Code: Alles auswählen
hostapd -dd /etc/hostapd/hostapd.conf
OT: dnsmasq ist im Wiki als DHCP-Server erwähnt. Für Masquerading (=NAT) wären bei Bedarf iptables zuständig.
Code: Alles auswählen
hostapd -dd /etc/hostapd/hostapd.conf
Ok, das ist 'ne Hausnummer! Also keinJana66 hat geschrieben:M. E. sollte vorwlan0 "up" sein (wie auch immer ) und der hostapd noch nicht laufen.Code: Alles auswählen
hostapd -dd /etc/hostapd/hostapd.conf
Code: Alles auswählen
up service hostapd restart
Ja, klar. Das braucht es auch, zumindest für das NIC, welches selber als Client-NIC eine Verbindung zum eigentlichen DSL-Router hat. Es sei denn, dieses Client-NIC hat eine Static-IP zugewiesen bekommen, dann braucht man keinen DHCP-Client.... wenn überhaupt wäre das bei Dir der isc-dhcp-client. Aber ich denke, da Du ja Static-IP bevorzugst, brauchts den DHCP-Client nicht.guennid hat geschrieben:27.12.2017 19:49:26DHCP und /etc/network/interfaces kommen (auch) vor Punkt Inbetriebnahme.
Jain... Du musst auf der Maschine zwischen Client und Router unterscheiden... der ist nämlich über zwei NICs beides gleichzeitg. Der Client kann via interfaces und DHCP-Client konfiguriert werden... geht aber auch über iproute2 oder systemd-networkd. Der Router wird über hostapt und dnsmasq für die Router-Funktionen konfiguriert. Und auch das NIC für den Router kann über interfaces, iproute2 oder systemd-networkd konfiguriert werden... ist alles dasselbe. Wie gesagt, beide Funktionen, Client UND Router, sind auf dem Gerät einzurichten, mit 2 NICs.guennid hat geschrieben:27.12.2017 19:49:26DHCP und /etc/network/interfaces sind wohl zwei paar Schuh.
Ja klar, kein Problem.guennid hat geschrieben:27.12.2017 19:49:26Dass die interfaces konfiguriert werden muss, kann ich nachvollziehen, stimmt aber in der Allgemeinheit auch wieder nicht, man könnte den Job ja auch über ip regeln.
Natürlich geht das, nur nicht via Hostapt, sondern über die DHCP-Server-funktion dnsmasq dieses "Routers", oder noch einfacher, in dem man die Static-IP einfach auf den Hostapt-Clients einträgt.guennid hat geschrieben:27.12.2017 19:49:26kann ich mir nicht vorstellen, dass man bei hostapd keine statischen IPs vergeben kann.
Genau so ist es auch, dnsmasq arbeitet als DHCP-Server für die Hostapt-Clientsguennid hat geschrieben:27.12.2017 19:49:26dass man dnsmasq bei einem Artikel über hostapd in seiner Funktionalität als DHCP-Server erwähnt.
Von welchem Router sprichst Du...?... Du hast zwei... einmal einen DSL-Router, der vermutlich mit isc-dhcp-server die Vergabe von Client-IP für das reguläre Netzwerk regelt, und einen Hostapt-Router, der via dnsmasq das gleiche für die Hostapt-Clients tut bzw. tun soll.guennid hat geschrieben:27.12.2017 19:49:26meinem Router dnsmasq (in seiner eigentlichen Funktion) aber als DHCPD nutze ich nun mal (sehr eingeschränkt) isc-dhcp-server.
Wieso? An den kommst Du doch gar nicht ran. Der EEE ist doch ein Netzwerk-Client, den DSL-Router braucht man doch gar nicht anpacken. Das läuft doch alles isoliert auf dem EEE.guennid hat geschrieben:27.12.2017 19:49:26Und ich habe eigentlich wenig Lust mir meinen funktionierenden Router zu zerschießen.
Genau SO habe ich das verstanden und dazu einige Dinge erklärt. Mit hostapt wird der EEE auf dem WLAN-Nic zu einem WLAN-Router.... und wenn der PC mit dem Kabel-NIC am DSL-Router hängt, ist es aus der Sicht trotzdem erst mal nur Client des DSL-Plastik-Routers. Egal ob alte oder neue Methoden... es gilt das gleiche, was ich damals schon mal beschrieben habe,,,, gewisse Geräte bzw. Normen werden mit den alten Tools schlichtweg nicht unterstützt, weil die alten Treiber einfach zu alt sind. Aber ich vermute, dass das für diesen EEE-PC nicht gilt, weil der selber nur alte Normen verlangt. Also kannst Du alle Wege gehen, die alten wie die neuen.guennid hat geschrieben:27.12.2017 22:06:49Ansonsten. Der DSL-Router bleibt aus der Diskussion. Ich rede von meinem Debian-Router auf einem eeepc 1000h, der jetzt zusätzlich zu seinem kabelgebundenen Anschluss an den DSL-Router einen hostapd über seine eingebaute WLAN-NIC bekommen soll.
Da hast Du Recht. Aber wo habe ich das behauptet?guennid hat geschrieben:27.12.2017 21:39:09Ich denke, hier irrst du. ip benötigt nach meinen Kenntnissen gar keine /etc/network/interfaces.Tintom hat geschrieben:Das Tool ip tut nichts anderes wie Interfaces zu konfigurieren
Wie geschrieben: Nicht notwendigguennid hat geschrieben:27.12.2017 21:39:09Eben! Es ging um Notwendigkeit von dnsmasq für hostapd.TinTom hat geschrieben:hostapd hat mit IP-Adressen erst einmal nichts zu tun.
Primaguennid hat geschrieben:27.12.2017 21:39:09Auf die Idee war ich schon ganz allein gekommen.Dann nimm doch IP-Adressen, die außerhalb des Bereiches liegen, die du deinem DHCP-Server in seiner Konfiguration mitgegeben hast.
Solange man auf Smartphones, Tablets oder WLAN-Taugliche Ebooks verzichtet, braucht man das wirklich nicht. Laptops und so kann man prima mit Static-IP einrichten. Aber unterschiedlichste Mobil-Geräte wie eben die Smpartphones oder ein EBook mit Static-IP zu konfigurieren ist schon ein wenig strange.... *lol*
OK ich war auf die Interfaces-Datei fixiert.TinTom hat geschrieben:Da hast Du Recht. Aber wo habe ich das behauptet?
Das hatte ich berücksichtigt, aber das bringt mich auf eine Idee: Ich habe der WLAN-NIC eine IP in meinem bisheriegen LAN verpasst. Könnte es was bringen/wäre es notwendig mit dem hostapd ein drittes Netz zu eröffnen?Wichtig ist, der Netzanteil der beiden IP von DSL-Router und Hostapt-Router MUSS unterschiedlich sind, es sind ZWEI Netze.
Du möchtest für den Anfang und zum Test drei separate Netze haben. Wenn du LAN und WLAN zusammen schmeissen möchtest, eröffnest du thematisch eine neue Baustelle. Stichwort: Bridging.guennid hat geschrieben:27.12.2017 22:50:01Das hatte ich berücksichtigt, aber das bringt mich auf eine Idee: Ich habe der WLAN-NIC eine IP in meinem bisheriegen LAN verpasst. Könnte es was bringen/wäre es notwendig mit dem hostapd ein drittes Netz zu eröffnen?Wichtig ist, der Netzanteil der beiden IP von DSL-Router und Hostapt-Router MUSS unterschiedlich sind, es sind ZWEI Netze.
Siehste, und genau das wollte ich von Anfang an vermeiden, nur deswegen meine Zurückstellung von dhcp und dnsmasq.eröffnest du thematisch eine neue Baustelle. Stichwort: Bridging.
Tu ich nicht. Ich versteh' zwar (noch) nichts von bridgeing, aber eben darum hüte ich mich, es bezweifeln zu wollen.TinTom hat geschrieben:Bitte nicht falsch verstehen, bridging ist durchaus sinnvoll!
Code: Alles auswählen
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Code: Alles auswählen
auto wlan0
iface wlan0 inet static
address 192.168.4.1
netmask 255.255.255.0
broadcast 192.168.4.255
Code: Alles auswählen
interface=wlan0
driver=nl80211
ssid=hostapd1
channel=1
hw_mode=g
auth_algs=1
wpa=2
wpa_passphrase=[PW-im-Klartext]
Code: Alles auswählen
eth0 Link encap:Ethernet Hardware Adresse 00:23:54:0a:0a:a1
inet Adresse:192.168.100.251 Bcast:192.168.100.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:53 errors:0 dropped:0 overruns:0 frame:0
TX packets:41 errors:0 dropped:0 overruns:0 carrier:2
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:6664 (6.5 KiB) TX bytes:5471 (5.3 KiB)
eth1 Link encap:Ethernet Hardware Adresse e8:fc:af:c7:a6:40
inet Adresse:192.168.3.251 Bcast:192.168.3.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:89 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:17828 (17.4 KiB) TX bytes:594 (594.0 B)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
wlan0 Link encap:Ethernet Hardware Adresse 00:22:43:00:b7:77
inet Adresse:192.168.4.1 Bcast:192.168.4.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Code: Alles auswählen
# /etc/init.d/hostapd start
[ ok ] Starting advanced IEEE 802.11 management: hostapd.
Code: Alles auswählen
iwlist scan:
wlan0 Scan completed :
Cell 01 - Address: 00:22:43:00:B7:77
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=50/70 Signal level=-60 dBm
Encryption key:on
ESSID:"hostapd1"
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
9 Mb/s; 12 Mb/s; 18 Mb/s
Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
Mode:Master
Extra:tsf=000000009872e7db
Extra: Last beacon: 84ms ago
IE: Unknown: 0008686F737461706431
IE: Unknown: 010882848B960C121824
IE: Unknown: 030101
IE: Unknown: 2A0104
IE: Unknown: 32043048606C
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
IE: Unknown: 7F080000000200000040
Code: Alles auswählen
iface wlan0 inet static
address 192.168.4.153
netmask 255.255.255.0
network 192.168.4.0
broadcast 192.168.4.255
wpa-driver wext
wpa-ssid "hostapd1"
wpa-proto RSN
wpa-psk "[PW-im-Klartext]"
Code: Alles auswählen
wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.4.153 netmask 255.255.255.0 broadcast 192.168.4.255
ether 00:0d:81:ac:74:d6 txqueuelen 1000 (Ethernet)
RX packets 2 bytes 288 (288.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2 bytes 284 (284.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Code: Alles auswählen
ping 192.168.4.1
Code: Alles auswählen
hostapd -dd /etc/hostapd/hostapd.conf
Nö. Weiß ja nicht wie zu machen. Deinen Vorschlag, sofern ich ihn richtig verstanden habe (siehe meine disbezügliche Frage oben), habe ich erfolglos umgesetzt. Aber warte mal. Ich habe leider einen Bug zwischen Tastatur(en) und Bildschirm entdeckt. Der Ping geht jetzt!endlich fehlerfrei?Code: Alles auswählen
hostapd -dd /etc/hostapd/hostapd.conf
Code: Alles auswählen
loc eth0 detect routeback,tcpflags,nosmurfs,routefilter,logmartians
Code: Alles auswählen
loc wlan0 detect routeback,tcpflags,nosmurfs,routefilter,logmartians
Code: Alles auswählen
too many fingers on keyboard error
Entweder stoppst du per systemd den Service oder killst einfach den Prozess.guennid hat geschrieben:28.12.2017 13:25:12Nö. Weiß ja nicht wie zu machen. Deinen Vorschlag, sofern ich ihn richtig verstanden habe (siehe meine disbezügliche Frage oben), habe ich erfolglos umgesetzt.
Wer im privaten Netz einen Router mit eingeschalteter Firewall hinter einem NAT-Router erweitert und deshalb kurz nach Weihnachten besinnliche Foren aelterer, ruhebeduerftiger Menschen belästigt, gehört ganz langsam zu Tode erschossen. Profi-Admins mit FW direkt am Internet und potentiellen Gefahren aus LAN werden begnadigt.guennid hat geschrieben:28.12.2017 13:25:12In /etc/shorewall/interfaces hatte ich auf gut Glück unter der Zeile
guennid hat geschrieben:28.12.2017 13:25:12Die nächsten Baustellen:
Mal sehen, ob das dritte Netz auch ohne bridging wirklich vonnöten ist
802.11n
Code: Alles auswählen
interface=wlan0 # the interface used by the AP
hw_mode=g # g simply means 2.4GHz band
channel=1 # the channel to use
ieee80211d=1 # limit the frequencies used to those allowed in the country
country_code=DE # the country code
ieee80211n=1 # 802.11n support, 0=no, 1=yes
wmm_enabled=1 # QoS support
ssid=hostapd1 # the name of the AP
auth_algs=1 # 1=wpa, 2=wep, 3=both
wpa=2 # WPA2 only
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=password
Code: Alles auswählen
IE: IEEE 802.11i/WPA2 Version 1
Group Cipher : TKIP
Pairwise Ciphers (1) : TKIP
Authentication Suites (1) : PSK
Code: Alles auswählen
ieee80211n=1
Code: Alles auswählen
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
Code: Alles auswählen
ieee80211d=1
country_code=DE
Code: Alles auswählen
ieee80211d=1
Code: Alles auswählen
ieee80211n=1
https://wiki.debianforum.de/WLAN-Access ... _USB-StickDer Ländercode sollte übrigens auch in der Datei "/etc/default/crda" gesetzt werden (REGDOMAIN=DE).
Code: Alles auswählen
ieee80211d=1
country_code=DE
Code: Alles auswählen
ieee80211n=1
Code: Alles auswählen
ieee80211n=1
Code: Alles auswählen
(Jedenfalls iw scan vom Client Interessant, posten.)
Code: Alles auswählen
iw dev wlan0 scan
?aelteren, ruhebeduerftigen Menschen
Code: Alles auswählen
iw scan
Code: Alles auswählen
iwlist scan
Code: Alles auswählen
iw dev wlan0 scan
Jana66 hat geschrieben:Wer im privaten Netz einen Router mit eingeschalteter Firewall hinter einem NAT-Router erweitert [...] gehört ganz langsam zu Tode erschossen.
Soll so aussehen (wegen Vergleich) wie hier unter iwlist scan gepostet: viewtopic.php?f=30&t=167978&start=15#p1158212guennid hat geschrieben:29.12.2017 09:23:07Willst du die Client-Ausgabe von
iwlist scan
oder von
iw dev wlan0 scan
Code: Alles auswählen
iw dev <Interface> scan
iwlist <Interface> scan
Code: Alles auswählen
rsn_pairwise=CCMP
Bin auch nur interessierte "Laiin".Ein "Profi-Admin" bin ich gewiss nicht.
Ihr denkt aber daran, dass das auf einem anderen Client-Gerät passieren muss..?.... oder soll sich der EEE selber scannen? Das würde nämlich mit nur einem WLAN-NIC nicht klappen.