Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
bluefix
Beiträge: 33
Registriert: 07.01.2013 18:18:06
Lizenz eigener Beiträge: MIT Lizenz

Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Beitrag von bluefix » 03.02.2013 00:01:08

Hallo,
ich will auf einem Rechner mit Debian und zwei WLAN Sticks eine Netzwerkbrücke zum laufen bringen. Und zwar soll der 1. WLAN Stick sich mit einer geclonten MAC in ein WLAN Netz einloggen und dann quasi zu einem virtuellen Router gebrückt werden, der an dem 2. WLAN Stick hängt. Wenn sich jemand an dem WLAN an dem Debian Rechner anmeldet, sollen die Internetanfragen mit geclonter MAC an das echte WLAN weitergeleitet werden, also so als würde der Computer zu dem die MAC gehört im Internet surfen.

Noch Vorab: Ich will das wissen (was ihr mir hoffentlich geben werdet) NICHT zu illegalen Zwecken mißbrauchen!

Mit freundlichen Grüßen,
bluefix

P.S. Kann ich auch mit einem Stick Client und AP machen?

syssi
Beiträge: 2951
Registriert: 24.12.2010 16:50:59
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Rheinland

Re: Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Beitrag von syssi » 03.02.2013 09:16:53

Hi,

dazu brauchst du drei Komponenten. Erstmal musst du dich an das entfernte WLAN-Netz anmelden, so dass dein Rechner, welcher als WLAN-Bridge eingesetzt als gewoehnlicher Client in dem bestehenden WLAN-Netz eingebucht ist, eine IP bezogen hat und grundsaetzlich Zugriff auf das Internet besitzt. Wenn es wirklich notwendig ist, dann gehoert dazu auch das Aendern deiner MAC-Adresse. An der Stelle fragt man sich natuerlich, wieso nicht die eigentliche MAC deiner WLAN-Karte im entfernten Netz vermerkt ist.

Als zweites setzt du einen Accesspoint mit Hilfe von hostapd auf. Per Konfiguration definierst du den WLAN-Stick der genutzt werden soll, den Namen deines WLAN-Netzes (SSID), die Verschluesselung und die Geschwindigkeit. Wenn dein WLAN-Stick von hostapd unterstuetzt wird, dann solltest du ab diesem Punkt schon ein weiteres WLAN-Netz sehen koennen. Auch das Einbuch sollte funktionieren. Nur eine automatische Konfiguration (IP & Gateway via DHCP) wird ausbleiben, da auf deiner Bridge bisher kein solcher Dienst laeuft. Konfigurierst du deine IP-Adressen manuell, dann sollte schon der erste Ping zwischen deinem Selbstbau-Accesspoint und einem WLAN-Client moeglich sein. Als kleinen DHCP-Server und DNS-Forwarder wuerde ich dir dnsmasq empfehlen.

Nun fehlt nur noch, dass Daten aus dem einen Netz korrekt in das andere Netz (Internet) geroutet werden. Dafuer wirst du NAT einsetzen, da du dein neues Netzwerk maskieren willst, damit es fuer das andere WLAN-Netz so aussieht, als waere nur ein Client angemeldet. Dieses Verhalten kann man mit dieser iptables-Zeile erreichen:

Code: Alles auswählen

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
Die WLAN-Karte ueber welches das Internet verfuegbar ist, ist dabei wlan0. Viel Erfolg!

Gruss syssi

PS. Je nach WLAN-Chipset schafft man auch ein einzelnes WLAN-Geraet gleichzeitig im STA- und AP-Mode zu betreiben. Grundsaetzlich stehen die Chancen schlecht.

dufty
Beiträge: 378
Registriert: 21.09.2012 21:09:05

Re: Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Beitrag von dufty » 03.02.2013 09:46:13

syssi schlägt also anstatt der Bridge eine NAT-Konfiguration vor.
Wenn ich den thread
http://kerneltrap.org/mailarchive/linux ... 21/6871733
aber weiterlese, scheint es aber doch (wieder) möglich zu sein, einen STA in eine Bridge mit einzubeziehen.
Wer weiss Bescheid?

wanne
Moderator
Beiträge: 6695
Registriert: 24.05.2010 12:39:42

Re: Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Beitrag von wanne » 03.02.2013 23:38:17

Bridges und wlan sind so ne sache. Auf manchen Geräten funktioniert es auf manchen funktioniert es unter umständen (Gibt da wohl ein paar hacks die manchmal funktionieren.) auf den Meisten gar nicht. Mir dem Kernel 3.7 ändert sich WLAN mäßig glaube ich einiges zum Guten aber der ist für debianer noch fern. Im algemeinen würde ich aber eher zu NAT oder richtgem routing tendieren. (Wobei letzteres wohl eher nicht in Frage kommt, da wohl der Zugang zum Router fehlt.)
rot: Moderator wanne spricht, default: User wanne spricht.

dufty
Beiträge: 378
Registriert: 21.09.2012 21:09:05

Re: Netzwerkbrücke WLAN-WLAN als Router mit MAC Clone

Beitrag von dufty » 05.02.2013 07:39:46

Wenn ich das richtig sehe, gibt es (mindestens) 2 Wege für eine WLAN-WLAN-bridge:
a) WDS (können auch z. B. FrizBox (sind ja auch nix anderes als Linux ;) )
b) per "4-address-mode" (letztere geht auf FrizBox et al. evtl. nicht, sondern evtl. nur mit einem "reinen" Linux).

In beiden Fällen muss man sowohl den "Internet-Uplink-WLAN" wie auch die "debian-bridge" anpassen, dafür die "wlan-clients" selbst nicht mehr.

Falls kein (root-)Zugriff auf den 1. WLAN-router, bleibt nur Deine NAT-Lösung.

Korrekt?

Antworten