Hallo zusammen,
Ich möchte ein Raspberry PI3 als Router nutzen.
Dabei soll es per WLAN mit dem Internet verbunden sein, und dieses dann einer Gruppe von PC's per LAN zur Verfügung stellen.
Ich möchte speziell das RPI, statt eines "Normalen" Routers hierfür nutzen, da es bereits vorhanden ist, und zusätzlich später auch noch ein Webserver (LAMP) draufgepackt werden soll, der per WLAN abrufbar sein soll. Auch soll es grundsätzlich als normaler PC nutzbar bleiben.
Auf dem RPI habe ich Raspbian GNU/Linux 9 drauf.
Auch habe ich bereits versucht verschiedene Tutorials als WLAN-Router zur Nutzung als LAN-Router abzuändern, jedoch bisher ohne Erfolg.
Bisher bin ich folgenden Weg gegangen:
In der /etc/udhcpd.conf stelle ich folgendes ein:
start 192.168.1.20 #default: 192.168.0.20
end 192.168.1.254 #default: 192.168.0.254
interface eth0
remaining yes
opt dns 8.8.8.8 8.8.4.4
option subnet 255.255.255.0
opt router 192.168.1.1
#opt wins 192.168.10.10
#option dns 129.219.13.81 # appened to above DNS servers for a total of 3
#option domain local
Damit dürften Start-und Endaddresse, die das RPI einem Anfragenden PC, per LAN zuteilt festgelegt sein.
Durch Remaining wird festgelegt dass die Zeit die eine IP bereits vergeben ist (LEASE-Time) auf SD-karte gespeichert wird.
Der DNS-Server steht im Inet, hier bei Google
Der Router ist im passenden Subnetz und gat die IP 192.168.1.1 auf seinem ETH0
Das Auskommentieren der anderen Funktionen sollte nicht schaden?
Dann habe ich in /etc/default/udhcpd
DHCPD_ENABLED="no"
Einkommentiert, damit DHCP auch Aktiv ist...
In /etc/network/interfaces ändere ich folgendes:
auto lo
iface lo inet loopback
iface wlan0 inet dhcp
allow-hotplug eth0
iface eth0 inet status
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Es sollte also einen lokalen Loopback geben, wohl 127.0.0.0
Was Wlan bezieht seine IP per DHCP vom Router, das ETH0 läuft mit den angegebenen Paramatern.
Einigerorts heißt es man soll eine Datei /etc/hostapd/hostapd.conf anlegen, in welcher die WLAN-Parameter eingestellt werden.
Ich denke hier reicht ein verweis auf das LAN, oder?
interface=eth0
Dann soll man in: /etc/default/hostapd auf die erstellte Datei verweisen
DAEMON_CONF="/etc/hostapd/hostapd.conf"
und den Dienst damit aktivieren.
In der Datei: /etc/sysctl.conf muss man wohl das IP Forwarding aktivieren:
net.ipv4.ip_forward=1
Und durch die IP-Tables muss die Firewall entsprechend Durchgängig konfiguriert werden:
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
iptables -A FORWARD -i wlan0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o wlan0 -j ACCEPT
Damit sollte das Netz durchgebunden sein?
Ein:
iptables -L
Ergibt:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Was sinnvoll scheint, dennoch verliert das RPI mit diesen Einstellungen beide Lan's mit IFconfig werden sowohl LAN als auch WLAN nicht mehr angezeigt, oder sind zumindest nicht konfiguriert.
Wäre wunderbar wenn jemand wüsste was hier nicht stimmt, oder was vielleicht auch noch zusätzlich nötig ist, um den LAN-Router zum laufen zu bringen.
Viele Grüße,
Matthias Baur