ubuntuusers.de

Bridge - hostapd

Status: Ungelöst | Ubuntu-Version: Server 13.04 (Raring Ringtail)
Antworten |

Dextha

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Hallo,

ich habe einen Ubuntu 13.04-Server, mit welchem ich via hostapd eine WLAN-Karte als Master betreibe. Ich kann mich via WLAN auf den Access Point verbinden, jedoch läuft kein Traffic darüber.

Ich habe eine Bridge wie folgt angelegt:

auto br0 iface br0 intet hdcp bridge_ports eth0 bridge_fd 1 bridge_hello 1 bridge_maxage 12 bridge_stp off

in der hostapd.conf ist foglender Eintrag dabei:

bridge=br0

Das beste kommt jetzt: Der Client bekommt vom DHCP-Server (welche in dem Netz steht wo auch eth0 angeängt ist) eine IP. Pingen kann ich den Server, auf welchem der DHCP-Läuft jedoch nicht?!

Hat jemand eine Idee, was da schief läuft?

LG. Dextha

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Hallo Dextha

Ich darf dir empfehlen, die Bridge wieder zu deaktivieren. Über einige simple iptables Regeln, lässt sich der Verkehr sehr gut definieren. Siehe Router und Wlan 😀

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Hallo,

deine Idee gefällt mir! 😉 Ich habe nun versucht, das ganz via IPTABLES zu lösen, jedoch hab ich keine Durchblick... Kannst du mir sagen, wie ich die IPTABLES definieren muss dass wlan0 auf eth0 geht?

LG. Dextha

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Guten Morgen Dextha

Klaro 😀
Wir brauchen nur ein paar Ausgaben von deinem Server.

ifconfig -a
route -n
sudo lsof -nPi | grep LISTEN
cat /etc/network/interfaces
cat /etc/resolv.conf
cat /etc/hostapd.conf
sudo iptables -L -n -v
sudo iptables -t nat -L -n -v

Welchen DHCP Server verwendest du denn? DNSmasq? Wenn ja, dann bitte noch

cat /etc/dnsmasq.conf

Beste Grüße,
Düse.

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

ifconfig -a

eth0      Link encap:Ethernet  Hardware Adresse 00:0c:29:5a:90:71
          inet Adresse:10.29.29.253  Bcast:10.29.29.255  Maske:255.255.255.0
          inet6-Adresse: fe80::20c:29ff:fe5a:9071/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3272 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1599 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:1855953 (1.8 MB)  TX-Bytes:158862 (158.8 KB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX-Bytes:0 (0.0 B)  TX-Bytes:0 (0.0 B)

mon.wlan0 Link encap:UNSPEC  Hardware Adresse 00-22-6B-9F-BD-4E-3A-30-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:53403 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:16138798 (16.1 MB)  TX-Bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  Hardware Adresse 00:22:6b:9f:bd:4e
          inet6-Adresse: fe80::222:6bff:fe9f:bd4e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:799 errors:0 dropped:0 overruns:0 frame:0
          TX packets:790 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:130702 (130.7 KB)  TX-Bytes:143541 (143.5 KB)

route -n:

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.29.29.254    0.0.0.0         UG    0      0        0 eth0
10.29.29.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0

sudo lsof -nPi | grep LISTEN:

sshd     830 root    3u  IPv4   9601      0t0  TCP *:22 (LISTEN)
sshd     830 root    4u  IPv6   9603      0t0  TCP *:22 (LISTEN)

cat /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 10.29.29.253
netmask 255.255.255.0
network 10.29.29.0
broadcast 10.29.29.255
gateway 10.29.29.254
dns-nameservers 10.29.29.254

cat /etc/hostapd.conf:

# Schnittstelle und Treiber
interface=wlan0
driver=nl80211

# WLAN-Konfiguration
ssid=meineSSID
channel=1

# ESSID sichtbar
ignore_broadcast_ssid=0

# Läereinstellungen
country_code=DE
ieee80211d=1

# Üertragungsmodus
hw_mode=g

# Optionale Einstellungen
# supported_rates=10 20 55 110 60 90 120 180 240 360 480 540

# Draft-N Modus aktivieren / optional nur füsprechende Karten
ieee80211n=1

# Üertragungsmodus / Bandbreite 40MHz
# ht_capab=[HT40+][SHORT-GI-40][DSSS_CCK-40]

# Beacons
#beacon_int=100
#dtim_period=2

# MAC-Authentifizierung
#macaddr_acl=0

# max. Anzahl der Clients
max_num_sta=50

# Gröder Datenpakete/Begrenzung
#rts_threshold=2347
#fragm_threshold=2346

# hostapd Log Einstellungen
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2

# temporä Konfigurationsdateien
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

# Authentifizierungsoptionen
auth_algs=3

# wmm-Funktionalitäwmm_enabled=0

# Verschlüng / hier rein WPA2
wpa=3
rsn_preauth=1
rsn_preauth_interfaces=wlan0
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

# Schlüntervalle / Standardkonfiguration
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400

# Zugangsschlü(PSK) / hier in Klartext (ASCII)
wpa_passphrase=meinpasswort

sudo iptables -L -n -v:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

sudo iptables -t nat -L -n -v:

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination

DHCP und DNS-Server sind von einer anderen Maschine in Netzwerk (Sophos). Die IPTABLES die ich für meine Tests erstellt hatte, habe ich wieder gelöscht 😉

Danke! LG. Dextha

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Hallo Dextha

Ohne einen DHCP und DNS Server, auf dem System wo der WLAN-Access-Point läuft, kannst du keine IP-Addressen vergeben.
Du brauchst z.B. dnsmasq dafür.

Zu installieren mit

sudo aptitude install dnsmasq

Welchen Addressbereich möchtest du denn für dein WLAN vergeben, bisher hast du keinen.

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Da ist genau der Knackpunkt.... ich möchte die Maschine als reinen Accesspiont verwenden. Es soll z.B. das Notebook übers wlan auf die Maschine mit dem Accesspoint gehen und sich vom im Netzwerk (auf einer anderen Maschine) befindlichen Maschine, auf welcher der DHCP und DNS-Server läuft die IP holen.

Auf der Manschine mit dem Accesspoint soll garkein DHCP-Server laufen...

LG. Dextha

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Dann wird's aber schwierig da einen Access point mit einem Addressbereich zu verwalten...
Bitte korrigiert mich wenn ich falsches schreibe, aber ich kann mir nicht vorstellen wie Maschine A den Addressbereich für Maschine B verwalten soll...

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Dachte ich mir fast... Ich hoffe, dass du mich richtig verstanden hat.

Ganz genau genommen schaut mein Scenario so aus: Ich habe einen ESX-Server stehen. Auf diesem läuft ein Ubuntu 13.04. Die WLAN-Karte habe ich via PCI-passthrough durchgereicht - wird auch sauber erkannt und macht seine Arbeit. Die Firwall mit DHCP-Server und DNS-Server (Sophos) läuft auch auf dem ESX-Host. Damit ich nun meinen Hardware-WLAN-AccessPoint weg räumen kann, möchte ich diese Funktion über das Ubuntu mit der WLAN-Karte realisieren. Daher mein erster Ansatz mit der Bridge.

LG. Dextha

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Mir ist schon klar was du in deiner virtuellen Maschine machen möchtest, aber ich denke nicht, daß der Host dem Wlan AP auf dem Guest den Addressbereich zuweisen und verwalten kann.
Abgesehen davon, ist das mit dnsmasq in nichtmal fünf Minuten erledigt 😀

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Warum nicht? Die IP-Adresse bekomme ich ja mit meiner bridge-Lösung schonmal. Nur das Problem ist, dass kein Traffic (nichtmal ping) durchgeht.

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Weil dein Wlan interface keine IP und keinen Addressbereich hat

eth0      Link encap:Ethernet  Hardware Adresse 00:0c:29:5a:90:71
          inet Adresse:10.29.29.253  Bcast:10.29.29.255  Maske:255.255.255.0
          inet6-Adresse: fe80::20c:29ff:fe5a:9071/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:3272 errors:0 dropped:1 overruns:0 frame:0
          TX packets:1599 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:1855953 (1.8 MB)  TX-Bytes:158862 (158.8 KB)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX-Bytes:0 (0.0 B)  TX-Bytes:0 (0.0 B)

mon.wlan0 Link encap:UNSPEC  Hardware Adresse 00-22-6B-9F-BD-4E-3A-30-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:53403 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:16138798 (16.1 MB)  TX-Bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  Hardware Adresse 00:22:6b:9f:bd:4e
          INET ADDRESSE FEHLT
          inet6-Adresse: fe80::222:6bff:fe9f:bd4e/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:799 errors:0 dropped:0 overruns:0 frame:0
          TX packets:790 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX-Bytes:130702 (130.7 KB)  TX-Bytes:143541 (143.5 KB)
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 10.29.29.253
netmask 255.255.255.0
network 10.29.29.0
broadcast 10.29.29.255
gateway 10.29.29.254
dns-nameservers 10.29.29.254

INTERFACE WLAN0 FEHLT

rony-x2

Anmeldungsdatum:
12. April 2011

Beiträge: Zähle...

Ich hoffe mal, ich werde nicht gesteinigt, weil ich mich mit meiner Frage hier anhänge ☺

ich habe etwas sehr ähnliches vor - jedoch nur nicht virtuell.

Ich möchte einen möglichst transparenten AP bauen.

Es soll keine W-Lan Router sein, sondern wirklich, den Adressbereich der an der Kabelschnitstelle anliegt, durchgereicht werden.

Da ich kaum erfahrungen mit ubuntu/linux in diesem Bereich habe, habe ich also zu erst zwei Lan schnittstellen "überbrückt".

Funktionierte alles ziemlich super ☺ - hohe bandbreiten, problemeloses durchreichen des Traffics und der Inforamtionen.

Nun wollte ich das, mittles wlan machen - die hostpd habe ich dafür testweise konfiguriert - kein passwort, erstmal nur test 😉

und hier klappt es leider nicht. Nun bin ich schon desöfteren bei google darüber gestolpert, dass es garnicht funktioniert, manche sagen: "Doch es funktioniert, aber ip adressen werden nicht durchgereicht".

Bei mir funktioniert das verbinden mit dem W-Lan, aber ich bekomme keine adressen aus meinem lokalen LAN.

Ob es nun eine Bridge im eigentlichem Sinne ist, oder ob alle pakete durchgereicht werden, ist mir das jetzt nicht so wichtig. Einen DHCP und / oder DNS wollte ich jetzt aber nicht installieren. Denn der AP soll möglichst transparent laufen.

Dextha

(Themenstarter)

Anmeldungsdatum:
17. September 2008

Beiträge: 152

Wohnort: Österreich

Es freut mich, dass sich noch jemand mit diesem Thema beschäftig, da ich trotz langem rumprobieren noch immer keine Lösung gefunden habe ☹

LG. Dextha

rony-x2

Anmeldungsdatum:
12. April 2011

Beiträge: Zähle...

ich hatte anfangs immer die wlan karte auch in die bridge mit eingetragen, habe das nun so gemacht wie du (nachdem ich gegoogelt habe, ob das so richtig ist ^^) - eine IP bekomme ich aber nach wie vor nicht :/

ich denke mal du hättest da jetzt weniger lust drauf, mir das etwas zu helfen, damit wir diesen stand haben ^^?

Ich hatte das die tage schonmal mit RouterOS von MikroTik probiert. Da läuft alles sehr gut. Jedoch hat das system ein paar closedsource anteile - lässt sich nicht so super anpassen, von der oberfläche und so - und kostet 40€

es gibt aber eine demo, die 23:50h läuft - die kannste ja mal gerne testen

Antworten |