WLAN AP / Routing nach Autostart

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
MSfree
Beiträge: 3653
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 15:15:51

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 14:40:48
Jetzt bin ich etwas verwirrt :-) Genau dass hatte ich in meinem ersten Beitrag angegeben. Die ANtwort von Jana war dass ich Routing nicht mit Bridging mixen solle.
Nunja, ich habe jetzt auch nicht alles von oben bis zum letzten Beitrag durchgelesen. Mit war auch nicht klar, daß du mit der Bridge das Ethernet- und WLAN-Ende des Routers zusammenfassen wolltest und mit einer weiteren Ethernetschnittstelle ins FremdLAN wolltest. Insofern haben das wohl ich und Jana mißverstanden.
in die /etc/r.local kann ichs auch nicht schreiben denn die gibt es bei Stretch leider nicht mehr.
Ich habe gestern einen Raspi mit Raspbian Stretch hochgezogen, da gibt es rc.local (noch).

Es gibt da mehrere Möglichkeiten, die zum Ziel führen.

Schau mal nach, ob du bei deinem Rechner rc-local.service existiert, es sollte dazu eine Datei
/lib/systemd/system/rc-local.service geben. Wenn die existiert, brauchst du eigentlich nur eine /etc/rc.local selbst anzulegen und mit entsprechendem Inhalt zu füllen.

Wenn es den Service nicht gibt, kannst du ihn manuell erstellen und aktivieren. Der Inhalt von /lib/systemd/system/rc-local.service sollte so aussehen:

Code: Alles auswählen

[Unit]
Description=/etc/rc.local Compatibility
ConditionFileIsExecutable=/etc/rc.local
After=network.target

[Service]
Type=forking
ExecStart=/etc/rc.local start
TimeoutSec=0
RemainAfterExit=yes
GuessMainPID=no
Danach mußt du, wie gehabt, rc.local anlegen, mit Leben füllen, und ggfls. mit chmod +x /etc/rc.local ausführbar machen.

Du kannst dir aber auch eine beliebige andere .service-Datei erstellen und mit systemctl aktivieren.

s25a
Beiträge: 53
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 29.01.2018 15:27:44

Hi Jana,

ok alles klardannha ich das verstanden. Dass mit dem aktivieren über SystemD hatte ich tatsächlich shconmal probiert aber das hatte nicht funktioniert.
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?

Nochmals Danke - Ihr habt meinen Tag gerettet :-)

Viele Grüße

S

EDIT: Hat sich übershcnitten probiere ich gleich nochmals aus und melde mich dann

MSfree
Beiträge: 3653
Registriert: 25.09.2007 19:59:30

Re: WLAN AP / Routing nach Autostart

Beitrag von MSfree » 29.01.2018 15:44:02

s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:27:44
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?
Einmalig, zum Aktivieren des Services. Diese Aktivierung überlebt auch reboots:

Code: Alles auswählen

systemctl enable rc-local.service
Man kann so einen Service auch deaktivieren mit:

Code: Alles auswählen

systemctl disable rc-local.service
Dansch kann man den Service folgendermassen starten unf stoppen:

Code: Alles auswählen

systemctl start rc-local.service
systemctl stop rc-local.service

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: WLAN AP / Routing nach Autostart

Beitrag von Jana66 » 29.01.2018 15:53:53

MSfree hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:44:02
Einmalig, zum Aktivieren des Services. Diese Aktivierung überlebt auch reboots:
Der TO meint sicher Forwarding und Masquerading per systemd-Unit ohne rc.local.
Jana66 hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:11:20
[rc.local] Kann man aktivieren: https://www.linuxbabe.com/linux-server/ ... th-systemd
Eigentlich macht man das besser mit systemd-Units.
s25a hat geschrieben: ↑ zum Beitrag ↑
29.01.2018 15:27:44
Mit SystemD Units selber kenne ich mich leider noch garnicht aus. Hättest du hier eventuell einen Vorschlag wie man das umsetzt?
Habe ich noch nicht gebraucht (einfach rc.local genommen :wink: ), Frage müssen andere oder Google beantworten.
(Sollte mit selbst geschriebener Unit funktionieren.)
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

s25a
Beiträge: 53
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 30.01.2018 08:58:13

Hallo Zusammen,

@Jana und @MSfree: Vielen Dank für eure Hilfe und Unterstützung. Ich habe nun alles so hinbekommen wie gewünscht. Zusammengefasst nochmal alle Configs (in meinem System für Debian 9.3) für alle die selbes Vorhaben :-)
Ich habe mich jetzt für ein Netz aus dem 172.16.0.0/24 Netz entschieden. Benötige nur wenige Adressen.

Viele Grüße und Schönen Tag

S

Vorbereitungen damit die RC.Local unter Debian 9 funktioniert

Code: Alles auswählen

sudo nano /etc/systemd/system/rc-local.service


[Unit]
 Description=/etc/rc.local Compatibility
 ConditionPathExists=/etc/rc.local

[Service]
 Type=forking
 ExecStart=/etc/rc.local start
 TimeoutSec=0
 StandardOutput=tty
 RemainAfterExit=yes
 SysVStartPriority=99

[Install]
 WantedBy=multi-user.target
-->rc.Local anlegen

Code: Alles auswählen

sudo nano /etc/rc.local

#!/bin/sh -e
#
# rc.local
#

sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
exit 0
--> Dann ausführbar machen und aktivieren

Code: Alles auswählen

sudo chmod +x /etc/rc.local
sudo systemctl enable rc-local
Config DNSMASQ

Code: Alles auswählen

sudo nano /etc/dnsmasq.conf

interface=br0
bind-interfaces
server=8.8.8.8
dhcp-range=172.16.0.9,172.16.0.199,24h
dhcp-option=42,172.16.0.1
Config HOSTAPD

Code: Alles auswählen

sudo nano /etc/default/hostapd

#Basiskonfiguration
interface=wlp9s0
bridge=br0   #WLAN Schnittstelle kann nur über HOSTAPD zur Brücke hinzugefügt werden
driver=nl80211
ssid=*************
channel=6
hw_mode=g

#N-Draft aktivieren:
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-40][DSSS_CCK-40]
wmm_enabled=1

#Pass
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=**************
wpa_key_mgmt=WPA-PSK
#wpa_pairwise=TKIP
rsn_pairwise=CCMP
config Interfaces

Code: Alles auswählen

######################################################################
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

auto eno1
iface eno1 inet dhcp

iface eno2 inet manual

iface eno8 inet manual

iface wlp9s0 inet manual

auto br0
iface br0 inet static
address 172.16.0.1
netmask 255.255.255.0
bridge_ports eno2 eno8
bridge_fd 15
#############################################################################

Jana66
Beiträge: 3946
Registriert: 03.02.2016 12:41:11

Re: WLAN AP / Routing nach Autostart

Beitrag von Jana66 » 30.01.2018 10:15:36

Schöne Zusammenfassung für andere!

Code: Alles auswählen

wpa=3
(hostapd.conf) vllt. auf 2 (nur WPA2 = sicherer). Hinweis für "Finetuning": https://w1.fi/cgit/hostap/plain/hostapd/hostapd.conf
(ausführliche Doku, Praxis-Konfigs am Ende :wink: )

Interessant wäre die Ausgabe von

Code: Alles auswählen

systemctl dnsmasq.service status
Bei einem deiner "hostapd-Vorgaenger" kamen Fehler (Interfaces nicht vorhanden), irgendwann funktionierte es trotzdem.
Wenn keiner was sagt, wird sich nichts ändern. Wenn alle nur reden ebenfalls nicht.

s25a
Beiträge: 53
Registriert: 29.05.2016 10:59:57

Re: WLAN AP / Routing nach Autostart

Beitrag von s25a » 05.02.2018 16:13:40

Hallo nochmals,

danke für die Hinweise mit dem WPA. Das habe ich entsprechend gesetzt.
Auch wenn sich das jetzt auf ein anderes OS bezieht vielleicht kennt sich jemand hier aus:

Parallel zu diesem Vorhaben auf Debian habe ich das Ganze auch auf einem Freebsd ausgeführt (Hauptsächlich um die Stabilität unter ZFS zu vergleichen).
Leider ist es so dass unter BSD keine IPTABLEs vorhanden sind. So wie ich das aus dem Manual verstanden habe wäre das vergleichbare ipfw.

Weiß jemand zufälligerweise wie ich dieses Routingkommando:

Code: Alles auswählen

iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
unter ipfw umsetze?

Sorry nochmals dass ich hier die Frage stelle aber nachdem hier doch einige Netzexperten unterwegs sind hoffe ich dass mir hier jemand weiterhelfen kann.

Danke und VG

S

Antworten