Raspberry Pi 3 als Wlan-->LAN Router konfigurieren, nicht umgekehrt...

  • Hallo zusammen,


    Ich möchte ein Raspberry PI3 als Router nutzen.

    Dabei soll es per WLAN mit dem Internet verbunden sein, und dieses dann einer Gruppe von PC's per LAN zur Verfügung stellen.

    Ich möchte speziell das RPI, statt eines "Normalen" Routers hierfür nutzen, da es bereits vorhanden ist, und zusätzlich später auch noch ein Webserver (LAMP) draufgepackt werden soll, der per WLAN abrufbar sein soll. Auch soll es grundsätzlich als normaler PC nutzbar bleiben.


    Auf dem RPI habe ich Raspbian GNU/Linux 9 drauf.


    Auch habe ich bereits versucht verschiedene Tutorials als WLAN-Router zur Nutzung als LAN-Router abzuändern, jedoch bisher ohne Erfolg.


    Bisher bin ich folgenden Weg gegangen:

    In der /etc/udhcpd.conf stelle ich folgendes ein:

    Code
    start           192.168.1.20    #default: 192.168.0.20
    end             192.168.1.254   #default: 192.168.0.254
    interface       eth0
    remaining      yes
    opt     dns     8.8.8.8 8.8.4.4
    option  subnet  255.255.255.0
    opt     router  192.168.1.1
    #opt     wins    192.168.10.10
    #option  dns     129.219.13.81   # appened to above DNS servers for a total of 3
    #option  domain  local


    Damit dürften Start-und Endaddresse, die das RPI einem Anfragenden PC, per LAN zuteilt festgelegt sein.

    Durch Remaining wird festgelegt dass die Zeit die eine IP bereits vergeben ist (LEASE-Time) auf SD-karte gespeichert wird.

    Der DNS-Server steht im Inet, hier bei Google

    Der Router ist im passenden Subnetz und gat die IP 192.168.1.1 auf seinem ETH0

    Das Auskommentieren der anderen Funktionen sollte nicht schaden?


    Dann habe ich in /etc/default/udhcpd

    DHCPD_ENABLED="no"

    Einkommentiert, damit DHCP auch Aktiv ist...


    In /etc/network/interfaces ändere ich folgendes:

    Code
    auto lo
    iface lo inet loopback
    iface wlan0 inet dhcp
    allow-hotplug eth0
    iface eth0 inet status
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255


    Es sollte also einen lokalen Loopback geben, wohl 127.0.0.0

    Was Wlan bezieht seine IP per DHCP vom Router, das ETH0 läuft mit den angegebenen Paramatern.


    Einigerorts heißt es man soll eine Datei /etc/hostapd/hostapd.conf anlegen, in welcher die WLAN-Parameter eingestellt werden.

    Ich denke hier reicht ein verweis auf das LAN, oder?

    interface=eth0


    Dann soll man in: /etc/default/hostapd auf die erstellte Datei verweisen

    DAEMON_CONF="/etc/hostapd/hostapd.conf"

    und den Dienst damit aktivieren.


    In der Datei: /etc/sysctl.conf muss man wohl das IP Forwarding aktivieren:

    net.ipv4.ip_forward=1


    Und durch die IP-Tables muss die Firewall entsprechend Durchgängig konfiguriert werden:

    Code
    iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
    iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT


    Damit sollte das Netz durchgebunden sein?

    Ein:

    iptables -L

    Ergibt:

    Code
    Chain INPUT (policy ACCEPT)
    target     prot opt source               destination
    
    Chain FORWARD (policy ACCEPT)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere             state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere
    
    Chain OUTPUT (policy ACCEPT)
    target     prot opt source               destination


    Was sinnvoll scheint, dennoch verliert das RPI mit diesen Einstellungen beide Lan's mit IFconfig werden sowohl LAN als auch WLAN nicht mehr angezeigt, oder sind zumindest nicht konfiguriert.


    Wäre wunderbar wenn jemand wüsste was hier nicht stimmt, oder was vielleicht auch noch zusätzlich nötig ist, um den LAN-Router zum laufen zu bringen.


    Viele Grüße,

    Matthias Baur

  • Bevor es tiefer in die Materie und dem Konfigurieren geht, erst einmal ein paar grundsätzliche Fragen.

    Sollen beide Netz so verbunden werden, als ob sie in einem Netz wären?

    Oder hättest du gern zwei getrennte Netzwerke, die über das Routing verbunden sind?

    Die dritte Variante wäre die beiden Segmente so zu verbinden, dass dein RPi das LAN abschirmt in dem es sämtliche LAN-Adressen, die in das andere Segment gehen, durch die eigene IP ersetzen (Sclagwort NAT).


    Hast du schon wichtige Software installiert und konfiguriert? Oder kannst du den RPi neu aufsetzen?

    Glaube ersetzt kein Wissen

  • Darüber hab ich mir ursprünglich gar keine Gedanken gemacht...

    Aber insgesamt wäre ein NAT wohl dass sinnvollste, da die die internen PC's komplett unter sich bleiben können, und dennoch ins Internet kommen.

    Also kann ich damit intern ein 192.168.x.x/255.255.255.xx er Netzwerk, mit statischen Adressen der internen Teilnehmer PC's, haben und komme dennoch auch raus?

    Wäre wohl ideal :)


    Aber komme ich denn denn auf einen Webserver der auf dem Pi läuft auch von beiden seiten Drauf?

    Ich bin mir nicht 100%ig sicher dass ein drauf laufender Webserver seine Dienste tatsächlich nach Wlan und ETH-Seitig anbieten kann?


    Damit es funktionieren kann, habe ich bisher hostapd und udhcp installiert...


    Wichtige Software hab ich bisher keine Drauf und ich könnte es neu aufsetzen... wie würdest du es denn Konfigurieren oder Aufsetzen?

  • und ich könnte es neu aufsetzen

    Das ist gut, denn ich weiss nicht genau, was du schon wo hineingeschrieben hast. Das Neuaufsetzen kommt eventuell später. ;)


    komme ich denn denn auf einen Webserver der auf dem Pi läuft auch von beiden seiten Drauf?

    Ja, in jeder Variante.


    wie würdest du es denn Konfigurieren oder Aufsetzen?

    Ich würde eine Bridge installieren. Über deinen Router (Fritz.Box?) hast du sowieso ein NAT.

    Ich rate dir noch zu warten, eventuell hat hier noch jemand anderes eine gute Idee.

    Glaube ersetzt kein Wissen

  • Stimmt ein NAT hat der WLAN-Router ja schon...


    Danke für den Link zur Bridge, werd ich morgen anschauen... :)