ich sitze vor einem privaten Projekt und komme seit Tagen nicht zum Ziel. Bevor ich das Problem beschreibe, hier erstmal das Szenario. Ich habe ein Haus ohne Internetanschluss und jetzt eine CAT6 Leitung (RJ45 1Gbit/s) vom Nachbarhaus, direkt von einer FritzBox 7390, verlegt. Für den Anschluss von WLAN Clients benötige ich einen AccessPoint. Ein Raspberry 3 B+ mit Debian war schnell aufgebaut und als AccesPoint nach der Anleitung: https://www.elektronik-kompendium.de/si ... 002171.htm konfiguriert. Die Anmeldung der WLAN Clients funktioniert wunderbar und der Zugang zum Internet ist vollständig gegeben.
Mein Problem ist folgendes: Ich möchte auch von außen einmal auf den Raspberry oder einen WLAN Client zugreifen. Die Weiterleitung über die FritzBox ist kein Problem. Wenn ich als WLAN Client angemeldet bin, kann ich alle Geräte im gesamten Netzwerk (Netzwerk der Frotzbox 172.30.2.X und dem WLAN Netzwerk vom Raspberry 172.30.1.X) mittel ping oä. problemlos erreichen, alle antworten. Melde ich mich aber über dan WLAN der FritzBox an, simuliere somit den Zugriff von extern, erreiche ich nur die eth0 Schnittstelle des Raspberry, ich komme nicht zur WLAN Schnittstelle wlan0 oder der WLAN Clients. Für die Administration ist dies aber notwendig für mich und so suche ich seit Stunden nach der Lösung. Der Raspberry arbeitet nach folgender Router und Firewall Konfiguration:
Code: Alles auswählen
/etc/network/interfaces
# Ethernet DHCP
# auto eth0
# iface eth0 inet dhcp
# Ethernet mit statischer Adresse
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 172.30.2.22
netmask 255.255.255.0
gateway 172.30.2.20
dns-nameservers 172.30.2.20
# WLAN-Interface
allow-hotplug wlan0
iface wlan0 inet static
address 172.30.1.22
netmask 255.255.255.0
# Vorhandene Firewall-Regel löschen
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F
# Loopback zulassen
up /sbin/iptables -A INPUT -i lo -j ACCEPT
up /sbin/iptables -A OUTPUT -o lo -j ACCEPT
# NAT und Masquerading aktivieren
up /sbin/iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# IP-Forwarding aktivieren
up sysctl -w net.ipv4.ip_forward=1
up sysctl -w net.ipv6.conf.all.forwarding=1
# hostapd und dnsmasq neu starten
up service hostapd restart
up service dnsmasq restart
Thomas