Wlan und Lan als Bridge

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo!

    Ich bin schon wirklich viele Anleitungen durchgegangen und es klappt einfach nicht!

    Ich habe eine FritzBox im Netz, die eigenlich sehr gut ist, hat aber nur einen LAN Anschluss und er ist als WAN konfiguriert, sprich das Internet bekommen nur noch die WLAN Geräte. Ich möchte aber zweites Netz mit der Raspberry aufbauen. Raspberry verbindet sich mit der FritzBox (192.168.188.0) per WLAN und dem Internet und leitet alles über die LAN (192.168.2.0) Schnittstelle weiter und wieder zurück. Soweit habe ich alles konfiguriert und ich komme ins Internet, kann auch aus dem 192.168.2.0 Netz das 192.168.188.0 Netz anpingen, andersrum geht aber nichts, sprich, wenn ich mich im 192.168.188.0 befinde, komme ich nicht ins 192.168.2.0.

    Mit HostAPD und WPA_Supplicant bekomme ich nur sporadische Verbindungen in meinem WLAN Netz, deswegen habe ich es aufgegeben.

    Hab ich anders gelöst:
    _____________________________________________________________________
    /etc/Network/Interfaces

    auto lo

    iface lo inet loopback
    iface eth0 inet static
    address 192.168.2.1
    subnet 255.255.255.0
    gateway 192.168.188.1

    allow-hotplug wlan0
    iface wlan0 inet manual
    wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
    iface default inet dhcp
    dns-nameservers 192.168.188.1
    dns-nameservers 8.8.8.8
    dns-nameservers 8.8.4.4
    _____________________________________________________________________
    iptables

    #!/bin/sh
    IPT=/sbin/iptables
    LOCAL_IFACE=eth0
    INET_IFACE=wlan0

    # Flush the tables
    $IPT -F INPUT
    $IPT -F OUTPUT
    $IPT -F FORWARD

    $IPT -t nat -P PREROUTING ACCEPT
    $IPT -t nat -P POSTROUTING ACCEPT
    $IPT -t nat -P OUTPUT ACCEPT

    # Allow forwarding packets:
    $IPT -A FORWARD -p ALL -i $LOCAL_IFACE -j ACCEPT
    $IPT -A FORWARD -i $INET_IFACE -m state --state ESTABLISHED,RELATED -j ACCEPT

    # Packet masquerading
    $IPT -t nat -A POSTROUTING -o $INET_IFACE -j MASQUERADE
    _____________________________________________________________________
    /etc/dnsmasq.conf

    interface=eth0
    dhcp-range=192.168.2.50,192.168.2.100,12h
    dhcp-option=3,192.168.2.1
    dhcp-option=6,192.168.188.1
    ______________________________________________________________________


    Was mache ich falsch? Wie komme ich vom 192.168.188.0 ins 192.168.2.0?

    Vielen Dank!

    Gruß

    An

  • Diesen Aufbau hättest du gerne, soweit ich mich nicht verlesen habe:
    DSL <-> Fritzbox <-> WLAN AP (192.168.188.0) <-> PI als WLan Client <-> Pi <-> Pi ETH0 <-> CLIENTS

    Der Weg von CLIENTS bis DSL und zurück, sowie zum 192.168.188.0 Netz geht, sofern die Verbindungsanfrage von ETH0 kommt,
    den Weg zum Ziel hast du ja mittels iptables festgelegt.

    ESTABLISHED = Bedingt ein Packet aus ETH0 an WLAN0, damit Traffic von Wlan0 nach Eth0 durch darf.

    Was mir da so fehlt:
    - Weiß deine Fritzbox denn wie Sie zu den CLIENTS kommt und dass es dort überhaupt Clients gibt? (Routing?)
    - Weiß dein PI am Wlan auch was er mit Paketen aus dem 188.0 Netz machen soll, ohne dass diese vorher durch ETH0 angefordert wurden?

    So grob betrachtet sehe ich da 2 Punkte auf der Todo-Liste:
    1. Fritz Routing konfigurieren
    2. IPtables INPUT am INET_IFACE (wlan0)

    Da ich zufällig einen ähnlichen Aufbau gerade zur Verfügung habe, probier ich es mal eben aus und meld mich gleich wieder.

  • Todo:
    - Wlan Client auf feste IP umstellen
    - Routing in der Fritzbox einstellen

    Zum Test:
    Angenommen dein Wlan Client liegt derzeit auf der 192.168.188.25 auf der FritzBox Seite, dann trag mal folgende Route manuel an einem Client (im 192.168.188.0 Netz) ein und schau ob du das 192.168.2.0 Netz anpingen kannst.

    z.B. W7 Client CMD im Administratormodus ausführen:

    Code
    route add 192.168.2.0 mask 255.255.255.0 192.168.188.25 metric 2

    Sofern dies funktioniert, hinterleg die Route in deiner FritzBox als statisches Routing und dein Weg sei dauerhaft geebnet.

    -----------------------------
    ipv4 Netzwerk = Ziel = 192.168.2.0
    Subnet = 255.255.255.0
    Gateway = Wlan client adresse im 188er Netz = 192.168.188.25 (als beispiel)

    Einmal editiert, zuletzt von secpri (9. Februar 2015 um 22:44)

  • Hi!

    hats funktioniert. Habs schon auch befürchtet, dass es an der FritzBox (Route) liegt.

    nur die Frage jetzt, wie bringe ich das ganze meiner FritzBox bei? Siehe oben

    kann man es auch per Telnet eingeben?

    Danke

    Gruß

  • ipv4 Netzwerk = Ziel = 192.168.2.0
    Subnet = 255.255.255.0
    Gateway = PiWlan client adresse im 188er Netz = 192.168.188.25 (als beispiel)

    Via SSH geht das bestimmt auch auf der FB, hab aber grad nicht die Konfig der FB im Kopf, daher würd ich es übers Webmenü machen

    Einmal editiert, zuletzt von secpri (9. Februar 2015 um 22:51)

  • Hallo!

    Ich hab noch ein Problem ))

    Und zwar, ich kann aus dem 188.0 Netz alle Geräte in 192.168.2.0 Netz anpingen, nur werden die Geräte in dem 2.0 Netz aus dem 188.0 Netz nicht aufgelöst. Wenn ich aber auf dem PI (192.168.2.1) bin, werden alle Geräte aufgelöst, wie auch vom 188.0 Netz.

    Was fehlt mir noch?

    Vielen Dank!

    Gruß


  • Und zwar, ich kann aus dem 188.0 Netz alle Geräte in 192.168.2.0 Netz anpingen,

    Dank des statischen Routing Eintrages, schickt die FB alle Pakete an den Gateway und dieser dann weiter zum Client im 2.er Netz.

    Was deiner FB fehlt sind die DNS Einträge vom 2.er Netz.

    Trag mal an einem Client im 188er Netz die 192.168.2.1 als Secondary DNS ein und schau ob es klappt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!