Raspberry Pi im Gehäuse mit WLAN-Adapter

WLAN-Accesspoint und LAN-Gateway

26.05.2015

In diesem Abschnitt wird erklärt wie man den Raspberry Pi als WLAN-Accesspoint und LAN-Gateway einrichtet. Dabei sollte bereits eine Netzwerkverbindung bestehen. Für das WLAN wird der LogiLink Nano-USB Adapter WL0084B verwendet, da dieser mit der aktuellen Version von Hostapd funktioniert.

Nach erfolgreicher Durchführung kann man sich mit Notebook oder mobilen Geräten mit dem WLAN des Raspberry Pi verbinden. Ist der Raspberry Pi über den LAN-Anschluß mit dem Internet verbunden, dient dieser als Accesspoint. Hat man auf dem Raspberry Pi einen eigenen Server installiert kann man auch ohne Internetzugang auf die dort verwalteten Internetseiten zugreifen.

WLAN-Adapter

Hostapd installieren

1 Hostapd installieren

~ $sudo apt-get install hostapd

2 Hostapd konfigurieren

~ $sudo nano /etc/hostapd/hostapd.conf
Den folgenden Text kopieren und im Editor mit Strg + O speichern. Bitte einen eigenen Namen und Passwort vergeben! 
## Log-Einstellungen
# "-1" = alle Module loggen, "3" z.B. loggt nur WPA
logger_syslog=-1
# "2"=inform. Meld., "1"=Debuggen, "0"=alles loggen
logger_syslog_level=2
# Ausgabe auf Konsole, wenn Programm nicht im Hintergrund läuft
logger_stdout=-1
# wie oben
logger_stdout_level=2

## Statusinformationen
# temporäre Datei für Statusinformationen
dump_file=/tmp/hostapd
# Verzeichnis für Socket für hostapd_cli und andere
ctrl_interface=/var/run/hostapd

## SSID und Kanal
# Name des Accesspoints
ssid=raspiap1
# Kanal
channel=1

## Wireless Modus
# g = IEEE 802.11g, Default: IEEE 802.11b
hw_mode=g

## Intervall für Rundspruch
# Rundspruch (Beacon) "Ich bin ein AP!" in ms (1 - 65535)
beacon_int=100

## DTIM-Ankündigung
# Ein DTIM ist eine Art Weckruf an die Stationen.
# Es reicht jedes zweite Beacon mit dem DTIM zu bestücken.
dtim_period=2

## Maximale Anzahl an Clients
# Limit: 2007, man sollte aber realistisch bleiben...
max_num_sta=20

## RTS/FRAGM abschalten
# Das übernimmt das WLAN-Modul, ja, 2347=off
rts_threshold=2347
# und 2346=off
fragm_threshold=2346

## MAC-basierte Authentifizierung
# 0 = akzeptieren, wenn nicht explicit abgelehnt (deny_mac_file)
# 1 = ablehnen, wenn nicht explicit erlaubt (accept_mac_file)
# 2 = RADIUS-Server verwenden, nach Durchsicht der obigen Listen
# Zum Sperren/Erlauben diese Dateien anlegen und bestücken:
# accept_mac_file=/etc/hostapd.accept
# deny_mac_file=/etc/hostapd.deny
macaddr_acl=0

## Authentifizierung
# 1 = Open System, 2= Shared Key --> WEP
# 3 = beides
auth_algs=1

## WPA/WPA2
# 1 = WPA, 2 = WPA2, 3 = beides
wpa=3
# WLAN-Key (Pre-shared Key)
wpa_passphrase=raspberry
# Pre-shared-Key Management
wpa_key_mgmt=WPA-PSK
# WPA2 Verschlüsselung anbieten
rsn_pairwise=CCMP
# WPA Verschlüsselung anbieten
wpa_pairwise=TKIP CCMP

## Schlüsselerneuerung
# Schlüsselteile nach 10 Min. erneuern
wpa_group_rekey=600
# s.o.
wpa_ptk_rekey=600
# erneuern nach 24 Std.
wpa_gmk_rekey=86400

## Gerät und Treiber
# USB-Stick einbinden
interface=wlan0
# An Netlink-Interface übergeben
#driver=rtl871xdrv
driver=nl80211

# SSID nicht "verheimlichen"
# 1 = Sende leere SSID und ignoriere Anfragen,
# die die SSID nicht enthalten.
# 2 = Sende leere SSID, aber setze die Länge nicht auf 0, 
# sondern genau auf die Länge der SSID,
# einige Clients brauchen das.
ignore_broadcast_ssid=0

## Ländercode
# Ländercode setzen
country_code=DE
# Ländercode aktivieren, "0" = aus (default)
ieee80211d=1
Den Editor mit Strg + X verlassen.

3 Anpassen von /etc/default/hostapd

~ $sudo nano /etc/default/hostapd 
DAEMON_CONF="/etc/hostapd/hostapd.conf"

4 Anpassen von /etc/default/ifplugd

~ $sudo nano /etc/default/ifplugd 
INTERFACES="eth0"
HOTPLUG_INTERFACES="eth0"

5 Anpassen von /etc/network/interfaces

~ $sudo nano /etc/network/interfaces 
auto lo

iface lo inet loopback
iface eth0 inet dhcp

allow-hotplug wlan0
#iface wlan0 inet manual
#wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
#iface default inet dhcp

auto wlan0
iface wlan0 inet static
  address 192.168.30.1
  netmask 255.255.255.0
  broadcast 192.168.30.255


# vorhandene Regeln und Ketten zuerst löschen (Restart-Funktionalität)
up /sbin/iptables -F
up /sbin/iptables -X
up /sbin/iptables -t nat -F

# Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren
up iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.30.0/24 -m conntrack --ctstate NEW -j ACCEPT
up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
up sysctl -w net.ipv4.ip_forward=1

# hostapd und dnsmasq neu starten
up /etc/init.d/hostapd force-reload
up /etc/init.d/dnsmasq force-reload


DNSMASQ installieren

6 DNSMASQ installieren

~ $sudo apt-get install dnsmasq

7 Anpassen von dnsmasq.conf

~ $sudo nano /etc/dnsmasq.conf
Hinweis: Die folgenden 8 Zeilen oben einfügen. Standardmäßig sind alle anderen Zeilen auskommentiert. Die Einträge den persönlichen Gegebenheiten anpassen. 
local=/raspinet/
interface=wlan0
no-dhcp-interface=eth0
expand-hosts
domain=raspinet
dhcp-range=192.168.30.50, 192.168.30.150,24h
#für feste IP-Adressen: Mac-Adresse, name, ip, lease time
dhcp-host=a0:a8:cd:2d:a0:c3,xxxnotebook,192.168.30.2,infinite

8 Pfadeinstellungen für feste IP-Adressen unter hosts

~ $sudo nano /etc/hosts 
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
fe00::0         ip6-localnet
ff00::0         ip6-mcastprefix
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

#127.0.1.1      raspberry
192.168.30.1    raspi.raspinet 		raspi
192.168.30.2    xxxnotebook.raspinet 	xxxnotebook

9 Reboot

~ $sudo reboot

10 Pakete aktualisieren und ausschalten

Hinweis: Dieser Schritt kann wahlweise auch zu Beginn erfolgen und benötigt teilweise etwas Zeit.
~ $sudo apt-get update
~ $sudo apt-get upgrade
~ $sudo rpi-update

Nun kann man sich mit dem WLAN des Raspberry Pi verbinden.
Ausschalten nach erfolgreichem Test:
~ $sudo poweroff
Die grüne LED blinkt 10mal und die rote LED bleibt an.

© mylime.info