|
Cyron
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
20. August 2012 15:25
Hallo Leute, ich habe einen EEEPC 1000H. Dieser hat nen 1,6 GHz Atom, 2 Gigabyte RAM und ne 160 GB Festplatte. Ich würde diesen gerne als Hotspot benutzen, dafür ist eine externe high-power WLAN-Karte von ALFA per USB angeschlossen - wlan1. Daran ist ein 9 dB Gewinn Rundstahler. Per lan0 ist ein Switch und dann eine Fritzbox dran, die per Kabelmodem ins Internet geht (100/5 mbit). Zur Software ich habe Ubuntu Server 12.04 drauf und ich würde damit gerne folgendes machen. Alle Kommunikation die über wlan1 rein kommt würde ich gerne ins Tor-Netzwerk tunneln. Es soll keine Kommunikation über WLAN mit irgendeinem Service oder dem internen Netz möglich sein. Da das meine erste Einrichtung in der Richtung ist würde ich gerne eure Hilfe in Anspruch nehmen. Besonders was ich beachten muss damit mein internes Netz und der Server geschützt sind würd ich gerne wissen. Edit: ich habe den Topic in der Tor-Doku gefunden ... aber aus dem werd ich allein leider nicht wirklich schlau:
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy LG Ruben
|
|
coffeeholic
Supporter
Anmeldungsdatum:
Aug. 10, 2012
Beiträge: 1936
Wohnort: zwischen Sessel und Tastatur
|
20. August 2012 15:40
Cyron schrieb: ich habe den Topic in der Tor-Doku gefunden ... aber aus dem werd ich allein leider nicht wirklich schlau:
https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
Bitte mach dir erst mal klar, was die einzelnen verschiedenen Einrichtungsmöglichkeiten bedeuten, und ob da überhaupt etwas für dich dabei ist.  Vermutlich kommt die Anonymizing Middlebox-Variante deinem Ziel recht nahe.
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
20. August 2012 15:47
Danke ich versuch das mal...
|
|
coffeeholic
Supporter
Anmeldungsdatum:
Aug. 10, 2012
Beiträge: 1936
Wohnort: zwischen Sessel und Tastatur
|
20. August 2012 15:49
Vor der Kür kommt die Pflicht: funktioniert denn deine externe WLAN-Karte schon als Access Point? (Damit anzufangen ist meiner Meinung nach zielführender.)
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
20. August 2012 15:54
Also ich komm da definitiv nicht alleine durch ... die Frage die sich mir jetzt stellt ist, warum kann man das nicht einfach erklären -.- Da steht jetzt:
you don't want traffic to 192.168.1.0/24 and 192.168.0.0/24 redirected through Tor
your internal IP address is 192.168.1.1
your internal network interface is eth0 Aber meine Konfiguration geht von 2 Netzwerkkarten aus, also kann ich nichts davon übernehmen ohne Ahnung zu haben was genau was macht. Auf der wlan1 Seite hätte ich gerne ein Subnetz mit mehr als 254 Teilnehmern, einen DHCP Server und alles was an meinen virtuellen "Router" geht soll ins Tornetz getunnelt werden. Auf lan0 Seite muss der Tor Client über 192.168.2.1 ins Internet gehn. Und mein lan0 muss die Adresse per DHCP beziehen.
|
|
coffeeholic
Supporter
Anmeldungsdatum:
Aug. 10, 2012
Beiträge: 1936
Wohnort: zwischen Sessel und Tastatur
|
20. August 2012 16:04
Cyron schrieb: Da steht jetzt:
you don't want traffic to 192.168.1.0/24 and 192.168.0.0/24 redirected through Tor
your internal IP address is 192.168.1.1
your internal network interface is eth0
Das ist erst mal nicht so schwer:
Traffic, der für Adressen aus dem privaten IP-Adressbereich bestimmt ist, soll nicht durch TOR, denn damit käme er nie an^^ Was grundsätzlich die Freigabe der Internetverbindung über WLAN angeht, steht z.B. hier. Die verlinkte Anleitung sollte sich für TOR anpassen lassen.
|
|
TheDarkRose
Anmeldungsdatum:
Juli 28, 2010
Beiträge: 2805
Wohnort: Oberalm
|
20. August 2012 17:06
Warum TOR? Wenn IPTables richtig konfiguriert ist, kannst du das WLAN auch vom internen Netz abschotten.
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
20. August 2012 17:10
Danke für deine schnellen Antworten bin grade unterwegs und SSH über NAT ist noch nicht eingerichtet ... und über VNC Putty bedienen ist wie n Kopfschuss ins Knie .... besonders auf nem Androiden Setz mich erstmal an den AP und mach ne Verkabelung und Antennenaufbau (: Meld mich dann wieder
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 02:02
TheDarkRose schrieb: Warum TOR? Wenn IPTables richtig konfiguriert ist, kannst du das WLAN auch vom internen Netz abschotten.
Wegen Störerhaftung
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 11:36
Also ich bin nun erstmal damit beschäftigt überhaupt einen Accesspoint ans Laufen zu bekommen ... unter Windows sind das zwei Mausklicks, ich dachte nicht dass das so schwierig sein könnte. Ich bin der Anleitung in der Wiki gefolgt, leider hab ich folgendes Problem: ~#: iwconfig wlan1
wlan1 IEEE 802.11bg ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
~#: ifconfig wlan1 down
~#: iwconfig wlan1 mode Ad-Hoc
Error for wireless request "Set Mode" (8B06) :
SET failed on device wlan1 ; Operation not supported.
Bei wlan0 - also der internen klappt das - Master kann die aber auch nicht. Die interne wird aber nicht reichen - die Reichweite ist besc.... eiden. Die Karte ist eine Alfa awus036h - das Modell mit 500mW. Und dem RTL8187L-Chip. Laut der im Wiki verlinkten Liste sollte die Karte das auch können. http://www.linuxwireless.org/en/users/Drivers Jemand ne Idee?
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 12:56
Ich hab nun alles umgeschrieben für wlan0 und das versucht ... nun ... es geht trotzdem nicht  :~# airodump-ng wlan1
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
88:25:2C:75:xx:xx -27 31 0 0 1 54e WPA2 CCMP PSK Pxxxxx
00:1F:3F:D7:xx:xx -55 21 0 0 13 54e. WPA2 CCMP PSK Pxxxxx
00:1A:4F:98:xx:xx -67 10 0 0 11 54e WPA2 CCMP PSK Wxxxxx
74:31:70:85:xx:xx -69 10 0 0 5 54e WPA2 CCMP PSK Hxxxxx
00:16:38:67:xx:xx -69 8 0 0 11 54 WPA2 CCMP PSK Sxxxxx Kein "TEST"-W-Lan :~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
##wlan0
auto wlan0
iface wlan0 inet static
address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255
#ad-hoc netz auf wlan0
up iwconfig wlan0 mode Ad-Hoc essid TEST key 123456789 channel 9
#vorhandene iptables regeln löschen
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F
#maskieren der lan-schnittstelle, portforwarding und nat aktivieren
up /sbin/iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.2.0/24 -m conntrack --ctstate NEW -j ACCEPT
up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
up /sbin/sysctl -w net.ipv4.ip_forward=1
#dnsmasq-base verwenden
up /usr/bin/killall dnsmasq
up /bin/sleep 2
post-up /usr/sbin/dnsmasq -i wlan0 -I eth0 -F 192.168.1.2,192.168.1.254,infinite Edit:
Wenn ich alles raus nehme bis auf die statische Konfiguration von wlan0 kommt eine Fehlermeldung: :~# /etc/init.d/networking restart
[...]
RTNETLINK answers: File exists
Failed to bring up wlan0.
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 13:15
Ich habs. Fragt mich bitte nicht was jetzt anders ist, aber irgendwie hab ich die Kiste zwei mal neu gestartet alles neu eingetragen und jetzt gehts ... hab in der Konsole grade mit iwconfig mein TEST-Netz erstellt und jetzt seh ichs mit wlan1: BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
74:31:70:85:xx:xx -67 10 0 0 5 54e WPA2 CCMP PSK Hxxxxxx
00:1A:4F:98:xx:xx -67 4 0 0 11 54e WPA2 CCMP PSK Wxxxxxx
00:1F:3F:D7:xx:xx -53 33 1 0 13 54e. WPA2 CCMP PSK Pxxxxxx
88:25:2C:75:xx:xx -29 47 0 0 1 54e WPA2 CCMP PSK Pxxxxxx
92:B6:38:FD:11:5D -1 98 0 0 9 54 WEP WEP TEST
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 13:20
Hab gerade getestet wie weit ich das von der internen Karte empfangen kann ... mein Netbook steht im Erdgeschoss direkt an der Scheibe ... ich komm durch die Scheibe und genau 2 Meter weit ... dann hab ich -75dB und Sense ist es mit dem Handy zu empfangen. Bin auf Kanal 9 ... ich versuch mal andere Kanäle. Auf Kanal 7 geht wohl am besten, dann komm ich 7-8 Meter weit bis sich das Signal im Rauschen verliert. Ist verdammt voll hier im WLAN :/ http://ompldr.org/vZjZobw
|
|
coffeeholic
Supporter
Anmeldungsdatum:
Aug. 10, 2012
Beiträge: 1936
Wohnort: zwischen Sessel und Tastatur
|
21. August 2012 15:41
Ich glaube du musst das Wiki nur richtig lesen, dann wirst du feststellen, dass der Realtek-Chip kein Access-Point sein kann. Schade… http://www.linuxwireless.org/en/users/Drivers/rtl8187 not working yet AP/Master mode
edit: Die gute Nachricht working Station/Managed mode Monitor mode Injection Ad-Hoc since Linux 3.4
Beachte die letzte Zeile: du brauchst vermutlich nur auf deinem Serversystem einen Kernel ab 3.4! Zeig mal bitte die Ausgabe von uname -a in einem Codeblock!
|
|
Cyron
(Themenstarter)
Anmeldungsdatum:
Okt. 25, 2005
Beiträge: 216
Wohnort: Wermelskirchen
|
21. August 2012 16:06
Hab schon bemerkt, hab linux 3.2 drauf gehabt ... mach grad ein upgrade auf unstable. ... in der Hoffnung dass das klappt und er bootet Edit: coffeeholic schrieb: Ich glaube du musst das Wiki nur richtig lesen, dann wirst du feststellen, dass der Realtek-Chip kein Access-Point sein kann. Schade…
Kann er schon. Unter Windows gehts. Ist also eine Sache des Treibers. Edit2: 3.5.0-11-generic
Läuft =)
|
2004 – 2013 ubuntuusers.de • Einige Rechte vorbehalten