In diesem Abschnitt wird erklärt wie man den Raspberry Pi als WLAN-Accesspoint und LAN-Gateway einrichtet. Dabei sollte bereits eine Netzwerkverbindung bestehen. Für das WLAN wird der LogiLink Nano-USB Adapter WL0084B verwendet, da dieser mit der aktuellen Version von Hostapd funktioniert.
Nach erfolgreicher Durchführung kann man sich mit Notebook oder mobilen Geräten mit dem WLAN des Raspberry Pi verbinden. Ist der Raspberry Pi über den LAN-Anschluß mit dem Internet verbunden, dient dieser als Accesspoint. Hat man auf dem Raspberry Pi einen eigenen Server installiert kann man auch ohne Internetzugang auf die dort verwalteten Internetseiten zugreifen.
sudo apt-get install hostapd
sudo nano /etc/hostapd/hostapd.conf
## Log-Einstellungen # "-1" = alle Module loggen, "3" z.B. loggt nur WPA logger_syslog=-1 # "2"=inform. Meld., "1"=Debuggen, "0"=alles loggen logger_syslog_level=2 # Ausgabe auf Konsole, wenn Programm nicht im Hintergrund läuft logger_stdout=-1 # wie oben logger_stdout_level=2 ## Statusinformationen # temporäre Datei für Statusinformationen dump_file=/tmp/hostapd # Verzeichnis für Socket für hostapd_cli und andere ctrl_interface=/var/run/hostapd ## SSID und Kanal # Name des Accesspoints ssid=raspiap1 # Kanal channel=1 ## Wireless Modus # g = IEEE 802.11g, Default: IEEE 802.11b hw_mode=g ## Intervall für Rundspruch # Rundspruch (Beacon) "Ich bin ein AP!" in ms (1 - 65535) beacon_int=100 ## DTIM-Ankündigung # Ein DTIM ist eine Art Weckruf an die Stationen. # Es reicht jedes zweite Beacon mit dem DTIM zu bestücken. dtim_period=2 ## Maximale Anzahl an Clients # Limit: 2007, man sollte aber realistisch bleiben... max_num_sta=20 ## RTS/FRAGM abschalten # Das übernimmt das WLAN-Modul, ja, 2347=off rts_threshold=2347 # und 2346=off fragm_threshold=2346 ## MAC-basierte Authentifizierung # 0 = akzeptieren, wenn nicht explicit abgelehnt (deny_mac_file) # 1 = ablehnen, wenn nicht explicit erlaubt (accept_mac_file) # 2 = RADIUS-Server verwenden, nach Durchsicht der obigen Listen # Zum Sperren/Erlauben diese Dateien anlegen und bestücken: # accept_mac_file=/etc/hostapd.accept # deny_mac_file=/etc/hostapd.deny macaddr_acl=0 ## Authentifizierung # 1 = Open System, 2= Shared Key --> WEP # 3 = beides auth_algs=1 ## WPA/WPA2 # 1 = WPA, 2 = WPA2, 3 = beides wpa=3 # WLAN-Key (Pre-shared Key) wpa_passphrase=raspberry # Pre-shared-Key Management wpa_key_mgmt=WPA-PSK # WPA2 Verschlüsselung anbieten rsn_pairwise=CCMP # WPA Verschlüsselung anbieten wpa_pairwise=TKIP CCMP ## Schlüsselerneuerung # Schlüsselteile nach 10 Min. erneuern wpa_group_rekey=600 # s.o. wpa_ptk_rekey=600 # erneuern nach 24 Std. wpa_gmk_rekey=86400 ## Gerät und Treiber # USB-Stick einbinden interface=wlan0 # An Netlink-Interface übergeben #driver=rtl871xdrv driver=nl80211 # SSID nicht "verheimlichen" # 1 = Sende leere SSID und ignoriere Anfragen, # die die SSID nicht enthalten. # 2 = Sende leere SSID, aber setze die Länge nicht auf 0, # sondern genau auf die Länge der SSID, # einige Clients brauchen das. ignore_broadcast_ssid=0 ## Ländercode # Ländercode setzen country_code=DE # Ländercode aktivieren, "0" = aus (default) ieee80211d=1Den Editor mit Strg + X verlassen.
sudo nano /etc/default/hostapd
DAEMON_CONF="/etc/hostapd/hostapd.conf"
sudo nano /etc/default/ifplugd
INTERFACES="eth0" HOTPLUG_INTERFACES="eth0"
sudo nano /etc/network/interfaces
auto lo iface lo inet loopback iface eth0 inet dhcp allow-hotplug wlan0 #iface wlan0 inet manual #wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf #iface default inet dhcp auto wlan0 iface wlan0 inet static address 192.168.30.1 netmask 255.255.255.0 broadcast 192.168.30.255 # vorhandene Regeln und Ketten zuerst löschen (Restart-Funktionalität) up /sbin/iptables -F up /sbin/iptables -X up /sbin/iptables -t nat -F # Maskieren der LAN-Schnittstelle, Port-Forwarding & Nat aktivieren up iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.30.0/24 -m conntrack --ctstate NEW -j ACCEPT up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE up sysctl -w net.ipv4.ip_forward=1 # hostapd und dnsmasq neu starten up /etc/init.d/hostapd force-reload up /etc/init.d/dnsmasq force-reload
sudo apt-get install dnsmasq
sudo nano /etc/dnsmasq.conf
local=/raspinet/ interface=wlan0 no-dhcp-interface=eth0 expand-hosts domain=raspinet dhcp-range=192.168.30.50, 192.168.30.150,24h #für feste IP-Adressen: Mac-Adresse, name, ip, lease time dhcp-host=a0:a8:cd:2d:a0:c3,xxxnotebook,192.168.30.2,infinite
sudo nano /etc/hosts
127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters #127.0.1.1 raspberry 192.168.30.1 raspi.raspinet raspi 192.168.30.2 xxxnotebook.raspinet xxxnotebook
sudo reboot
sudo apt-get update
sudo apt-get upgrade
sudo rpi-update
sudo poweroff