Raspberry Pi als LTE Router

  • Hallo Kollegen,


    bei meinem Plan, mir einen eigenen LTE-Router für mein Heimnetz zu bauen, habe ich schon vieles ausprobiert und bin auch schon recht weit. Trotzdem scheitere ich gerade an Basics und finde den Denkfehler nicht :conf: Vermutlich irgendwo in den iptables oder im routing table. Aber eins nach dem anderen... ;)


    ... und an dieser Stelle schon VIELEN DANK!


    Stephan


    Mein Setup:

    Raspberry Pi 4 mit SIM7600X 4G HAT

    Heimnetz: 192.168.2.0/24

    internes Interface: eth0: 192.168.2.2

    externes Interface: wwan0

    DHCP und DNS (noch) über Fritzbox: 192.168.2.1

    uname -a: Linux raspberrypi 5.10.17-v7l+

    installierte Pakete: udhcpc, libqmi-utils, isc-dhcp-server, fail2ban, iptables-persistent



    Was ich bereits erreicht habe:

    aus dem internen Netz erreiche ich den Raspberry Pi per ssh ;)

    vom Raspberry Pi aus erreiche ich das Internet :bravo2:


    Woran ich gerade scheitere:

    alle Pakete in "FORWARD" werden gedropt

    Ping ins interne Netz geht auch nicht

    Code: ping 192.168.2.1
    PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
    ping: sendmsg: Operation not permitted



    Details zur Konfiguration:


    Code: /etc/dhcpcd.conf
    interface eth0
    static ip_address=192.168.2.2/24
    static domain_name_servers=8.8.8.8 8.8.4.4


    Code: sudo ip route
    default via 10.127.39.4 dev wwan0
    10.127.39.0/29 dev wwan0 proto kernel scope link src 10.127.39.3
    192.168.2.0/24 via 192.168.2.2 dev eth0
    192.168.2.0/24 dev eth0 proto dhcp scope link src 192.168.2.2 metric 202


    Code: /etc/sysctl.conf
    net.ipv4.ip_forward=1
    • Best Answer

    Der Teufel liegt im Detail....

    Jetzt konnte ich mir selbst helfen.


    Meinem FORWARD hat eine 0 gefehlt :wallbash::blush:

    Code
    Falsch:
    -A FORWARD -o wwan -i eth0 -m conntrack --ctstate NEW -j ACCEPT
    Richtig:
    -A FORWARD -o wwan0 -i eth0 -m conntrack --ctstate NEW -j ACCEPT


    Somit geschlossen!


    Die Config ist (jetzt) alles im allen ganz nett, weil schlank. Für ähnliche Projekte bestimmt leicht anpassbar.