ifconfig -a
eth0 Link encap:Ethernet Hardware Adresse 00:0c:29:5a:90:71
inet Adresse:10.29.29.253 Bcast:10.29.29.255 Maske:255.255.255.0
inet6-Adresse: fe80::20c:29ff:fe5a:9071/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:3272 errors:0 dropped:1 overruns:0 frame:0
TX packets:1599 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:1855953 (1.8 MB) TX-Bytes:158862 (158.8 KB)
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX-Bytes:0 (0.0 B) TX-Bytes:0 (0.0 B)
mon.wlan0 Link encap:UNSPEC Hardware Adresse 00-22-6B-9F-BD-4E-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:53403 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:16138798 (16.1 MB) TX-Bytes:0 (0.0 B)
wlan0 Link encap:Ethernet Hardware Adresse 00:22:6b:9f:bd:4e
inet6-Adresse: fe80::222:6bff:fe9f:bd4e/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:799 errors:0 dropped:0 overruns:0 frame:0
TX packets:790 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:130702 (130.7 KB) TX-Bytes:143541 (143.5 KB)
route -n:
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 10.29.29.254 0.0.0.0 UG 0 0 0 eth0
10.29.29.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
sudo lsof -nPi | grep LISTEN:
sshd 830 root 3u IPv4 9601 0t0 TCP *:22 (LISTEN)
sshd 830 root 4u IPv6 9603 0t0 TCP *:22 (LISTEN)
cat /etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 10.29.29.253
netmask 255.255.255.0
network 10.29.29.0
broadcast 10.29.29.255
gateway 10.29.29.254
dns-nameservers 10.29.29.254
cat /etc/hostapd.conf:
# Schnittstelle und Treiber
interface=wlan0
driver=nl80211
# WLAN-Konfiguration
ssid=meineSSID
channel=1
# ESSID sichtbar
ignore_broadcast_ssid=0
# Läereinstellungen
country_code=DE
ieee80211d=1
# Üertragungsmodus
hw_mode=g
# Optionale Einstellungen
# supported_rates=10 20 55 110 60 90 120 180 240 360 480 540
# Draft-N Modus aktivieren / optional nur füsprechende Karten
ieee80211n=1
# Üertragungsmodus / Bandbreite 40MHz
# ht_capab=[HT40+][SHORT-GI-40][DSSS_CCK-40]
# Beacons
#beacon_int=100
#dtim_period=2
# MAC-Authentifizierung
#macaddr_acl=0
# max. Anzahl der Clients
max_num_sta=50
# Gröder Datenpakete/Begrenzung
#rts_threshold=2347
#fragm_threshold=2346
# hostapd Log Einstellungen
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
# temporä Konfigurationsdateien
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
# Authentifizierungsoptionen
auth_algs=3
# wmm-Funktionalitäwmm_enabled=0
# Verschlüng / hier rein WPA2
wpa=3
rsn_preauth=1
rsn_preauth_interfaces=wlan0
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
# Schlüntervalle / Standardkonfiguration
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
# Zugangsschlü(PSK) / hier in Klartext (ASCII)
wpa_passphrase=meinpasswort
sudo iptables -L -n -v:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
sudo iptables -t nat -L -n -v:
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
DHCP und DNS-Server sind von einer anderen Maschine in Netzwerk (Sophos). Die IPTABLES die ich für meine Tests erstellt hatte, habe ich wieder gelöscht 😉
Danke!
LG. Dextha