Hallo,
ich brauche mal einen Tipp.
Ich habe einen Rechner mit 2 Wlan an 2 Interfaces.
Ein internes, statisches in /etc/network/interfaces mit fester IP definiert ohne Internetverbindung.
Ein zweites, das über den Netzwerkmanager Verbindungen zum Internet erhält (z.B. über Hotspot Handys).
Wie kriege ich es hin, das Geräte im internen Wlan den Rechner als Router/Gateway nutzen können und über ihn ins Internet kommen?
Schwierigkeiten sehe ich darin, das man Wlan-Inerfaces wohl nicht als Bridge verbinden kann und das die Verbindung zum Internet nicht immer und nicht immer zum gleichen Netz statt findet.
Also, jedesmal wenn der Rechner sich über das 2. Wlan mit einem Router/etc. mit dem Internet verbindet, sollen alle Geräte im 1.Wlan über diesen Rechner (als Router/Gateway - Eintrag), das Internet erreichen. Und zwar komplett, nicht nur über Squid. DHCP und sowas ist erstmal 2.-rangig.
Hat jemand eine Idee dazu?
Grüße
Klal
Wlan Bridge oder so ...
Re: Wlan Bridge oder so ...
Ein unkomplizierter Weg fällt mir da ehrlich gesagt nicht ein, du müsstest:
1. Jedem Client im Internen WLAN sagen das dein Rechner der Router ist so das erstmal alle Pakete dort ankommen.
2. Jedem Client in Internen WLAN erklären wie er die Namensauflösung (DNS) macht, im einfachsten Fall in /etc/resolv.conf den Google DNS (IP 8.8.8.
eintragen.
3. Dann deinem Rechner sagen das er Pakete vom einen auf das andere Netzwerkinterface routen soll, dazu in der /etc/sysctl.conf die Zeile "net.ipv4.ip_forward=1" einkommentieren.
Nun könnte es schon funktionieren wenn an deinem Rechner die Default Route zum 2. Wlan gesetzt ist und dein 2. Wlan Router das 1.Wlan Netz kennt. Da zweiteres nicht der Fall sein
wird muss du auf deinem Rechner noch das NAT'ing aktivieren. Da sollte etwas helfen wie:
# iptables -A POSTROUTING -o eth0 -j MASQUERADE
(wobei du eth0 gegen dein WLAN Device austauschen musst.
P.S.: Die ersten beiden Punkte würde ich auf lange Sicht unbedingt per DHCP lösen ...
1. Jedem Client im Internen WLAN sagen das dein Rechner der Router ist so das erstmal alle Pakete dort ankommen.
2. Jedem Client in Internen WLAN erklären wie er die Namensauflösung (DNS) macht, im einfachsten Fall in /etc/resolv.conf den Google DNS (IP 8.8.8.
eintragen.3. Dann deinem Rechner sagen das er Pakete vom einen auf das andere Netzwerkinterface routen soll, dazu in der /etc/sysctl.conf die Zeile "net.ipv4.ip_forward=1" einkommentieren.
Nun könnte es schon funktionieren wenn an deinem Rechner die Default Route zum 2. Wlan gesetzt ist und dein 2. Wlan Router das 1.Wlan Netz kennt. Da zweiteres nicht der Fall sein
wird muss du auf deinem Rechner noch das NAT'ing aktivieren. Da sollte etwas helfen wie:
# iptables -A POSTROUTING -o eth0 -j MASQUERADE
(wobei du eth0 gegen dein WLAN Device austauschen musst.
P.S.: Die ersten beiden Punkte würde ich auf lange Sicht unbedingt per DHCP lösen ...
Re: Wlan Bridge oder so ...
Danke erstmal. Das klingt doch schon mal sehr interessant ... 
-
TomL
Re: Wlan Bridge oder so ...
Das ist im Grundegenommen keine unmögliche Angelegenheit und mit Debian natürlich auch perfekt umsetzbar. Zunächst mal eine Korrektur einer Aussage: an Deinen Client-Geräten muss Du gar nichts ändern, denn die melden sich ja als Client an dem von Deinem Rechner geöffneten WLAN-Accesspoint an. Damit sind sie automatisch Clients des WLAN-Subnetzes dieses Rechners. Jetzt gehts ja nur noch darum, die TCP-Pakete dieses Subnetzes auf die andere (die zweite) WLAN-Schnittstelle weiterzuleiten, die selber ja auch nur wieder Client eines anderen Netzes ist... und zwar dem, welches das Internet zur Verfügung stellt. Das heisst, Du hast WLAN1 für Client-Geräte "eingehend" und WLAN2 (ist selber auch Client) "ausgehend" mit der Verbindung ins WWW. Und die Clients aus WLAN1 sollen über WLAN2 ebenfalls das WWW nutzen können.
Also, wie gesagt, das geht mit Debian problemlos, ist aber dennoch ein anspruchsvolles Vorhaben. Auf die Schnelle fallen mir folgende Aspekte ein, die ggf. wichtig sind:
1. hostapd ist die Lösung für einen eigenen Accesspoint
2. Die beiden WLAN-Schnittstellen müssen eine persistente eindeutige Namenszuweisung bekommen (systemd), um konfliktfrei zu arbeiten
3. Es muss geprüft werden, ob der Netzwerkmanager mit 2 zeitgleich offenen NICs klar kommt.. wenn nicht, auf den NWM verzichten
4. Dein Rechner, der sich als Client bei wechselnden fremden Accesspoints anmelden soll, ist durch den Umstand "unbekannter Zugangspunkt" quasi gleichgestellt einem Border-Device-PC, der sich ohne die rudimentäre (aber dennoch wirksame) Firewall des heimischen DSL-Routers im WWW anmeldet, durchaus auch als potentielles Opfer zu sehen. Wenn das WWW (auch eingehend) nun auch noch auf Clients hinter diesem PC durchgereicht wird, mit allen Schwächen der üblicherweise eher schlecht geschützten Client-Geräte, halte ich das zumindest für bedenklich. Ein solcher "Router-PC" sollte also durchaus über eine Firewall verfügen, die wenigstens dem Level der heimischen Fritzbox entspricht.
5. Ich würde bei einem solcherart exponierten Rechner aus sicherheitsrelevanten Überlegungen heraus auch davon abraten, einen grafischen Desktop zu installieren.
Ich habe das mal auf meiner Seite beschrieben, allerdings nicht für einen mobilen Rechner, sondern für ein stationäres Setup ... wo der Networkmanager imho sowieso nur Bloatware ist. Allerdings würde ich bei einer mobilen Anforderung immer noch auf den NWM verzichten. Aber die Lösung ist anspruchsvoll, wenns Dich interessiert, findest Du hier ein paar Anregungen.
Also, wie gesagt, das geht mit Debian problemlos, ist aber dennoch ein anspruchsvolles Vorhaben. Auf die Schnelle fallen mir folgende Aspekte ein, die ggf. wichtig sind:
1. hostapd ist die Lösung für einen eigenen Accesspoint
2. Die beiden WLAN-Schnittstellen müssen eine persistente eindeutige Namenszuweisung bekommen (systemd), um konfliktfrei zu arbeiten
3. Es muss geprüft werden, ob der Netzwerkmanager mit 2 zeitgleich offenen NICs klar kommt.. wenn nicht, auf den NWM verzichten
4. Dein Rechner, der sich als Client bei wechselnden fremden Accesspoints anmelden soll, ist durch den Umstand "unbekannter Zugangspunkt" quasi gleichgestellt einem Border-Device-PC, der sich ohne die rudimentäre (aber dennoch wirksame) Firewall des heimischen DSL-Routers im WWW anmeldet, durchaus auch als potentielles Opfer zu sehen. Wenn das WWW (auch eingehend) nun auch noch auf Clients hinter diesem PC durchgereicht wird, mit allen Schwächen der üblicherweise eher schlecht geschützten Client-Geräte, halte ich das zumindest für bedenklich. Ein solcher "Router-PC" sollte also durchaus über eine Firewall verfügen, die wenigstens dem Level der heimischen Fritzbox entspricht.
5. Ich würde bei einem solcherart exponierten Rechner aus sicherheitsrelevanten Überlegungen heraus auch davon abraten, einen grafischen Desktop zu installieren.
Ich habe das mal auf meiner Seite beschrieben, allerdings nicht für einen mobilen Rechner, sondern für ein stationäres Setup ... wo der Networkmanager imho sowieso nur Bloatware ist. Allerdings würde ich bei einer mobilen Anforderung immer noch auf den NWM verzichten. Aber die Lösung ist anspruchsvoll, wenns Dich interessiert, findest Du hier ein paar Anregungen.