WLAN AP / Routing nach Autostart

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

WLAN AP / Routing nach Autostart

Beitrag von s25a » 28.01.2018 11:42:01

Hallo Zusammen,

ich hoffe ich bin hier im Forum richtig. Ich habe auf meinem Debian 9.3.0 einen AP aufgesetzt. Nach einiger Ausprobieren läuft das nun auch zufriedenstellend. Installiert sind

1) HOSTAPD
2) DNSMASQ
3) Bridgeutils

Kabel Netzwerk (Hier eno1) und WLAN sind getrennt. Das Wlan Netzwerk wird über einen eigenen DHCP versorgt. Die Netze habe ich dann über eine Brücke zusammengefasst.
Damit die WLAN Clients auch auf das Internet zugreifen können müssen die Pakete enstrpechend geroutet werden. Das erreiche ich über folgende Befehele

Code: Alles auswählen

sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
Nun würde ich das Ganze gerne automatisch nach dem Neustart verbinden. Leider habe ich auch nach etlichem herumprobieren keine vernünftige Lösung gefunden. Eigentlich wollte ich es über ein Corn mit @Reboot durchführen aber offensichtlich passt das zeitlich nicht ganz mit dem Start der Dienste DNSMASQ und HOSTAPD zusammen - denn ich muss es trotzdem noch manuell auf der Konsole ausführen.

Wie würdet ihr dass denn lösen? Über ein Skript vielleicht. Bin noch relativ neu deswegen fehlen mir dazu momentan die Ideen?

Vielen Dank und Viele Grüße

S

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 28.01.2018 13:11:44

s25a hat geschrieben: ↑ zum Beitrag ↑
28.01.2018 11:42:01
1) HOSTAPD
2) DNSMASQ
3) Bridgeutils
s25a hat geschrieben: ↑ zum Beitrag ↑
28.01.2018 11:42:01
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
Du solltest dich entscheiden, ob du routen (unten) oder bridgen (oben) willst.
s25a hat geschrieben: ↑ zum Beitrag ↑
28.01.2018 11:42:01
Kabel Netzwerk (Hier eno1) und WLAN sind getrennt. Das Wlan Netzwerk wird über einen eigenen DHCP versorgt. Die Netze habe ich dann über eine Brücke zusammengefasst.
Damit die WLAN Clients auch auf das Internet zugreifen können müssen die Pakete enstrpechend geroutet werden. Das erreiche ich über folgende Befehele
Routing und Bridging zwischen 2 Interfaces gleichzeitig ist netzwerktechnischer Quatsch. Internetzugang ist mit beiden Technologien möglich. Im Falle von Bridging (reiner Accesspoint) übernimmt der "Internetrouter" (Gateway) alle IP-Funktionalitaet (DNS, DHCP, NAT). Wahrscheinlich keine Umkonfiguration wegen DHCP-Server auf Router notwendig. WLAN-Clients und hostapd-Rechner erhalten gleiche IP-Konfiguration (IP-Subnet) wie Hosts an Ethernetschnittstellen. Fixe IPs ausserhalb DHCP-Pool.

Für einen Accesspoint genügt Bridging und eine fixe IP-Konfiguration (einschließlich Angabe DNS-Server/Gateway=Internetrouter) für den Host, auf dem der hostapd mit Bridge läuft, wenn der Host auch anderweitig verwendet wird. DebianDnsmasq als DNS- und DHCP-Server ist nicht erforderlich. dhclient bei fixer IP-Konfig ebenfalls nicht. Namensauflösung nur für Host/Bridge mit hostapd:
https://wiki.debian.org/resolv.conf
https://debian-handbook.info/browse/de- ... rvice.html
Damit umgehst du schon ein dnsmasq-systemd-Zeitproblem, welches im Forum schon auftrat.
Oder Netzwerkkonfiguration per systemd: https://wiki.archlinux.org/index.php/systemd-networkd

Ich hoffe, du kriegst wenigstens den hostapd mit Bridging und fixer IP-Konfiguration unter systemd automatisch gestartet. Auch wenn du (spaeter) Routing benötigst, sollte man vom Einfachen zum Komplexen konfgurieren/probieren. Wenn das läuft, weitersehen.

Ich rate also, das Routing/NAT vorerst zu lassen, rückgängig zu machen und erst mal Probleme lt. letztem Absatz zu lösen. Welche genau existieren? Fehlerausgaben, Handlungen/Konfguration dazu. Welche Anleitungetung wurde benutzt?

Beginn vlt. mit https://www.elektronik-kompendium.de/si ... 002161.htm
bzw. https://wiki.archlinux.org/index.php/so ... cess_point
Wenn alles läuft (und wirklich notwendig) Routing: https://www.elektronik-kompendium.de/si ... 002171.htm

Netzwerkmanager und gleichzeitige Spielereien an /etc/network/interfaces sind übrigens keine gute Idee. Dann besser Netzwerkmanager purgen. Oder aber ausschließlich Netzwerkmanager für die Konfiguration eines Accesspoints/Hotspots nutzen. Das funktioniert mit und ohne GUI: https://wiki.ubuntuusers.de/Howto/Hotsp ... inrichten/
(Dabei "spielt" der hostapd-Host einen NAT-Router mit DHCP-Server und DNS-Forwarder. MS-Jargon: Internet Connection Sharing.)
Mit Netzwerkmanager-GUI habe ich das problemlos getestet. Man könnte also mit GUI konfigurieren, dann Konfigs ändern, GUI löschen. Umgeht so viele Probleme. Inwieweit individuelle Anpassungen (Subnetz, NAT etc.) möglich sind, weiß ich nicht. Durch NAT kaum notwendig. Allerdings ohne weiteres damit auch kein Zugriff vom LAN auf WLAN-Clients möglich.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 28.01.2018 18:40:35

Hi,

erstmal vielen Dank für Deine Ausführungen - das hatte ich nicht so erwarte :-) Danke

Grundsätzlich verstanden. Um das mal konrekt an meinem Beispiel zu machen.

Das System (Auf dem der DHCP läuft und das per Kabel angeschlossen ) bekommt per DHCP eine IP zugewiesen --> 192.168.27.200
Das Gateway und der DNS kommen dabei von meiner Rouer --> 192.168.27.1

die Konfiguration des DHCP Server sieht momentan wie folgt aus:

Code: Alles auswählen

interface=br0
bind-interfaces
dhcp-range=192.168.150.2,192.168.150.50,24h
Die Interface Einstellungen lauten wie folget: (Ein Netzwerkmanager ist nicht isntalliert)

Code: Alles auswählen

 This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp

iface eno2 inet manual

iface eno8 inet manual

iface wlp9s0 inet manual

auto br0
iface br0 inet static
address 192.168.150.1
netmask 255.255.255.0
bridge_ports eno2 eno8
bridge_fd 15
Das funktioniert soweit auch bis auf den Zugriff auf das Internet. Nun habe ich verstanden dass ich den Gateway DNS an die Clients hinter dem DHCP übergeben soll
Nur wo gebe ich das an?

Beste Grüße

S

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 28.01.2018 20:33:59

/etc/dnsmasq.conf für minimalen DHCP-Server:

Code: Alles auswählen

server=192.168.27.1
server=<Backup-DNS, z. B. 8.8.8.8>
dhcp-range=192.168.150.51,192.168.150.199,24h <Vorschlag für Pool>
dhcp-option=42,192.168.150.1 <Gateway für Clients>
local=/meinedomain.test/ <Suchdomain für Hostnamen mit FQDN>
Schönes Tut: https://blogging.dragon.org.uk/howto-se ... -dns-dhcp/
(In deinen Adressierungsgeschichten sehe ich nicht ganz durch, Hauptsache du weißt, welcher Gateway. Das Interface mit DHCP-Server-Pool ist jedenfalls manuell mit üblicher statischer IP 192.168.150.1 oder 192.168.150.254 zu konfigurieren.)
s25a hat geschrieben: ↑ zum Beitrag ↑
28.01.2018 18:40:35
Das System (Auf dem der DHCP läuft und das per Kabel angeschlossen ) bekommt per DHCP eine IP zugewiesen --> 192.168.27.200
Netzwerkkomponenten (DHCP, DNS, Router) und Server erhalten zweckmäßigerweise manuelle und feste IP-Konfigurationen! Nur notfalls per DHCP-MAC-Reservation.

Nach Änderungen Reboot oder

Code: Alles auswählen

service dnsmasq restart
service dnsmasq status
(oder das neue, langatmige systemctl dnsmasq.service status usw.)
Letzte Kommandos für Kontrolle. Neben ping, traceroute, dig, nslookup, netstat, nmap/zenmap.

Bei 4 Interfaces empfehle ich dringend eine dedizierte Router-Firewall-Distribution wie PFSense, OPNSense, IPFire. Letztere wohl geeigneter wegen eingebautem WLAN.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 08:40:17

Hallo Jana,

vielen Dank nochmals für deine Ausführungen. Ich glaube ich muss nochmal etwas genauer beschreiben sonst verwirrt es nur. Anbei habe ich mal ein Bild gezeichnet. Ich hoffe man erkennt das so.

- Es geht um den Rechner der als gelber Kasten dargestellt ist dort läuft Debian 9 drauf mit besagten Diensten HOSTAPD, DNSMASQ
- Das eigene Netzwerk (hier im Beispiel 192.168.27.*) hat einen eigenen Router/Firewall (in dem Beipsiel sogar eine PfSense) der die Clients im Netz entsprechend versorgt
- Das Debian System erhält an eno1 immer per DHCP eine IP-Adresse. Ich verstehe dass es natürlich sinnvoller wäre wenn dieser eine feste IP hätte aber das ist nicht möglich da das System mobil ist und in unterschiedlichen Netzen eingesetzt wird. Ich kann es nicht jedesmal umkonfigurieren deswegen per DHCP.
- Die Clients die entweder per WLAN oder per Kabel im Netz 2 hängen sind immer im Netz 19.168.150.*. Das ist fix
- Es muss für die Clients aus Netz 2 möglich sein auf das Internet zuzugreifen (Daher habe ich im ersten Schritt mit dem Routing gearbeitet)

Deine vorgeschlagene Config verstehe ich allerdings 2 Sachen dazu

- Die Clients im Netz 2 kommen damit nichts ins Internet
- Die erste Zeile Server macht Probleme denn wie oben beschrieben kann das Netz ein ganz anderes sein ich kenne also die Adresse des Routers/Firewall garnicht

Vielen Dank und Grüße

S

Config DNSMASQ nach Vorschlag von Jana

Code: Alles auswählen

interface=br0
bind-interfaces
server=192.168.27.1
dhcp-range=192.168.150.51,192.168.150.199,24h
dhcp-option=42,192.168.150.1
gallery/image/809

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 29.01.2018 09:25:51

Erst mal eine Zwischenfrage wegen KISS-Prinzip / Vereinfachung:
Müssen "Clients Netz 2" und "Eigene Clients" wirklich auf Layer 3 IP getrennt sein, unterschiedliche Netzwerke haben? Warum?
Ansonsten könnte man sich viel Aufwand/Fehlerquellen sparen: Interface eno1 als 3. Interface der Bridge br01 zuordnen? Die ganze "Netzwerkintelligenz" könnte man somit zentral auf der PFSense halten. :wink:

Eine weitere Überlegung wäre, einen WLAN-Plastikrouter (ohne xDSL) zu verwenden. Spart Strom, insgesamt 4 nutzbare Ethernetports. WLAN kann dedizierte Technik auch besser als ein WLAN-Netzwerkadapter im PC, Stromausfälle werden ohne Weiteres besser verkraftet. Mit 1 gemeinsamen Subnetz für Ethernet- und WLAN-Clients (genau wie lt. Zeichnung geplant) genügt ein beliebiger Plastikrouter (ab 25 Euro?) mit Herstellerfirmware und 15 Minuten Konfiguration. Dein Debian-PC wäre für andere Zwecke frei. Plastikrouter sind klein und mobil. :wink:

Beantworte mal die Fragen/Überlegung, dann sehen wir weiter ...
Zuletzt geändert von BenutzerGa4gooPh am 29.01.2018 09:46:03, insgesamt 1-mal geändert.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 09:44:36

Hallo Jana,

Gerne beantworte ich die Fragen. Folgender Hintergrund:

Ich hatte geschrieben dass das Gerät mobil ist und daher in unterschiedlichen Netzen sein kann. Deswegen DHCP an eno1. Weiterhin kann es auch sein dass das Gerät garnicht am Netzwerk hängt sondern eigenständig den Clients eine IP mitgibt. Natürlich können diese dann auf kein Internet zugreifen aber auf das Debian System selber. Auf dem Debian System läuft ein Streaming Server.

Wenn ich nun alles in eine Bridge packe kann ich natürlich keinen eigenen DHCP Server aud dem System verwenden (zumindest ist das mein Verständnis). Und ja es gibt natürlich auch die Möglichkeit eines kleines Mini Routers / AP den ich mitnehmen kann das hatte ich anfangs möchte ich aber nicht mehr.

Nochmals Danke und viele Grüße

S

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 29.01.2018 10:01:28

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 09:44:36
Wenn ich nun alles in eine Bridge packe kann ich natürlich keinen eigenen DHCP Server aud dem System verwenden (zumindest ist das mein Verständnis).
Okay, wäre zumindest problematisch, fehlerträchtig. Dann müssen wir es wohl so machen, wie du planst.

Knackpunkt:
s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 09:44:36
... dass das Gerät mobil ist und daher in unterschiedlichen Netzen sein kann. Deswegen DHCP an eno1.
Die Uplink-Router der "unterschiedlichen Netzwerke" (wessen Administrationshoheit???) benötigen jeweils eine (statische) Rückroute auf dein zusätzliches Netzwerk hinter deinem per DHCP angeschlossenen Debian-Router. Ist das gewährleistet??? Wird in diesen (wohl fremden) Routern jedesmal eine MAC-IP-Reservation (fixe IP) für deinen hinzukommenden, per DHCP angeschlossenen Debianrouter vorgenommen??? Ansonsten sind Rückrouten kaum möglich und nur NAT (kein Zugriff von außerhalb auf Netze dahinter) auf dem Debianrouter bleibt übrig. Also was von beiden planst du?

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 10:29:58

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 09:44:36
Ich hatte geschrieben dass das Gerät mobil ist und daher in unterschiedlichen Netzen sein kann.
In dem Fall ist aber Bridging das falsche Mittel.

OK, man könnte es auch mit Bridge lösen, dann muß man aber DHCP und DNS weglassen, denn das wird (hoffentlich) von dem Netz, in dem du dich gerade befindest, zur Verfügung gestellt. So ein Betrieb wäre dann ein reiner AP-Modus.

Der bessere Ansatz wäre aber wohl, einen NAT-Router aufzusetzen. In dem Fall darf man aber auf gar keinen Fall bridgen. Dann beötigst du in deinem eigenen Netzsegment DHCP und DNS (also dnsmasq). Ganz aus dem Schneider bist du mit einem NAT-Router dennoch nicht.

Bei einem NAT-Router ist unbedingt darauf zu achten, daß die Subnetze (WLAN und Ethernet) sich unterscheiden. Wenn im Ethernet z.B. 192.168.1.0/24 eingerichtet ist, darf das WLAN-Subnetz nicht ebenfalls 192.168.1.0/24 sein.

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 29.01.2018 12:06:51

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 10:29:58
Bei einem NAT-Router ist unbedingt darauf zu achten, daß die Subnetze (WLAN und Ethernet) sich unterscheiden. Wenn im Ethernet z.B. 192.168.1.0/24 eingerichtet ist, darf das WLAN-Subnetz nicht ebenfalls 192.168.1.0/24 sein.
Das vom TO Geplante gallery/image/809 dürfte wohl auch klappen, macht jeder Plastikrouter so:

eigener oder fremder Router mit DHCP- und DNS-Server
|
eno1 als DHCP-Client
|
Debianrouter mit Routing und NAT zwischen eno1 und br01
|
br0 (mit eno8 und wlp9s0) mit fixer IP 192.168.150.1 und DHCP-Server (Pool 192.168.150.51...199 auf br01)
|
DHCP-Clients (an eno8 und wlp9s0, bridged), Netzwerk 192.168.150.0/24
s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 08:40:17
Die erste Zeile Server macht Probleme denn wie oben beschrieben kann das Netz ein ganz anderes sein ich kenne also die Adresse des Routers/Firewall garnicht
Per DHCP-Client kann der übergeordnete DNS-Server/-Forwarder (vom "Provider", Upstream-Router mit DHCP) gelernt werden und per DHCP-Server weiteren Clients vermittelt weden. dnsmasq als DNS-Forwarder.

Oder man benutzt einfach öffentliche DHCP-Server wie 8.8.8.8 oder wohl "Privacy-freundlicher"
https://www.kuketz-blog.de/dns-unzensie ... ollierung/
und übergibt diese den DHCP-Clients per DHCP-Server. Diese Möglichkeit hatte ich oben aufgeschrieben, auch weil einfacher zu konfigurieren.

DHCP-Clients erhalten damit vollautomatische Konfiguration. Für DHCP-Debugging sinnvoll, in Clients mal nachzuschauen. Ebenso o. g. Diagnosekommandos.

(Am Ende Standardaufgabe eines beliebigen Plastikrouters. Mit den vielen Netzwerkaufgaben wird es unter systemd sicher wieder mal Probleme geben.)

Edit:
IPs korrigiert 192.168.50.x -> 192.168.150.x
Zuletzt geändert von BenutzerGa4gooPh am 29.01.2018 15:46:33, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 13:38:31

Jana66 hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 12:06:51
Das vom TO Geplante gallery/image/809 dürfte wohl auch klappen, macht jeder Plastikrouter so:
Stimmt. Solange die Bridge nur das hintere Ende des NAT-Routers (WLAN und LAN2) zusammenfaßt, ist das OK. Was allerdings das 192.168.8.0/24-Subnetz da noch soll, ist mir nicht klar.

br0 sollte mit fester IP-Adresse auf z.B. 192.168.150.1 eingestellt werden und per dnsmasq bedient werden, das IPs im Bereich 192.168.150.2 bis 192.168.150.254 (oder auch einem Teilbereich daraus) ausliefert.

Blöd wird es halt, wenn eno1 per DHCP eine IP-Adresse aus einem 192.168.150.0/24 Subnetz zugewiesen bekommt, weil das LAN, an das man sich gerade hängt, zufälligerweise auch 192.168.150.0/24 verwendet.

Man könnte aber einfach auf ein ganz anderes privates Subnetz ausweichen. 10.0.0.0/8 und 192.168.0.0/16 sind halt allgegenwärtig und die Gefahr, da eine Kollision zu erwischen ist nicht ganz von der Hand zu weisen. Man könnte mit br0 aber auch in den 172.16.0.0/12-Block ausweichen, die werden meiner Erfahrung nach eher selten benutzt.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 14:19:19

Hallo nochmals,

ich bedanke mich herzlich für eure Antworten. Allerdings klappt es noch nicht so ganz wie erwünscht. Hier nochmals die Configs (abgeändert auf eure Vorschläge)

Code: Alles auswählen

interface=br0
bind-interfaces
server=8.8.8.8  #Werde ich dann noch ändern nur zum Test 
dhcp-range=172.168.150.51,172.168.150.199,24h
dhcp-option=42,172.168.150.1

Code: Alles auswählen

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp

iface eno2 inet manual

iface eno8 inet manual

iface wlp9s0 inet manual

auto br0
iface br0 inet static
address 172.168.150.1   #Adresse abgeändert um Konflikte zu vermeiden
netmask 255.255.255.0
bridge_ports eno2 eno8
bridge_fd 15
Test weise habe ich einen kleinen per Kabel angeschlossen. Dieser bekommt auch sofort eine IP zugewiesen (in meinem Fall die 172.168.150.195)
ich kann aber weder mein Gateway anpingen (also in meinem Test die 19.168.27.1 noch eine öffentlich Adresse z.B. die 8.8.8.8)

Habe ich noch irgendwas übersehen?

VG S

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 14:31:22

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 14:19:19

Code: Alles auswählen

interface=br0
bind-interfaces
server=8.8.8.8  #Werde ich dann noch ändern nur zum Test 
dhcp-range=172.168.150.51,172.168.150.199,24h
dhcp-option=42,172.168.150.1
172.168....? Ist das ein Schreibfehler?

Das 172.16.0.0/12 Subnetz, das du verwenden könntest, geht von 172.16.0.0 bis 172.31.255.255.
Test weise habe ich einen kleinen per Kabel angeschlossen. Dieser bekommt auch sofort eine IP zugewiesen (in meinem Fall die 172.168.150.195)
ich kann aber weder mein Gateway anpingen (also in meinem Test die 19.168.27.1 noch eine öffentlich Adresse z.B. die 8.8.8.8)

Habe ich noch irgendwas übersehen?
Ja, du mußt noch NAT auf dem Ding einrichten, am besten erstmal von der Kommandozeile mit

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
Wenn alles funktioniert, kannst du es in die Datei /etc/rc.local stecken, damit es nach einem Reboot der Box wieder eingerichtet wird.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 14:40:48

Hi,
172.168....? Ist das ein Schreibfehler?

Das 172.16.0.0/12 Subnetz, das du verwenden könntest, geht von 172.16.0.0 bis 172.31.255.255.
Sorry das hatte ich übersehen bzw. falsch gelesen habs geändert.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
Jetzt bin ich etwas verwirrt :-) Genau dass hatte ich in meinem ersten Beitrag angegeben. Die ANtwort von Jana war dass ich Routing nicht mit Bridging mixen solle. Oder habe ich jetzt etwas komplett missverstanden?

Mein Problem war genau dass ich nicht wusste wo ich diese Zeilen hinschreiben soll und alles nach einem Neustart wieder weg war.
in die /etc/r.local kann ichs auch nicht schreiben denn die gibt es bei Stretch leider nicht mehr.

Viele Grüße

S

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 29.01.2018 15:11:20

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 14:40:48
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
Jetzt bin ich etwas verwirrt Genau dass hatte ich in meinem ersten Beitrag angegeben. Die ANtwort von Jana war dass ich Routing nicht mit Bridging mixen solle. Oder habe ich jetzt etwas komplett missverstanden?
Nach deinem Konzept/Anforderungen musst du nun doch routen und "natten". Ich hatte Vereinfachungen (alle Interfaces bridgen) vorgeschlagen. Ist schon Recht, was MSFRee schreibt - bzw. du zu Beginn.
Mein Problem war genau dass ich nicht wusste wo ich diese Zeilen hinschreiben soll und alles nach einem Neustart wieder weg war.
in die /etc/r.local kann ichs auch nicht schreiben denn die gibt es bei Stretch leider nicht mehr.
Kann man aktivieren: https://www.linuxbabe.com/linux-server/ ... th-systemd

Eigentlich macht man das besser mit systemd-Units.
Zuletzt geändert von BenutzerGa4gooPh am 29.01.2018 15:17:41, insgesamt 1-mal geändert.

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 15:15:51

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 14:40:48
Jetzt bin ich etwas verwirrt :-) Genau dass hatte ich in meinem ersten Beitrag angegeben. Die ANtwort von Jana war dass ich Routing nicht mit Bridging mixen solle.
Nunja, ich habe jetzt auch nicht alles von oben bis zum letzten Beitrag durchgelesen. Mit war auch nicht klar, daß du mit der Bridge das Ethernet- und WLAN-Ende des Routers zusammenfassen wolltest und mit einer weiteren Ethernetschnittstelle ins FremdLAN wolltest. Insofern haben das wohl ich und Jana mißverstanden.
in die /etc/r.local kann ichs auch nicht schreiben denn die gibt es bei Stretch leider nicht mehr.
Ich habe gestern einen Raspi mit Raspbian Stretch hochgezogen, da gibt es rc.local (noch).

Es gibt da mehrere Möglichkeiten, die zum Ziel führen.

Schau mal nach, ob du bei deinem Rechner rc-local.service existiert, es sollte dazu eine Datei
/lib/systemd/system/rc-local.service geben. Wenn die existiert, brauchst du eigentlich nur eine /etc/rc.local selbst anzulegen und mit entsprechendem Inhalt zu füllen.

Wenn es den Service nicht gibt, kannst du ihn manuell erstellen und aktivieren. Der Inhalt von /lib/systemd/system/rc-local.service sollte so aussehen:

Code: Alles auswählen

[Unit]
Description=/etc/rc.local Compatibility
ConditionFileIsExecutable=/etc/rc.local
After=network.target

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
RemainAfterExit=yes
GuessMainPID=no
Danach mußt du, wie gehabt, rc.local anlegen, mit Leben füllen, und ggfls. mit chmod +x /etc/rc.local ausführbar machen.

Du kannst dir aber auch eine beliebige andere .service-Datei erstellen und mit systemctl aktivieren.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 15:27:44

Hi Jana,

ok alles klardannha ich das verstanden. Dass mit dem aktivieren über SystemD hatte ich tatsächlich shconmal probiert aber das hatte nicht funktioniert.
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?

Nochmals Danke - Ihr habt meinen Tag gerettet :-)

Viele Grüße

S

EDIT: Hat sich übershcnitten probiere ich gleich nochmals aus und melde mich dann

Benutzeravatar
MSfree
Beiträge: 10685
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 15:44:02

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:27:44
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?
Einmalig, zum Aktivieren des Services. Diese Aktivierung überlebt auch reboots:

Code: Alles auswählen

systemctl enable rc-local.service
Man kann so einen Service auch deaktivieren mit:

Code: Alles auswählen

systemctl disable rc-local.service
Dansch kann man den Service folgendermassen starten unf stoppen:

Code: Alles auswählen

systemctl start rc-local.service
systemctl stop rc-local.service

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 29.01.2018 15:53:53

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:44:02
Einmalig, zum Aktivieren des Services. Diese Aktivierung überlebt auch reboots:
Der TO meint sicher Forwarding und Masquerading per systemd-Unit ohne rc.local.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:11:20
[rc.local] Kann man aktivieren: https://www.linuxbabe.com/linux-server/ ... th-systemd
Eigentlich macht man das besser mit systemd-Units.
s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:27:44
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?
Habe ich noch nicht gebraucht (einfach rc.local genommen :wink: ), Frage müssen andere oder Google beantworten.
(Sollte mit selbst geschriebener Unit funktionieren.)

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 30.01.2018 08:58:13

Hallo Zusammen,

@Jana und @MSfree: Vielen Dank für eure Hilfe und Unterstützung. Ich habe nun alles so hinbekommen wie gewünscht. Zusammengefasst nochmal alle Configs (in meinem System für Debian 9.3) für alle die selbes Vorhaben :-)
Ich habe mich jetzt für ein Netz aus dem 172.16.0.0/24 Netz entschieden. Benötige nur wenige Adressen.

Viele Grüße und Schönen Tag

S

Vorbereitungen damit die RC.Local unter Debian 9 funktioniert

Code: Alles auswählen

sudo nano /etc/systemd/system/rc-local.service


[Unit]
 Description=/etc/rc.local Compatibility
 ConditionPathExists=/etc/rc.local

[Service]
 Type=forking
 ExecStart=/etc/rc.local start
 TimeoutSec=0
 StandardOutput=tty
 RemainAfterExit=yes
 SysVStartPriority=99

[Install]
 WantedBy=multi-user.target
-->rc.Local anlegen

Code: Alles auswählen

sudo nano /etc/rc.local

#!/bin/sh -e
#
# rc.local
#

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
exit 0
--> Dann ausführbar machen und aktivieren

Code: Alles auswählen

sudo chmod +x /etc/rc.local
sudo systemctl enable rc-local
Config DNSMASQ

Code: Alles auswählen

sudo nano /etc/dnsmasq.conf

interface=br0
bind-interfaces
server=8.8.8.8
dhcp-range=172.16.0.9,172.16.0.199,24h
dhcp-option=42,172.16.0.1
Config HOSTAPD

Code: Alles auswählen

sudo nano /etc/default/hostapd

#Basiskonfiguration
interface=wlp9s0
bridge=br0   #WLAN Schnittstelle kann nur über HOSTAPD zur Brücke hinzugefügt werden
driver=nl80211
ssid=*************
channel=6
hw_mode=g

#N-Draft aktivieren:
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-40][DSSS_CCK-40]
wmm_enabled=1

#Pass
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=**************
wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
rsn_pairwise=CCMP
config Interfaces

Code: Alles auswählen

######################################################################
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp

iface eno2 inet manual

iface eno8 inet manual

iface wlp9s0 inet manual

auto br0
iface br0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports eno2 eno8
bridge_fd 15
#############################################################################

BenutzerGa4gooPh

Re: WLAN AP / Routing nach Autostart

Beitrag von BenutzerGa4gooPh » 30.01.2018 10:15:36

Schöne Zusammenfassung für andere!

Code: Alles auswählen

wpa=3
(hostapd.conf) vllt. auf 2 (nur WPA2 = sicherer). Hinweis für "Finetuning": https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf
(ausführliche Doku, Praxis-Konfigs am Ende :wink: )

Interessant wäre die Ausgabe von

Code: Alles auswählen

systemctl dnsmasq.service status
Bei einem deiner "hostapd-Vorgaenger" kamen Fehler (Interfaces nicht vorhanden), irgendwann funktionierte es trotzdem.

s25a
Beiträge: 54
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 05.02.2018 16:13:40

Hallo nochmals,

danke für die Hinweise mit dem WPA. Das habe ich entsprechend gesetzt.
Auch wenn sich das jetzt auf ein anderes OS bezieht vielleicht kennt sich jemand hier aus:

Parallel zu diesem Vorhaben auf Debian habe ich das Ganze auch auf einem Freebsd ausgeführt (Hauptsächlich um die Stabilität unter ZFS zu vergleichen).
Leider ist es so dass unter BSD keine IPTABLEs vorhanden sind. So wie ich das aus dem Manual verstanden habe wäre das vergleichbare ipfw.

Weiß jemand zufälligerweise wie ich dieses Routingkommando:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
unter ipfw umsetze?

Sorry nochmals dass ich hier die Frage stelle aber nachdem hier doch einige Netzexperten unterwegs sind hoffe ich dass mir hier jemand weiterhelfen kann.

Danke und VG

S

Antworten