AP konventioneller Weg: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „ =Installation= ;Wir brauchen die Software für den Accesspoint sowie eine Light Version von Name und DHCP Server *apt update *apt install hostapd dnsmasq =Vor…“)
 
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
  
=Installation=
+
=Überlegung=
 
;Wir brauchen die Software für den Accesspoint sowie eine Light Version von Name und DHCP Server
 
;Wir brauchen die Software für den Accesspoint sowie eine Light Version von Name und DHCP Server
*apt update
 
 
*apt install hostapd dnsmasq
 
*apt install hostapd dnsmasq
 +
 
=Vorbereitung=
 
=Vorbereitung=
 
;Wir müssen den WLAN Adapter in den Monitor Modus versetzen, damit wir die Pakete im und um das Netzwerk herum schnüffeln können.
 
;Wir müssen den WLAN Adapter in den Monitor Modus versetzen, damit wir die Pakete im und um das Netzwerk herum schnüffeln können.
Zeile 15: Zeile 15:
 
*cd /root/fap
 
*cd /root/fap
 
=Die Accesspoint Konfiguration=
 
=Die Accesspoint Konfiguration=
 +
==Ohne Passwort==
 +
;Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
 
*vi hostapd.conf
 
*vi hostapd.conf
 
  interface=wlan0
 
  interface=wlan0
Zeile 23: Zeile 25:
 
  macaddr_acl=0
 
  macaddr_acl=0
 
  ignore_broadcast_ssid=0
 
  ignore_broadcast_ssid=0
 +
country_code=DE
 +
 +
==Mit Passwort==
 +
;Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
 +
*vi hostapd.conf   
 +
<pre>
 +
interface=wlan0
 +
driver=nl80211
 +
ssid=host200
 +
hw_mode=g
 +
channel=6
 +
macaddr_acl=0
 +
ignore_broadcast_ssid=0
 +
wpa=2
 +
wpa_passphrase=00001234
 +
wpa_key_mgmt=WPA-PSK
 +
wpa_pairwise=TKIP
 +
rsn_pairwise=CCMP
 +
country_code=DE
 +
</pre>
 +
 
=Bedeutung=
 
=Bedeutung=
 
*interface: Name der Schnittstelle.
 
*interface: Name der Schnittstelle.
Zeile 37: Zeile 60:
 
;Wir öffnen eine neues Fenster
 
;Wir öffnen eine neues Fenster
  
=DHCP und Nameserver für diese Karte=
 
* vi dnsmasq.conf
 
interface=wlan0
 
dhcp-range=192.168.1.2, 192.168.1.30, 255.255.255.0, 12h
 
dhcp-option=3, 192.168.1.1
 
dhcp-option=6, 192.168.1.1
 
server=8.8.8.8
 
log-queries
 
log-dhcp
 
listen-address=127.0.0.1
 
 
=Bedeutung=
 
*interface: Schnittstelle
 
*dhcp-range: IP Range und Ablaufzeit
 
*dhcp-option=3: Gateway IP
 
*dhcp-option=6: DNS Server
 
*server: DNS server’s address
 
*log-queries: Log the results of DNS queries handled by dnsmasq.
 
*log-dhcp: Log all the options sent to DHCP clients and the tags used to determine thitt
 
*listen-address: Links the DHCP to the local IP address which is 127.0.0.1.
 
 
=Netzwerkarbeiten=
 
=Netzwerkarbeiten=
 
;IP Adresse an das Interface binden
 
;IP Adresse an das Interface binden
*ifconfig wlan0 up 192.168.1.1 netmask 255.255.255.0
+
*ip a a 192.168.178.1/24 dev wlan0
 
;Alles aus diesem LAN wird maskiert
 
;Alles aus diesem LAN wird maskiert
*iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
+
*iptables -I FORWARD -j ACCEPT
 +
*iptables -t nat -I POSTROUTING -s 192.168.178.0/24 -j MASQUERADE
 
;Forwarding einschalten
 
;Forwarding einschalten
 
*sysctl -w net.ipv4.ip_forward=1
 
*sysctl -w net.ipv4.ip_forward=1
  
=Wir starten den DNSMASQ=
+
=Installation dnsmasq=
*dnsmasq -C dnsmasq.conf -d
+
*[[dnsmasq]]
 +
 
 
=Der Verkehr läuft nun über diese Schnittstelle=
 
=Der Verkehr läuft nun über diese Schnittstelle=
 
*wlan0
 
*wlan0

Aktuelle Version vom 21. Mai 2025, 13:50 Uhr

Überlegung

Wir brauchen die Software für den Accesspoint sowie eine Light Version von Name und DHCP Server
  • apt install hostapd dnsmasq

Vorbereitung

Wir müssen den WLAN Adapter in den Monitor Modus versetzen, damit wir die Pakete im und um das Netzwerk herum schnüffeln können.
  • ifconfig wlan0 down
  • iwconfig wlan0 mode monitor
  • ifconfig wlan0 up
Wlan Monitor Modus Alternative

Wir erstellen eine Verzeichnis für unsere Konfig Dateien

  • mkdir /root/fap
  • cd /root/fap

Die Accesspoint Konfiguration

Ohne Passwort

Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
  • vi hostapd.conf
interface=wlan0
driver=nl80211
ssid=klauer 
hw_mode=g
channel=6
macaddr_acl=0
ignore_broadcast_ssid=0
country_code=DE

Mit Passwort

Wir nehmen die Channels 1,6 und 11 um den Kanalabstand zu gewährleisten.
  • vi hostapd.conf
interface=wlan0
driver=nl80211
ssid=host200
hw_mode=g
channel=6
macaddr_acl=0
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=00001234
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
country_code=DE

Bedeutung

  • interface: Name der Schnittstelle.
  • driver: Der Treiber der Karte
  • ssid: Der Netzwerkname
  • hw_mode=g : Das Band welches wir nutzen.
  • channel: Der Kanal den wir nutzen
  • macaddr_acl=0: Wir wollen keine ACLs
  • ignore_broadcast_ssid=0 : Die SSID soll sichtbar sein.

Wir starten den Accesspoint

  • hostapd hostapd.conf
wlan0: interface state UNINITIALIZED->ENABLED
wlan0: AP-ENABLED
Wir öffnen eine neues Fenster

Netzwerkarbeiten

IP Adresse an das Interface binden
  • ip a a 192.168.178.1/24 dev wlan0
Alles aus diesem LAN wird maskiert
  • iptables -I FORWARD -j ACCEPT
  • iptables -t nat -I POSTROUTING -s 192.168.178.0/24 -j MASQUERADE
Forwarding einschalten
  • sysctl -w net.ipv4.ip_forward=1

Installation dnsmasq

Der Verkehr läuft nun über diese Schnittstelle

  • wlan0

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=AP_konventioneller_Weg&oldid=63218