事件起因
plasma-nm 网络组件有一个热点功能,但是这个功能一言难尽:
- 这个热点允许巨多的安全协议
- 相关配置 plasma-nm 用完就扔,你配置了它还不用
因此,我的目的就是:自己配置一个热点
这应该不是什么难事,因为 plasm-nm 提供了这样一个模板
但很快,我就发现我错了:这个模板创建出来的热点跟直接点那个热点没什么区别。经过一番搜索之后,我决定用其后端 NetworkManager 来修改热点。
热点配置
创建配置文件
在 plasma-nm 中添加新网络配置,然后前往安全性配置热点密码,别的不要动,然后记住连接名称(不是SSID)
在NetworkManager中修改网络配置
使用 nmcli connect edit 指令交互式地修改网络配置(nmcli connnet modify 也可以)
nmcli connet edit [Profile_Name]
# 进入交互式配置
> set wifi-sec.proto rsn
> set wifi-sec.pairwise ccmp
> set wifi-sec.group ccmp
> save
> q
以上将热点安全协议配置为仅允许使用 RSN(WPA2,WPA3) 和 CCMP,具体配置请参考本页的 802-11-wireless-security setting
配置防火墙
在 firewalld 防火墙下,如果 NetworkManager 热点没有配置防火墙区域,则 NetworkManager 会自动创建并使用一个名为 nm-shared 的新区域,这个区域放行所有转发流量,并阻断通向热点主机本身的所有端口。
要确定防火墙区域确实为空,请确保 nmcli connection show [Profile_Name] 的结果中 connection.zone 的值为 --。
此时,要对热点放行主机的特定端口,只需要修改 nm-shared 防火墙区域。
关于频段的问题
根据我国无线电管理规范,热点只能配置到 2.4GHz,想用 5GHz 频段的同学可以洗洗睡了。
你可以用指令 iw reg get 来获取当前的无线电管理方法,以及用指令 iw list 或 iw phy phyX info 查看当前无线网卡的频段可用情况。其中,带有 no IR 或 radar detection 的频段均不可用于热点。
热点的开启
要开启热点,直接在 plasma-nm 中连接到热点配置(之前的连接名)即可,此时网卡就会被配置使用 AP 功能广播热点了。
注意,尽量不要使用 plasma-nm 配置再次配置这个连接。如果需要,修改过后请重新执行前文 在NetworkManager中修改网络配置 的操作
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
