|
Farinet
(Themenstarter)
Anmeldungsdatum:
17. Juni 2009
Beiträge: 611
|
Es ist wirklich frustrierend. Nichts habe ich geändert, jedenfalls nicht bewusst, und doch funktioniert der Login ums Verrecken nicht mehr. Hier einmal der ganze output des - missglückenden - logins von ceni: Configuring interface wlan0=wlan0 (inet)
run-parts --verbose /etc/network/if-pre-up.d
run-parts: executing /etc/network/if-pre-up.d/bridge
run-parts: executing /etc/network/if-pre-up.d/ethtool
run-parts: executing /etc/network/if-pre-up.d/vde2
run-parts: executing /etc/network/if-pre-up.d/wireless-tools
run-parts: executing /etc/network/if-pre-up.d/wpasupplicant
wpa_supplicant: wpa-driver nl80211,wext (default)
wpa_supplicant: /sbin/wpa_supplicant -s -B -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -C /var/run/wpa_supplicant
Starting /sbin/wpa_supplicant...
wpa_supplicant: creating sendsigs omission pidfile: /run/sendsigs.omit.d/wpasupplicant.wpa_supplicant.wlan0.pid
wpa_supplicant: ctrl_interface socket located at /var/run/wpa_supplicant/wlan0
wpa_supplicant: configuring network block -- 0
wpa_supplicant: wpa-ssid "ZwiebelWlan" -- OK
wpa_supplicant: wpa-psk ***** -- OK
wpa_supplicant: enabling network block 0 -- OK
dhclient -v -pf /run/dhclient.wlan0.pid -lf /var/lib/dhcp/dhclient.wlan0.leases wlan0
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/wlan0/50:b7:c3:13:d4:e6
Sending on LPF/wlan0/50:b7:c3:13:d4:e6
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
run-parts --verbose /etc/network/if-up.d
run-parts: executing /etc/network/if-up.d/avahi-daemon
run-parts: executing /etc/network/if-up.d/clamav-freshclam-ifupdown
run-parts: executing /etc/network/if-up.d/ethtool
run-parts: executing /etc/network/if-up.d/mountnfs
run-parts: executing /etc/network/if-up.d/openssh-server
run-parts: executing /etc/network/if-up.d/openvpn
run-parts: executing /etc/network/if-up.d/upstart
run-parts: executing /etc/network/if-up.d/wpasupplicant
Press Enter key to continue ...
|
|
duesentriebchen
Anmeldungsdatum:
10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Farinet schrieb: Es ist wirklich frustrierend. Nichts habe ich geändert, jedenfalls nicht bewusst, und doch funktioniert der Login ums Verrecken nicht mehr. Hier einmal der ganze output des - missglückenden - logins von ceni: Configuring interface wlan0=wlan0 (inet)
...
wpa_supplicant: enabling network block 0 -- OK
Das scheint in Ordnung zu sein...
dhclient -v -pf /run/dhclient.wlan0.pid -lf /var/lib/dhcp/dhclient.wlan0.leases wlan0
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/wlan0/50:b7:c3:13:d4:e6
Sending on LPF/wlan0/50:b7:c3:13:d4:e6
Jetzt ist wenigstens die MAC Addresse brauchbar...
Sending on Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
run-parts --verbose /etc/network/if-up.d
run-parts: executing /etc/network/if-up.d/avahi-daemon
run-parts: executing /etc/network/if-up.d/clamav-freshclam-ifupdown
run-parts: executing /etc/network/if-up.d/ethtool
run-parts: executing /etc/network/if-up.d/mountnfs
run-parts: executing /etc/network/if-up.d/openssh-server
run-parts: executing /etc/network/if-up.d/openvpn
run-parts: executing /etc/network/if-up.d/upstart
run-parts: executing /etc/network/if-up.d/wpasupplicant
Press Enter key to continue ...
1.) Mir fehlt da die Meldung von dnsmasq und hostapd
Zum Vergleich ein Auszug auf meinem Router von tail -f /var/log/syslog.
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 IEEE 802.11: authenticated
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 IEEE 802.11: associated (aid 1)
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 RADIUS: starting accounting session 5207EA1D-00000058
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 WPA: pairwise key handshake completed (RSN)
Aug 16 05:18:05 ------ dnsmasq-dhcp[6409]: DHCPREQUEST(wlan0) 192.168.3.235 xx:b0:xx:d2:xx:c1
Aug 16 05:18:05 ------ dnsmasq-dhcp[6409]: DHCPACK(wlan0) 192.168.3.235 xx:b0:xx:d2:xx:c1 Androidisiert 2.)
elektronenblitz63 schrieb: @ Farinet Sieht doch wieder ok aus. Verwendest Du übrigens einen USB-Hub mit eigener Stromversorgung, oder nur einen passiven Hub, bzw. schließ alles direkt am Pi an? Da gibt es schon mal Probleme mit der Stromversorgung für den WLAN-Adapter.
Hmmmm.... Könnte sein, da jetzt auf einmal die MAC Addresse wieder passt...
Lass doch mal den WLAN-Stick und den pi für den Vormittag auskühlen. Mal schauen, was danach passiert.
duesentriebchen schrieb:
EntryNodes der CCC Server. Sitzen in der Schweiz, Österreich und der BRD. Zu finden hier 😬
EntryNodes chaoscomputerclub4,chaoscomputerclub18,chaoscomputerclub19,chaoscomputerclub20,chaoscomputerclub21,chaoscomputerclub27,chaoscomputerclub28,chaoscomputerclub29,chaoscomputerclub30, \
chaoscomputerclub31,chaoscomputerclub32,chaoscomputerclub33,chaoscomputerclub34 Ich darf die Option ExcludeNodes auf GeoIP Basis vorstellen. Diese werden sowohl als relays und auch als ExitNodes gesperrt 😬
ExcludeNodes {ae},{af},{al},{am},{az},{ba},{bd},{bg},{by},{cd},{cf},{cn},{gb},{gr},{hk},{il},{iq},{ir},{jo},{ke},{kg},{kr},{kz},{lb},{ly},{ma},{md},{me},{mn},{om},{pk},{ru},{sa}, \
{sd},{sn},{sy},{tj},{tm},{tn},{tw},{ua},{us},{uz},{vn}
Danke!
Bitte 😀
Anbei die aktuelle Liste. Hier hab ich die als BadExit markierten Nodes mit eingetragen.
ExcludeNodes {ae},{af},{al},{am},{az},{ba},{bd},{bg},{by},{cd},{cf},{cn},{gb},{gr},{hk},{il},{iq},{ir},{jo},{ke},{kg},{kr},{kz},{lb},{ly},{ma},{md},{me},{mn},{om},{pk},{ru},{sa}, \
{sd},{sn},{sy},{tj},{tm},{tn},{tw},{ua},{us},{uz},{vn},agitator,5988FBD130C2C74F44CAB893F2169B444F3DD63A,C71A7FE48E90B87F2F9E65B72CE51F3EF4712424,FE6CD612F68DEE540B7C877CE738F45CF771DE4C, \
50A434050A3CED57B48E2B3F2A1724FC4B082A6D,D5439270702AC726EC4542029170BF5379ED5CF7,B0D70FBCE6E2DAD11AE24A190F34A01F217955B8,D488814C9A53BF6548B416266AB3B304BCD39A8E, \
D80CECD698B118ABEF8ADF7FEE046080A1D62902,E9818AFB6F2E13AA7E5E7D1C21D085A1577FE911,F3682CA0E2D1D44B9608AD25B60E006B3CC46ED6
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
@ Farinet Hallo,
war die Ausgabe jetzt vom anderen Rechner (Client)? Eine Verbindung mit wpasupplicant über Ceni im Infrastrukturmodus wird ja nicht auf dem Pi gestartet, da übernimmt hostapd die Konfiguration der WLAN-Karte. Die IP-Einstellungen befinden sich in der interfaces. wenn die WLAN-Verbindung nicht klappt, gibt es verm. ein Problem mit dem WLAN-Adapter bei dem Pi oder der Konfiguration (hostapd) logge dich am besten immer über eine Ethernetverbindung mit ssh in den Pi ein, die Verbindung muss beim Bootup des Pi ja automatisch hergestellt werden.
|
|
duesentriebchen
Anmeldungsdatum:
10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
elektronenblitz63 schrieb: Hallo,
hier meine vorläufige Konfiguration. Hardware:
Distributor ID: Debian
Description: Debian GNU/Linux 7.1 (n/a)
Release: 7.1
Linux raspberrypi 3.6.11+ #474 PREEMPT Thu Jun 13 17:14:42 BST 2013 armv6l GNU/Linux
Hier steuere ich die komplette Konfiguration über Skript, da ich auch noch andere Dinge mit dem Pi ausprobiere und so nicht immer manuell alle Konfigurationsdateien umschreiben und die Dienste steuern muss. Konfiguration Die hostapd.conf ist so wie ich sie im Wiki verfasst habe übernommen, nur die SSID und das Zugangskennwort (PSK) sind geändert, weshalb ich das hier nicht extra kopiere. /etc/squid/squid.conf
# Weiterleitung auf privoxy
cache_peer localhost parent 8118 7 no-query default
# Filter
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
# Example rule allowing access from your local networks.
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
# lokale Rechner freigegeben
acl lokale_rechner src 192.168.3.0/255.255.255.0
http_access allow lokale_rechner
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
http_access deny all
#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all
# verwendeter Port 3128
http_port 192.168.3.1:3128 transparent
# deutsche Fehlermeldungen geblockte Seiten usw.
error_directory /usr/share/squid/errors/de
# Tag: Programmumleitung zu Squid-Guard / hier deaktiviert
# redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
access_log /var/log/squid/access.log squid
# Speicherverwaltung
cache_dir ufs /var/spool/squid 2000 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
maximum_object_size 1000 KB
maximum_object_size_in_memory 32 KB
cache_mem 8 MB /etc/privoxy/config (aktualisiert)
# privoxy lauscht auf ...
listen-address localhost:8118
# nur für lokale Dienste auf dem Pi
# listen-address lokal_Ethernet_IP:8118
# Forward zu Tor
forward-socks5 / localhost:9050 .
user-manual /usr/share/doc/privoxy/user-manual
confdir /etc/privoxy
logdir /var/log/privoxy
forwarded-connect-retries 1
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 300
actionsfile match-all.action
actionsfile default.action
actionsfile user.action
filterfile default.filter
filterfile user.filter
logfile logfile
toggle 1
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096
Momentan nur die Weiterleitung zu Tor und keinerlei Filter usw. definiert. /etc/tor/torrc (aktualisiert)
Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress localhost
DNSPort 53
DNSListenAddress 192.168.3.1
#FASCistFirewall 1
#ReachableDirAddresses *:80
#ReachableOrAddresses *:22
#ReachableOrAddresses *:443
EntryNodes {de}
ExitNodes {de}Konfigurationsskript: (aktualisiert!)
#!/bin/bash
## Instant WLAN Access-Point
## for Raspian an other Linux based Systems
## transparent Poxy Squid, Privoxy and Tor
##
## elektronenblitz63 ubuntuusers.de 2013
## published under GPL v3
##
## Version 1.7.0.7-Tor / 24. August 2013
## freie Variablen
#
## Source-Interface
## durch die interfaces gesteuerte Schnittstelle für die Internetverbindung
## Bezeichnung ggf. anpassen
## kann z.B. auch wlanX oder pppX lauten
## Standard eth0 / Ethernet
sourceiface=eth0
wanaddress=192.168.178.6
wanbroadcast=192.168.178.255
wannetmask=255.255.255.0
wangateway=192.168.178.1
wannet=192.168.178.0
## Konfiguration der WLAN-Schnittstelle die den Accesspoint erzeugt
## Bezeichnung ggf. anpassen
## WLAN statisch
wlaniface=wlan0
waddress=192.168.3.1
wbroadcast=192.168.3.255
wnetmask=255.255.255.0
iptablemask=192.168.3.0/24
## dnsmasq-base Konfiguration
## DHCP-Adresspool umfasst x-Adressen
## Vorgabe 10 IP-Adressen
ipaddresses=20
# Basisadresse DHCP-Adresspool (WLAN-IP + X)
wlanbaseip=19
# Lease-Time
leasetime=infinite
## Steuerung hostapd
hostapdservice="hostapd -B"
hostapdconf="/etc/hostapd.conf"
## Iptables-Filter bei Programmende löschen
# Standard=1
# bei pppoe-Verbindungen auf 0 setzen
delfilter=1
## Verzögerung nach Initialisierung der WLAN-Schnittstelle
wifdelay=6
## Ende freie Variablen
# Skript
## aut. Adressberechnung DHCP-Range für dnsmasq
## gemäß Vorgabe WLAN-Schnittstelle
ipaddresses=$[$ipaddresses+$wlanbaseip]
baseendaddr="`echo $waddress | tr -s . " " | awk {'print $4'}`"
basestartaddr="`echo $waddress | tr -s . " " | awk {'print $1,$2,$3'} | tr -s " " .`"
endaddr="$basestartaddr""."$[$startaddr+$ipaddresses]
startaddr="$basestartaddr""."$[$baseendaddr+$wlanbaseip]
if [ "$1" = "-h" ]; then
echo Verwendung: instant_AP_Tor.sh [-start] [-stop] [-h]
echo Syntax:
echo "sudo ./instant_AP-Tor.sh -start startet den AP"
echo "sudo ./instant_AP-Tor.sh -stop beendet die Konfiguration und schließt den AP"
echo "sudo ./instant_AP-Tor.sh beendet die Konfiguration und schließt den AP"
echo "Ende"
exit
fi
echo -e "Konfiguration ausführen ...\n"
sleep 1
service hostapd stop
service squid stop
service privoxy stop
service tor stop
/usr/bin/killall dnsmasq
/sbin/ifconfig $wlaniface down
/bin/rm -f /var/run/hostapd/$wlaniface
if [ "$1" != "-start" ]; then
echo "stoppe alle Dienste, und Verbindungen ..."
# Konfiguration löschen, Dienste stoppen
/usr/bin/killall hostapd
service squid stop
echo "Stoppe privoxy ..."
/etc/init.d/privoxy stop
service tor stop
echo "entferne WAN-Konfiguration ..."
/sbin/ifconfig $sourceiface 0.0.0.0
sleep 1
/sbin/ifconfig $sourceiface down
echo "entferne WLAN-Konfiguration ..."
/sbin/iwconfig $wlaniface mode managed
sleep 1
/sbin/ifconfig $wlaniface 0.0.0.0
sleep 1
/sbin/ifconfig $wlaniface down
sleep 2
/usr/bin/killall dnsmasq
/sbin/sysctl -w net.ipv4.ip_forward=0
if [ "$delfilter" = "1" ]; then
echo "lösche iptables-Filter ..."
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/modprobe -rfv iptable_nat ipt_MASQUERADE xt_conntrack iptable_filter
fi
echo "Dienstestatus:"
service hostapd status
service squid status
service privoxy status
service tor status
echo "WLAN Access-Point Konfiguration beendet."
exit
fi
# Grundkonfiguration
echo -e "Starte alle Dienste, und Verbindungen ...\n"
# Ethernet initialisieren
echo -e "WAN-Schnittstelle initialisieren (statisch) ...\n"
/sbin/ifconfig $sourceiface $wanaddress broadcast $wanbroadcast netmask $wannetmask
sleep 1
/sbin/ifconfig $sourceiface up
sleep 1
/sbin/route add default gw $wangateway metric 1 dev $sourceiface
## WLAN-Schnittstelle statisch konfigurieren
echo -e "WLAN-Schnittstelle initialisieren (statisch) ...\n"
sleep 1
/sbin/ifconfig $wlaniface up
sleep $wifdelay
/sbin/ifconfig $wlaniface $waddress broadcast $wbroadcast netmask $wnetmask
sleep 1
echo "done - check ..."
/sbin/ifconfig $wlaniface | egrep '$wlaniface|inet Adresse'
/sbin/route -n | grep $wlaniface
echo -e "deaktiviere Stromsparmechanismen für $wlaniface ...\n"
/sbin/iw dev $wlaniface set power_save off
sleep 2
echo -e "Starte hostapd-Service ...\n"
$hostapdservice $hostapdconf
sleep 1
## Masquerading und NAT
echo -e "starte IP-Forward, Masquerading und NAT\n"
/sbin/iptables -A FORWARD -o $sourceiface -i $wlaniface -s $iptablemask -m conntrack --ctstate NEW -j ACCEPT
/sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o $sourceiface -j MASQUERADE
## Umleitung zu squid
/sbin/iptables -t nat -A PREROUTING -i $wlaniface -p tcp --dport 80 -j REDIRECT --to-port 3128
## Port forwarding aktivieren
/sbin/sysctl -w net.ipv4.ip_forward=1
## Dienste starten
echo -e "starte DHCP-Server dnsmasq-base\n"
echo DHCP-Range dnsmasq-base - Startadresse: $startaddr Endadresse: $endaddr
/usr/sbin/dnsmasq -i $wlaniface -I $sourceiface -F $startaddr,$endaddr,$leasetime
service squid start -n
sleep 1
echo "Starte privoxy ..."
service privoxy start
sleep 1
echo "Starte Tor ..."
service tor start
## DNS setzen
echo "DNS-Konfiguration ..."
echo -e "nameserver" $(route -n | grep UG | awk {'print $2'}) | tee /etc/resolv.conf
echo "dnsmasq - Dienstekonfiguration:"
ps aux | grep [d]ns
echo
## Ausgabe der aktuellen Konfiguration
echo -e "check ..."
cat /etc/resolv.conf
echo
/sbin/route -n
echo
echo -e "Konfiguration LAN:\n"
/sbin/ifconfig $sourceiface | egrep 'Link|inet Adresse'
echo
echo "Konfiguration WLAN:"
/sbin/ifconfig $wlaniface | egrep 'Link|inet Adresse'
echo
/sbin/iwconfig $wlaniface | egrep 'IEEE|Power|Mode'
echo
/sbin/iwconfig mon.$wlaniface
echo "Dienstestatus:"
service hostapd status
service squid status
service privoxy status
service tor status
exit 0
Die verwendeten IP-Adressen sind natürlich nur hier auf meinem System gültig. Konfiguration über Skript starten ...
pi@raspberrypi ~ $ sudo ./instant_AP-Tor.sh -start
Konfiguration ausführen ...
[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[ ok ] Stopping Squid HTTP proxy: squid.
[ ok ] Stopping tor daemon...done (not running - there is no /var/run/tor/tor.pid).
dnsmasq: Kein Prozess gefunden
Starte alle Dienste, und Verbindungen ...
WAN-Schnittstelle initialisieren (statisch) ...
WLAN-Schnittstelle initialisieren (statisch) ...
done - check ...
inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
deaktiviere Stromsparmechanismen für wlan0 ...
Starte hostapd-Service ...
Configuration file: /etc/hostapd.conf
Using interface wlan0 with hwaddr f4:ec:38:8c:ea:b8 and ssid 'EB_WLAN_APTOR'
starte IP-Forward, Masquerading und NAT
net.ipv4.ip_forward = 1
starte DHCP-Server dnsmasq-base
DHCP-Range dnsmasq-base - Startadresse: 192.168.3.2 Endadresse: 192.168.3.11
[ ok ] Starting Squid HTTP proxy: squid.
Starte privoxy ...
Starte Tor ...
[ ok ] Starting tor daemon...done.
DNS-Konfiguration ...
nameserver 192.168.178.1
dnsmasq - Dienstekonfiguration:
nobody 11263 0.0 0.1 4772 924 ? S 19:32 0:00 /usr/sbin/dnsmasq -i wlan0 -I eth0 -F 192.168.3.2,192.168.3.11,infinite
check ...
nameserver 192.168.178.1
Kernel-IP-Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.178.1 0.0.0.0 UG 1 0 0 eth0
192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Konfiguration LAN:
eth0 Link encap:Ethernet Hardware Adresse b8:27:eb:65:2f:d0
inet Adresse:192.168.178.6 Bcast:192.168.178.255 Maske:255.255.255.0
Konfiguration WLAN:
wlan0 Link encap:Ethernet Hardware Adresse f4:ec:38:8c:ea:b8
inet Adresse:192.168.3.1 Bcast:192.168.3.255 Maske:255.255.255.0
wlan0 IEEE 802.11bgn Mode:Master Tx-Power=20 dBm
Power Management:off
mon.wlan0 IEEE 802.11bgn Mode:Monitor Frequency:2.422 GHz Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Power Management:off
Dienstestatus:
[ ok ] hostapd is running.
[ ok ] squid is running.
[ ok ] privoxy is running.
[ ok ] tor is running. Konfiguration über Skript beenden:
pi@raspberrypi ~ $ sudo ./instant_AP-Tor.sh -stop
Konfiguration ausführen ...
stoppe alle Dienste, und Verbindungen ...
[ ok ] Stopping Squid HTTP proxy: squid.
Stoppe privoxy ...
[ ok ] Stopping tor daemon...done.
entferne WLAN-Konfiguration ...
net.ipv4.ip_forward = 0
lösche iptables-Filter ...
rmmod iptable_nat
rmmod ipt_MASQUERADE
rmmod xt_conntrack
rmmod iptable_filter
rmmod ip_tables
Dienstestatus:
[FAIL] hostapd is not running ... failed!
[FAIL] squid is not running ... failed!
[FAIL] privoxy is not running ... failed!
[FAIL] tor is not running ... failed!
WLAN Access-Point Konfiguration beendet.
Hallo elektronenblitz63 Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.
uname -a
Linux raspberrypi 3.10.24+ #614 PREEMPT Thu Dec 19 20:38:42 GMT 2013 armv6l GNU/Linux
Als WlanAP dient ein TP-LINK TL-WN727N Rev3.4 der mit einem rt2800usb (Ralink Chipsatz) Treiber betrieben werden kann.
Ich route über UMTS, daher ist das primäre interface ppp0 Verwendete Software
USB ModeSwitch zum Umschalten des UMTS-Modems
wvdial und pppoe zum Einwählen
hostapd für den WlanAP
dnsmasq für die Vergabe der IP-Adressen
Privoxy zum filtern, und
Tor (selbst compiliert) zum routen. Läuft einwandfrei 😀 Einzig in der /etc/network/interfaces sollte die Option allow-hotplug wlan0 stehen. Ich hab noch einen TP-LINK TL-WN821N Rev4.2 (Realtek Chipsatz) ausprobiert...
Allerdings hab ich hier mit einem 1000mAh Netzteil zu wenig Leistung. Ich muss mir noch ein 1500mAh Netzteil zulegen und dann schauen wir mal. Achso, Treiber ist hier rtl8192cu. TIPP: Die Kerneltreiber (rt2800usb 8192cu) sollten beim Systemstart geladen werden → cat /etc/modules
# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
# Parameters can be specified after the module name.
snd-bcm2835
rt2800usb
#8192cu
|
|
elektronenblitz63
Anmeldungsdatum:
16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
duesentriebchen schrieb: Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.
Hallo,
musst Du mal schauen ob das Netzteil genügt, der Pi nimmt ja schon bis zu 700mA auf, der Stick bis zu 500mA, Die Poly-Sicherung des Pi schaltet bei zu hoher Stromentnahme am USB-Anschluß auch schon mal ab. Ich habe dieses 2A-Netzteil mit entsprechender Strom-Reserve am Pi und bei Bedarf einen USB-Hub mit einem zweiten 2A-Netzteil angeschlossen, da ich zusätzlich, neben Tastatur, Maus und WLAN-Adapter auch noch bis zu zwei USB-to-Ethernet Adapter verwende. Vom Pi als TOR-Router mit transparentem Squid bin ich momentan abgewichen, da dadurch ein DNS-Leck entsteht und die öffentliche IP wieder leicht zu identifizieren ist. Diverse Konfigurationsvarianten hatte ich hier veröffentlicht → Skripte/WLAN-Accesspoint Konfigurationen Sollten benötigte Gerätetreiber für die WLAN-Adapter nicht automatisch geladen werden (warum eigentlich nicht?), dann erledige ich dies immer automatisch über eine udev-Regel.
|
|
duesentriebchen
Anmeldungsdatum:
10. Februar 2012
Beiträge: 713
Wohnort: Im Inntal
|
Hallo elektronenblitz63 Ich wünsch dir ein gutes neues Jahr 2014 😬 elektronenblitz63 schrieb: duesentriebchen schrieb: Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.
Hallo,
musst Du mal schauen ob das Netzteil genügt, der Pi nimmt ja schon bis zu 700mA auf, der Stick bis zu 500mA, Die Poly-Sicherung des Pi schaltet bei zu hoher Stromentnahme am USB-Anschluß auch schon mal ab.
Ich habe die Stromaufnahmen der Sticks noch nicht gemessen, aber da ich bzw. der Pi, mit einem 1000mA Netzteil einen UMTS- und WLANStick betreiben kann, liegt die Vermutung sehr nahe, daß der zweite alternative WLANStick eine um einiges höhere Aufnahme hat.
Ich weiss noch nicht ob's am Netzteil oder an der Poly-Sicherung liegt. Das mess ich mir aber raus.
Ich habe dieses 2A-Netzteil mit entsprechender Strom-Reserve am Pi und bei Bedarf einen USB-Hub mit einem zweiten 2A-Netzteil angeschlossen, da ich zusätzlich, neben Tastatur, Maus und WLAN-Adapter auch noch bis zu zwei USB-to-Ethernet Adapter verwende.
Danke für den Tipp 👍
Ich werd's mir zulegen, aber nicht für diesen Pi. Ich bau da draus einen Solarbetriebenen Router mit LiFe Zellen. Gerechnet hab ich das mit der Annahme, daß der kleine Racker 1500mA zieht. Wenn ich mit 1000mA auskomme, so wie das im Moment der Fall ist, dann bleibt die Zelle etwas kleiner 😀
Vom Pi als TOR-Router mit transparentem Squid bin ich momentan abgewichen, da dadurch ein DNS-Leck entsteht und die öffentliche IP wieder leicht zu identifizieren ist.
Ich hab mit dem TransparentenProxy von Tor in Verbindung mit Privoxy sehr gute Erfahrungen gemacht bis dato.
Diverse Konfigurationsvarianten hatte ich hier veröffentlicht → Skripte/WLAN-Accesspoint Konfigurationen
Sehr mächtige Scripte...
Ich hab die benötigte Software in der "Standard" init.d Struktur belassen. Einzig die Einwahl für wvdial hab ich in einem Script in der rc.local.
Sollten benötigte Gerätetreiber für die WLAN-Adapter nicht automatisch geladen werden (warum eigentlich nicht?), dann erledige ich dies immer automatisch über eine udev-Regel.
Ich weiss auch nicht warum der Treiber nicht automatisch geladen wird, da beim Systemstart das Gerät erkannt wird und auch die Meldung für den passenden Treiber kommt. Über den Eintrag in der /etc/modules wird's dann geladen.
|