RSS
WLAN-Accesspoint (AP) mit hostapd
Inbetriebnahme einer WLAN-Netzwerkkarte im (c't)-Server als AP.
siehe auch http://www.andreas-janssen.de/wlan.html
Beispielhaft ist diese Konfiguration für eine WLAN-Karte mit Atheros-Chipsatz gezeigt. Nur ausgesuchte WLAN-Karten können mittels hostapd als WPA-AP genutzt werden. Vor Versuch oder Neukauf einer WLAN-Karte für diesen Zweck empfiehlt sich das Studium der Seite http://hostap.epitest.fi/hostapd/
Sofern nicht anders angegeben, sind alle folgenden Anweisungen in der Domain-0 durchzuführen.
Treiber installieren
die Datei /etc/apt/sources.list um die 2. Zeile ergänzen. Die erste Zeile ist beispielhaft und unterscheidet sich je nach Installation des c't-Servers
deb http://server.zuhause.xx:82/pkgs etch main non-free contrib deb http://ftp.de.debian.org/debian/ etch main non-free contrib deb http://security.debian.org/ etch/updates main contrib non-free deb http://www.heise.de/ct/projekte/srv/v2 debs/
Nach einem anschließenden apt-get update und apt-get upgrade kann mit der Installation der Pakete begonnen werden:
apt-get update apt-get upgrade apt-get install module-assistant build-essential madwifi-source wireless-tools madwifi-tools
Modul erzeugen und installieren:
m-a prepare m-a auto-install madwifi-source
Jetzt muß dem Treiber noch mitgeteilt werden, dass wir das Netzwerkinterface im AP-Modus betreiben wollen. Eine Datei /etc/modprobe.d/local mit folgendem Inhalt anlegen:
options ath_pci autocreate=ap
Danach ist ein Reboot des Systems empfehlenswert, ein iwconfig sollte unter anderem folgende Ausgabe liefern:
...
wifi0 no wireless extensions.
ath0 IEEE 802.11b ESSID:""
Mode:Master Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:0 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality:0 Signal level:0 Noise level:0
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
...
hostapd installieren und konfigurieren
WPA / WPA2 im AP-Modus benötigt hostapd
apt-get install hostapd
Es empfiehlt sich, die mitgeleferte /etc/hostapd/hostapd.conf sichern und eine neue mit diesem Inhalt anlegen:
interface=ath0 bridge=wlan # dieser Eintrag hat mich einen Tag gekostet :-)) driver=madwifi logger_syslog=-1 logger_syslog_level=0 logger_stdout=-1 logger_stdout_level=0 debug=1 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0 ssid=Kennung_des_WLAN # anpassen max_num_sta=255 macaddr_acl=0 auth_algs=2 wme_enabled=0 ap_max_inactivity=900 own_ip_addr=127.0.0.1 wpa=3 # ermöglicht WPA und WPA2, Wert 2 erlaubt nur WPA2 wpa_passphrase=maximal_63_alphanumerische_Zeichen # anpassen wpa_key_mgmt=WPA-PSK wpa_pairwise=TKIP CCMP # man kann auch nur TKIP oder CCMP zulassen wpa_group_rekey=900
In der originalen hostapd.conf sind die Einträge ausführlich kommentiert.
Jetzt muß man in der Datei /etc/default/hostapd noch die den Start als daemon einstellen:
RUN_DAEMON=yes
Netzwerkkonfiguration
Die Datei /etc/network/interfaces anpassen:
die Zeilen ab #ath0 ergänzen:
#ath0 auto ath0 iface ath0 inet manual up ifconfig ath0 0.0.0.0 promisc up
die Zeilen ab #wlan der originaldatei anpassen
# wlan auto wlan iface wlan inet manual bridge_ports ath0 bridge_fd 1 bridge_stp off bridge_hello 1
wlan-interface für Endian aktivieren
Die Datei /etc/xen/endian modifizieren:
vif = [ 'bridge=intern','bridge=extern','bridge=wlan' ]
ein anschliessender Rechnerneustart sollte das WLAN ans arbeiten bringen.
ENDIAN
Jetzt muß man ENDIAN noch sagen, welches Netzwerk am wlan-Interface arbeitet.
Dazu die Webkonfiguration von Endian im Browser aufrufen.
In der Netzwerkkonfiguration muss der jetzt auswählbaren dritten Netzwerkkarte das blaue Netzwerk zugewiesen werden. Ein eigenes Netzwerksegment mit eigener Netzwerkadresse ist hier vonnöten.
z.B. grünes Netzwerk: 192.168.0.1
blaues Netzwerk: 192.168.100.1
Im Bereich Dienste kann man auch DHCP für das blaue Interface aktiveren.
Falls die WLAN vernetzten Rechner neben dem Zugriff aufs Internet auch auf das Rest-Netzwerk zugreifen sollen, werden DMZ - Schlupflöcher im Bereich Firewall benötigt.
