Raspberry pi als Gastwlanrouter?

...komplette Frage anzeigen

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Netzy hat insofern Recht, dass sich an Deinem Router, der Teil Deines Heimnetzes ist, beide Netze (Heimnetz und Gast-WLAN) "treffen". Allerdings kannst Du durch ordentliche Konfiguration von iptables auf dem Pi dafür sorgen, dass aus dem Gast-WLAN kein Zugriff in Dein Heimnetz möglich ist. Du brauchst also eine Software, die den Accesspoint darstellt (ich habe hostapd verwendet). Damit baust Du das Gast-WLAN auf. Mit dnsmasq habe ich einen DHCP-Server gebaut, sodass die Rechner im Gast-WLAN eine IP-Adresse bekommen haben. Das Gast-WLAN habe ich als eigenes IP-Subnetz konfiguriert. Dann braucht Dein Router noch eine Route in das Gast-WLAN, damit die Daten aus dem Internet auch den Weg ins Gast-WLAN finden können. Mein Router konnte das damals nicht, deshalb habe ich in iptables NAT konfiguriert, sodass die IP-Adressen aus dem Gast-WLAN in das Heimnetz übersetzt wurden.

Danke!
Hört sich etwas kompliziert an aber ich probiere es mal später.

0

Hallo,
Ich würde gerne wissen wie ich iptables sicher und richtig konfiguriere.

0
@jonisc

Ich gehe davon aus, dass Dein Heimnetz die Adresse 192.168.1.0 und das Gast-WLAN die Adresse 192.168.2.0 hat. Als Subnetzmaske nehme ich 255.255.255.0 an. Zunächst das NAT:

sudo iptables -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

Und für die Firewall:

sudo iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
0

funktioniert mit keinem Router den du an deinen Router ansteckst, der Datenverkehr des 2. Routers läuft über deinen Router (Gateway), somit ist man immer automatisch in deinem Netzwerk

du mußt das schon in deinem Router "trennen" ;)

Wie meinst du trennen? Vpn/Proxy?

0
@jonisc

prinzipiell läuft alles über deinen Gateway, somit hat jeder auf alles "Zugriff", wenn man bei deinem Router jetzt z.B: einen LAN-Port oder das WLAN als Gastzugang konfigurieren kann (ist abhängig von deinem derzeitigen Routermodell) dann kann man einen "Teil" dadurch vom restlichen netzwerk "trennen", der Begriff wäre hier "vLAN"

https://de.wikipedia.org/wiki/Virtual_Local_Area_Network

eine einfache Lösung wäre deine Nachbarin mit dem Gateway zu verbinden, für dein Netz steckst du einen weiteren 15.- Router dran (2. Subnet), damit hast du ein eigenes Netzwerk, auf das man von den Clients am Gateway nicht zugreifen kann, umgekehrt natürlich schon

0

Was möchtest Du wissen?