ubuntuusers.de

router mit raspberry pi (b) ?

Status: Ungelöst | Ubuntu-Version: Lubuntu 12.04 (Precise Pangolin)
Antworten |

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

duesentriebchen schrieb:

Hmmm....

Du hast mit unserem Yoda ein Script verfasst, welches die Steuerung des Wlan-Sticks übernimmt. Kannst du dieses neu starten und dabei syslog mitlaufen lassen?

Nein habe ich nicht; auf dem raspberry habe ich bis jetzt nur Luke vertraut 😉

Farinet

(Themenstarter)

Anmeldungsdatum:
17. Juni 2009

Beiträge: 611

Es ist wirklich frustrierend. Nichts habe ich geändert, jedenfalls nicht bewusst, und doch funktioniert der Login ums Verrecken nicht mehr. Hier einmal der ganze output des - missglückenden - logins von ceni:

Configuring interface wlan0=wlan0 (inet)
run-parts --verbose /etc/network/if-pre-up.d
run-parts: executing /etc/network/if-pre-up.d/bridge
run-parts: executing /etc/network/if-pre-up.d/ethtool
run-parts: executing /etc/network/if-pre-up.d/vde2
run-parts: executing /etc/network/if-pre-up.d/wireless-tools
run-parts: executing /etc/network/if-pre-up.d/wpasupplicant
wpa_supplicant: wpa-driver nl80211,wext (default)
wpa_supplicant: /sbin/wpa_supplicant -s -B -P /var/run/wpa_supplicant.wlan0.pid -i wlan0 -D nl80211,wext -C /var/run/wpa_supplicant
Starting /sbin/wpa_supplicant...
wpa_supplicant: creating sendsigs omission pidfile: /run/sendsigs.omit.d/wpasupplicant.wpa_supplicant.wlan0.pid
wpa_supplicant: ctrl_interface socket located at /var/run/wpa_supplicant/wlan0
wpa_supplicant: configuring network block -- 0
wpa_supplicant: wpa-ssid "ZwiebelWlan" -- OK
wpa_supplicant: wpa-psk ***** -- OK
wpa_supplicant: enabling network block 0 -- OK

dhclient -v -pf /run/dhclient.wlan0.pid -lf /var/lib/dhcp/dhclient.wlan0.leases wlan0 	
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wlan0/50:b7:c3:13:d4:e6
Sending on   LPF/wlan0/50:b7:c3:13:d4:e6
Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
run-parts --verbose /etc/network/if-up.d
run-parts: executing /etc/network/if-up.d/avahi-daemon
run-parts: executing /etc/network/if-up.d/clamav-freshclam-ifupdown
run-parts: executing /etc/network/if-up.d/ethtool
run-parts: executing /etc/network/if-up.d/mountnfs
run-parts: executing /etc/network/if-up.d/openssh-server
run-parts: executing /etc/network/if-up.d/openvpn
run-parts: executing /etc/network/if-up.d/upstart
run-parts: executing /etc/network/if-up.d/wpasupplicant

Press Enter key to continue ...

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Farinet schrieb:

Es ist wirklich frustrierend. Nichts habe ich geändert, jedenfalls nicht bewusst, und doch funktioniert der Login ums Verrecken nicht mehr. Hier einmal der ganze output des - missglückenden - logins von ceni:

Configuring interface wlan0=wlan0 (inet)
...
wpa_supplicant: enabling network block 0 -- OK

Das scheint in Ordnung zu sein...


dhclient -v -pf /run/dhclient.wlan0.pid -lf /var/lib/dhcp/dhclient.wlan0.leases wlan0 	
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/

Listening on LPF/wlan0/50:b7:c3:13:d4:e6
Sending on   LPF/wlan0/50:b7:c3:13:d4:e6

Jetzt ist wenigstens die MAC Addresse brauchbar...

Sending on   Socket/fallback
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 3
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 8
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 15
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 14
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 11
DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 4
No DHCPOFFERS received.
No working leases in persistent database - sleeping.
run-parts --verbose /etc/network/if-up.d
run-parts: executing /etc/network/if-up.d/avahi-daemon
run-parts: executing /etc/network/if-up.d/clamav-freshclam-ifupdown
run-parts: executing /etc/network/if-up.d/ethtool
run-parts: executing /etc/network/if-up.d/mountnfs
run-parts: executing /etc/network/if-up.d/openssh-server
run-parts: executing /etc/network/if-up.d/openvpn
run-parts: executing /etc/network/if-up.d/upstart
run-parts: executing /etc/network/if-up.d/wpasupplicant

Press Enter key to continue ...

1.) Mir fehlt da die Meldung von dnsmasq und hostapd
Zum Vergleich ein Auszug auf meinem Router von tail -f /var/log/syslog.

Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 IEEE 802.11: authenticated                                                                                                      
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 IEEE 802.11: associated (aid 1)
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 RADIUS: starting accounting session 5207EA1D-00000058
Aug 16 05:18:05 ------ hostapd: wlan0: STA xx:b0:xx:d2:xx:c1 WPA: pairwise key handshake completed (RSN)
Aug 16 05:18:05 ------ dnsmasq-dhcp[6409]: DHCPREQUEST(wlan0) 192.168.3.235 xx:b0:xx:d2:xx:c1 
Aug 16 05:18:05 ------ dnsmasq-dhcp[6409]: DHCPACK(wlan0) 192.168.3.235 xx:b0:xx:d2:xx:c1 Androidisiert

2.) elektronenblitz63 schrieb:

@ Farinet

Sieht doch wieder ok aus. Verwendest Du übrigens einen USB-Hub mit eigener Stromversorgung, oder nur einen passiven Hub, bzw. schließ alles direkt am Pi an? Da gibt es schon mal Probleme mit der Stromversorgung für den WLAN-Adapter.

Hmmmm.... Könnte sein, da jetzt auf einmal die MAC Addresse wieder passt...
Lass doch mal den WLAN-Stick und den pi für den Vormittag auskühlen. Mal schauen, was danach passiert.

duesentriebchen schrieb:

EntryNodes der CCC Server. Sitzen in der Schweiz, Österreich und der BRD. Zu finden hier 😬

EntryNodes chaoscomputerclub4,chaoscomputerclub18,chaoscomputerclub19,chaoscomputerclub20,chaoscomputerclub21,chaoscomputerclub27,chaoscomputerclub28,chaoscomputerclub29,chaoscomputerclub30, \
chaoscomputerclub31,chaoscomputerclub32,chaoscomputerclub33,chaoscomputerclub34

Ich darf die Option ExcludeNodes auf GeoIP Basis vorstellen. Diese werden sowohl als relays und auch als ExitNodes gesperrt 😬

ExcludeNodes {ae},{af},{al},{am},{az},{ba},{bd},{bg},{by},{cd},{cf},{cn},{gb},{gr},{hk},{il},{iq},{ir},{jo},{ke},{kg},{kr},{kz},{lb},{ly},{ma},{md},{me},{mn},{om},{pk},{ru},{sa}, \
{sd},{sn},{sy},{tj},{tm},{tn},{tw},{ua},{us},{uz},{vn}

Danke!

Bitte 😀
Anbei die aktuelle Liste. Hier hab ich die als BadExit markierten Nodes mit eingetragen.

ExcludeNodes {ae},{af},{al},{am},{az},{ba},{bd},{bg},{by},{cd},{cf},{cn},{gb},{gr},{hk},{il},{iq},{ir},{jo},{ke},{kg},{kr},{kz},{lb},{ly},{ma},{md},{me},{mn},{om},{pk},{ru},{sa}, \
{sd},{sn},{sy},{tj},{tm},{tn},{tw},{ua},{us},{uz},{vn},agitator,5988FBD130C2C74F44CAB893F2169B444F3DD63A,C71A7FE48E90B87F2F9E65B72CE51F3EF4712424,FE6CD612F68DEE540B7C877CE738F45CF771DE4C, \
50A434050A3CED57B48E2B3F2A1724FC4B082A6D,D5439270702AC726EC4542029170BF5379ED5CF7,B0D70FBCE6E2DAD11AE24A190F34A01F217955B8,D488814C9A53BF6548B416266AB3B304BCD39A8E, \
D80CECD698B118ABEF8ADF7FEE046080A1D62902,E9818AFB6F2E13AA7E5E7D1C21D085A1577FE911,F3682CA0E2D1D44B9608AD25B60E006B3CC46ED6

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307

Wohnort: NRW

@ Farinet

Hallo,
war die Ausgabe jetzt vom anderen Rechner (Client)? Eine Verbindung mit wpasupplicant über Ceni im Infrastrukturmodus wird ja nicht auf dem Pi gestartet, da übernimmt hostapd die Konfiguration der WLAN-Karte. Die IP-Einstellungen befinden sich in der interfaces.

  • wenn die WLAN-Verbindung nicht klappt, gibt es verm. ein Problem mit dem WLAN-Adapter bei dem Pi oder der Konfiguration (hostapd)

  • logge dich am besten immer über eine Ethernetverbindung mit ssh in den Pi ein, die Verbindung muss beim Bootup des Pi ja automatisch hergestellt werden.

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

elektronenblitz63 schrieb:

Hallo,
hier meine vorläufige Konfiguration.

Hardware:

  • RPi Modell B

  • WLAN-Adapter TP-Link TL-WN822N Rev. 1.1 mit Atheros Chipsatz (carl9170)

    • alternativ TP-Link TL-WN821N rev 3.1 mit Atheros-HTC Chipsatz (ath9k_htc)

    • alternativ Logilink WL 0049a mit Ralink rt3070 Chipsatz (rt2800usb)

  • Raspian

Distributor ID:	Debian
Description:	Debian GNU/Linux 7.1 (n/a)
Release:	7.1
Linux raspberrypi 3.6.11+ #474 PREEMPT Thu Jun 13 17:14:42 BST 2013 armv6l GNU/Linux
  • Internetzugang über Ethernet (eth0) und Router/DSL

Hier steuere ich die komplette Konfiguration über Skript, da ich auch noch andere Dinge mit dem Pi ausprobiere und so nicht immer manuell alle Konfigurationsdateien umschreiben und die Dienste steuern muss.

Konfiguration

Die hostapd.conf ist so wie ich sie im Wiki verfasst habe übernommen, nur die SSID und das Zugangskennwort (PSK) sind geändert, weshalb ich das hier nicht extra kopiere.

/etc/squid/squid.conf

# Weiterleitung auf privoxy
cache_peer localhost parent 8118 7 no-query default

# Filter
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

# Example rule allowing access from your local networks.
acl localnet src 192.168.0.0/24	# RFC1918 possible internal network

# lokale Rechner freigegeben
acl lokale_rechner src 192.168.3.0/255.255.255.0
http_access allow lokale_rechner

acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80 		# http
acl Safe_ports port 21 		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager

# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

http_access deny all

#Allow ICP queries from local networks only
icp_access allow localnet
icp_access deny all

# verwendeter Port 3128
http_port 192.168.3.1:3128 transparent

# deutsche Fehlermeldungen geblockte Seiten usw.
error_directory /usr/share/squid/errors/de

# Tag: Programmumleitung zu Squid-Guard / hier deaktiviert
# redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

access_log /var/log/squid/access.log squid

# Speicherverwaltung
cache_dir ufs /var/spool/squid 2000 16 256
cache_replacement_policy heap LFUDA
memory_replacement_policy heap LFUDA
maximum_object_size 1000 KB
maximum_object_size_in_memory 32 KB
cache_mem 8 MB

/etc/privoxy/config (aktualisiert)

# privoxy lauscht auf ...
listen-address  localhost:8118

# nur für lokale Dienste auf dem Pi
# listen-address lokal_Ethernet_IP:8118

# Forward zu Tor
forward-socks5 / localhost:9050 .

user-manual /usr/share/doc/privoxy/user-manual
confdir /etc/privoxy
logdir /var/log/privoxy

forwarded-connect-retries 1
accept-intercepted-requests 0
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 5
socket-timeout 300

actionsfile match-all.action 
actionsfile default.action   
actionsfile user.action      

filterfile default.filter
filterfile user.filter      

logfile logfile
toggle  1
enable-remote-toggle  0
enable-remote-http-toggle  0
enable-edit-actions 0
enforce-blocks 0
buffer-limit 4096

Momentan nur die Weiterleitung zu Tor und keinerlei Filter usw. definiert.

/etc/tor/torrc (aktualisiert)

Log notice file /var/log/tor/notices.log
VirtualAddrNetwork 10.192.0.0/10
AutomapHostsSuffixes .onion,.exit
AutomapHostsOnResolve 1
TransPort 9040
TransListenAddress localhost
DNSPort 53
DNSListenAddress 192.168.3.1

#FASCistFirewall 1
#ReachableDirAddresses *:80
#ReachableOrAddresses *:22
#ReachableOrAddresses *:443

EntryNodes {de}
ExitNodes {de}

Konfigurationsskript: (aktualisiert!)

#!/bin/bash
## Instant WLAN Access-Point
## for Raspian an other Linux based Systems
## transparent Poxy Squid, Privoxy and Tor
##
## elektronenblitz63 ubuntuusers.de 2013
## published under GPL v3
##
## Version 1.7.0.7-Tor / 24. August 2013

## freie Variablen
#
## Source-Interface 
## durch die interfaces gesteuerte Schnittstelle für die Internetverbindung
## Bezeichnung ggf. anpassen
## kann z.B. auch wlanX oder pppX lauten
## Standard eth0 / Ethernet

sourceiface=eth0

wanaddress=192.168.178.6
wanbroadcast=192.168.178.255
wannetmask=255.255.255.0
wangateway=192.168.178.1
wannet=192.168.178.0

## Konfiguration der WLAN-Schnittstelle die den Accesspoint erzeugt
## Bezeichnung ggf. anpassen
## WLAN statisch

wlaniface=wlan0
waddress=192.168.3.1
wbroadcast=192.168.3.255
wnetmask=255.255.255.0
iptablemask=192.168.3.0/24

## dnsmasq-base Konfiguration
## DHCP-Adresspool umfasst x-Adressen
## Vorgabe 10 IP-Adressen
ipaddresses=20

# Basisadresse DHCP-Adresspool (WLAN-IP + X)
wlanbaseip=19

# Lease-Time
leasetime=infinite

## Steuerung hostapd
hostapdservice="hostapd -B"
hostapdconf="/etc/hostapd.conf"

## Iptables-Filter bei Programmende löschen
# Standard=1
# bei pppoe-Verbindungen auf 0 setzen
delfilter=1

## Verzögerung nach Initialisierung der WLAN-Schnittstelle
wifdelay=6

## Ende freie Variablen

# Skript

## aut. Adressberechnung DHCP-Range für dnsmasq
## gemäß Vorgabe WLAN-Schnittstelle
ipaddresses=$[$ipaddresses+$wlanbaseip]
 baseendaddr="`echo $waddress | tr -s . " " | awk {'print $4'}`"
  basestartaddr="`echo $waddress | tr -s . " " | awk {'print $1,$2,$3'} | tr -s " " .`"
   endaddr="$basestartaddr""."$[$startaddr+$ipaddresses]
    startaddr="$basestartaddr""."$[$baseendaddr+$wlanbaseip]

if [ "$1" = "-h" ]; then
echo Verwendung: instant_AP_Tor.sh [-start] [-stop] [-h]
echo Syntax:
echo "sudo ./instant_AP-Tor.sh -start startet den AP"
echo "sudo ./instant_AP-Tor.sh -stop beendet die Konfiguration und schließt den AP"
echo "sudo ./instant_AP-Tor.sh beendet die Konfiguration und schließt den AP"
echo "Ende"
 exit
fi

echo -e "Konfiguration ausführen ...\n"
 sleep 1
  service hostapd stop
   service squid stop
    service privoxy stop
     service tor stop
      /usr/bin/killall dnsmasq
       /sbin/ifconfig $wlaniface down
        /bin/rm -f /var/run/hostapd/$wlaniface

if [ "$1" != "-start" ]; then
 echo "stoppe alle Dienste, und Verbindungen ..."

# Konfiguration löschen, Dienste stoppen

/usr/bin/killall hostapd 
 service squid stop
  echo "Stoppe privoxy ..."
   /etc/init.d/privoxy stop
    service tor stop

echo "entferne WAN-Konfiguration ..." 
 /sbin/ifconfig $sourceiface 0.0.0.0   
  sleep 1
   /sbin/ifconfig $sourceiface down
    
echo "entferne WLAN-Konfiguration ..."
  /sbin/iwconfig $wlaniface mode managed
   sleep 1
    /sbin/ifconfig $wlaniface 0.0.0.0
     sleep 1
      /sbin/ifconfig $wlaniface down
       sleep 2
        /usr/bin/killall dnsmasq
         /sbin/sysctl -w net.ipv4.ip_forward=0

if [ "$delfilter" = "1" ]; then
 echo "lösche iptables-Filter ..."
 /sbin/iptables -F
  /sbin/iptables -X
   /sbin/iptables -t nat -F
    /sbin/modprobe -rfv iptable_nat ipt_MASQUERADE xt_conntrack iptable_filter   
fi

echo "Dienstestatus:"
service hostapd status
 service squid status
  service privoxy status
   service tor status

echo "WLAN Access-Point Konfiguration beendet."
 exit
 fi

# Grundkonfiguration 
 echo -e "Starte alle Dienste, und Verbindungen ...\n"

# Ethernet initialisieren

echo -e "WAN-Schnittstelle initialisieren (statisch) ...\n"
 /sbin/ifconfig $sourceiface $wanaddress broadcast $wanbroadcast netmask $wannetmask
  sleep 1
   /sbin/ifconfig $sourceiface up
    sleep 1
     /sbin/route add default gw $wangateway metric 1 dev $sourceiface  

## WLAN-Schnittstelle statisch konfigurieren
echo -e "WLAN-Schnittstelle initialisieren (statisch) ...\n"
 sleep 1
 /sbin/ifconfig $wlaniface up
  sleep $wifdelay
   /sbin/ifconfig $wlaniface $waddress broadcast $wbroadcast netmask $wnetmask
    sleep 1
    
echo "done - check ..."
 /sbin/ifconfig $wlaniface | egrep '$wlaniface|inet Adresse'  
  /sbin/route -n  | grep $wlaniface 
  
echo -e "deaktiviere Stromsparmechanismen für $wlaniface ...\n"
 /sbin/iw dev $wlaniface set power_save off
  sleep 2   

echo -e "Starte hostapd-Service ...\n"
 $hostapdservice $hostapdconf
  sleep 1

## Masquerading und NAT
echo -e "starte IP-Forward, Masquerading und NAT\n"
/sbin/iptables -A FORWARD -o $sourceiface -i $wlaniface -s $iptablemask -m conntrack --ctstate NEW -j ACCEPT
 /sbin/iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
  /sbin/iptables -t nat -A POSTROUTING -o $sourceiface -j MASQUERADE 

## Umleitung zu squid
/sbin/iptables -t nat -A PREROUTING -i $wlaniface -p tcp --dport 80 -j REDIRECT --to-port 3128
 
## Port forwarding aktivieren
/sbin/sysctl -w net.ipv4.ip_forward=1 

## Dienste starten
echo -e "starte DHCP-Server dnsmasq-base\n"
 echo DHCP-Range dnsmasq-base - Startadresse: $startaddr Endadresse: $endaddr
  /usr/sbin/dnsmasq -i $wlaniface -I $sourceiface -F $startaddr,$endaddr,$leasetime
    
service squid start -n
 sleep 1
  echo "Starte privoxy ..."
   service privoxy start
   sleep 1
    echo "Starte Tor ..."
     service tor start
 
## DNS setzen
echo "DNS-Konfiguration ..."
 echo -e "nameserver" $(route -n | grep UG | awk {'print $2'}) | tee /etc/resolv.conf
 
 echo "dnsmasq - Dienstekonfiguration:"
 ps aux | grep [d]ns
  echo

## Ausgabe der aktuellen Konfiguration
 echo -e "check ..."
  cat /etc/resolv.conf
   echo
    /sbin/route -n
     echo

 echo -e "Konfiguration LAN:\n"
  /sbin/ifconfig $sourceiface | egrep 'Link|inet Adresse'
   echo
    echo "Konfiguration WLAN:"
     /sbin/ifconfig $wlaniface | egrep 'Link|inet Adresse'
      echo
       /sbin/iwconfig $wlaniface | egrep 'IEEE|Power|Mode'
        echo      
         /sbin/iwconfig mon.$wlaniface
	 
echo "Dienstestatus:"
service hostapd status
 service squid status
  service privoxy status
   service tor status	 

exit 0

Die verwendeten IP-Adressen sind natürlich nur hier auf meinem System gültig.

Konfiguration über Skript starten ...

pi@raspberrypi ~ $ sudo ./instant_AP-Tor.sh -start
Konfiguration ausführen ...

[ ok ] Stopping advanced IEEE 802.11 management: hostapd.
[ ok ] Stopping Squid HTTP proxy: squid.
[ ok ] Stopping tor daemon...done (not running - there is no /var/run/tor/tor.pid).
dnsmasq: Kein Prozess gefunden
Starte alle Dienste, und Verbindungen ...

WAN-Schnittstelle initialisieren (statisch) ...

WLAN-Schnittstelle initialisieren (statisch) ...

done - check ...
          inet Adresse:192.168.3.1  Bcast:192.168.3.255  Maske:255.255.255.0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
deaktiviere Stromsparmechanismen für wlan0 ...

Starte hostapd-Service ...

Configuration file: /etc/hostapd.conf
Using interface wlan0 with hwaddr f4:ec:38:8c:ea:b8 and ssid 'EB_WLAN_APTOR'
starte IP-Forward, Masquerading und NAT

net.ipv4.ip_forward = 1
starte DHCP-Server dnsmasq-base

DHCP-Range dnsmasq-base - Startadresse: 192.168.3.2 Endadresse: 192.168.3.11
[ ok ] Starting Squid HTTP proxy: squid.
Starte privoxy ...
Starte Tor ...
[ ok ] Starting tor daemon...done.
DNS-Konfiguration ...
nameserver 192.168.178.1
dnsmasq - Dienstekonfiguration:
nobody   11263  0.0  0.1   4772   924 ?        S    19:32   0:00 /usr/sbin/dnsmasq -i wlan0 -I eth0 -F 192.168.3.2,192.168.3.11,infinite

check ...
nameserver 192.168.178.1

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.178.1   0.0.0.0         UG    1      0        0 eth0
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

Konfiguration LAN:

eth0      Link encap:Ethernet  Hardware Adresse b8:27:eb:65:2f:d0  
          inet Adresse:192.168.178.6  Bcast:192.168.178.255  Maske:255.255.255.0

Konfiguration WLAN:
wlan0     Link encap:Ethernet  Hardware Adresse f4:ec:38:8c:ea:b8  
          inet Adresse:192.168.3.1  Bcast:192.168.3.255  Maske:255.255.255.0

wlan0     IEEE 802.11bgn  Mode:Master  Tx-Power=20 dBm   
          Power Management:off

mon.wlan0  IEEE 802.11bgn  Mode:Monitor  Frequency:2.422 GHz  Tx-Power=20 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          
Dienstestatus:
[ ok ] hostapd is running.
[ ok ] squid is running.
[ ok ] privoxy is running.
[ ok ] tor is running. 

Konfiguration über Skript beenden:

pi@raspberrypi ~ $ sudo ./instant_AP-Tor.sh -stop
Konfiguration ausführen ...

stoppe alle Dienste, und Verbindungen ...
[ ok ] Stopping Squid HTTP proxy: squid.
Stoppe privoxy ...
[ ok ] Stopping tor daemon...done.
entferne WLAN-Konfiguration ...
net.ipv4.ip_forward = 0
lösche iptables-Filter ...
rmmod iptable_nat
rmmod ipt_MASQUERADE
rmmod xt_conntrack
rmmod iptable_filter
rmmod ip_tables
Dienstestatus:
[FAIL] hostapd is not running ... failed!
[FAIL] squid is not running ... failed!
[FAIL] privoxy is not running ... failed!
[FAIL] tor is not running ... failed!
WLAN Access-Point Konfiguration beendet. 

Hallo elektronenblitz63

Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.

uname -a
Linux raspberrypi 3.10.24+ #614 PREEMPT Thu Dec 19 20:38:42 GMT 2013 armv6l GNU/Linux

Als WlanAP dient ein TP-LINK TL-WN727N Rev3.4 der mit einem rt2800usb (Ralink Chipsatz) Treiber betrieben werden kann.
Ich route über UMTS, daher ist das primäre interface ppp0

Verwendete Software
USB ModeSwitch zum Umschalten des UMTS-Modems
wvdial und pppoe zum Einwählen
hostapd für den WlanAP
dnsmasq für die Vergabe der IP-Adressen
Privoxy zum filtern, und
Tor (selbst compiliert) zum routen.

Läuft einwandfrei 😀

Einzig in der /etc/network/interfaces sollte die Option

allow-hotplug wlan0

stehen.

Ich hab noch einen TP-LINK TL-WN821N Rev4.2 (Realtek Chipsatz) ausprobiert...
Allerdings hab ich hier mit einem 1000mAh Netzteil zu wenig Leistung. Ich muss mir noch ein 1500mAh Netzteil zulegen und dann schauen wir mal. Achso, Treiber ist hier rtl8192cu.

TIPP: Die Kerneltreiber (rt2800usb 8192cu) sollten beim Systemstart geladen werden →

cat /etc/modules

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
# Parameters can be specified after the module name.

snd-bcm2835
rt2800usb
#8192cu

elektronenblitz63

Avatar von elektronenblitz63

Anmeldungsdatum:
16. Januar 2007

Beiträge: 29307

Wohnort: NRW

duesentriebchen schrieb:

Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.

Hallo,
musst Du mal schauen ob das Netzteil genügt, der Pi nimmt ja schon bis zu 700mA auf, der Stick bis zu 500mA, Die Poly-Sicherung des Pi schaltet bei zu hoher Stromentnahme am USB-Anschluß auch schon mal ab.

Ich habe dieses 2A-Netzteil mit entsprechender Strom-Reserve am Pi und bei Bedarf einen USB-Hub mit einem zweiten 2A-Netzteil angeschlossen, da ich zusätzlich, neben Tastatur, Maus und WLAN-Adapter auch noch bis zu zwei USB-to-Ethernet Adapter verwende.

Vom Pi als TOR-Router mit transparentem Squid bin ich momentan abgewichen, da dadurch ein DNS-Leck entsteht und die öffentliche IP wieder leicht zu identifizieren ist.

Diverse Konfigurationsvarianten hatte ich hier veröffentlicht → Skripte/WLAN-Accesspoint Konfigurationen

Sollten benötigte Gerätetreiber für die WLAN-Adapter nicht automatisch geladen werden (warum eigentlich nicht?), dann erledige ich dies immer automatisch über eine udev-Regel.

duesentriebchen

Avatar von duesentriebchen

Anmeldungsdatum:
10. Februar 2012

Beiträge: 713

Wohnort: Im Inntal

Hallo elektronenblitz63

Ich wünsch dir ein gutes neues Jahr 2014 😬

elektronenblitz63 schrieb:

duesentriebchen schrieb:

Ich hab mir auch einen Pi Model B mit Debian Wheezy und einem 1000mAh Netzteil zugelegt.

Hallo,
musst Du mal schauen ob das Netzteil genügt, der Pi nimmt ja schon bis zu 700mA auf, der Stick bis zu 500mA, Die Poly-Sicherung des Pi schaltet bei zu hoher Stromentnahme am USB-Anschluß auch schon mal ab.

Ich habe die Stromaufnahmen der Sticks noch nicht gemessen, aber da ich bzw. der Pi, mit einem 1000mA Netzteil einen UMTS- und WLANStick betreiben kann, liegt die Vermutung sehr nahe, daß der zweite alternative WLANStick eine um einiges höhere Aufnahme hat.
Ich weiss noch nicht ob's am Netzteil oder an der Poly-Sicherung liegt. Das mess ich mir aber raus.

Ich habe dieses 2A-Netzteil mit entsprechender Strom-Reserve am Pi und bei Bedarf einen USB-Hub mit einem zweiten 2A-Netzteil angeschlossen, da ich zusätzlich, neben Tastatur, Maus und WLAN-Adapter auch noch bis zu zwei USB-to-Ethernet Adapter verwende.

Danke für den Tipp 👍
Ich werd's mir zulegen, aber nicht für diesen Pi. Ich bau da draus einen Solarbetriebenen Router mit LiFe Zellen. Gerechnet hab ich das mit der Annahme, daß der kleine Racker 1500mA zieht. Wenn ich mit 1000mA auskomme, so wie das im Moment der Fall ist, dann bleibt die Zelle etwas kleiner 😀

Vom Pi als TOR-Router mit transparentem Squid bin ich momentan abgewichen, da dadurch ein DNS-Leck entsteht und die öffentliche IP wieder leicht zu identifizieren ist.

Ich hab mit dem TransparentenProxy von Tor in Verbindung mit Privoxy sehr gute Erfahrungen gemacht bis dato.

Diverse Konfigurationsvarianten hatte ich hier veröffentlicht → Skripte/WLAN-Accesspoint Konfigurationen

Sehr mächtige Scripte...
Ich hab die benötigte Software in der "Standard" init.d Struktur belassen. Einzig die Einwahl für wvdial hab ich in einem Script in der rc.local.

Sollten benötigte Gerätetreiber für die WLAN-Adapter nicht automatisch geladen werden (warum eigentlich nicht?), dann erledige ich dies immer automatisch über eine udev-Regel.

Ich weiss auch nicht warum der Treiber nicht automatisch geladen wird, da beim Systemstart das Gerät erkannt wird und auch die Meldung für den passenden Treiber kommt. Über den Eintrag in der

/etc/modules

wird's dann geladen.

Antworten |