(gelöst) hostapd einrichten
Re: hostapd einrichten
Au Frau!
Diese hostapd.conf ist wohl ziemlich heikel und akzeptiert Kommentare lediglich am Zeilenanfang.
Bisher hat keine deiner Erweiterungen funktioniert - mag aber an dieser bescheuerten Syntax liegen. Ich probier's nochmal.
Diese hostapd.conf ist wohl ziemlich heikel und akzeptiert Kommentare lediglich am Zeilenanfang.
Bisher hat keine deiner Erweiterungen funktioniert - mag aber an dieser bescheuerten Syntax liegen. Ich probier's nochmal.
Re: hostapd einrichten
Dann passe die Syntax an. Den Inhalt habe ich aus dem Gentoo-Wiki für dich angepasst und entspricht nahezu dem Debian-Wiki. Wegen "nahezu" zu testen.
Bezüglich WLAN-Sicherheit ist CCMP/WPA2 besser als TKIP. 802.11n-Aktivierung müsste stimmen. Siehe MSFrees Beitrag viewtopic.php?f=30&t=167978#p1157345
Bezüglich WLAN-Sicherheit ist CCMP/WPA2 besser als TKIP. 802.11n-Aktivierung müsste stimmen. Siehe MSFrees Beitrag viewtopic.php?f=30&t=167978#p1157345
Code: Alles auswählen
ieee80211n=1
Re: hostapd einrichten
Code: Alles auswählen
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
Das geht - immerhin! Alles andere nicht, auch nicht nach Syntaxanpassung.
Ich nehme an, hierfür:
Code: Alles auswählen
ieee80211d=1
country_code=DE
Code: Alles auswählen
ieee80211d=1
Code: Alles auswählen
ieee80211n=1
Re: hostapd einrichten
Durch Ländercode dürfte die Kanalwahl und der Sendepegel beeinflusst (eingeschränkt gegenüber "World") werden. Mit der einfachen hostapd.conf (Kanal 1 u. a. Defaults) solltest du (theoretisch) nichts bemerken.
Trotzdem:
Man weiß nie - bis zum Test. hängt wohl zusammen.
Modulation dürfte "weltweit" erlaubt/standardisiert sein, Zusammenhang zur "Regulierungsdomäne" unwahrscheinlich.
Trotzdem:
https://wiki.debianforum.de/WLAN-Access ... _USB-StickDer Ländercode sollte übrigens auch in der Datei "/etc/default/crda" gesetzt werden (REGDOMAIN=DE).
Man weiß nie - bis zum Test.
Code: Alles auswählen
ieee80211d=1
country_code=DE
Code: Alles auswählen
ieee80211n=1
Zuletzt geändert von BenutzerGa4gooPh am 28.12.2017 17:50:53, insgesamt 1-mal geändert.
Re: hostapd einrichten
Das Zitat hätt'ste dir schenken können. Ich lese durchaus, was mir nahegelegt wird. Und genau die Stelle brachte mich auf die Überlegung. Aber sei's drum. Dann installieren wir das mal und machen dann den Beckenbauer! Kaputt werd' ich's wohl nicht mehr kriegen
Zuletzt geändert von guennid am 28.12.2017 17:53:03, insgesamt 1-mal geändert.
Re: hostapd einrichten
Okay, dann mache ich künftig den rendegast.
(Jedenfalls iw scan vom Client Interessant, posten.)
(Jedenfalls iw scan vom Client Interessant, posten.)
Re: hostapd einrichten
Die Ländercodes funktionieren nach Installation von crda. schluckt die conf jetzt auch.
Ich vemute mal, du meinst, ich solle posten, was ein nach "ieee80211n=1" in der hostapd.conf beim Anmelden auf einem Klienten im Unterschied zu diesem Kommando ohne "ieee80211n=1" ausgibt? Das machen wir morgen. nopaste überanstrengt mich jetzt zu sehr. Wie war das mit den
Und bevor ich's vergesse: Dank an Thomas und Tintom, die mich auf die Idee mit dem dritten Netz gebracht haben Bridging habe ich auch versucht, aber nicht hingekriegt.
Code: Alles auswählen
ieee80211n=1
Code: Alles auswählen
(Jedenfalls iw scan vom Client Interessant, posten.)
Code: Alles auswählen
iw dev wlan0 scan
?aelteren, ruhebeduerftigen Menschen
Und bevor ich's vergesse: Dank an Thomas und Tintom, die mich auf die Idee mit dem dritten Netz gebracht haben Bridging habe ich auch versucht, aber nicht hingekriegt.
Re: hostapd einrichten
Jana, sag' noch mal deutlicher, was du haben willst:
Gibt's nicht. Willst du die Client-Ausgabe von oder von oder von ...?
OT
Ein "Profi-Admin" bin ich gewiss nicht. Ausschalten der firewall (shorewall) habe ich natürlich auch versucht. Endete damit, dass der Router überhaupt nicht mehr von außen erreichbar war. Die Einrichtung von shorewall liegt Jahre zurück, mir bekannte deutschsprachige Anleitungen sind selten/und/oder alt. Aufzeichnungen habe ich keine gemacht. Im Sinne eines tunlichen Vermeidens neuer Baustellen/des Aufreißens neuer Fässer habe ich das Ausschalten nicht erwähnt.
Code: Alles auswählen
iw scan
Code: Alles auswählen
iwlist scan
Code: Alles auswählen
iw dev wlan0 scan
OT
Jana66 hat geschrieben:Wer im privaten Netz einen Router mit eingeschalteter Firewall hinter einem NAT-Router erweitert [...] gehört ganz langsam zu Tode erschossen.
Ein "Profi-Admin" bin ich gewiss nicht. Ausschalten der firewall (shorewall) habe ich natürlich auch versucht. Endete damit, dass der Router überhaupt nicht mehr von außen erreichbar war. Die Einrichtung von shorewall liegt Jahre zurück, mir bekannte deutschsprachige Anleitungen sind selten/und/oder alt. Aufzeichnungen habe ich keine gemacht. Im Sinne eines tunlichen Vermeidens neuer Baustellen/des Aufreißens neuer Fässer habe ich das Ausschalten nicht erwähnt.
Re: hostapd einrichten
Soll so aussehen (wegen Vergleich) wie hier unter iwlist scan gepostet: viewtopic.php?f=30&t=167978&start=15#p1158212guennid hat geschrieben:29.12.2017 09:23:07Willst du die Client-Ausgabe von
iwlist scan
oder von
iw dev wlan0 scan
Code: Alles auswählen
iw dev <Interface> scan
iwlist <Interface> scan
Alles was nicht zur gewünschten/konfigurierten SSID gehört, nicht posten, also nopaste m. E. nicht erforderlich, Codetags genügen. Und probiere auch gleich CCMP in der in der hostapd-Konfigurationsdatei aus:
Code: Alles auswählen
rsn_pairwise=CCMP
Bin auch nur interessierte "Laiin".Ein "Profi-Admin" bin ich gewiss nicht.
Re: hostapd einrichten
Ihr denkt aber daran, dass das auf einem anderen Client-Gerät passieren muss..?.... oder soll sich der EEE selber scannen? Das würde nämlich mit nur einem WLAN-NIC nicht klappen.
Re: hostapd einrichten
Für mich selbstverständlich und deshalb nicht gesagt.TomL hat geschrieben:29.12.2017 15:59:46Ihr denkt aber daran, dass das auf einem anderen Client-Gerät passieren muss.
Günther hat lt. Link auch mittels Client gescannt. Wird das mit 2 x n geschrieben? Shit denglish ...
@guennid: Wenn der hostapd klappt, mache bitte bei Bedarf einen neuen Thread für Routing/Bridging des neuen WLAN. Link auf aktualisierte/gewünschte Netzwerkskizze (hattest du schon mal fein gemacht) und route -n vom EEE-Router zuzueglich Nennnung der funktionierenden und nicht funktionierenden ping-Ziele.
Re: hostapd einrichten
Regeln für Denglish gibt's keine. Aber wenn das schon eingedeutscht wird, sollte man auch die deutschen Regeln beachten, und scannen ist eingedeutscht, ergo Part.Perf.: gescannt.gescannt. Wird das mit 2 x n geschrieben? Shit denglish ...
Ich muss das mit iwlist zurückstellen, Ich kämpfe mit den Subnetzen. Wäre vielleicht einfacher gewesen, wenn ich das mit bridging hingekriegt hätte. Aber vorerst bitte keine neue Baustelle.
Re: hostapd einrichten
So, nachdem ich die Subnetze jetzt einigermaßen neu geordnet habe, hier die gewünschten Ausgaben.
Zunächst die /etc/network/interfaces des Routers:
iwlist scan, client1:
iwlist scan client2:
Zunächst die /etc/network/interfaces des Routers:
Code: Alles auswählen
auto lo
iface lo inet loopback
# --> DSL
auto eth1
iface eth1 inet static
address 192.168.3.251
netmask 255.255.255.0
broadcast 192.168.3.255
gateway 192.168.3.1 # Archer, interne IP/DSL
# --> LAN
auto eth0
iface eth0 inet static
address 192.168.100.251
netmask 255.255.255.0
broadcast 192.168.100.255
pre-down /usr/sbin/ethtool -s eth0 wol g
# --> LAN
auto wlan0
iface wlan0 inet static
address 192.168.4.251
netmask 255.255.255.0
broadcast 192.168.4.255
Code: Alles auswählen
wlan0 Scan completed :
Cell 01 - Address: 00:22:43:00:B7:77
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=34/70 Signal level=-76 dBm
Encryption key:on
ESSID:"hostapd1"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s
Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
Mode:Master
Extra:tsf=00000007eccacf75
Extra: Last beacon: 12ms ago
IE: Unknown: 0008686F737461706431
IE: Unknown: 010882848B960C121824
IE: Unknown: 030101
IE: Unknown: 0706444520010B14
IE: Unknown: 2A0104
IE: Unknown: 32043048606C
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: 2D1A0C0013FFFF000001000000000000000300000000000000000000
IE: Unknown: 3D1601001700000000000000000000000000000000000000
IE: Unknown: 7F080000000200000040
IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00
Code: Alles auswählen
wlan0 Scan completed :
Cell 01 - Address: 00:22:43:00:B7:77
ESSID:"hostapd1"
Protocol:IEEE 802.11bgn
Mode:Master
Frequency:2.412 GHz (Channel 1)
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
48 Mb/s; 54 Mb/s
Extra:rsn_ie=30140100000fac040100000fac040100000fac020c00
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
Signal level=100/100
Re: hostapd einrichten
Nu ja, auf 1. Blick sieht der Scan von Client 1 gut aus, CCMP aber kein Protocol:IEEE 802.11bgn. Ich poste morgen mal einen Scan meines komplett funktionierenden Accesspoints. Dann hast du ein konkretes Ziel.
Der Empfangspegel ist zu niedrig, sollte gleich oder groesser als -65 dBm sein:
Standortänderung nötig.
Warum Scans mit 2 Clients unterschiedlich sind, erschließt sich meinem hübschen Köpfchen nicht. Konfigurationsänderung am hostapd?
Der Empfangspegel ist zu niedrig, sollte gleich oder groesser als -65 dBm sein:
Code: Alles auswählen
Quality=34/70 Signal level=-76 dBm
Warum Scans mit 2 Clients unterschiedlich sind, erschließt sich meinem hübschen Köpfchen nicht. Konfigurationsänderung am hostapd?
Re: hostapd einrichten
Dacht' ich mir schon. Allzuviel lässt sich da aber nicht machen. Frage auch, ob die NIC einfach zu schwach ist. Ich hatte eigentlich mit mehr als max 54Mb/s gerechnet.Standortänderung nötig.
Kann eine Standortänderung überhaupt mehr als die 54 Mb/s herauskitzeln? Vertickt wird/wurde die Maschine mit 300Mb/s. MSFree meinte wohl, 150 brutto sollten drin sein.
Keine Änderung der config. Ich habe iwlist direkt hintereinander laufen lassen. Hat mich auch sehr gewundert und gedacht, vielleicht weiß Jana was!Warum Scans mit 2 Clients unterschiedlich sind, erschließt sich meinem hübschen Köpfchen nicht. Konfigurationsänderung am hostapd?
Falls von Interesse: die beiden clients stehen nicht in meinem Arbeitszimmer und da ich faul bin, habe ich iwlist auf ihnen von meinem Arbeitsrechner aus - remote eingeloggt - laufen lassen.
Grüße, Günther
Re: hostapd einrichten
Eher mit 802.11n (Mit 40 MHz Kanalbreite und 2 Sender + 2 Empfänger 300 MBit/s, 1 Sender/1 Empfänger 150, mit 20 MHz Kanalbreite nur jeweils etwa die Hälfte). Übertragungsraten schreiben oft die Marketing-Saecke nicht.
Mit Client im gleichen Raum und 40 MHz Kanalbreite ja. Du wohnst ja auf dem Mond, äh Land, da stören Nachbarn nicht und man kann 40 MHz nutzen, dabei wird das halbe Frequenzband belegt. Das "Luxusproblem" kann man zuletzt angehen.
Vielleicht der schwache Pegel? Solltest noch mal scannen mit EEE und Laptop im gleichen Raum.guennid hat geschrieben:03.01.2018 19:52:14Keine Änderung der config. Ich habe iwlist direkt hintereinander laufen lassen. Hat mich auch sehr gewundert und gedacht, vielleicht weiß Jana was!
Re: hostapd einrichten
Einstellungen Accespoint: 2,4 GHz, Kanal 10, 802.11n, Kanalbreite 20 MHz, Authentifizierung CCMP-WPA2/PSK, Client mit AP verbunden
Hier sieht man die ausgehandelte Übertragungsrate (Client in unmittelbarer Nähe vom AP):
144 MBit/s -> Kann mit 2,4 GHz und 20 MHz Kanalbreite nur 802.11n sein. Allerdings bei mir 2T/2R (2 Sender, 2 Empfänger, 2 Antennen) im AP und im Client. Mit 1T/1R (oller EEE???) würde man auf etwa 72 MBit/s kommen. Mit 40 MHz Kanalbreite auf 144 MBit/s. Unter Marketing-Säcken nur als 150 MBit/s bekannt.
Und künftig sollten wir uns auf die aktuellen Kommandos einigen, macht Beiträge kürzer, übersichtlicher. Ebenso auf Postings von Ausgaben mit entsprechendem Kommando.
https://wiki.ubuntuusers.de/iw/
Anmerkung:
Wenn du eine Verbindung kriegst (ping erfolgreich, auch ohne Internet), ist schon mal die "Schlacht" hostapd gewonnen. Es gibt aber noch mehr notwendige Netzwerkdienste eines Routers.
Code: Alles auswählen
iwlist wlp1s0 scan
wlp1s0 Scan completed :
Cell 01 - Address: F4:06:8D:D8:89:D8
Channel:10
Frequency:2.457 GHz (Channel 10)
Quality=70/70 Signal level=-34 dBm
Encryption key:on
ESSID:"v11tr"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s
Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
Mode:Master
Extra:tsf=000000009b0d84f7
Extra: Last beacon: 4320ms ago
IE: Unknown: 00057631317472
IE: Unknown: 010882848B960C121824
IE: Unknown: 03010A
IE: Unknown: 0706444520010D14
IE: Unknown: 2A0100
IE: Unknown: 32043048606C
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : CCMP
Pairwise Ciphers (1) : CCMP
Authentication Suites (1) : PSK
IE: Unknown: 2D1AED111BFFFF000000000000000000000100000000000000000000
IE: Unknown: 3D160A000400000000000000000000000000000000000000
IE: Unknown: 7F080000000000000040
IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00
Code: Alles auswählen
iw dev wlp1s0 scan
BSS f4:06:8d:d8:89:d8(on wlp1s0) -- associated
last seen: 7618.031s [boottime]
TSF: 2928182531 usec (0d, 00:48:48)
freq: 2457
beacon interval: 200 TUs
capability: ESS Privacy ShortPreamble ShortSlotTime (0x0431)
signal: -36.00 dBm
last seen: 4272 ms ago
Information elements from Probe Response frame:
SSID: v11tr
Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0
DS Parameter set: channel 10
Country: DE Environment: Indoor/Outdoor
Channels [1 - 13] @ 20 dBm
ERP: <no flags>
Extended supported rates: 24.0 36.0 48.0 54.0
RSN: * Version: 1
* Group cipher: CCMP
* Pairwise ciphers: CCMP
* Authentication suites: PSK
* Capabilities: 16-PTKSA-RC 1-GTKSA-RC MFP-capable (0x008c)
* 0 PMKIDs
* Group mgmt cipher suite: AES-128-CMAC
HT capabilities:
Capabilities: 0x11ed
RX LDPC
HT20
SM Power Save disabled
RX HT20 SGI
RX HT40 SGI
TX STBC
RX STBC 1-stream
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 8 usec (0x06)
HT TX/RX MCS rate indexes supported: 0-15
HT operation:
* primary channel: 10
* secondary channel offset: no secondary
* STA channel width: 20 MHz
* RIFS: 0
* HT protection: no
* non-GF present: 1
* OBSS non-GF present: 0
* dual beacon: 0
* dual CTS protection: 0
* STBC beacon: 0
* L-SIG TXOP Prot: 0
* PCO active: 0
* PCO phase: 0
Extended capabilities: 6
WMM: * Parameter version 1
* u-APSD
* BE: CW 15-1023, AIFSN 3
* BK: CW 15-1023, AIFSN 7
* VI: CW 7-15, AIFSN 2, TXOP 3008 usec
* VO: CW 3-7, AIFSN 2, TXOP 1504 usec
Code: Alles auswählen
iw dev wlp1s0 link
Connected to f4:06:8d:d8:89:d8 (on wlp1s0)
SSID: v11tr
freq: 2457
RX: 104333 bytes (449 packets)
TX: 30869 bytes (142 packets)
signal: -36 dBm
tx bitrate: 144.4 MBit/s MCS 15 short GI
bss flags: short-preamble short-slot-time
dtim period: 2
beacon int: 200
Und künftig sollten wir uns auf die aktuellen Kommandos einigen, macht Beiträge kürzer, übersichtlicher. Ebenso auf Postings von Ausgaben mit entsprechendem Kommando.
Code: Alles auswählen
iw dev <interface> scan
iw dev <interface> link
Anmerkung:
Wenn du eine Verbindung kriegst (ping erfolgreich, auch ohne Internet), ist schon mal die "Schlacht" hostapd gewonnen. Es gibt aber noch mehr notwendige Netzwerkdienste eines Routers.