c't 1/2020
S. 30
Titel
c't-Raspion: Technik

Innenleben

Hinter den Kulissen des c’t-Raspion

Unsere Schnüffelstation verknüpft bewährte Open-Source-Komponenten zu einem Ganzen. Hier zeigen wir, wie der c’t-Raspion zusammenfügt ist, und wo Sie Hand anlegen können.

Unser c’t-Raspion spannt mit hostapd ein eigenes WLAN auf. Die Konfiguration liegt in der Datei /etc/hostapd/hostapd.conf. Damit Pakete aus dem WLAN ins Internet finden, aktiviert die Installation das Paket-Forwarding für IPv4 und IPv6. Zudem richtet sie Firewall-Regeln ein, die für Pakete aus dem WLAN-Netz ins Internet Network Address Translation (NAT) ausführen.

Der Ethernetport des Raspberry Pi (eth0) dient als Uplink, muss also mit einem „Internet-haltigen“ Netzwerk verbunden sein – die Adresse holt sich die Installation per DHCP. Sie versieht die WLAN-Schnittstelle (wlan0) nicht direkt mit IP-Adressen, sondern die Bridge (br0). Dass das wlan0-Interface in der Bridge landet, stellt hostapd beim Start sicher (bridge=br0 in der hostapd.conf). In diese Bridge fügt sie außerdem eine optional verbundene USB-Netzwerkkarte (eth1) ein. So kann der c’t-Raspion nicht nur Geräte im WLAN beobachten, sondern auch per Kabel ans Netz angeschlossene.

Kommentare lesen (2 Beiträge)