Forum: PC Hard- und Software Raspbian: WLan Extender routet nicht.


Raspbian: WLan Extender routet nicht.
von Rene K. (xdraconix)

Lesenswert? 

Ich habe hier einen Raspberry 3 mit einem externen WLAN Stick.

Sinn:

- Internes Wlan (wlan0) soll Wlan von Fritzbox bekommen (funktioniert).
- Externes Wlan (wlan1) soll AccesPoint werden und Signal von wlan0 
weiterleiten (geht nicht)

Der AccesPoint ist sichtbar, mit dem Wlan lässt sich auch verbinden, die 
IP Adresse wird auch vergeben. Jedoch routet er nicht das Signal von 
wlan0 zu wlan1.

Krux: Es soll ein eigenständiges Wlan Netz mit eigenständiger Netzmaske 
sein.

Meine /etc/dhcpcd.conf sieht wie folgt aus:

1
denyinterfaces wlan1

2
3
interface wlan1

4
static ip_address=192.168.220.1/24

5
static routers=192.168.220.0




Meine /etc/hostapd/hostapd.conf:

1
interface=wlan1

2
driver=nl80211

3
4
hw_mode=g

5
channel=6

6
ieee80211n=1

7
wmm_enabled=1

8
ht_capab=[HT40][SHORT-GI-20][DSSS_CCK-40]

9
macaddr_acl=0

10
ignore_broadcast_ssid=0

11
12
auth_algs=1

13
wpa=2

14
wpa_key_mgmt=WPA-PSK

15
rsn_pairwise=CCMP

16
17
ssid=Pi-Extender

18
wpa_passphrase=password



In der /etc/default/hostapd habe ich 
DAEMON_CONF="/etc/hostapd/hostapd.conf" eingetragen.


Meine /etc/dnsmasq.conf sieht so aus:

1
interface=wlan1       

2
listen-address=192.168.220.1  

3
#bind-interfaces

4
server=192.168.178.1  #Gateway von wlan0

5
domain-needed  

6
bogus-priv  

7
dhcp-range=192.168.220.50,192.168.220.150,12h


Unter /etc/sysctl.conf wurde net.ipv4.ip_forward=1 eingetragen.

Eingetragen wurde auch:

1
sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE  

2
sudo iptables -A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT  

3
sudo iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT


Jedoch routet er nicht, woran kann das liegen?! Hat da jemand ein Tipp 
für mich? Raspbian ist Raspbian Buster - aktuell.

  


  




  

    Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: Raspbian: WLan Extender routet nicht.
  


  

    

      von
      
        Tim S.
            (Firma: tsx89)
        (freak_ts)
        
      
      Benutzerseite


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Rene K. schrieb:
> Jedoch routet er nicht das Signal von wlan0 zu wlan1.

wlan1 --> wlan0 sollte aber gehen, oder???

wlan0 --> wlan1 ist über NAT "geblockt". (MASQUERADE) Alle Clients 
hinter dem PI am wlan1 sind "sicher". Es muss zuerst eine Verbindung von 
den Clients an wlan1 angefragt und aufgebaut werden. Die Anfrage kann 
über wlan0 raus, und Über diesen "RELATED,ESTABLISHED"-State kann dann 
geantwortet werden. Aber "einfach so" kommt da nichts von wlan0 zu wlan1 
"rein".

Angaben ohne Gewähr.
Gruß, tsx

  


  



  

  
:
    Bearbeitet durch User
  

  


  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  







      

      



  

    Re: Raspbian: WLan Extender routet nicht.
  


  

    

      von
      
        Tim S.
            (Firma: tsx89)
        (freak_ts)
        
      
      Benutzerseite


      
    


    

      
    

    

    

  
  


  

  Lesenswert?
  

  
  
    
  

    
  		
  

  


  

      
Achja du solltest noch den neuen Router 192.168.220.1 mit Bereich in den 
bestehenden 192.168.178.1-Router eintragen!

Was du suchst (transparentes Routing) ist wohl ganz ohne NAT - aber das 
musst du wissen:

sudo iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o wlan1 -j ACCEPT


Rene K. schrieb:
> Jedoch routet er nicht, woran kann das liegen?!

Wie hast du das getestet?

Mach mal:
1. traceroute/ping von wlan1-Client nach wlan0-Gateway mit IPs - (noch) 
nicht mit DNS Namen.

2. traceroute/ping von wlan0-Client nach wlan1-Gateway (Raspberry) oder 
zu wlan1-Client.

Beschreib das eventuell nochmal genauer. Ob sich alle direkt sehen 
dürfen! Ob ggf nur Internet gebraucht wird. ?

Es ist entscheidend WOHER die IP-Anfrage kam und wo das Ziel ist. (Die 
Richtung!) Du hast deine Wlan1 Clients mehr oder weniger "gesichert" und 
schreibst dass du "von außen" nicht Hin-Routen kannst. Also passt 
eigentlich alles!!!

  


  



  

  
:
    Bearbeitet durch User
  

  


  

    Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
  








    

    

       Thread beobachten

      |
         Seitenaufteilung abschalten

    

        


Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.



  Bestehender Account

  


  
  

  
    

      

        
          
        
        
          
        
      

      

        
          
        
        
          
        
      

    


    
    
    





  Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!

  Mit Google-Account einloggen
  





  Noch kein Account? Hier anmelden.