Drótnélküli kapcsolat kialakítása otthoni Linux hálózatban
Tornóci László <torlasz@xenia.sote.hu>
Semmelweis Egyetem, Kórélettani Int.
Az utóbbi időben már viszonylag elérhető áron vásárolhatók jó minőségű, gyors, drótnélküli LAN kártyák, amivel könnyedén, biztonságosan csatlakozhatunk már meglévő kishálózatunkhoz, illetve ezen keresztül az Internethez. Ha rendelkezünk egy laptop géppel, a drótnélküli kapcsolat rendkívül kényelmessé teszi a LAN vagy az Internet elérését a lakásban bárhol, vagy akar a ház közelében is.
A piacon többféle wireless LAN kártya kapható, én egy 11 Mbit/s névleges átviteli sebességű IEEE 802.11b protokoll szerint működő terméket szereztem be. A hivatalosan ajánlott megoldás egy ‘access point’ eszköz és egy PC kártya megvásárlását jelenti. Az ’access point’ a vezetékes ethernet hálózathoz csatlakozó eszköz, mely bridging funkciót lát el a vele rádióhullámokon (2.4GHz) kommunikáló PC kártyák és a vezetékes ethernet között (több access point esetén pedig egymás között repeaterként is működnek). Mivel az access point aránytalanul drága, inkább 2 db PC kártyát, és egy ISA buszhoz való adaptert vásároltam, amivel desktop gépbe illeszthető az egyik kártya. Ez a megoldás lényegesen olcsóbb, de járhat bizonyos kötöttségekkel. A kártyák (ha a PCMCIA alrendszer felismeri őket és betölti a megfelelő kernel modult) a Linux számára szabályos ethernet interface-ként jelennek meg. Ha sikerül működőképes bridginget létrehozni a desktop gépben a két ethernet interface között (a PC kártya és a vezetékes ethernet között), akkor semmi probléma, a laptop látszólag a vezetékes LAN részeként működik. Ha nem tudunk bridginget csinálni — mint ahogy ez tudomásom szerint nem lehetséges speciális firmware update nélkül az általam használt Orinoco (régebbi nevén Lucent WaveLAN) kártyákkal — akkor még mindig csinálhatunk a desktop gépen egy IP masqueradinget a drótnélküli IP network számára. Így a laptopról elérhetjük a helyi LAN-t, sőt az Internetet is. Ha van egy külön tűzfal gépünk (jó, ha van) egy másik IP masqueradinggel az Internet és a vezetékes LAN között, az semmi problémát nem okoz, bár elsőre ijesztő gondolat a dupla masquerading, de a gyakorlatban tökéletesen működik.
A lehetőségeket, a Linuxban szükséges konfigurálást, a biztonsági vonatkozásokat az előadásban részletezem. Az előadás anyaga a http://xenia.sote.hu/~torlasz/networkshop/ URL-en lesz elérhető. A rendszert több hónapja intenzíven használom, a legkisebb probléma nélkül.