WLAN-LAN Bridge geht nicht

  • Hallo,


    ich möchte ein öffentliches, kennwortfreies, WLAN weiterleiten.
    Der Nutzer soll sich mit seinen Zugangsdaten an dem originalen Hotspot anmelden.
    Also muss der ganzen *LAN-Kram gebridgt werden.


    Ich habe einen WLAN-Adapter

    Code
    Bus 001 Device 004: ID 148f:5370 Ralink Technology, Corp. RT5370 Wireless Adapter


    der sich nach http://www.forum-raspberrypi.d…eben?pid=121610#pid121610 mit dem Hotspot verbindet.
    Wenn er einfach hochgefahren wird.


    Richte ich jetzt die Bridge-Modus ein, sagt das System (Wheezy), dass 'wlan0' nicht zur Bridge hinzugefügt werden kann.
    Gebridget soll das Ethernet-Interface eth0 und wlan0




    Ohne Bridge:


    Mit eingeschaltetem bridging haben nur das br0 und das eth0-Interface die gleiche MAC. Das wlan0 noch seine originale.


    Der WLAN-Adapter ist ein http://www.reichelt.de/LOGILIN…N=3&LA=446&ARTICLE=118520


    Was läuft da schief?


    Außerdem kommt, wenn das Bridging eingeschaltet ist, ein DHCP-hoch, was in diesem Fall nur stören würde.
    Wo kann man das abklemmen?

    Selber denken,
    wie kann man nur?

    Edited once, last by Rasp-Berlin ().


  • Hallo,


    ich möchte ein öffentliches, kennwortfreies, WLAN weiterleiten.
    Der Nutzer soll sich mit seinen Zugangsdaten an dem originalen Hotspot anmelden.


    Das geht SO nicht.


    Du möchtest ein Mesh-WLAN bauen.


    Oder ein Enterprise-WLAN.

  • Was geht nicht?


    Wenn das Bridging funktioniert, müsste ein Benutzer, der eine Webseite aufruft, beim Hotspot landen und dort seine Anmeldedaten eingeben müssen.
    Was im Moment nicht funktioniert ist das Bridging.


    Nein, ich will kein Mesh-WLAN, und Enterprise-WLAN möchte ich auch nicht einrichten, ich will nur eine funktionierende Bridge,und eine Hinweis, warum es nicht funktioniert, im Moment. Wenn das weitergeleitete WLAN kein öffentliches wäre, würde es ja auch gehen, wenn eben die Bridge funktionieren würde.

    Selber denken,
    wie kann man nur?


  • Was geht nicht?


    So wie Du es Dir vorstellst.



    Wenn das Bridging funktioniert, müsste ein Benutzer, der eine Webseite aufruft, beim Hotspot landen und dort seine Anmeldedaten eingeben müssen.


    Ja, wenn DER Hotspot eine Authentifizierung fordert.



    Unabhängig vom Bridging:


    WLAN-Authentifizierung funktioniert SO nicht. Alle Access-Point- und Repeater-Hosts agieren grundsätzlich eigenständig.


    Das heißt, ein WLAN-Client, der sich an Deinem offenen Repeater anmeldet, bekommt von dem mitgeteilt, dass keine Authentifizierung notwendig ist. Also authentifiziert er sich auch nicht. Das dahinter ein AP mit Authentifizierung hängt interessiert den Client nicht, weil sich darum der Repeater kümmert. Das ist ein bekanntes Problem in der WLAN-Sicherheit.


    Eine zentrale WLAN-Authentifizierung ist nur mit Enterprise-WLAN möglich.

  • Ich glaube hier liegt ein Missverständnis vor der TE meint nicht die WLAN Anmeldung, sondern die webbasierte Anmeldung z.B. an den öffentlichen Hotspot. Dazu ist wirklich kein Enterprise-WLAN nötig. Mit welchem Kernel wird gearbeitet? Die Anleitung scheint für einen Kernel vor 3.10.25 zu sein.

  • Quote


    Ja, wenn DER Hotspot eine Authentifizierung fordert.


    Ja, der Hotspot, den ich weiterleiten will, erfordert eine Authentifizierung.

    Quote


    Unabhängig vom Bridging:
    WLAN-Authentifizierung funktioniert SO nicht. Alle Access-Point- und Repeater-Hosts agieren grundsätzlich eigenständig.


    Ähmm,
    wenn ich den Hotspot bridge, und sich jemand mit 'meinem' AP verbindet, wird er zum originalen Hotspot weitergeleitet. Da das ganze gebridged ist, bekommt der originale HS die MAC-Adresse des Clients, der sich verbindet, und kann ihm eine IP geben.
    Er bekommt auch die MAC von meiner Bridge, da diese aber keinen Verkehr ins Internet aufbaut, benötigt diese auch keine Autentifizierung.


    Und nein, Repeater-Hosts und APs, die kein eigenes Netz aufbauen, bridgen das Netz.
    Die interessieren sich nur für die Anmeldung per WPA, denen ist es vollkommen egal, ob der Client eine IP vom DHCP-Dienst des Netzes bekommt.


    Ein Repeater ist ein AP, der nicht per LAN angebunden ist, sondern per WLAN.
    Theoretisch könnte man bei so einen WLAN-Repeater sogar komplett auf eine WLAN-Authentifizierung (WEP/WPA/WPA2/...) verzichten, da sie nur das Funksignal weiterleiten, da kann sich der originale AP darum kümmern.
    (Theoretisch)

    Selber denken,
    wie kann man nur?