Hi,
bitteschön: Baustelle/Router, das Fertigstellungsdatum darfst Du natürlich anpassen 😉 Nach der Überarbeitung des Artikels bitte im dazugehörigen Thread weitermachen. Hier markiere ich als "gelöst".
Anmeldungsdatum: Beiträge: 1165 |
Hi, bitteschön: Baustelle/Router, das Fertigstellungsdatum darfst Du natürlich anpassen 😉 Nach der Überarbeitung des Artikels bitte im dazugehörigen Thread weitermachen. Hier markiere ich als "gelöst". |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Hallo elektronenblitz63, erst mal vielen Dank für den Super Wiki-Artikel - hat bei mir bestens funktioniert (mit dem compat-wireless-2.6.38.2-2-ns von linuxwirelesss und einem TP-Link TL-WL821N-v3 und daraus kompiliertem ath9_htc Modul) und ICS LAN → WLAN. Eine Sache noch zu deinem Artikel: Das Erkennen des Sticks und die Einrichtung der Ad-hoc wireless Verbindung auf dem Host ging per default erst mal nichts von extern, IP-Pakete wurden nicht an eth0 weitergereicht. Ursache: IP-forwarding für den Kernel war nicht aktiviert: cat /proc/sys/net/ipv4/ip_forward 0 Also die /etc/sysctl.conf editiert: # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 und alles lief problemlos! Das sollte man evtl. noch im Artikel erwähnen? Eventuell auch, daß man sich von außen auf dem Client ganz normal verbindet (und nicht auch eine Ad-hoc Verbindung einrichtet)? Viele Grüße, Ingo |
(Themenstarter)
Anmeldungsdatum: Beiträge: 29307 Wohnort: NRW |
Hallo, ... ## Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren up /sbin/iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT up /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT up /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE up /sbin/sysctl -w net.ipv4.ip_forward=1 ... Siehe dazu auch Router - Portweiterleitung.
Da kann man auch einen vollwertigen AP mir WPA/WPA2 Verschlüsselung einrichten. WLAN Router |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Bei mir war das leider nicht der Fall (ist aber auch Squeeze-amd64 😉), da sind solche Kernel-Sachen offenbar nicht im user-space zu ändern?
So bin ich auch auf die Lösung gekommen -DANKE! Ingo |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Das muß ich jetzt korrigieren: heute klappt es doch und erst nach Verbindungsaufnahme per Funk wird # cat /proc/sys/net/ipv4/ip_forward 1 gesetzt, auch wenn sysctl.conf das de-aktiviert hat. Nach Verbindungsende wird dieser Statuis aber nicht zurückgesetzt, IP-forwarding bleibt an! Noch zwei Anmerkungen:
# The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.0.11 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.10 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.0.10 dns-search home und zusätzlich das Paket resolvconf installiert. Ohne das bricht nach Trennen der WLAN-Verbindung auch die LAN-Verbindung ab, die /etc/resolf.conf ist dann leer!
Viele Grüße, Ingo |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
@ elektronenblitz3, würde es ggf. etwas bringen, wenn ich eine Netzwerk-Bridge mit einem TUN/TAP-device aus eth0 und tap0 erstelle und: nur der Bridge eine IP zuweise (eth0 u. tap0 ohne IP): auto eth0 iface eth0 inet manual pre-up ifconfig $IFACE up post-down ifconfig $IFACE down auto tap0 iface tap0 inet manual up ifconfig $IFACE 0.0.0.0 up down ifconfig $IFACE down tunctl_user ingo # Bridge on the primary network interface eth0 auto br0 iface br0 inet static address 192.168.0.11 netmask 255.255.255.0 .... gateway 192.168.0.10 bridge_ports eth0 tap0 bridge_fd 5 # Timeout beim Erstellen der Brücke bridge_stp no # teste nicht auf Ringschluesse VBox-VM's würde ich dann an tap0 hängen. Wird dann IP-forwarding zwischen br0 und wlan0 auch automatisch klappen? Viele Grüße, Ingo |
Anmeldungsdatum: Beiträge: 2145 Wohnort: wo der gute Riesling wächst |
Zur Info: das Problem mit VBox ist inzwischen gelöst (Neuinstallation der Guest-Additions) und auch der Module auf dem Host /etc/init.d/vboxdrv setup hier. Ingo |
Anmeldungsdatum: Beiträge: Zähle... |
Hallo Mir ist unangenehm aufgefallen, dass diese Einstellungen nicht mehr ausreichen um das Internet weiterzugeben. Punkt Lan zu Lan In Datei
die Zeile
auf Eins setzten von Null und/oder aktivieren durch Wegnahme der # vor der Zeile. Meine Version 10.04 3 Update. |
Anmeldungsdatum: Beiträge: 36 |
Guter Artikel! Ein Kendo M7 Tablett findet auch das WLAN-Signal, scheitert aber am Bezug einer IP. Manuell läßt sie sich auf dem Tablett nicht setzen. In der Liste der Prozesse der "Systemüberwachung" ist "dnsmasq" zu finden. Androide Klienten können wohl nur schwierig im Adhoc-Modus Verbindung aufnehmen. Gewünscht wird hier eine 1:1-Verbindung zwischen Android-Tablett und Ubuntu-PC. Kann auch im WLAN-Infrastrukturmodus eine solche Verbindung aufgebaut werden? |
Anmeldungsdatum: Beiträge: 1927 |
Diesen Artikel sollte man aktualisieren. Ich habe versucht der Anleitung für den Networkmanager zu folgen um via VPN au das Internet meines Desktop zugreifen zu können. jedoch musste ich z.B. alternativen für ifconfig suchen (ip a show). Ausserdem hat mir Ubuntu die Einstellung nicht speichern wollen. Auch fehlt in der Auswahl des Networkmanagers die Mac-Adresse von virtuellen Schnittstellen. |
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
Hallo, Danke für den Hinweis - habe mal die getestet-Box korrigiert. Wenn das jemand für 17.10 und neuer testen / bearbeiten will wäre die Frage, ob nicht ein eigener Artikel besser wäre. Müsste man dann sehen, wenn klar ist, was unter z.B. Bionic alles anders ist. Gruß, noisefloor |
Supporter
Anmeldungsdatum: Beiträge: 6472 |
Der Netzwerkmanager kann mittlerweile (zumindest in Kubuntu) per Klick einen Hotspot eröffnen. Leider ist dieser standardmäßig ungesichert. Schön wäre, hier zu verklickern, wie man das gesichert hin bekommt. Können wir aus diesem hier einen Übersichtsartikel machen und die verschiedenen Optionen als Unterartikel anlegen? Das wäre dann jeweils auch mit überschaubarem Aufwand testbar. Gruß BillMaier |
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
Hallo, ja, gerne. Freiwillige vor ☺ Gruß, noisefloor |
Supporter
Anmeldungsdatum: Beiträge: 6472 |
bitte Baustelle |
Ehemaliger
Anmeldungsdatum: Beiträge: 28954 Wohnort: WW |
Artikel ist in der Baustelle. Gruß, noisefloor |