[Geloest] Hauptrechner ueber Banana-Pi ins Internet

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 12.03.2021 09:35:52

Hallo nochmal,

Ich habe jetzt mal an einem Rechner aus meinem "Zoo" (Deb 7.1) das Netzwerk auf DHCP umgestellt und auf dem Pi alle Einstellungen nach dieser Anleitung:
https://www.elektronik-kompendium.de/si ... 002161.htm
durchgefuehrt.

Hier sind die Dateien, die ich unter /etc/systemd/network angelegt habe und deren Inhalt:
br0.netdev

Code: Alles auswählen

[NetDev]
Name=br0
Kind=bridge
br0.network

Code: Alles auswählen

[Match]
Name=br0
[Network]
DHCP=yes
eth0.network

Code: Alles auswählen

[Match]
Name=eth0
[Network]
Bridge=br0
Ausserdem habe ich noch die Datei /etc/hostapd/hostapd.conf mit folgendem Inhalt angelegt:

hostapd.conf

Code: Alles auswählen

# Schnittstelle und Treiber
interface=wlan0
bridge=br0

# WLAN-Konfiguration
ssid=mein-wlan-name
hw_mode=g
channel=1
macaddr_acl=0
ignore_broadcast_ssid=0

# WLAN-Verschlüsselung
auth_algs=1
wpa=2
wpa_passphrase=meine-passphrase
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
Alles weitere habe ich wie in der Anleitung beschrieben gemacht. (Netzwerk-Start usw.)
Auf dem Pi scheint auch alles ohne Probleme zu laufen (zumindest finde ich keine Fehler).
Zur Fehlersuche auf dem Pi wird in der Anleitung ein Tool namens:
networkctl
erwaehnt, welches ich aber nicht finden/installieren kann.
Weiss vlt. jemand in welchem Paket sich dieses "versteckt"?


Von meinem Rechner bekomme ich allerdings immer noch keine Verbindung ins Internet.
Hier mal ein Ausschnitt der Datei /var/log/syslog von meinem Rechner bei einem Versuch sich mit dem Pi zu verbinden:
NoPaste-Eintrag41308

fischic hat geschrieben: ↑ zum Beitrag ↑
08.03.2021 20:56:29
Shorewall ist nachangig. Das dient nur dazu, den Verkehr via iptables etwas abzusichern.
Das ist sicher eine sehr gute Idee. Ich werde mich daran versuchen, wenn es denn mal laeuft...


Irgendwelche Anregungen oder Ideen, wie ich weitermachen sollte/koennte?
Bin fuer jede Art von Hilfe dankbar...

Gruss,
heinz

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von smutbert » 12.03.2021 12:13:20

networkctl ist Teil von Debiansystemd - das kannst du gar nicht nicht installiert haben. Hast du schon einmal

Code: Alles auswählen

networkctl
eigegeben?

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 12.03.2021 21:19:29

smutbert hat geschrieben: ↑ zum Beitrag ↑
12.03.2021 12:13:20
Hast du schon einmal
networkctl
eigegeben?
Ja:

Code: Alles auswählen

root@bananapi:~# networkctl
bash: networkctl: command not found
Ist das system vlt. zu alt?

Code: Alles auswählen

root@bananapi:~# cat /etc/debian_version 
8.0
root@bananapi:~# uname -a
Linux bananapi 3.4.39-BPI-M3-Kernel #1 SMP PREEMPT Wed Dec 2 00:01:00 UTC 2015 armv7l GNU/Linux
Ein aktuelleres System habe ich leider noch nicht zum laufen gebracht...
Das aktuellste was ich fuer den bananapi - M3 gefunden habe:
2018-07-18-debian-9-stretch-mate-desktop-preview-bpi-m3-sd-emmc.img
will sich leider nicht zum Booten ueberreden lassen...

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von habakug » 13.03.2021 08:45:06

Hallo,

du solltest ein armbian von hier [1] verwenden.
Komisch das dich keiner gefragt hat welche Version du verwendest. Die Anleitungen sind so zumindest unbrauchbar.
Wenn du armbian buster verwendest sollte es aber passen und auch networkctl kann verwendet werden.

Gruss, habakug

[1] https://www.armbian.com/bananapi-m3/
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 13.03.2021 09:32:49

@habakug

Vielen Dank fuer Deine Antwort und fuer den Link, werde es versuchen und melde mich dann wieder...

Gruss,
heinz

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 13.03.2021 18:23:09

Oh, mann...

Das System liess sich Installieren und laeuft auch.
(Sehr schnell installiert, sehr schlankes Image/System. Danke nochmals fuer den Link @habakug)
Jedoch kommt das Netzwerk, nach den Aenderungen nicht Hoch und ich kann irgendwie nicht erkennen warum.

Es wird ca. 2,5 min. versucht das Netzwerk zu starten und dann kommt, man soll mit:
systemctl status systemd-networkd-wait-online.service
herausfinden warum.

Code: Alles auswählen

● systemd-networkd-wait-online.service - Wait for Network to be Configured
   Loaded: loaded (/lib/systemd/system/systemd-networkd-wait-online.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Tue 2021-03-09 12:49:56 UTC; 4min 39s ago
     Docs: man:systemd-networkd-wait-online.service(8)
  Process: 491 ExecStart=/lib/systemd/systemd-networkd-wait-online (code=exited, status=1/FAILURE)
 Main PID: 491 (code=exited, status=1/FAILURE)

Mar 09 12:48:08 bananapim3 systemd-networkd-wait-online[491]: ignoring: lo
....(Mehrere identische Zeilen)....
Mar 09 12:49:50 bananapim3 systemd-networkd-wait-online[491]: ignoring: lo
Mar 09 12:49:56 bananapim3 systemd-networkd-wait-online[491]: Event loop failed: Connection timed out
Mar 09 12:49:56 bananapim3 systemd[1]: systemd-networkd-wait-online.service: Main process exited, code=exited, status=1/FAILURE
Mar 09 12:49:56 bananapim3 systemd[1]: systemd-networkd-wait-online.service: Failed with result 'exit-code'.
Mar 09 12:49:56 bananapim3 systemd[1]: Failed to start Wait for Network to be Configured.
Hier die Ausgabe von dmesg:
NoPaste-Eintrag41310

In der Anleitung wird auch beschrieben, man soll in die Datei /etc/dhcpcd.conf als erste Konfigurationszeile eintragen:
denyinterfaces wlan0 eth0
Da diese Datei auf diesem System nicht existiert, habe ich sie einfach angelegt. Ich hoffe das ist OK. so.

Ich waere fuer weitere Hilfe sehr dankbar...

Ermuedete Gruesse,
heinz

O.T.
Ich kann mich erinnern, dass ich frueher sehr oft aus den Fehlermeldungen von Debian/SuSe schlau geworden bin aber irgendwie gelingt mir das nicht mehr.
Werde ich langsam zu alt fuer dieses Hobby oder sind die Fehlermeldungen nicht mehr so aussagekraeftig wie frueher oder bin ich einfach nur zu doof fuer Netzwerk... :|

KP97
Beiträge: 3403
Registriert: 01.02.2013 15:07:36

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von KP97 » 13.03.2021 18:43:56

Antwort auf OT:
Weder noch..;-)
Aber Du solltest bedenken, daß schon ab Stretch systemd das System managed, und seit Buster komplett. Ohne dieses Tool läuft gar nichts mehr, und davon ist nichts ausgenommen.
Wenn ich sehe, daß Du z.B. dmesg statt journalctl verwendest, dann bist Du mit systemd eher nicht so vertraut.
Dieser Service systemd-networkd-wait-online.service ist _eigentlich_ überflüssig, wenn man die Startscripte aus init.d entfernt hat. Dann braucht der systemd-generator auch keine Abläufe zusätzlich generieren, die eigentlich doppelt sind.
Das sind nur meine Gedanken dazu, einen BananaPi oder Raspberry habe ich nicht, daher kann ich zu Deinem Problem nichts Genaues sagen.
Aber es schadet sicher nichts, wenn man sich mit systemd eingehend beschäftigt. Das ist nunmal das Tool, was uns auch künftig begleiten wird,
während das alte Zeug langsam aber sicher verschwindet.

Ich weiß, das hat jetzt wahrscheinlich nicht so geholfen...

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 14.03.2021 12:09:48

KP97 hat geschrieben: ↑ zum Beitrag ↑
13.03.2021 18:43:56
Wenn ich sehe, daß Du z.B. dmesg statt journalctl verwendest, dann bist Du mit systemd eher nicht so vertraut.
Da hast Du leider Recht. Ich bin halt eher der Anwender.
Ich "bastel" nicht so gerne am System herum. Muss man ja meisst auch nicht...
Meine "Systemkenntnisse" sind schon etwas "eingestaubt" und aus der Zeit um 2000.

Also gut, daraufhin habe ich mir mal die Ausgabe von journalctl angeschaut. NoPaste-Eintrag41311
Aber mehr als "das Netzwerk kommt nicht hoch..." kann ich trotzallem nicht erkennen.
Warum kommt es nicht hoch? Woran haengt es?
KP97 hat geschrieben: ↑ zum Beitrag ↑
13.03.2021 18:43:56
Ich weiß, das hat jetzt wahrscheinlich nicht so geholfen...
Vlt. doch, indem Du mir wieder bewusst gemacht hast, dass ich mich ueber kurz oder lang mit systemd auseinander setzen muss. Danke dafuer...


Irgendwer noch eine Idee? Wie bekomme ich heraus warum genau das Netzwerk nicht startet?

Gruss,
heinz

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von habakug » 14.03.2021 12:44:18

Hallo,

das Log ist vom 9. März :-(

Mit

Code: Alles auswählen

# journalctl -b
bekommst du ein aktuelles Log.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 14.03.2021 17:31:50

habakug hat geschrieben: ↑ zum Beitrag ↑
14.03.2021 12:44:18
das Log ist vom 9. März :-(
Auch mit journalctl -b ist das Log vom 9. Maerz und der Inhalt/Fehler identisch.
Jedesmal wenn ich den Pi Starte ist auf ihm der 9. Maerz.
So wie es aussieht bleibt bei ausgeschaltetem Pi die Uhr einfach stehen und da er z.Z. nicht ins Netz kommt, kann er die Uhr auch nicht stellen.
Werde das naechste mal die Uhr von Hand stellen, um solche verwirrungen zu vermeiden.
Sorry...
(Ich hoffe ich denke dran...)

Wobei ich mich gerade Frage, woher er das Datum hat...
Ins Netz kommt er ja anscheinend nicht.
Es muesste also das Datum sein, an dem ich das System aufgespielt habe.
Da ich auch mit diesem Pi z.Z. im Internet unterwegs bin (jetzt auch gerade) und dafuer nur ein anderes System (andere SD-Karte) nutze bei dem die Zeit korrekt gestellt wird, muesste das Datum daher sein.
Edit:
Kann nicht sein, da habakug den Link am 13.03 gepostet hat.
Keinen Plan woher das Datum stammt. Ist aber auch nebensaechlich...

Gruss,
heinz

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 15.03.2021 15:24:16

Hallo nochmals,

ich habe ein wenig weiterprobiert...

Ich habe das Configurations-Tool von Armbian entdeckt und von dort aus mal das Netzwerk eingestellt. (Und endlich auch die deutsche Tastenbelegung... :) )
Der Pi hat jetzt zwar wieder Wlan und das Datum stimmt somit auch wieder aber das Routing funktioniert natuerlich immer noch nicht.

Hier ist die letzte Ausgabe von journalctl -b:
NoPaste-Eintrag41312
und von networkctl:

Code: Alles auswählen

IDX LINK             TYPE               OPERATIONAL SETUP
  1 lo               loopback           carrier     unmanaged
  2 eth0             ether              carrier     configured
  3 br0              bridge             degraded    configuring
  4 wlan0            wlan               routable    unmanaged

4 links listed.
So soll es laut Anleitung aussehen:

Code: Alles auswählen

IDX LINK             TYPE               OPERATIONAL SETUP
  1 lo               loopback           carrier     unmanaged
  2 eth0             ether              degraded    configured
  3 br0              bridge             routable    configured
  4 wlan0            wlan               degraded    unmanaged

4 links listed.

Aufgefallen ist mir, auf dem Pi laeuft anscheinend gar kein dhcp-server.
Ausgabe von aptitude search dhcp:
NoPaste-Eintrag41313
Ist der fuer mein Vorhaben eigentlich zwingend erforderlich?
Wenn ja, welchen sollte ich Installieren?

Bin weiterhin fuer alle Tipps und Vorschlaege offen...

Gruss,
heinz

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 16.03.2021 13:37:34

Bin langsam am verzweifeln... :cry:

Habe jetzt mal einen dhcp-Server installiert (isc-dhcp-server) nur startet der natuerlich ohne korrekte Konfiguration ebenfalls nicht.
Leider bekomme ich das, dank meiner miserablen Englischkenntnisse, ebenfalls nicht gebacken.
Mag mir einer von Euch vlt. s/eine funktionierende dhcpd.conf schicken damit ich etwas weiter komme?

Gruss,
heinz

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von smutbert » 17.03.2021 18:14:13

Habe gerade den ganzen Thread noch einmal überflogen und vermisse da so etwas wie einen Plan. Zuletzt hatte ich den Eindruck, du willst den Banana Pi nur als Bridge zwischen deinen Rechnerzoo und dem Internetrouter nutzen – dann wäre ein DHCP-Server vermutlich nicht notwendig, weil diese Funktion wohl der Internetrouter zur Verfügung stellt.

Für dein ganz zu Beginn formuliertes Ziel
heinz hat geschrieben: ↑ zum Beitrag ↑
25.02.2021 11:09:28
Zweck der Uebung ist eine 100%ige Hardware trennung meiner Rechner vom Internet.
(Pi aus, Netz weg.)
fehlt ohnehin etwas:
Weil, wenn du den Pi nur als Verbindung siehst zwischen deinem Netzwerk und dem Internet, und ihn deshalb auch einfach zur Unterbrechung dieser Verbindung ausschalten können willst, dann fehlt dir bei ausgeschalteten Pi ja der DHCP-Server, egal ob er nun auf den Internetrouter oder dem Pi läuft.

Andererseits wäre es vielleicht naheliegender einfach den Internetrouter auszuschalten oä um die Internetverbindung zu kappen – so mache ich das (viewtopic.php?t=167661) und dann wäre es sinnvoll einen DHCP-Server und auch einen DNS-Server für die Namensauflösung im lokalen Netz auf dem Pi laufen zu lassen.
Dann böte sich statt dhcpd aber eventuell dnsmasq an, das beides übernehmen kann.


Damit wärst du übrigens schon relativ nahe bei der Konfiguration, die ich hier habe - allerdings mit NAT: dnsmasq als DHCP- und DNS-Server, hostapd zwecks WLAN-AP, Netzwerkkonfiguration mit systemd-networkd und schließlich nftables für die Firewall-/NAT-Regeln.
Wenn du meinst, dass dir das hilft, können wir meine Konfiguration durchaus einmal gemeinsam Schritt für Schritt durchgehen – allerdings wirst du auch geduldig mit mir sein müssen, weil speziell die Firewallregeln mit NAT (nftables) für mich durchaus eine Herausforderung waren.


Ganz allgemein denke ich mir noch, dass dir ein System wie OpenWRT vielleicht sehr entgegen käme. Dort könntest du im Webfrontend recht bequem alles einrichten, inklusive Netzwerkzonen und welche Zonen wohin Verbindungen aufbauen dürf u. s. w. – leider gibt es OpenWRT zwar für die unterschiedlichste Hardware, aber nicht den Banana Pi M3.

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 17.03.2021 22:10:36

Hallo smubert,

erstmal herzlichen Dank fuer Deine Antwort.

Deine Verwirrung ueber meinen "Plan" ruehrt sicher daher, das ich sehr wenig Ahnung von dem Thema habe und meine Zielsetzung:
heinz hat geschrieben: Zweck der Uebung ist eine 100%ige Hardware trennung meiner Rechner vom Internet.
(Pi aus, Netz weg.)
immer weiter Heruntergeschraubt habe um ueberhaupt irgendwie meine Rechner wieder ins Netz zu bekommen.
(Die Loesung mit der bridge klang halt irgendwann am Einfachsten...)

Und ja, auf die Idee, dass mir der DHCP-Server fehlen wird wenn der Pi aus ist, kam ich auch schon.
Aber naja, ab und zu muss man halt abstriche machen im Leben... :-|
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Andererseits wäre es vielleicht naheliegender einfach den Internetrouter auszuschalten...
Da haengt halt auch noch das Telefon mit dran.
Ausserdem steht der Router 2 Stockwerke tiefer (deshalb auch kein Kabel) und es waere etwas umstaendlich da immer "hinzulatschen".

Das was ich gerne haette ist immer noch:
Pi aus, Netz weg. Und alle lokalen Rechner haben feste IPs / host-Datei oder lokaler Nameserver (Nameserver waere der Zuckerguss, muss aber nicht sein).
So war es ja auch vorher. Allerdings war es da ein alter Pentium-1-Rechner mit 2 Netzwerkkarten und einem alten SuSe drauf...
Er hatte die IP 192.168.0.253 und auf ihm lief auch ein Nameserver unter der selben IP.
(Das war auch der einzige Zweck der Kiste, sonst war da nix drauf... Rechner aus, Netz weg. Intern, alles normal.)
Nur jetzt, nach dem Umzug, kann ich halt kein Kabel mehr zum Router legen und der einzige Rechner den ich im Moment habe der einen Wlan und einen Ethernet anschluss hat ist der Pi...
(Braucht auch sicher wesentlich weniger Strom als die alte Kiste...)
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Dann böte sich statt dhcpd aber eventuell dnsmasq an, das beides übernehmen kann.
Das kann sehr gut sein, ist vom mir aber sehr schlecht einschaetzbar. Ich nehm Dir das jetzt einfach mal so ab. :)
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Damit wärst du übrigens schon relativ nahe bei der Konfiguration, die ich hier habe - allerdings mit NAT:
NAT war auch eines meiner ersten Ziele, nach dem Post von MSfree...
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Wenn du meinst, dass dir das hilft, können wir meine Konfiguration durchaus einmal gemeinsam Schritt für Schritt durchgehen – allerdings wirst du auch geduldig mit mir sein müssen, weil speziell die Firewallregeln mit NAT (nftables) für mich durchaus eine Herausforderung waren.
Ich waere Dir sehr, SEHR Dankbar wenn Du Dir die Zeit nehmen wuerdest und ich verspreche auch ein sehr geduldiger Schueler zu sein.
Mein Vorschlag in diese Richtung waere einen Termin auszumachen an dem wir beide Zeit mitbringen.
Und es eilt auch nicht. Fuehle Dich nicht gedraengt... Wenn es einfach irgendwann die naechste Zeit klappen wuerde waere ich super Happy...
Vlt. sollte ich auch das Image (armbian buster) nochmal "frisch" auf die SD-Karte spielen, da ich schon einiges daran "herumgeschraubt/verstellt" habe...
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Ganz allgemein denke ich mir noch, dass dir ein System wie OpenWRT vielleicht sehr entgegen käme...
...leider gibt es OpenWRT zwar für die unterschiedlichste Hardware, aber nicht den Banana Pi M3.
Ja, klingt gut. Habe aber gerade nochmal das armbian buster aus dem Post von habakug gebootet und mittels aptitude danach gesucht. Leider Fehlanzeige...

Dankbare Gruesse,
heinz

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von smutbert » 17.03.2021 22:25:38

heinz hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:10:36
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Andererseits wäre es vielleicht naheliegender einfach den Internetrouter auszuschalten...
Da haengt halt auch noch das Telefon mit dran.
Ausserdem steht der Router 2 Stockwerke tiefer (deshalb auch kein Kabel) und es waere etwas umstaendlich da immer "hinzulatschen".
Ok, aber dann könnte es ja eventuell genügen das WLAN abzuschalten um die Verbindung zu unterbrechen.
heinz hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:10:36
Das was ich gerne haette ist immer noch:
Pi aus, Netz weg. Und alle lokalen Rechner haben feste IPs / host-Datei oder lokaler Nameserver (Nameserver waere der Zuckerguss, muss aber nicht sein).
So war es ja auch vorher. [...]
und du willst wirklich bei den festen ip-Adressen bleiben?
(Hatte ich ja auch eine Zeit lang, aber mit mehr als zwei, drei Geräten wird das doch wirklich lästig?)

Auch ein Mischbetrieb wäre ja kein Problem, solange der DHCP-Server keine der festen IP-Adressen vergibt und der Betrieb mit DHCP ist finde ich schon viel einfacher und hättest du einen DHCP-Server könntest du schrittweise (Gerät für Gerät) auf dynamische IP-Adressen umstellen.
heinz hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:10:36
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 18:14:13
Ganz allgemein denke ich mir noch, dass dir ein System wie OpenWRT vielleicht sehr entgegen käme...
...leider gibt es OpenWRT zwar für die unterschiedlichste Hardware, aber nicht den Banana Pi M3.
Ja, klingt gut. Habe aber gerade nochmal das armbian buster aus dem Post von habakug gebootet und mittels aptitude danach gesucht. Leider Fehlanzeige...
[...]
OpenWRT ist eine spezialisierte Linux-Distribution, die auf Router ausgerichtet ist, d.h. du könntest zB einen alten von openwrt unterstützten Router oder einen (Raspberry) Pi 3 nehmen, dort openwrt installieren und starten und das ganze über ein Webfrontend einrichten, aber das kannst du ja immer noch machen.


eth0 führt also in dein Heimnetz und wlan0 soll zum Router führen?
Wer soll den Access Point machen, der Router oder der Banana Pi?
Ich werde einmal anfangen meine Konfigurationsdateien zusammenzusuchen...

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 17.03.2021 23:08:13

smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
Ok, aber dann könnte es ja eventuell genügen das WLAN abzuschalten um die Verbindung zu unterbrechen.
Naja, in gewisser Weise habe ich das ja auch so vor. Nur halt bei mir hier oben (Pi aus) und nicht am Router (2 Stockwerke tiefer).
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
und du willst wirklich bei den festen ip-Adressen bleiben?
(Hatte ich ja auch eine Zeit lang, aber mit mehr als zwei, drei Geräten wird das doch wirklich lästig?)
Ich hatte, bevor ich ausgezogen bin 14 Rechner in meinem Netz und ja, es wurde irgendwann schon laestig.
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
Auch ein Mischbetrieb wäre ja kein Problem, solange der DHCP-Server keine der festen IP-Adressen vergibt und der Betrieb mit DHCP ist finde ich schon viel einfacher und hättest du einen DHCP-Server könntest du schrittweise (Gerät für Gerät) auf dynamische IP-Adressen umstellen.
Das hoert sich super an! Koennte aber vlt. schwierig werden, da ich die Adressen nicht "der Reihe nach" sondern nach "Lust und Laune" vergeben habe.
Aber ja, wenn da intern ein DHCP mit dabei ist, nehm ich den gerne mit... :)
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
OpenWRT ist eine spezialisierte Linux-Distribution, die auf Router ausgerichtet ist, d.h. du könntest zB einen alten von openwrt unterstützten Router oder einen (Raspberry) Pi 3 nehmen, dort openwrt installieren und starten und das ganze über ein Webfrontend einrichten, aber das kannst du ja immer noch machen.
Danke fuer die weitere Info. Werde mal ein wenig im Netz danach suchen...
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
eth0 führt also in dein Heimnetz und wlan0 soll zum Router führen?
Korrekt!
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
Wer soll den Access Point machen, der Router oder der Banana Pi?
Ich faende es am sympathischsten wenn der Router nichts weiter tun wuerde, als dem Banana Pi das Internet (per DHCP) zur Verfuegung zu stellen.
Dann koennte ich die Konfiguration auch ohne Aenderungen wieder fuer lange Zeit nutzen... (Unabhaengig vom Anbieter/Router.)
smutbert hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 22:25:38
Ich werde einmal anfangen meine Konfigurationsdateien zusammenzusuchen...
Du kannst Dir nicht vorstellen, wie froh ich bin das zu lesen, Danke... :D

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von smutbert » 18.03.2021 17:15:11

heinz hat geschrieben: ↑ zum Beitrag ↑
17.03.2021 23:08:13
[...]
Ich faende es am sympathischsten wenn der Router nichts weiter tun wuerde, als dem Banana Pi das Internet (per DHCP) zur Verfuegung zu stellen.
Dann koennte ich die Konfiguration auch ohne Aenderungen wieder fuer lange Zeit nutzen...
[...]
Das sollte so oder so gehen (also halt bis auf WLAN-Namen und Passwort bei einem neuen Router).

Ich habe jetzt einmal so ziemlich alles zusammengeschrieben – allerdings mit dem Banana Pi als WLAN-Client, auch weil ich gar nicht so zuversichtlich bin, dass ein/der/dein Router sich überhaupt im Webfrontend als WLAN-Client konfigurieren lässt – bei meinem wäre das nicht möglich gewesen bzw. ist nur möglich, weil ich dort OpenWRT installiert habe.

Willst du den ganzen Text auf einmal oder lieber häppchenweise :mrgreen: oder wartest du lieber bis wir beide einmal online sind?

Wenn du noch irgendwelche Überbleibsel von Konfigurationsversuchen im System hast. wäre das auch noch recht interessant. speziell ob da bei dir jetzt irgendein Nameserver, DHCP-Server oder irgendein Dienst zum Konfigurieren der Firewallregeln läuft.

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 18.03.2021 17:52:01

smutbert hat geschrieben: ↑ zum Beitrag ↑
18.03.2021 17:15:11
Willst du den ganzen Text auf einmal oder lieber häppchenweise :mrgreen: oder wartest du lieber bis wir beide einmal online sind?
Wow, das ging aber schnell!
Was Dir am liebsten ist. Du kannst es mir ja mal "am Stueck" schicken und ich schaue wie weit ich komme.

Wobei ich erst Sonntag oder Anfang naechster Woche dazu komme. (Habe nicht so schnell damit gerechnet...)
Heute und uebermorgen haben zwei Freunde von mir Geburtstag und ich weiss nicht wie lange wir feiern. (Und wie aufnahmefaehig ich danach noch bin... ;-) )

Auf jeden Fall schon mal vielen Dank fuer Deine Muehe und Deine Zeit!
smutbert hat geschrieben: ↑ zum Beitrag ↑
18.03.2021 17:15:11
Wenn du noch irgendwelche Überbleibsel von Konfigurationsversuchen im System hast. wäre das auch noch recht interessant. speziell ob da bei dir jetzt irgendein Nameserver, DHCP-Server oder irgendein Dienst zum Konfigurieren der Firewallregeln läuft.
Hmm, also einen DHCP habe ich installiert (isc-dhcp-server) und habe auch in der dhcpd.conf "herumgefuhrwerkt".
Zum Funktionieren habe ich sie aber nicht bekommen.
Ich habe auch "einige" Konfigurations-Dateien angelegt aus zum Teil verschiedenen Anleitungen...
Einen Nameserver habe ich noch nicht Installiert, wollte erstmal das eine zum Funktionieren bringen...
Ob auf dem System eine Firewall laeuft weiss ich leider gerade nicht genau.
(Kann auf die schnelle auch nicht nachsehen, muss in 15min. weg. Werde aber morgen nachmittag berichten.)

Meinst Du nicht, dass es das Beste waere mit einem "sauberen" System zu beginnen?
Nicht das noch irgendeiner meiner "stuempereien" nachher den Erfolg verhindert...

Nochmals Danke.
Gruss,
heinz

Benutzeravatar
heinz
Beiträge: 535
Registriert: 20.12.2007 01:43:49

Re: Hauptrechner ueber Banana-Pi ins Internet

Beitrag von heinz » 21.03.2021 18:09:24

Hallo nochmals,

nachdem smutbert mir per PM gezeigt hat wie ich meinem Banana-Pi auf die Spruenge helfen kann, melde ich mich hier nochmals mit der fertigen Loesung, die mich an das "Ziel meiner Traeume" brachte.

Ich Danke hier nochmal ausdruecklich smutbert fuer seine Zeit, seine Geduld und seine professionelle Hilfe.

Und auch an habakug nochmal Danke fuer den Link zu diesem sehr "schicken" und schlanken Armbian-Image.

Ziel der ganzen "Sache" war/ist, einen Rechner (bei mir ein Banana-Pi) zwischen dem eigenen Netz (mehrere Rechner ueber Kabel (eth0)) und dem Internet (ueber Wlan (wlan0)) zu haben.
Banana-Pi aus == Internet weg aber alles andere geht noch.
Netterweise ist durch diese Konfiguration auch noch ein interner DHCP-Service in meinem Netz "gelandet" der mir bei meinem kleinen "Rechnerzoo" sicher gute Dienste leisten wird.
---------------------------------------------------
Loesung: (von smutbert)

Vorneweg:

Für das lokale Netzwerk wurde einfach 192.168.0.0/255.255.255.0 (also mit den IP-Adressen 192.168.0.1 bis 192.168.0.254) genommen.
Zwischen Banana Pi und Router existiert ja allerdings gewissermaßen am Ende ein eigenes Netzwerk und wenn das ebenfalls 192.168.0.0 wäre, wird es mit der beschriebenen Konfiguration kaum laufen.
Wenn man nach dieser Beschreibung vorgeht, stellt man also am besten vorher sicher, dass der Internetrouter stattdessen zB. 192.168.1.0 verwendet.


Vorbereitung:

Pakete (de)installieren:

Als erstes sorgen wir dafür, dass alle notwendigen Pakete installiert sind und damit einige Pakete, die wir nicht verwenden wollen, keine unerwünschten Nebeneffekte verursachen und auch nicht sinnlos den Systemstart verlangsamen.
Installiert und/oder als manuell installiert markiert wird wpasupplicant für die WLAN-Verbindung, nftables, das für die Paket-/Firewallregeln zuständig sein wird und dnsmasq als DHCP- und DNS-Server.
Deinstalliert werden dagegen Dienste zur Netzwerkkonfiguration, die wir nicht wollten.

Code: Alles auswählen

# apt install wpasupplicant nftables dnsmasq
# apt purge resolvconf ifupdown network-manager hostapd avahi-autoipd isc-dhcp-client bridge-utils isc-dhcp-server networkd-dispatcher
Dienste (de)aktivieren:

Hier ganz ähnlich – systemd-resolved können wir ganz und gar nicht brauchen und müssen dafür
systemd-network aktivieren:

Code: Alles auswählen

# systemctl disable systemd-resolved
# systemctl enable systemd-networkd
Netzwerkverbindung zum Router:

Zuerst einmal werden die Daten des vom Router aufgespannten WLAN in einer Konfigurationsdatei für wpasupplicant (Name und Passphrase des WLAN) in der Form:

Code: Alles auswählen

network={
    ssid="Name"
    psk="Passphrase"
}
in der >/etc/wpa_supplicant/wpa_supplicant-wlan0.conf< verewigt.
Aktiviert wird wpasupplicant dann mit:

Code: Alles auswählen

# systemctl enable wpa_supplicant@wlan0.service
Für die eigentliche Netzwerkkonfiguration mit systemd-network legen wir eine
>/etc/systemd/network/wlan0.network< an mit dem Inhalt:

Code: Alles auswählen

[Match]
Name=wlan0

[Network]
DHCP=yes
LinkLocalAddressing=no
Netzwerkverbindung in das lokale Netzwerk:

Hier brauchen wir eine statische IP-Adresse – ich habe weil es wohl durchaus üblich ist 192.168.0.1 verwendet.
Hier müssen wir dann auch das IP Forwarding aktivieren.
Das ganze sieht dann zB. so aus;

>/etc/systemd/network/eth0.network<

Code: Alles auswählen

[Match]
Name=eth0

[Network]
Address=192.168.0.1/24
LinkLocalAddressing=no
IPForward=ipv4
Firewall-/Paketregeln:

Damit das ganze mit NAT läuft brauchen wir ohnehin ein paar Regeln und sorgen auch gleich dafür, dass aus Richtung des Internet keine Verbindungen hergestellt werden können, sondern nur in der anderen Richtung.
Dazu legen wir eine >/etc/nftables.conf< an, wenn sie noch nicht existiert, mit dem Inhalt:

Code: Alles auswählen

#!/usr/sbin/nft -f

flush ruleset

define internal_nic = eth0
define external_nic = wlan0

table inet filter {
    chain input {
    type filter hook input priority 0;

    # allow established/related connections
    ct state { established, related } accept

    # early drop of invalid connections
    ct state invalid drop

    # allow from loopback and internal nic
    iifname { lo, $internal_nic } accept

    reject with icmp type port-unreachable
    }
    
    chain forward {
    type filter hook forward priority 0;

    # allow from loopback and internal nic
    iifname { lo, $internal_nic } accept

    # allow established/related connections
    oifname $internal_nic ct state { established, related } accept

    # Drop everything else
    drop
    }
    
    chain output {
    type filter hook output priority 0;
    }
}

table ip nat {
    chain prerouting {
    type nat hook prerouting priority 0
    }
    
    chain postrouting {
    type nat hook postrouting priority 0

    oifname $external_nic masquerade
    }
}
Ausführbar muss diese Datei ebenfalls sein, also

Code: Alles auswählen

# chmod +x /etc/nftables.conf

DHCP- und DNS-Server:

Wie angekündigt verwenden wir dnsmasq, das mit der >/etc/dnsmasq.conf< konfiguriert wird.

Code: Alles auswählen

domain-needed
bogus-priv
no-resolv
no-negcache
interface=eth0

address=/banana.pi/192.168.0.1

domain=pi
server=/pi/
local=/pi/

server=8.8.8.8

dhcp-range=set:pi,192.168.0.100,192.168.0.249,255.255.255.0,12h

dhcp-host=XX:XX:XX:XX:XX:XX,drucker,192.168.0.105
Die Optionen zu Beginn besagen:

domain-needed:
DNS-Anfragen zu hostnamen ohne domain werden nicht weitergeleitet (an den/die DNS-Server, der/die im folgenden noch eingetragen werden)

bogus-priv:
Anfragen zu IP-Adressen aus dem lokalen Netzwerk werden nicht an weitere DNS-Server weitergeleitet.

no-resolv:
Die >/etc/resolv.conf< wird nicht herangezogen um weitere DNS-Server auszumachen.

no-negcache:
Negative Ergebnisse von DNS-Abfragen werden nicht zwischengespeichert (es wird noch einmal nachgefragt).

Das interface dürfte klar sein, wir wollen, dass dnsmasq nur auf dem Interface zum lokalen Netzwerk lauscht.

Die nächste Zeile zeigt wie man Namen und IP-Adresse des Banana Pi (bzw. eines beliebigen Systems)
selbst dnsmasq bekannt macht. banana.pi sollte man durch Host- und Domainnamen des Banana Pi ersetzen.

So kann man auch beliebige andere Systeme, die ihre IP-Adresse nicht über DHCP bekommen, dnsmasq mitteilen,
damit der die Namen auflösen kann.
dnsmasq löst in der Konfiguration übrigens auch in >/etc/hosts< eingetragene Namen auf.

Auch in den folgenden Zeilen sollte man das pi durch die lokale Domain (zB. lan) ersetzen.

Als externen DNS-Server habe ich einmal 8.8.8.8, also den DNS-Server von Googleeingetragen
– hier könnte man zB. die IP-Adresse des Routers eintragen.

Bei dhcp-range wird eingetragen welche IP-Adressen dnsmasq vergeben darf.
Hier könnte man statt von 192.168.0.100 bis 192.168.0.249 vielleicht zB. der Einfachheit halber den größten
zusammenhängen und momentan nicht vergebenen IP-Adressbereich in seinem Netzwerk angeben.
Man kann mit mehreren solchen Zeilen aber auch mehrere Bereiche angeben.

Zuletzt noch ein Beispiel wie man Systeme eintragen kann, die immer dieselbe IP-Adresse bekommen sollen.
Statt drucker trägt man einfach den Hostnamen ein und statt den XX die Mac-Adresse des Systems.


Namensauflösung auf dem Banana Pi selbst:

Für den Banana Pi selbst fehlt noch eine brauchbare >/etc/resolv.conf< und damit er sowohl Namen aus dem lokalen Netzwerk wie auch Internet auflösen kann, wird einfach er selbst als Nameserver eingetragen:

Code: Alles auswählen

search pi
nameserver 192.168.0.1
(pi wäre wieder durch den Domainnamen zu ersetzen)


Nach einem reboot des Banana-Pi sollte dann alles wie gewünscht laufen.
--------------------------------------------------------------

Viele Gruesse,
heinz

Antworten