaccia).(6Setup:QuiU ripGortoalcuniesempi(speroutili!)qpercongurareleschedeWirelesspidiuse.#Í6.1InformazionigeneralisulSetupMLeschedeWirelesshannouninterfacciamoltosimilealleschedeWired,_quindidovreiaggiungere,_comealsolitoU delleentriesnelle/etc/conf.moGdulescontenenti:ؼ 9b1."alias_ethxmoGdule", Rdove_ethxl'intefacciachevuoiattribuireallaschedaWirelssemoGduleilnomedelU moGdulodelkernel. 9b2."options)lmoGduleio=0xAAA)airq=I...",2*dove)l0xAAA)al'indirizzoiodibasedaassegnareallascheda,IU l'IRQecosviapGerglialtriparametri.ؼDopGoPquestopotraidirettamenteusareicomandiifcongroutepercongurareisettaggiIP'dellatuascheda._2 ~?G6.8Setupb14ՁV6.2ProximSymphonyMTipGoU direte:qFHSS,soloAdhoceconprotocolloproprietarioOpenAir.ؼW*ebsite:1http://www.pr}/oxim.comhttp://www.proxim.comdovedeviscaricareladoGcumentazioneeildriver pGerU LinuxeWin9x.UnaU voltascaricatoildriver:ؼ 9b1.usaU tarpGerscompattaresuunadirectoryvuota 9b2.usaU makecomeaiuto 9b3.usaU makemoGdules;makemoGdules_installperinstallareildriverrlmod.oelarelativqautilityrl2cfg. 9b4.PerU lanciareildriver(aftermoGdied/etc/conf.modules:qseePar.6.1.)bastausareilcomandoifcongUtility=rl2cfg(pGerl'aiutodigitamanrl2cfgdopoilpasso3)tipermettedicambiareisettaggidata-linklevel: 9b1."rl2cfgU devethxsta"pGersettarelaschedacomestation(Slave) 9b2."rl2cfgU devethxmsta"pGersettarelascedacomemasterstation(Master) 9b3."rl2cfgU devethxalt"pGersettarelaschedainmodoautomaticoQuestoU tuttocidicuihaibisognopGersettarelascheda.#Í6.3WebgearAviator2.4andAviatorProMTipGoU direte:qFHSS,soloAdhocperAviator2.4eancheInfrastructureperAviatorPro.ؼQuesteU schederichiedonopilavoropGerchdevicompilareilsuppGortoPcmcia.W*ebU site:qhttp://www.web}/gear.comhttp://www.webgear.com.PerU congurare: 9b1.ScaricaU isorgentipGcmciaescompattalisu/usr/src/pcmcia(vediPar5.2) 9b2.Scaricaildriverdahttp://www.web}/gear.comhttp://www.webgear.comanddigita"tarzxvfdriver.tgz" sullaU directory/usr/src/pGcmcia. 9b3.riconguraU ilsuppGortopcmcia(vediPar5.2) 9b4.Seguendo leistruzionideldriverdeviaggiungereinfondoalle/etc/pGcmcia/cong.optsquestaentry:"sourceU ./ray_cs.opts". 9b5.Notachenelle/etc/pGcmcia/ray_cs.optsc'unalineatipGo:+0"module"ray_cs"opts"...".DevimoGdicareU isettaggialivellodata-linkpresentinelcampGo"opts".ؼArgomenti: !", cmsy10pGc_debug=xU ,doveU xillivellodilog.net_typGe=x,U x=0perAdHoc,x=1perInfrastructure.essid=x,U xl'ESSIDs_2 ~?G6.8Setupb15ՁVFinalmente,pGervericarelacongurazione(conpGc_debug>0),vedraideimessaggisullaconsoletipGoquesti: "networkp^started"nelcasoincuistaicreandounanuovqap^reteWirelessnetworkp^createde"networkp^joined"seU tistaicollegandoadunagiesistente.ؼPuoi^controllareille/proGc/ray_cspGeraiutarti:ilcampoBSSID^tidiceaqualesottoreteappartieni,aEse鎡nulloU c'qualcosachenonvqa!#Í6.4LucentWavelanI,I_I,OrinocoproductsandCabletronMTipGoU direte:qDSSS,AdhoceInfrastructure.IU proGdottiLucentsonomoltoprofessionali.W*ebAQ-F requentlyaskedquestions$16ՁVUnavoltafattopuoisceglieresedigitareicomandiamanocon"wlanctl"olanciareunodegliscripts "scripts/wlan"U or"scripts/rc.wlan"pGercongurareautomaticamentelatuascheda.ؼNellaU congurazioneamanoiprincipalisettaggisono:ؼ 9b1."wlanctlU scan..."pGercercareunBSSgipresente. 9b2."wlanctlU netlist"pGermostrareiBSSstrovqaticonilcomando"wlanctlscan...". 9b3."wlanctlU bsscreate...qssid"pGercreareunabuonareteconilparametrossid. 9b4."wlanctlU bssjoinbssid"pGer"raggiungere"laretespecicatadalrelativobssid. 9b5."wlanctlU authen"e"wlanctlassoGc"ascopodiautenticazione.(7F=AcQG\-F(requentlyaskedquestions:D1:qQual'U ladierenzetrailBSSIDel'ESSIDequandodevoesarel'ESSID?R1:IlyBSSIDyunnumeroda48bitusatopGeridenticarel'arearistrettacuicisitrovqacorrispGondentealBSS, dovettuttiglihostsdialoganodirettamentetradiloro(eventualmenteconunAccessPoint),mentrel'ESSID@unastringaalunghezzavqariabilechepGermetteadierentiretiBSSdidialogarefraloroimpGostandounidenticativo;comunenotocome,%6appuntomESSID.ESS,stpGerExtendedServiceSet(ESS).EsisteunsoloAccessPointpGerogniBSSsetuttigliAccessPoint(relativiasottoretidiverse)dialogerannotralorosoltantoseQvavrannolostessoESSID.Quindihaibisognodell'ESSIDQusehaiunaretegidiuncertotipGo,R2conalmeno2U AccessPoints.D2:qQualeU AccessPointdevocomprare?R2:]Quello@checostameno(aparitdiprestazioni!):cicheimpGortantechel'AccessPointeleschedecheU staiusandoutilizzinoprotoGcollicompatibili:qvediPar3.3Compatibilit.D3:qAU cheserveilsettaggiodelcanale?R3:-QuandohaidiversiBSS(emagarididiversistandard)pGotrestiaverdeiproblemidiinterferenza:cambiandoilcanaleoppGortunamentesull'AccessPointosullascheda(incasodiAdHoGcmode)puoiattenuaretaliU disturbi.D4:qPerchU nonriescoadimpGostareilcanalesuunhostchefunzionainInfrastructuremode?R4:qPerchU inInfrastructuremoGdeilcanalevienesempredecisodall'AccessPoint.(8Links荍8.1SoftwareFree#pr}/ogettoLinux-wlanU http://www.linux-wlan.org/Je}/anT;ourrilhesWirelessHowtoU http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux#Í8.2LinksCommercialiF;atamor}/ganaComputersU http://www.fatamorgana.comsitowebLuc}/entU http://www.lucent.comۈ_2 ~?G9.8AppQendixA-Netmask255.255.255.255,pro>xyarpandbridginguȴ17ՁVsitowebYDIU http://www.ydi.comzsitowebSiemensU http://www.siemens.com(̍9Apppendix3PA3K-Netmask255.255.255.255,7Rprocxyarpandbridging:QuiU vediamoalcunivqantagginell'utilizzareLinuxpGerleretiWireless.ؼLinux~pGermettedispecicarelanetmask255.255.255.255perun'interfaccia:Pproxy_arp/proGc/sys/net/ipv4/conf/ethx/proxy_arp"abiliteraiZilproxyarppGerl'interfacciaethx,[mentrecon"echo0>proxy_arp/proGc/sys/net/ipv4/conf/ethx/proxy_arp"U lodisabiliterai.Cos'filproxy_arp?kInmanierasinteticapGossiamodirecheilproxyarpunafunzionalitchetiaiutaquandi=vuoicheunrouterlinuxrispGondaadunarichiestaARP(che"vedepassare"suun'interfaccia)nelcasoU inildestinatariosuun'altrainterfacciadelrouterlinux.Esempio:q192.168.1.1?----192.168.1.2Linuxrouter192.168.2.2----192.168.2.1PerU farfunzionarequestaretebisogna:Senza?proxy-arp 9b1.SettareU su192.168.1.1192.168.1.2comegatewayz 9b2.SettareU su192.168.2.1192.168.2.2comegateway 9b3.pingareU daunaestremitall'altraconsuccesso.qCon?proxy-arp 9b1.SuU 192.168.1.1settare192.168.1.2comegatewayz 9b2.NONU settareilgatewayU su192.168.2.1maabilitareilproxy_arpsull'interfacciaversodestra 9b3.pingareU daunaestremitall'altraconsuccesso.qIlEproxyarppGermettealrouterlinuxdirispGonderequandosivedearrivqareun'ARPDrequestdall'host 192.168.2.1:il routerdicedi"avere" luistessol'indirizzodidestinazione192.168.1.1.nDopGodich quando192.168.2.1:cominciaamandareipacchettiICMP:y(comequalunquealtropacchetto),?ilnostrorouterLInuxsaU chedevemandarliall'host192.168.1.1.NelleLretiWirelessilproxyarppuquindiaiutartiquandohaitantirouterLinuxenonvuoipGerdereiltuoitempGoU asettareperognihostleroutesstatiche;permetteciouncertogradoditrasparenza.InneU puoispGerimentareilbridgingsottoLinux:_2 ~?G10.8AppQendixB-SiemensDECTRadioModem618ՁV 9b1.InstallandoU unkernelrecente 9b2.scaricandoleottimeutilitiespGerilbridgingdahttp\linkhttp://openrock.net/bridgeoftplink ftp://openrock.net/bridgeؼBridgingU dovrebbGeessereancorapicomododelproxyarp.(10%ApppendixG\B-SiemensDECTRadioModem:Cosasono?PxQuesti2compGonentinonsonodellevereschedepGerPCmasonosemplicamentedeimoGdemschesiU attaccanoallaserialecomedeinormalidevicesesterni.Host1-seriale?-RadioModem1-----RadioModem2-seriale-Host2ComeU liconnetto?ؼPossiamoU moGdellarei2radiomodemscomuncavoU NullModem:Host1-seriale?--CAVONULLMODEM--seriale-Host2InU questomoGdocisono2modipossibilipersfruttarnelepotenzialit: 9b1.LinuxvconWindows,~Linuxutilizzaundemonecheascoltalechiamateppp,~mentreWindowsutilizzaunaU connessionediAccessoRemotopGerchiamareLinux. 9b2.LinuxPconLinux,Qdovevengonosimultaneamentelanciati2scriptscheeseguonounaconnessioneppp.PerU lamoGdalit1puoiusarequestoscriptperLinux:ؼ"/usr/sbin/pppGd7l-detachlockidle300crtsctsconnect"/usr/sbin/chat-vTIMEOUT7e5A*TOKATOKATOK|A*TOK"ᠹIPLINUX:IPWINDOWS/dev/ttySx115200disconnect"/usr/sbin/chat-vA*T|OK"ms-dnsIPDNS"dove:ؼ/dev/ttySxU lapGortaseriale,IPDNSU l'indirizzoIPdeltuoServerDNS,IPLINUXU l'indirizzoIPdiLinuxeIPWINDOWSquellodiWindows.T*aleU scriptsnecessariopGer"farcredere"aWindowschesullaserialesiacollegatounmoGdemreale!!ؼSu̳WindowsdevicreareunaconnessioneinAccessoRemotoconcrtsctsabilitato,veloGcita115200econ unoU stupidonumerodachiamarel(richiestodaAccessoRemotomaassolutamentenonusato).ConU 2macchineLinuxdevisoltantelanciare,pGerognimacchinaunoscriptcomequesto:"/usr/sbin/pppGdU passivelocalcrtsctsIPLINUX1:IPLINUX2/dev/ttySx115200noauthpersist"doveU dovraiinvertireIPLINUX1conIPLINUX2sull'altramacchina.Nota+chepuoiancheabilitarel'autenticazione,a{siaconlamoGdalitLinux-WindowscheconquellaLinux-Linux.h;_2GHЃ ecti1000!N ecbx1200]f ecbx1000&Lt$ffffecbx14408 ecsi10006 ecss1000Iqqecss2074qL ectt1000 1 ecrm1000 !", cmsy10 b> cmmi10