Pi als AP mit zusätzlichen Funktionen

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo und guten Tag,

    ich habe mir ein Projekt in den Kopf gesetzt und würde gerne einmal wissen, wie es mit der Umsetzbarkeit aussieht.

    Folgendes :

    Der Pi soll als WLAN AP dienen ( das sollte ja klappen ), und weiterhin alle Clients bis auf einige Ausnahmen als "Gäste" ins WWW leiten. Also quasi den Gastzugang der Fritzbox erledigen. Da die Fritte nicht bis zum Einsatzort reicht, soll er das machen. Die Gäste sollen nur WWW und Mail nutzen können und keinen Einblick ins lokale LAN bekommen.

    Was muss ich alles beachten, damit er seinen Job auch vernünftig erledigen kann ?

    Wieviele gleichzeitige WLAN Verbindungen kann der Pi denn handlen ?
    Denke es würden maximal 10 werden, davon 7 die als Gäste durchgeschleust werden müssten.

    Wenn es die Möglichkeit gäbe, die Gäste über einen Filter ( Black & Whitelist ) laufen zu lassen, wäre es perfekt.

    So long

    Flusi

  • Der WLAN-Stick muss auf alle Fälle den AP-Modus unterstützen. Die beiden WLAN-Sticks auf meiner Seite tun das.

    Gastzugänge habe ich über einen Radiusserver (freeradius) realisiert. Da kommt dann nur ins Internet, wer gültige Zugangsdaten hat. Es gibt beim Radius aber auch andere Möglichkeiten der Zugangsreglung.

    Die Anzahl der Verbindungen im WLAN sind vom IP-Bereich abhängig eher weniger vom RasPi. Aber es dürfte klar sein, um so mehr Verbindungen um so langsamer.

  • Na das hört sich ja schonmal gut an. Das es bei den WLAN Sticks Probleme geben kann, wusste ich. Aber da hätte ich dann ja eine Bezugsquelle mit AP Funktionsgarantie :)
    Kann ich die Usernamen für den Radius auch on the fly generieren oder kann ich da nur was globales vorgeben ?


  • ...
    Aber es dürfte klar sein, um so mehr Verbindungen um so langsamer.
    ...

    wobei man fairerweise dazu sagen sollte, dass gerade WLAN in Hinsicht der Übertragungsrate ein Schwachpunkt des B ist.
    Die Forensuche bringt dabei einige Fakten zu Tage.

    cu,
    -ds-

  • wobei man fairerweise dazu sagen sollte, dass gerade WLAN in Hinsicht der Übertragungsrate ein Schwachpunkt des B ist.
    Die Forensuche bringt dabei einige Fakten zu Tage.

    cu,
    -ds-

    Meine DSL Leitung schenkt mir ohnehin nur 3 MBit/s, daher ist das egal.
    Der Pi wird am Ende zwar mit Cat6 ans Hausnetzwerk angekabelt sein, aber ich denke das was dann rauskommt wird reichen


  • wobei man fairerweise dazu sagen sollte, dass gerade WLAN in Hinsicht der Übertragungsrate ein Schwachpunkt des B ist.

    Allerdings! Das scheint mit der USB-Archtektur des Chips zusammenzuhängen. Ist da der B+ eigentlich besser. Ich muss sagen dass ich das Thema etwas aus den Augen verloren hatte. Wobei 3MB/s sollten es wohl immer werden :sleepy:

  • Für Bananapi gibt es ein Release von OpenWRT (http://www.bananapi.org/2014/10/openwr…to-release.html)
    Das ist ein OS, das häufig bei Routern zum Einsatz kommt.

    Und das wäre auch die Aufgabe vom RPi
    - stelle auf Grund der [Mac-Adresse|IP-Adresse|Gerätekennung|...] fest ob es ein gutes oder ein böses Gerät ist.
    - route das Gerät direkt ins Internet

    Allerdings muss dazu Dein Router auch mitspielen und wissen, dass er böse Clients nicht zurück routet. Aber das ist ja ein Thema was die restliche Hardware betrifft.

    Mein Gedanke wäre:

    • Fritzbox bietet auch einen Gastzugang am LAN4
    • Ein Netzwerkkabel enthält 8 Adern von denen eigentlich nur vier benötigt werden -> Netzewerkkabel splitten und doppelt belegen (z.B. mit zwei davon RJ45 Y-Splitter [Anzeige])
    • 2 Netzwerkkabel von Fritzbox in Y-Splitter -> ein gemeinsames Kabel bis zum RPi -> Y-Splitter auf 2 Netzwerkkabel
    • RPi bekommt zweite Netzwerkkarte (z.B. Netzwerkadapter 100 MBit/s Digitus DN-10050-1 LAN (10/100 MBit/s), USB 2.0)
    • RPi entscheidet wer ein Guter und wer ein Böser ist und kann dann entscheiden über welchen Ethernet-Port geroutet wird
    • LAN-Gastzugang der Fritzbox regelt dann die Zeiten und Inhalte die genutzt werden dürfen

    Sollte klappen, ist überschaubar und "sicher"

  • Hallo,

    ich wollte dieses Thema / Projekt als erledigt melden.

    Was habe ich nun schlussendlich getan ?
    Kein Radius etc....
    Ich habe im Pi zwei WLAN Adapter dran.

    Einer spannt ein WLAN auf, dass aus meinem Heimnetz 192.168.2.0/24 gespeist wird und Vollzugriff auf alle Geräte im LAN hat, ausser auf die im Gastnetz
    Der zweite spannt ein WLAN für Gäste auf, das im Bereich 192.168.3.0/24 angesiedelt ist und per Bridging weitergeleitet wird. Es ist kein Zugriff auf andere Geräte in dem Segment möglich und ebenfalls nicht auf 192.168.2.0/24.

    Das schöne ist, dass ich mit dieser Konfiguration ggfs. die TX Power der Sticks noch hochtreiben kann. Laufen aktuell auf 15dbm.

    War etwas nachdenken und anpassen nötig, aber nun ist alles fein ;)

    Danke Euch allen.

    Das Script, welches ich dann angepasst habe, ist hier bei ubuntuusers.de zu finden.

    So Long

    Flusi

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!