27.02.2016, 03:53
So, da mein AP sich durch nen Fehler im Dateisystem verabschiedet hat und ich das Backup was ich, irgendwo auf einer meiner vielen Platten hab, trotz langer Suche nich gefunden hatte, hab ich kurzerhand nen neuen aufgesetzt.
Genauere Erklärungen zum installiern werd ich in den kommenden Tagen hier reinstellen.
Wenn mans einmal verstanden hat, isses recht einfach.
Ne Anleitung für Fortgeschrittene gibts hier: LINK
Die anleitung die ich hier mach, is für den von mir verwendeten Pi2 b OHNE Wlahn.
Was man brauch is erstmal nen aktuelles System.
Die Anleitung geht von einem "Raspbian Stretch mit Desktop" aus als Image.
Ohne Desktop hab ich noch nicht getestet.
https://downloads.raspberrypi.org/raspbian_latest
*quelle= https://www.raspberrypi.org/ *
Noch vergessen zu erwähen das ich bei der Installation den WLan-Stick schon angeschlossen hatte,
daher hab ich beide Netzwerkverbindungen auch sofort betriebsbereit gehabt, nur muste ich noch die Netzwerkadressen vergeben, aber dazu später mehr.
Noch ne Erklärung nebenbei aus dem Fach "Lustige Fackten":
"das aktuelle Raspbian ist ~3,5-4Gibyte groß. Passt somit nicht auf ne 2GB SD-Karte.
´s geht auch kleiner, indem man den Desktop und andern Kladderradatsch weglässt dann ists ~500Mibyte groß und sollte ohne weiteres auf ne 2GB SD-karte passen."
Mach mer mal weiter.
Meine Empfehlung ist, sich nach dem Aufsetzen des Systems und wenn man ne funktionierende Netzwerk/Internetverbindung hat ALLE Packete zu laden bevor man weitermacht.
Dann noch ne weitere Empfehlung: nehmt euch nen Läppi oder Tablet mit Netzwerk/Internetverbindung ODER habt den Monitor an demRaspberry damit man notfalls die Anleitung und das Tatsächliche auf dem Pi vergleichen kann.
Mir ists selbst passiert, daß meine Netzwerkverbindung plötzlich weg war durch ne falsche Eingabe in den datein und ich dadurch nich mehr nach ner Anleitung suchen konnte um zu vergleichen, wo der Fehler lag.
dnsmasq
hostapd
Midnight Commander
Quelle:
http://www.midnight-commander.org/
Über dem Midnight Commander ist die Bearbeitung von Configdateien noch einfacher als über die Konsole. Daher hab ich den hier mit angeführt.
------------------
Netzwerk konfigurieren
Normalerweise ist das Netzwerk auf dhcp ausgelegt nach einer Neuinstallation von Raspbian.
Wir suchen und die Datei interfaces dazu heraus um sie zu bearbeiten.
Jetzt sollten wir Folgendes sehen:
Da uns das nix nützt und wir so den Rasp-Pi nicht per ssh configurieren können, müssen wir nun erstmal die Ethernetadresse anpassen.
Das würde in meinem Falle so aussehn
Gut nun müste der Pi auch im Netzwerk unter der 192.168.1.128 für einen ssh-Clienten zu finden sein, sofern auch ein ssh-server auf dem Raspberry eingeschaltet ist, was man über die raspi-config machn kann
Dort navigiert ihr zum Punkt "Interfacing Options" und wählt dann im nächsten Untermenue "ssh enable" aus
Jetzt sollte der Raspberry auch nur noch per Netzwerk konfigurierbar sein, ohne monitor und tastatur/maus.
Lediglich Netzwerkkabel sollte zusammen mit Strom am jeweils dafür vorgesehenen Anschlus angeschlossen sein
Da der Pi einen AP hosten soll, brauch er eine feste Startadresse für das WLan.
Strg+x, die nächste Abfrage mit j(=ja) beantworten und dann 2x Enter, fertig sollte das Interface sein und wenn mans noch mal im Editor aufruft auch vorerst so aussehn wie vorran angeführt. warum vorerst? Weil wir nochmal drauf zugreifen müssen. aber dazu später mehr.
Mit dem ändern des Netzwerks auf eine andere IP-Range im WLan kann man gewährleisten das sich die Geräte im Netzwerk nicht in die Quere kommen können und man somit auch Wlan von Kabelgebundenen unterscheiden/trennen kann.
Noch ein Hinweis:
"In dieser IPv4-Konfiguration hat das WLAN-Interface eine statische IPv4-Adresse. Das brauchen wir für den Betrieb des DHCP- und DNS-Servers.
Es wäre auch denkbar, der Ethernet-Schnittstelle eine statische IP-Konfiguration zu verpassen. Das muss aber nicht sein. In dieser Form hat der WLAN-Router den Vorteil,
dass er in jedem lokalen Netzwerk funktioniert, wenn die IPv4-Konfiguration per DHCP an die Ethernet-Schnittstelle geliefert wird.
Wenn IPv6 aktiviert ist, dann funktioniert es ebenso." Quelle=https://www.elektronik-kompendium.de/sites/raspberry-pi/2002171.htm
------------------
DHCP-Server und DNS-Cache einrichten (dnsmasq)
Der mv Befehl macht ne Kopie vom Orginal als Backup.
Der ander macht den Editor auf. Da der Inhalt, je nach Version, nur ein paar Kommentare sein sollten, im Höchstfall oder gar leer, machen wir für die dnsmasq nur ne minimale Konfiguration.
Das sollte wie in meinem Falle dann so aussehn:Mehr muss da nicht drin steht, also kann man getrost auch die vlt drinstehenden Kommentare rauslöschen.
------------------
DHCP-Server und DNS-Cache prüfen und in Betrieb nehmen (dnsmasq)
Wenn die Syntaxprüfung, die mit dem Befehl:
ausgeführt wird, erfolgreich ist also mit ok abgeschlossen wird, sind da zumindest keine Fehler drin.
man kann den server nun auch noch testen:
Und zu guter Letzt muss der dhcp-Server noch bei jedem Systemstart aktiviert sein:
------------------
WLAN-AP-Host einrichten (hostapd)
Wie immer mit dem nano-EditorDa wir die hostapd erst installiert haben, wird mit dem Befehl die Datei auch erst angelegt.
Anstelle der Sternchen am Ende tragt ihr das WLan-Kennwort ein, und nein das ist nicht meine passwort für mein WLan.
So nun noch die hostapd schützen mit dem Befehl:
Und nun noch testen ob die Syntax stimmt:
Jetz die "hostapd" als Daemon im Hintergrund starten:
Dort ergänzen wir Folgendes:
Wenn das eingetragen ist, tippern man in der Console folgende 2 Befehle nacheinander ein:
Jetz können wir noch den Daemon testen mit:da sollte stehen:"Loaded: loaded und Active: active"
------------------
NAT, Masquerading und IP-Forwarding
Wie immer nano:
Nun noch die Interfaces vervollständigen um das IP-Forwarding und die Firewallregeln:Wie immer Strg+x, dann "j" zum Speichern.
Mitists fertig.
Genauere Erklärungen zum installiern werd ich in den kommenden Tagen hier reinstellen.
Wenn mans einmal verstanden hat, isses recht einfach.
Ne Anleitung für Fortgeschrittene gibts hier: LINK
Die anleitung die ich hier mach, is für den von mir verwendeten Pi2 b OHNE Wlahn.
Was man brauch is erstmal nen aktuelles System.
Die Anleitung geht von einem "Raspbian Stretch mit Desktop" aus als Image.
Ohne Desktop hab ich noch nicht getestet.
https://downloads.raspberrypi.org/raspbian_latest
*quelle= https://www.raspberrypi.org/ *
Noch vergessen zu erwähen das ich bei der Installation den WLan-Stick schon angeschlossen hatte,
daher hab ich beide Netzwerkverbindungen auch sofort betriebsbereit gehabt, nur muste ich noch die Netzwerkadressen vergeben, aber dazu später mehr.
Noch ne Erklärung nebenbei aus dem Fach "Lustige Fackten":
"das aktuelle Raspbian ist ~3,5-4Gibyte groß. Passt somit nicht auf ne 2GB SD-Karte.
´s geht auch kleiner, indem man den Desktop und andern Kladderradatsch weglässt dann ists ~500Mibyte groß und sollte ohne weiteres auf ne 2GB SD-karte passen."
Mach mer mal weiter.
Meine Empfehlung ist, sich nach dem Aufsetzen des Systems und wenn man ne funktionierende Netzwerk/Internetverbindung hat ALLE Packete zu laden bevor man weitermacht.
Dann noch ne weitere Empfehlung: nehmt euch nen Läppi oder Tablet mit Netzwerk/Internetverbindung ODER habt den Monitor an demRaspberry damit man notfalls die Anleitung und das Tatsächliche auf dem Pi vergleichen kann.
Mir ists selbst passiert, daß meine Netzwerkverbindung plötzlich weg war durch ne falsche Eingabe in den datein und ich dadurch nich mehr nach ner Anleitung suchen konnte um zu vergleichen, wo der Fehler lag.
Code:
sudo apt-get update
sudo apt-get upgrade
dnsmasq
hostapd
Code:
sudo apt-get install dnsmasq
sudo apt-get install hostapd
Midnight Commander
Quelle:
http://www.midnight-commander.org/
Code:
sudo apt-get install mc
------------------
Netzwerk konfigurieren
Normalerweise ist das Netzwerk auf dhcp ausgelegt nach einer Neuinstallation von Raspbian.
Wir suchen und die Datei interfaces dazu heraus um sie zu bearbeiten.
Code:
sudo nano /etc/network/interfaces
Jetzt sollten wir Folgendes sehen:
Code:
# Localhost
auto lo
iface lo inet loopback
# Ethernet
auto eth0
iface eth0 inet dhcp
# WLAN-Interface
allow-hotplug wlan0
iface wlan0 inet dhcp
Das würde in meinem Falle so aussehn
Code:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
#Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.128
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254
# WLAN-Interface
allow-hotplug wlan0
iface wlan0 inet dhcp
Code:
sudo raspi-config
Jetzt sollte der Raspberry auch nur noch per Netzwerk konfigurierbar sein, ohne monitor und tastatur/maus.
Lediglich Netzwerkkabel sollte zusammen mit Strom am jeweils dafür vorgesehenen Anschlus angeschlossen sein
Da der Pi einen AP hosten soll, brauch er eine feste Startadresse für das WLan.
Code:
# interfaces(5) file used by ifup(8) and ifdown(8)
# Please note that this file is written to be used with dhcpcd
# For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'
# Include files from /etc/network/interfaces.d:
source-directory /etc/network/interfaces.d
auto lo
iface lo inet loopback
#Ethernet
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.128
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.254
#WLan
auto wlan0
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.2.1
netmask 255.255.255.0
Mit dem ändern des Netzwerks auf eine andere IP-Range im WLan kann man gewährleisten das sich die Geräte im Netzwerk nicht in die Quere kommen können und man somit auch Wlan von Kabelgebundenen unterscheiden/trennen kann.
Noch ein Hinweis:
"In dieser IPv4-Konfiguration hat das WLAN-Interface eine statische IPv4-Adresse. Das brauchen wir für den Betrieb des DHCP- und DNS-Servers.
Es wäre auch denkbar, der Ethernet-Schnittstelle eine statische IP-Konfiguration zu verpassen. Das muss aber nicht sein. In dieser Form hat der WLAN-Router den Vorteil,
dass er in jedem lokalen Netzwerk funktioniert, wenn die IPv4-Konfiguration per DHCP an die Ethernet-Schnittstelle geliefert wird.
Wenn IPv6 aktiviert ist, dann funktioniert es ebenso." Quelle=https://www.elektronik-kompendium.de/sites/raspberry-pi/2002171.htm
------------------
DHCP-Server und DNS-Cache einrichten (dnsmasq)
Code:
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_alt
sudo nano /etc/dnsmasq.conf
Der ander macht den Editor auf. Da der Inhalt, je nach Version, nur ein paar Kommentare sein sollten, im Höchstfall oder gar leer, machen wir für die dnsmasq nur ne minimale Konfiguration.
Das sollte wie in meinem Falle dann so aussehn:
Code:
#DHCP-Server aktiv für WLan-Interface
interface=wlan0
#DHCP-Server nicht aktiv für bestehende Netzwerk
no-dhcp-interface=eth0
#IPv4-Adressbereich und Lease-Time
dhcp-range=192.168.2.5,192.168.2.200,24h
#DNS
dhcp-option=option:dns-server,192.168.1.254
------------------
DHCP-Server und DNS-Cache prüfen und in Betrieb nehmen (dnsmasq)
Wenn die Syntaxprüfung, die mit dem Befehl:
Code:
dnsmasq --test -C /etc/dnsmasq.conf
man kann den server nun auch noch testen:
Code:
sudo systemctl restart dnsmasq
sudo systemctl status dnsmasq
Und zu guter Letzt muss der dhcp-Server noch bei jedem Systemstart aktiviert sein:
Code:
sudo systemctl enable dnsmasq
------------------
WLAN-AP-Host einrichten (hostapd)
Wie immer mit dem nano-Editor
Code:
sudo nano /etc/hostapd/hostapd.conf
Code:
# WLAN-Router-Betrieb
# Schnittstelle und Treiber
interface=wlan0
#driver=nl80211
# WLAN-Konfiguration
ssid=WLANrouter
channel=1
hw_mode=g
ieee80211n=1
ieee80211d=1
country_code=DE
wmm_enabled=1
# WLAN-Verschlüsselung
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=*****
So nun noch die hostapd schützen mit dem Befehl:
Code:
sudo chmod 600 /etc/hostapd/hostapd.conf
Und nun noch testen ob die Syntax stimmt:
Code:
sudo hostapd -dd /etc/hostapd/hostapd.conf
Jetz die "hostapd" als Daemon im Hintergrund starten:
Code:
sudo nano /etc/default/hostapd
Dort ergänzen wir Folgendes:
Code:
RUN_DAEMON=yes
DAEMON_CONF="/etc/hostapd/hostapd.conf"
Wenn das eingetragen ist, tippern man in der Console folgende 2 Befehle nacheinander ein:
Code:
sudo systemctl start hostapd
sudo systemctl enable hostapd
Jetz können wir noch den Daemon testen mit:
Code:
sudo systemctl status hostapd
------------------
NAT, Masquerading und IP-Forwarding
Wie immer nano:
Code:
sudo nano /etc/network/interfaces
Nun noch die Interfaces vervollständigen um das IP-Forwarding und die Firewallregeln:
Code:
# interfaces(5) file used by ifup(8) and ifdown(8)
~
~
address 192.168.2.1
netmask 255.255.255.0
# Vorhandene Firewall-Regel löschen
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F
# Loopback zulassen
up /sbin/iptables -A INPUT -i lo -j ACCEPT
up /sbin/iptables -A OUTPUT -o lo -j ACCEPT
# NAT und Masquerading aktivieren
up /sbin/iptables -A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# IP-Forwarding aktivieren
up sysctl -w net.ipv4.ip_forward=1
up sysctl -w net.ipv6.conf.all.forwarding=1
# hostapd und dnsmasq neu starten
up service hostapd restart
up service dnsmasq restart
Mit
Code:
sudo reboot