Raspberry Pi als gerouteter drahtloser Zugangspunkt

Raspberry Pi als gerouteter drahtloser Zugangspunkt

Raspberry Pi als gerouteter drahtloser Zugangspunkt

 

Ein Raspberry Pi in einem Ethernet-Netzwerk kann als drahtloser Zugangspunkt verwendet werden, um ein sekundäres Netzwerk zu erstellen.Das resultierende neue drahtlose Netzwerk wird vollständig vom Raspberry Pi verwaltet.

Wenn Sie ein vorhandenes Ethernet-Netzwerk auf drahtlose Clients erweitern möchten, sollten Sie stattdessen einenüberbrückten Zugriffspunkt einrichten.

Ein gerouteter drahtloser Zugangspunkt kann mithilfe der integrierten drahtlosen Funktionen des Raspberry Pi 4, Raspberry Pi 3 oder Raspberry Pi Zero W oder mithilfe eines geeigneten drahtlosen USB-Dongles, der den Zugangspunktmodus unterstützt, erstellt werden.Es ist möglich, dass einige USB-Dongles geringfügige Änderungen an ihren Einstellungen benötigen.Wenn Sie Probleme mit einem drahtlosen USB-Dongle haben, lesen Sie bitte dieForen.

Diese Dokumentation wurde auf einem Raspberry Pi 3B getestet, auf dem eine Neuinstallation von Raspberry Pi OS Buster ausgeführt wird.

 

Bevor du anfängst

  • Stellen Sie sicher, dass Sie Administratorzugriff auf Ihren Raspberry Pi haben.Das Netzwerk-Setup wird im Rahmen der Installation geändert: Ein lokaler Zugriff mit Bildschirm und Tastatur, die an Ihren Raspberry Pi angeschlossen sind, wird empfohlen.
  • Verbinden Sie Ihren Raspberry Pi mit dem Ethernet-Netzwerk und starten Sie das Raspberry Pi-Betriebssystem.
  • Stellen Sie sicher, dass das Raspberry Pi-Betriebssystem auf Ihrem Raspberry Piauf dem neuesten Stand ist,und starten Sie den Computer neu, wenn dabei Pakete installiert wurden.
  • Beachten Sie die IP-Konfiguration des Ethernet-Netzwerks, mit dem der Raspberry Pi verbunden ist:
    • In diesem Dokument wird davon ausgegangen, dass das IP-Netzwerk10.10.0.0/24im Ethernet-LAN ​​konfiguriert ist und der Raspberry Pi das IP-Netzwerk192.168.4.0/24für drahtlose Clients verwaltet.
    • Bitte wählen Sie ein anderes IP-Netzwerk für die drahtlose Verbindung aus, z. B.192.168.10.0/24wenn das IP-Netzwerk192.168.4.0/24bereits von Ihrem Ethernet-LAN ​​verwendet wird.
  • Halten Sie einen drahtlosen Client (Laptop, Smartphone, ...) bereit, um Ihren neuen Zugangspunkt zu testen.

 

Installieren Sie den Access Point und die Netzwerkverwaltungssoftware

Um als Access Point zu arbeiten, muss auf dem Raspberry Pi dashostapdAccess Point-Softwarepaket installiert sein:

sudo apt install hostapd

Aktivieren Sie den Wireless Access Point-Dienst und stellen Sie ihn so ein, dass er startet, wenn Ihr Raspberry Pi startet:

sudo systemctl unmask hostapd sudo systemctl enable hostapd

Um drahtlosen Clients Netzwerkverwaltungsdienste (DNS, DHCP) bereitzustellen, muss auf dem Raspberry Pi das folgendednsmasqSoftwarepaket installiert sein:

sudo apt install dnsmasq

Schließlich installierennetfilter-persistentund sein Pluginiptables-persistent.Diese Nützlichkeit hilft, indem Firewall-Regeln gespeichert und beim Booten des Raspberry Pi wiederhergestellt werden:

sudo DEBIAN_FRONTEND=noninteractive apt install -y netfilter-persistent iptables-persistent

Die Softwareinstallation ist abgeschlossen.Wir werden die Softwarepakete später konfigurieren.

 

Richten Sie den Netzwerkrouter ein

Der Raspberry Pi wird ein eigenständiges drahtloses Netzwerk ausführen und verwalten.Es wird auch zwischen dem drahtlosen und dem Ethernet-Netzwerk geroutet und bietet drahtlosen Clients einen Internetzugang.Wenn Sie möchten, können Sie das Routing überspringen, indem Sie den folgenden Abschnitt "Routing und IP-Maskierung aktivieren" überspringen und das drahtlose Netzwerk vollständig isoliert ausführen.

Definieren Sie die IP-Konfiguration der drahtlosen Schnittstelle

Auf dem Raspberry Pi wird ein DHCP-Server für das drahtlose Netzwerk ausgeführt.Dies erfordert eine statische IP-Konfiguration für die drahtlose Schnittstelle (wlan0) im Raspberry Pi.Der Raspberry Pi fungiert auch als Router im drahtlosen Netzwerk, und wie üblich geben wir ihm die erste IP-Adresse im Netzwerk :192.168.4.1.

Um die statische IP-Adresse zu konfigurieren, bearbeiten Sie die Konfigurationsdatei fürdhcpcdmit:

sudo nano /etc/dhcpcd.conf

Gehen Sie zum Ende der Datei und fügen Sie Folgendes hinzu:

interface wlan0    static ip_address=192.168.4.1/24    nohook wpa_supplicant

Aktivieren Sie Routing und IP-Maskerading

In diesem Abschnitt wird der Raspberry Pi so konfiguriert, dass drahtlose Clients auf Computer im Hauptnetzwerk (Ethernet) und von dort aus auf das Internet zugreifen können.HINWEIS:Wenn Sie drahtlose Clients am Zugriff auf das Ethernet-Netzwerk und das Internethindernmöchten, überspringen Sie diesen Abschnitt.

Um das Routing zu aktivieren, dh damit der Datenverkehr im Raspberry Pi von einem Netzwerk zum anderen fließen kann, erstellen Sie mit dem folgenden Befehl eine Datei mit dem folgenden Inhalt:

sudo nano /etc/sysctl.d/routed-ap.conf

Dateiinhalt:

# https://www.raspberrypi.org/documentation/configuration/wireless/access-point-routed.md # Enable IPv4 routing net.ipv4.ip_forward=1

Durch Aktivieren des Routings können Hosts aus dem Netzwerk192.168.4.0/24das LAN und den Hauptrouter in Richtung Internet erreichen.Um den Datenverkehr zwischen Clients in diesem fremden drahtlosen Netzwerk und dem Internet zuzulassen, ohne die Konfiguration des Hauptrouters zu ändern, kann der Raspberry Pi die IP-Adresse von drahtlosen Clients mithilfe einer "Maskerade" -Firewall-Regel durch eine eigene IP-Adresse im LAN ersetzen .

  • Der Hauptrouter erkennt den gesamten ausgehenden Datenverkehr von drahtlosen Clients als vom Raspberry Pi stammend und ermöglicht so die Kommunikation mit dem Internet.
  • Der Raspberry Pi empfängt den gesamten eingehenden Datenverkehr, ersetzt die IP-Adressen zurück und leitet den Datenverkehr an den ursprünglichen drahtlosen Client weiter.

Dieser Prozess wird durch Hinzufügen einer einzelnen Firewall-Regel im Raspberry Pi konfiguriert:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Speichern Sie nun die aktuellen Firewall-Regeln für IPv4 (einschließlich der obigen Regel) und IPv6, die beim Start vomnetfilter-persistentDienstgeladenwerden sollen:

sudo netfilter-persistent save

Filterregeln werden im Verzeichnis gespeichert/etc/iptables/.Wenn Sie in Zukunft die Konfiguration Ihrer Firewall ändern, müssen Sie die Konfiguration vor dem Neustart speichern.

Konfigurieren Sie die DHCP- und DNS-Dienste für das drahtlose Netzwerk

Die DHCP- und DNS-Dienste werden von bereitgestelltdnsmasq.Die Standardkonfigurationsdatei dient als Vorlage für alle möglichen Konfigurationsoptionen, während wir nur einige benötigen.Es ist einfacher, von einer leeren Datei aus zu beginnen.

Benennen Sie die Standardkonfigurationsdatei um und bearbeiten Sie eine neue:

sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig sudo nano /etc/dnsmasq.conf

Fügen Sie der Datei Folgendes hinzu und speichern Sie sie:

interface=wlan0 # Listening interface dhcp-range=192.168.4.2,192.168.4.20,255.255.255.0,24h                # Pool of IP addresses served via DHCP domain=wlan     # Local wireless DNS domain address=/gw.wlan/192.168.4.1                # Alias for this router

Der Raspberry Pi liefert IP-Adressen zwischen192.168.4.2und192.168.4.20mit einer Lease-Zeit von 24 Stunden an drahtlose DHCP-Clients.Sie sollten in der Lage sein, den Raspberry Pi unter dem Namengw.wlanvon drahtlosen Clients zu erreichen.

Es gibt viel mehr Möglichkeiten fürdnsmasq;WeitereInformationen findenSie in der Standardkonfigurationsdatei (/etc/dnsmasq.conf) oder in derOnline-Dokumentation.

 

Stellen Sie den drahtlosen Betrieb sicher

Länder auf der ganzen Welt regeln die Verwendung von Telekommunikations-Funkfrequenzbändern, um einen störungsfreien Betrieb zu gewährleisten.Das Linux-Betriebssystem hilft Benutzern bei derEinhaltungdieser Regeln, indem Anwendungen mit einem aus zwei Buchstaben bestehenden "WiFi-Ländercode" konfiguriert werden können, z. B.USfür einen in den USA verwendeten Computer.

Unter Raspberry Pi OS ist das drahtlose 5-GHz-Netzwerk deaktiviert, bis der Benutzer einen WLAN-Ländercode konfiguriert hat. Dies ist normalerweise Teil des Erstinstallationsprozesses (Einzelheiten finden Sie auf denSeiten zur drahtlosen Konfiguration in diesemAbschnitt.)

Führen Sie den folgenden Befehl aus, um sicherzustellen, dass das WLAN auf Ihrem Raspberry Pi nicht blockiert ist:

sudo rfkill unblock wlan

Diese Einstellung wird beim Booten automatisch wiederhergestellt.Als nächstes definieren wir einen geeigneten Ländercode in der Access Point-Softwarekonfiguration.

 

Konfigurieren Sie die Access Point-Software

Erstellen Sie diehostapdKonfigurationsdatei unter/etc/hostapd/hostapd.conf, um die verschiedenen Parameter für Ihr neues drahtloses Netzwerk hinzuzufügen.

sudo nano /etc/hostapd/hostapd.conf

Fügen Sie der Konfigurationsdatei die folgenden Informationen hinzu.Bei dieser Konfiguration wird davon ausgegangen, dass Kanal 7 mit dem NetzwerknamenNameOfNetworkund dem Kennwort verwendet wirdAardvarkBadgerHedgehog.Beachten Sie, dass der Name und das KennwortkeineAnführungszeichen enthalten sollten.Die Passphrase sollte zwischen 8 und 64 Zeichen lang sein.

country_code=GB interface=wlan0 ssid=NameOfNetwork hw_mode=g channel=7 macaddr_acl=0 auth_algs=1 ignore_broadcast_ssid=0 wpa=2 wpa_passphrase=AardvarkBadgerHedgehog wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP rsn_pairwise=CCMP

Beachten Sie die Zeilecountry_code=GB: Sie konfiguriert den Computer so, dass er die richtigen Funkfrequenzen in Großbritannien verwendet.Passen Sie diese Zeile anund geben Sie den aus zwei Buchstaben bestehenden ISO-Code Ihres Landes an.InWikipedia finden Sieeine Liste der aus zwei Buchstaben bestehenden ISO 3166-1-Ländercodes.

Um das 5-GHz-Band zu verwenden, können Sie den Betriebsmodus vonhw_mode=gaufändernhw_mode=a.Mögliche Werte fürhw_modesind:

  • a = IEEE 802.11a (5 GHz) (ab Himbeer-Pi 3B +)
  • b = IEEE 802.11b (2,4 GHz)
  • g = IEEE 802.11g (2,4 GHz)

Beachten Sie, dass Sie beim Ändern vonhw_modemöglicherweise auch das ändern müssenchannel-eine Liste der zulässigen Kombinationen findenSie inWikipedia.

 

Führen Sie Ihren neuen drahtlosen Zugangspunkt aus

Starten Sie nun Ihren Raspberry Pi neu und stellen Sie sicher, dass der drahtlose Zugangspunkt automatisch verfügbar wird.

sudo systemctl reboot

Suchen Sie nach dem Neustart Ihres Raspberry Pi mit Ihrem drahtlosen Client nach drahtlosen Netzwerken.Die in der Datei angegebene Netzwerk-SSID/etc/hostapd/hostapd.confsollte jetzt vorhanden sein und mit dem angegebenen Kennwort zugänglich sein.

Wenn SSH auf dem Raspberry Pi aktiviert ist, sollte es möglich sein, von Ihrem drahtlosen Client aus wie folgt eine Verbindung herzustellen, vorausgesetzt, daspiKonto ist vorhanden:ssh pi@192.168.4.1oderssh pi@gw.wlan

Wenn Ihr drahtloser Client Zugriff auf Ihren Raspberry Pi hat (und auf das Internet, wenn Sie das Routing eingerichtet haben), herzlichen Glückwunsch zum Einrichten Ihres neuen Zugangspunkts!

 

Zurück zum Blog

Hinterlasse einen Kommentar

Bitte beachte, dass Kommentare vor der Veröffentlichung freigegeben werden müssen.