Eigenbau Router Problem

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
simplythebest
Beiträge: 2
Registriert: 04.01.2017 00:29:18

Eigenbau Router Problem

Beitrag von simplythebest » 04.01.2017 01:15:50

Hallo,
ich habe zuhause einen kleinen Server aufgebaut der zurzeit als Webserver, Ftp-Server und samba dient. Nun wollte ich, ein privates Netzwerk und ein gast Netzwerk aufbauen,
da ich öfter Besuch bekomme und die alle mein WLAN mitbenutzen aber keinen Zugriff auf mein Netzwerk haben sollen. Mein Router unterstützt leider kein Gast-WLAN.
Desshalb dachte ich mir ich lasse einfach alles über meinen Server laufen. Mein Server hat ja 2 Netzwerkkarten und ein WLAN Modul das mit hostapd kompatibel ist.
Im Moment habe ich den Router am eth0 und meinen Switch für meine LAN Geräte an eth1 des Servers angeschlossen. Das funktioniert auch soweit super. Alle meine LAN Geräte bekommen
ihre IPs über dnsmasq von meinem Server und sind mit dem Internet verbunden aber von außerhalb nicht erreichbar. Der Server soll natürlich übers Internet erreichbar sein und
das funktioniert auch.
Mein Problem ist nur das WLAN. Ich habe 2 APs über hostapd bereits erstellt. Sie sind aktiv und kann mich damit auch verbinden, nur bekommen die Geräte vom Privaten WLAN-AP
zwar eine IP über dnsmasq zugewiesen aber ich komme weder ins Internet noch ins Netzwerk mit den Geräten. Von meinem Gast WLAN-AP bekomme ich keine IP und natürlich auch
keinen Internet und Netzwerk Zugriff.

Wo liegt mein Fehler?

hier noch meine aktuellen dateien:
dnsmasq.conf:

Code: Alles auswählen

interface=eth1,wlan0,wlan0_0
listen-address=127.0.0.1
domain=srv01.local
dhcp-range=interface:eth1,10.0.0.100,10.0.0.150,infinite
dhcp-range=interface:wlan0,10.0.0.100,10.0.0.150,infinite
dhcp-range=interface:wlan0_0,192.168.0.100,192.168.0.150,infinite
hostapd.conf:

Code: Alles auswählen

ctrl_interface=/var/run/hostapd
interface=wlan0
bssid=02:dd:90:5f:f8:30
driver=nl80211

ssid=WLAN-0-PRIVATE
channel=1
wpa=3
wpa_passphrase=0000000000
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
macaddr_acl=0
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
hw_mode=g
wmm_enabled=1
ieee80211n=1
max_num_sta=15
ignore_broadcast_ssid=0	
auth_algs=3n
country_code=DE
ieee80211d=1
nas_identifier=192.168.2.1

bss=wlan0_0
ssid=WLAN-0-GUEST
channel=1
wpa=3
wpa_passphrase=0000000000
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
macaddr_acl=0
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
hw_mode=g
wmm_enabled=1
ieee80211n=1
max_num_sta=15
ignore_broadcast_ssid=0	
auth_algs=3
country_code=DE
ieee80211d=1
nas_identifier=192.168.2.1
interfaces:

Code: Alles auswählen

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
	address 192.168.2.99
	netmask 255.255.255.0
	network 192.168.2.0
	broadcast 192.168.2.255
	gateway 192.168.2.1

allow-hotplug eth1
iface eth1 inet static
	address 10.0.0.1
	netmask 255.255.255.0
	network 10.0.0.0
	broadcast 10.0.0.255

allow-hotplug wlan0
iface wlan0 inet static
	address 10.0.0.2
	netmask 255.255.255.0
	network 10.0.0.0
	broadcast 10.0.0.255
	pre-up ifconfig wlan0 hw ether 02:dd:90:5f:f8:30
	post-up service hostapd start

allow-hotplug wlan0_0
iface wlan0_0 inet static
	address 192.168.0.1
	netmask 255.255.255.0
	network 192.168.0.0
	broadcast 192.168.0.255
rules.v4:

Code: Alles auswählen

*nat
#-F POSTROUTING
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
-A INPUT -i lo -j ACCEPT
-A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth0 -i wlan0_0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 651 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 60000:65534 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -i wlan0_0 -j DROP
COMMIT

gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: Eigenbau Router Problem

Beitrag von gbotti » 04.01.2017 10:20:00

Guten Morgen.

Hast du den IP-Forward im Kernel aktiviert?

Code: Alles auswählen

cat /proc/sys/net/ipv4/ip_forward
Wenn da ne "0" steht, dann ist das deaktivert.

Temporär kannst du es aktivieren mit

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
Die sauberere Lösung wäre die Zeile "net.ipv4.ip_forward" in /etc/sysctl.conf zu aktivieren und die Konfig per "sysctl -p" neu zu laden. Das ist dann auch die Rebootfeste variante ;)
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft

simplythebest
Beiträge: 2
Registriert: 04.01.2017 00:29:18

Re: Eigenbau Router Problem

Beitrag von simplythebest » 04.01.2017 10:28:05

Ja IP-Forward ist über die "/etc/sysctl.conf" aktiviert und funktioniert ja alles im LAN soweit nur WLAN macht probleme.

Antworten