Debian Netzwerk konfiguration

Mitglied: e60newbie

e60newbie (Level 1) - Jetzt verbinden

2020/08/14 um 08:07 Uhr, 493 Aufrufe, 11 Kommentare

Hallo Forum Gemeinde,

ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...

Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.

Ich würde hier gerne 2 Perversitäten treiben. Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf. Weiters verbindet sich das ding mit meinem OpenVpn über TAP0. Soweit sogut und läuft auch alles.
Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.

Ist so etwas machbar oder denkbar? Über eine Hilfestellung wäre ich sehr froh.

Danke im Voraus
Mitglied: BirdyB
2020/08/14 um 08:31 Uhr
Moin,
Zitat von e60newbie:

Hallo Forum Gemeinde,

ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Herzlich Willkommen...
Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Ein Linux-Rechner ist kein Problem...
Ich würde hier gerne 2 Perversitäten treiben. Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf. Weiters verbindet sich das ding mit meinem OpenVpn über TAP0. Soweit sogut und läuft auch alles.
Check.
Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Kommt auf die WiFi-Hardware an. Manche können virtuelle APs, andere nicht. Wenn ja, könntest du AP und Client gleichzeitig betreiben.
Ich würde da eher zu einem zusätzlichen USB-WiFi-Adapter raten. Das macht das Konstrukt mMn deutlich übersichtlicher.

Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Die SSID kannst du auch per Script setzen. Wann soll die SSID denn gesetzt werden? Und was meinst du mit
auf einer individuellen Adresse landet
?
Die SSID hat mit Adressen / Routing erstmal nix zu tun.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Ich kann dir leider nicht folgen. Du schreibst recht wirr... Kannst du das bitte nochmal etwas strukturierter beschreiben?
Ist so etwas machbar oder denkbar? Über eine Hilfestellung wäre ich sehr froh.
Wahrscheinlich ja.
Bitte warten ..
Mitglied: e60newbie
2020/08/14 um 08:41 Uhr
Hallo,

danke für deinen raschen Beitrag.

USB-Wifi Adapter ist leider auszuschließen, da der Rechner IP67 Schutzklasse hat und da nichts dran gesteckt werden kann/darf weil dieser wasserdicht bleiben muss.

Wie finde ich heraus ob das Zeitgleich möglich ist? Einfach versuchen?

Mit "Adresse" meinte ich die SSID selber. Diese sollte praktisch einzigartig sein. und wir verbauen zukünftig 8-10 Module die Woche. Da möchte ich dann eben nicht hingehen müssen immer von hand jedes einzelne einstellen.

Im Client mode soll der Rechner den Haupt Datenverkehr über das Mobilfinknetz laufen lassen, außer wenn der Client verbunden ist, dann soll jeder Internet Verkehr über den Cleint laufen.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/08/14, aktualisiert um 08:55 Uhr
Zitat von e60newbie:

Wie finde ich heraus ob das Zeitgleich möglich ist? Einfach versuchen?

Moin,

mit
Dann steht in der Liste ob das device "AP" kann oder nicht.

Siehe z.B. auch https://wiki.ubuntuusers.de/iw/

lks
Bitte warten ..
Mitglied: e60newbie
2020/08/14, aktualisiert um 09:04 Uhr
Zitat von Lochkartenstanzer:

Zitat von e60newbie:

Wie finde ich heraus ob das Zeitgleich möglich ist? Einfach versuchen?

Moin,

mit
Dann steht in der Liste ob das device "AP" kann oder nicht.

Siehe z.B. auch https://wiki.ubuntuusers.de/iw/

lks
Hallo

iw list:
valid interface combinations:
#{ managed, AP, P2P-client, P2P-GO } <= 4,
total <= 4, #channels <= 1, STA/AP BI must match, radar detect widths: { 20 MHz (no HT), 20 MHz, 40 MHz, 80 MHz }

Als AP habe ich es ja schon laufen, halt ohne der automatischen Konfiguration.
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/08/14 um 09:20 Uhr
Zitat von e60newbie:

Hallo Forum Gemeinde,

Moin moin,


ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...

Herzlich willkommen. Als allererstes solltest Du die FAQs/Hilfe (siehe rechts oben das fragezeichen) beherzigen und insbesondere Dir den Punkt Wie Du eine Frage richtig stellst beherzigen. Das Α und Ω, ob Du zuelführende Antworten bekommst, ist, ob Du genug Dein Problem richtig formulieren kannst und genug Informationen mitlieferst, daß ein Außenstehender Dein Problem vesteht und auch nachvollziehen kann, damit man Dir dann einen möglichen Lösungsvorschlag machen kann. Manchmal hilft es auch, etwas Kontext außenrum zu geben, damit ggf vielleicht auch andere Lösungen vorgeschlagen werden können, an die der TO gar nicht gedacht hat.

Deine Schilderung der Netzwerkkonfiguration ist etwas wirr, so daß nicht ganz klar ist, was Du genaumachen willst:



Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.

Heißt das, der ist dauernd auf der Wanderschaft (Im Auto, Schiff, Bus, LKW, etc) oder ist der weitgehend stationär oder temporär stationär (Halle, Festplatz, etc.) und nutzt das Mobilfunknetz für die Kommunikation mit der großen weiten Welt?

Ich würde hier gerne 2 Perversitäten treiben.

Für Perversitäten gibt es die BILD und die RTL-Sendergruppe.

Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf.

Du hast also für Mobilfunk noch einen extra SIM-Adapter onboard oder USB-Modem dran?


Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.

Warum geschüttelt und nicht gerührt gebridged und nicht geroutet?

Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.

Da wird es jetzt etwas wirr, wie der andere Kollege es auch schon sagte:

Was genau soll an der SSID dynamisch sein? Alle paar Minuten eine andere SSID? Oder für jeden Rechner eine individuelle ID, die sich aus irgendeinem Merkmal diese Rechners ableitet? Was hindert Dich daran, die SSID für jeden Rechner individuell, z.B. abhängig vom Hostnamen einmal festzutackern. Wie sagst Du der Kiste, daß Sie WLAN nutzen kann? hast Du eine Konsole oder ein Display?

Ist so etwas machbar oder denkbar?

Natürlich.

Über eine Hilfestellung wäre ich sehr froh.

hostapd, bash-skripting und wpa-supplicant sind die Stichworte, zu denen Du die Dokumentation lesen mußt.

lks
Bitte warten ..
Mitglied: e60newbie
2020/08/14 um 10:00 Uhr
Zitat von Lochkartenstanzer:
Heißt das, der ist dauernd auf der Wanderschaft (Im Auto, Schiff, Bus, LKW, etc) oder ist der weitgehend stationär oder temporär stationär (Halle, Festplatz, etc.) und nutzt das Mobilfunknetz für die Kommunikation mit der großen weiten Welt?
Richtig, der Rechner sitzt in einer Landwirtschaftlichen Maschine wo er Telemetrie Daten vom Traktor erfasst und diese in die Cloud schicken soll. Normalerweise ist dieser auf Wanderschaft, außer wenn der Besitzer Zuhause in seiner Garge parkt. Warum also der Aufwand mit dem Wlan? Nun zum einen ist die Wlan Verbindung stabiler wenn es um die Wartung geht, Stichpunkt Software Updates am Traktor und dann in den meisten fällen doch schneller als die Mobile 3G/4G Verbindung.
Du hast also für Mobilfunk noch einen extra SIM-Adapter onboard oder USB-Modem dran?
Der Rechner hat einen SIM Adapter integriert. Es geht ganz konkret um einen Owasys 4x Rechner. Bei Bedarf spuckt Google das Produkt so aus, verlinke es nicht hier.

Warum geschüttelt und nicht gerührt gebridged und nicht geroutet?

Geroutet geht auch, die Verbindung vom AP zu ETH0 wird nur für unsere Service Leute benötigt um die Updates direkt vor Ort bei Kunden zu machen.
Was genau soll an der SSID dynamisch sein? Alle paar Minuten eine andere SSID? Oder für jeden Rechner eine individuelle ID, die sich aus irgendeinem Merkmal diese Rechners ableitet? Was hindert Dich daran, die SSID für jeden Rechner individuell, z.B. abhängig vom Hostnamen einmal festzutackern. Wie sagst Du der Kiste, daß Sie WLAN nutzen kann? hast Du eine Konsole oder ein Display?
Darum geht es ja, es sollte eine Individuelle ID pro Rechner sein. Hostname wird nicht gehen da im Prinzip jeder Rechner den gleichen Hostname von Haus aus hat. Hätte da eventuell an die Seriennummer des Rechners oder an die MAC Addresse gedacht. Das Wlan sollte beim starten des Rechners mit geladen werden, der AP ist dann verfügbar und wenn kein Techniker da ist wird sich auch keiner mit ihm Verbinden.
Ähnlich ist es mit der Client Geschichte; wenn der Traktor fährt wird das Wlan auch nicht in Reichweite sein, fährt er in seine Garage dann sollte das Wlan zu finden sein und verbindet sich dann Automatisch damit.
Nicht klar ist mir dabei wie der Rechner dann den Internet verkehr umschaltet vom Mobilfunknetz zum Wlan (wenn der CLeint verbunden ist).
hostapd, bash-skripting und wpa-supplicant sind die Stichworte, zu denen Du die Dokumentation lesen mußt.

hostapd bin ich durch, der AP läuft. mit wpa-supplicant bin ich gerade dabei beim reinlesen.
Bitte warten ..
Mitglied: BirdyB
2020/08/14, aktualisiert um 11:09 Uhr
Nur mal eine Frage zu meinem Verständnis:
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?
Ich bin mir da gerade nicht so sicher, ob das Sicherheits- und Verantwortungstechnisch so eine gute Idee ist...


Zitat von e60newbie:
Nicht klar ist mir dabei wie der Rechner dann den Internet verkehr umschaltet vom Mobilfunknetz zum Wlan (wenn der CLeint verbunden ist).

Per
kannst du ein Script laufen lassen, wenn die WLAN-Verbindung hergestellt oder getrennt wird:
Damit kannst du dann die Einstellungen jeweils so setzen, wie du sie benötigst.
EDIT: Siehe auch hier
Bitte warten ..
Mitglied: Lochkartenstanzer
2020/08/14 um 11:30 Uhr
Moin,

Deine technischen Probleme sind mehr oder weniger trivial zum lösen. Ich gehe mal nicht davon aus, daß Du jede Kiste frisch installierst, sonder eine Image oder eine automatisiertes Setup hast. (Wenn nicht, wird es Zeit das zu machen). da mußt Du eh die NICs "anfassen", weil ansonsten da immer andere Namen vergeben werden, weil die MAC der NICs sich ändert.

Da schreibst Du Dir halt eine Setup-Routine, die entweder beim automatisierten setup oder nach dem reimagen abläuft und sich z.B. per dmidecode oder ifconfig und grep/awk die Seriennummer oder die MAC aus dem Pechner fischt und das in die netzwerkkonfiguration des hostapd schreibt.

Beim WLAN-client mußt Du nur konfigurieren, daß das default-gateway mit umgebogen wird, wenn es mit dem WLAN sich verbindet (siehe BirdyBs Kommentar).

Ein anderes Problem sehe ich aber in der "gedankenlosen" Kopplung Eures Ap mit dem WLAN des Kunden:

Habt Ihr überall das gleiche Paßwort oder die gleiche Passphrase? Schon mal auf https://www.shodan.io/ geschaut, wo eure Traktoren rumfahren?

Wie verhindert Ihr, daß über Euer gerät kein Schaden für den Kunden entsteht?

Stellen die Kunden ein extra LAN/WLAN für Euch oder für Gäste bereit? Ich rate meine Kunde immer davon ab, IoT-Geräte wie Eure Maschinen in Ihr normales Netz zu lassen, sondern nur über separate Netze und Firewall. bei manchen geht es sogar so weit, daß das Kabel in den Patchport nur dann reingesteckt wird, wenn ein konkreter Wartungsfall vorliegt und die Dinger ansonsten ohne Onternet auskommen müssen.

lks
Bitte warten ..
Mitglied: e60newbie
2020/08/14 um 11:36 Uhr
Zitat von BirdyB:

Nur mal eine Frage zu meinem Verständnis:
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?

Nein, der Client verbinded sich mit dem Wlan des Kunden, bekommt vom deren DHCP eine IP wo eigentlich nur das Internet durch muss.
Der AP wird nur auf ETH0 geroutet oder gebridged. Client und AP haben untereinander nichts zu tun.
Es ist ja auch so dass ich dem Kunde sage Stelle mir ein Wlan zur verfügung mir der SSID xy und Password xy, quasi einen Gastzugang. Selbst wenn ich auch die zwei Netze verbunden hätte, sehe ich es in der Pflicht des Kunden Admins sicherzustellen dass es von dort dann nicht weiter geht.
Ich füge ein Bild ein, vielleicht veranschaulicht das etwas besser.
bild - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: BirdyB
2020/08/14 um 12:15 Uhr
Okay, das habe ich verstanden.
Dennoch solltest du auch den Kommentar von @Lochkartenstanzer oben berücksichtigen. Wenn Ihr überall die gleiche Passphrase verwendet, ist das ein enormes Sicherheitsrisiko für euer System.
Wenn Ihr doch eh über OpenVPN zu euch tunnelt, würde es dann nicht mehr Sinn ergeben, die Wartung auch über diesen Kanal durchzuführen?
Ansonsten solltet Ihr das WLAN wenigstens so sicher machen wie möglich, also z.B.:
  • Kein DHCP, nur statische IPs
  • MAC-Adressen-Filterung (Könnt Ihr ja dann über Remote updaten oder so)
  • Hidden-SSID (Ja, hebelt man in ein paar Sekunden aus, aber jede Maßnahme hilft)
  • AP nur bei Bedarf aktivieren
  • etc. (Ich bin da nicht der absolute Experte)
Bitte warten ..
Mitglied: e60newbie
2020/08/14 um 13:28 Uhr
Ihr habt da schon recht. man sollte da wirklich nochmals drüber schlafen. Dem aus- und einschaltet des AP steht eigentlich nichts im wege und gibt durchaus sinn.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Netzwerk konfiguration: Subnetting
gelöst Frage von battalgaziNetzwerkmanagement21 Kommentare

Hallo zusammen, ich bin neu hier. Mache in einem Betrieb mein Praktikum, dies haben mir ein Aufgabe gestellt. Ich ...

LAN, WAN, Wireless

IPv6 Konfiguration FritzBox, Debian-Server mit CNAME

gelöst Frage von BierkistenschlepperLAN, WAN, Wireless6 Kommentare

Guten Morgen, da mein neuer Anschluss eine IPv6 Adresse enthält, wollte ich das endlich einmal probieren. Ich habe auf ...

Hyper-V

Hyper-V Fragen zur Netzwerk Konfiguration

Frage von bolle01Hyper-V3 Kommentare

Moin, ich bräuchte mal wieder bitte eure Hilfe. Ich muss das produktiv System auf einem Test Rechner via Hyper-V ...

Drucker und Scanner

Konfiguration aller HP Drucker im Netzwerk

gelöst Frage von ts63743Drucker und Scanner5 Kommentare

Hi zusammen, ich suche ein Programm das alle HP Laserjet im Netzwerk findet und mir die Konfiguration anzeigt, es ...

Linux Desktop

Debian Netzwerkmanager

Frage von solardriftwoodLinux Desktop3 Kommentare

Hallo, ich hatte Linux Kodachi live gestartet, kann mich jedoch nicht per WLAN mit dem Internet verbinden, es funktioniert ...

Linux Netzwerk

Debian (stretch) netzwerk bonding (mode 4) - nachträglich zweite IP einrichten

gelöst Frage von cuilsterLinux Netzwerk12 Kommentare

Hallo, hab ein Server mit 2 NICs im bond modus 4. Konfiguration folgendermaßen: Paket "ifenslave-2.6" installiert und /etc/network/interfaces so ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Macbook oder Surface Book 3?
gelöst Frage von FamousDex089Notebook & Zubehör36 Kommentare

Hallo Zusammen :-), ich bin komplett neu in der IT Admin schiene und neu in diesem Forum. Ich habe ...

Outlook & Mail
Outlook App auf Android
gelöst Frage von PeterGygerOutlook & Mail21 Kommentare

Hallo Folgende Situation: Samsung S3 Samsung S5 Mini Die Microsoft Outlook App kann nicht mehr gestartet werden. Es waren ...

Humor (lol)
So eine Art Jobangebot
Frage von Melvin.van.HorneHumor (lol)17 Kommentare

Moin, ich habe eben eine Zeit damit zugebracht eine GPO für eine Gruppe von Clients zu erstellen. Egal was ...

SAN, NAS, DAS
Probleme mit der GIGABIT Leitung - Finden der Krücke - Wer ist schuld ?
gelöst Frage von daswinimramSAN, NAS, DAS16 Kommentare

Hallo Community , folgender Aufbau : "erfolgreich" umgestellt auf Gigabit Tarif am 26.09.20 Speedtests wurden von allen PCs hinter ...

Windows Server
AD (virtualisiert) und alle angeschlossenen Clients fahren ungeplant herunter
Frage von tobitobsnWindows Server16 Kommentare

Ich habe aktuell ein Problem, dass ein frisch aufgesetzer Hyper-V mit einem virtualisierten AD regelmäßig 1x die Woche herunterfährt ...

Switche und Hubs
Kaufberatung (10G) Switche für Unternehmensnetzwerk
Frage von ipzipzapSwitche und Hubs15 Kommentare

Moin, unsere Firma zieht um und am neu renovierten Standort muss/soll alles neu. Auf drei Etagen stehen Racks, in ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT