11
Debian Netzwerk konfiguration
Hallo Forum Gemeinde,
ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Ich würde hier gerne 2 Perversitäten treiben. Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf. Weiters verbindet sich das ding mit meinem OpenVpn über TAP0. Soweit sogut und läuft auch alles.
Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Ist so etwas machbar oder denkbar? Über eine Hilfestellung wäre ich sehr froh.
Danke im Voraus
ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Ich würde hier gerne 2 Perversitäten treiben. Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf. Weiters verbindet sich das ding mit meinem OpenVpn über TAP0. Soweit sogut und läuft auch alles.
Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Ist so etwas machbar oder denkbar? Über eine Hilfestellung wäre ich sehr froh.
Danke im Voraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 596233
Url: https://administrator.de/contentid/596233
Printed on: April 23, 2024 at 22:04 o'clock
11 Comments
Latest comment
Moin,
Ich würde da eher zu einem zusätzlichen USB-WiFi-Adapter raten. Das macht das Konstrukt mMn deutlich übersichtlicher.
Die SSID hat mit Adressen / Routing erstmal nix zu tun.
Zitat von @e60newbie:
Hallo Forum Gemeinde,
ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Herzlich Willkommen...Hallo Forum Gemeinde,
ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Ein Linux-Rechner ist kein Problem... Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Ich würde hier gerne 2 Perversitäten treiben. Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf. Weiters verbindet sich das ding mit meinem OpenVpn über TAP0. Soweit sogut und läuft auch alles.
Check.Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Kommt auf die WiFi-Hardware an. Manche können virtuelle APs, andere nicht. Wenn ja, könntest du AP und Client gleichzeitig betreiben.Ich würde da eher zu einem zusätzlichen USB-WiFi-Adapter raten. Das macht das Konstrukt mMn deutlich übersichtlicher.
Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Die SSID kannst du auch per Script setzen. Wann soll die SSID denn gesetzt werden? Und was meinst du mitauf einer individuellen Adresse landet
?Die SSID hat mit Adressen / Routing erstmal nix zu tun.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Ich kann dir leider nicht folgen. Du schreibst recht wirr... Kannst du das bitte nochmal etwas strukturierter beschreiben?Ist so etwas machbar oder denkbar? Über eine Hilfestellung wäre ich sehr froh.
Wahrscheinlich ja.
Hallo,
danke für deinen raschen Beitrag.
USB-Wifi Adapter ist leider auszuschließen, da der Rechner IP67 Schutzklasse hat und da nichts dran gesteckt werden kann/darf weil dieser wasserdicht bleiben muss.
Wie finde ich heraus ob das Zeitgleich möglich ist? Einfach versuchen?
Mit "Adresse" meinte ich die SSID selber. Diese sollte praktisch einzigartig sein. und wir verbauen zukünftig 8-10 Module die Woche. Da möchte ich dann eben nicht hingehen müssen immer von hand jedes einzelne einstellen.
Im Client mode soll der Rechner den Haupt Datenverkehr über das Mobilfinknetz laufen lassen, außer wenn der Client verbunden ist, dann soll jeder Internet Verkehr über den Cleint laufen.
danke für deinen raschen Beitrag.
USB-Wifi Adapter ist leider auszuschließen, da der Rechner IP67 Schutzklasse hat und da nichts dran gesteckt werden kann/darf weil dieser wasserdicht bleiben muss.
Wie finde ich heraus ob das Zeitgleich möglich ist? Einfach versuchen?
Mit "Adresse" meinte ich die SSID selber. Diese sollte praktisch einzigartig sein. und wir verbauen zukünftig 8-10 Module die Woche. Da möchte ich dann eben nicht hingehen müssen immer von hand jedes einzelne einstellen.
Im Client mode soll der Rechner den Haupt Datenverkehr über das Mobilfinknetz laufen lassen, außer wenn der Client verbunden ist, dann soll jeder Internet Verkehr über den Cleint laufen.
Moin,
mit
iw listDann steht in der Liste ob das device "AP" kann oder nicht.
Siehe z.B. auch https://wiki.ubuntuusers.de/iw/
lks
Zitat von @Lochkartenstanzer:
Moin,
mit
Dann steht in der Liste ob das device "AP" kann oder nicht.
Siehe z.B. auch https://wiki.ubuntuusers.de/iw/
lks
HalloMoin,
mit
iw listDann steht in der Liste ob das device "AP" kann oder nicht.
Siehe z.B. auch https://wiki.ubuntuusers.de/iw/
lks
iw list:
valid interface combinations:
#{ managed, AP, P2P-client, P2P-GO } <= 4,
total <= 4, #channels <= 1, STA/AP BI must match, radar detect widths: { 20 MHz (no HT), 20 MHz, 40 MHz, 80 MHz }
Als AP habe ich es ja schon laufen, halt ohne der automatischen Konfiguration.
Moin moin,
ich bin neu hier und mich entschlossen zu registrieren. Zum einen habe ich in der Vergangenheit einige Beiträge rauslesen können die mir zu Problemlösungen verholfen haben und vielleicht kann ich ja auch mal einen Beitrag setzen der jemand weiterhelfen könnte...
Herzlich willkommen. Als allererstes solltest Du die Wie Du eine Frage richtig stellst beherzigen. Das Α und Ω, ob Du zuelführende Antworten bekommst, ist, ob Du genug Dein Problem richtig formulieren kannst und genug Informationen mitlieferst, daß ein Außenstehender Dein Problem vesteht und auch nachvollziehen kann, damit man Dir dann einen möglichen Lösungsvorschlag machen kann. Manchmal hilft es auch, etwas Kontext außenrum zu geben, damit ggf vielleicht auch andere Lösungen vorgeschlagen werden können, an die der TO gar nicht gedacht hat.
Deine Schilderung der Netzwerkkonfiguration ist etwas wirr, so daß nicht ganz klar ist, was Du genaumachen willst:
Nun zu meinen 2 Problemen:
Ich habe einen kleinen Linux rechner der im Mobilen Sektro eingesetzt wird; Debian 9.12.
Heißt das, der ist dauernd auf der Wanderschaft (Im Auto, Schiff, Bus, LKW, etc) oder ist der weitgehend stationär oder temporär stationär (Halle, Festplatz, etc.) und nutzt das Mobilfunknetz für die Kommunikation mit der großen weiten Welt?
Ich würde hier gerne 2 Perversitäten treiben.
Für Perversitäten gibt es die BILD und die RTL-Sendergruppe.
Grundsätzlich hat der Rechner einen ETH0 adapter und baut über das Mobilfunknetz über den PPP0 Adapter eine Internet Verbindung auf.
Du hast also für Mobilfunk noch einen extra SIM-Adapter onboard oder USB-Modem dran?
Nun würde ich gern das Wlan als AP und als Client konfigurieren. Der AP sollte auf ETH0 gebridged werden (internet spielt dabei keine rolle), so kann ich mich mit einem Laptop verbinden und komme auf ETH0 zu, läuft eigentlich auch, die Bride fehlt mir noch.
Warum
Beim AP hätte ich aber gern die SSID so dynamisch (und möglichst automatisch) dass diese mitels script oder wie auch immer, auf einer individuellen Adresse landet. Beispiel MAC Adresse oder Seriennummer vom Gerät. Es kann passieren dass 2 Rechner in Reichweite sind, ich möchte ja wissen mit wen ich mich verbinden soll.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Der Client soll sich mit einem Wlan verbinden können, Beispiel Wlan vom Haus. Dabei sollte der Internet Datenverkehr grundsätzlich über PPP0 laufen, außer der Rechner ist über das Wlan verbunden.
Da wird es jetzt etwas wirr, wie der andere Kollege es auch schon sagte:
Was genau soll an der SSID dynamisch sein? Alle paar Minuten eine andere SSID? Oder für jeden Rechner eine individuelle ID, die sich aus irgendeinem Merkmal diese Rechners ableitet? Was hindert Dich daran, die SSID für jeden Rechner individuell, z.B. abhängig vom Hostnamen einmal festzutackern. Wie sagst Du der Kiste, daß Sie WLAN nutzen kann? hast Du eine Konsole oder ein Display?
Ist so etwas machbar oder denkbar?
Natürlich.
Über eine Hilfestellung wäre ich sehr froh.
hostapd, bash-skripting und wpa-supplicant sind die Stichworte, zu denen Du die Dokumentation lesen mußt.
lks
Zitat von @Lochkartenstanzer:
Heißt das, der ist dauernd auf der Wanderschaft (Im Auto, Schiff, Bus, LKW, etc) oder ist der weitgehend stationär oder temporär stationär (Halle, Festplatz, etc.) und nutzt das Mobilfunknetz für die Kommunikation mit der großen weiten Welt?
Richtig, der Rechner sitzt in einer Landwirtschaftlichen Maschine wo er Telemetrie Daten vom Traktor erfasst und diese in die Cloud schicken soll. Normalerweise ist dieser auf Wanderschaft, außer wenn der Besitzer Zuhause in seiner Garge parkt. Warum also der Aufwand mit dem Wlan? Nun zum einen ist die Wlan Verbindung stabiler wenn es um die Wartung geht, Stichpunkt Software Updates am Traktor und dann in den meisten fällen doch schneller als die Mobile 3G/4G Verbindung.Heißt das, der ist dauernd auf der Wanderschaft (Im Auto, Schiff, Bus, LKW, etc) oder ist der weitgehend stationär oder temporär stationär (Halle, Festplatz, etc.) und nutzt das Mobilfunknetz für die Kommunikation mit der großen weiten Welt?
Du hast also für Mobilfunk noch einen extra SIM-Adapter onboard oder USB-Modem dran?
Der Rechner hat einen SIM Adapter integriert. Es geht ganz konkret um einen Owasys 4x Rechner. Bei Bedarf spuckt Google das Produkt so aus, verlinke es nicht hier.Warum
Was genau soll an der SSID dynamisch sein? Alle paar Minuten eine andere SSID? Oder für jeden Rechner eine individuelle ID, die sich aus irgendeinem Merkmal diese Rechners ableitet? Was hindert Dich daran, die SSID für jeden Rechner individuell, z.B. abhängig vom Hostnamen einmal festzutackern. Wie sagst Du der Kiste, daß Sie WLAN nutzen kann? hast Du eine Konsole oder ein Display?
Ähnlich ist es mit der Client Geschichte; wenn der Traktor fährt wird das Wlan auch nicht in Reichweite sein, fährt er in seine Garage dann sollte das Wlan zu finden sein und verbindet sich dann Automatisch damit.
Nicht klar ist mir dabei wie der Rechner dann den Internet verkehr umschaltet vom Mobilfunknetz zum Wlan (wenn der CLeint verbunden ist).
hostapd, bash-skripting und wpa-supplicant sind die Stichworte, zu denen Du die Dokumentation lesen mußt.
Nur mal eine Frage zu meinem Verständnis:
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?
Ich bin mir da gerade nicht so sicher, ob das Sicherheits- und Verantwortungstechnisch so eine gute Idee ist...
Per kannst du ein Script laufen lassen, wenn die WLAN-Verbindung hergestellt oder getrennt wird:
Damit kannst du dann die Einstellungen jeweils so setzen, wie du sie benötigst.
EDIT: Siehe auch hier
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?
Ich bin mir da gerade nicht so sicher, ob das Sicherheits- und Verantwortungstechnisch so eine gute Idee ist...
Zitat von @e60newbie:
Nicht klar ist mir dabei wie der Rechner dann den Internet verkehr umschaltet vom Mobilfunknetz zum Wlan (wenn der CLeint verbunden ist).
Nicht klar ist mir dabei wie der Rechner dann den Internet verkehr umschaltet vom Mobilfunknetz zum Wlan (wenn der CLeint verbunden ist).
Per
wpa_cli -a /pfad/zum/script#!/bin/sh
IFNAME=$1
CMD=$2
if [ "$CMD" = "CONNECTED" ]; then
# do stuff on connect.
fi
if [ "$CMD" = "DISCONNECTED" ]; then
# remove network configuration, if needed
fiEDIT: Siehe auch hier
Moin,
Deine technischen Probleme sind mehr oder weniger trivial zum lösen. Ich gehe mal nicht davon aus, daß Du jede Kiste frisch installierst, sonder eine Image oder eine automatisiertes Setup hast. (Wenn nicht, wird es Zeit das zu machen). da mußt Du eh die NICs "anfassen", weil ansonsten da immer andere Namen vergeben werden, weil die MAC der NICs sich ändert.
Da schreibst Du Dir halt eine Setup-Routine, die entweder beim automatisierten setup oder nach dem reimagen abläuft und sich z.B. per dmidecode oder ifconfig und grep/awk die Seriennummer oder die MAC aus dem Pechner fischt und das in die netzwerkkonfiguration des hostapd schreibt.
Beim WLAN-client mußt Du nur konfigurieren, daß das default-gateway mit umgebogen wird, wenn es mit dem WLAN sich verbindet (siehe BirdyBs Kommentar).
Ein anderes Problem sehe ich aber in der "gedankenlosen" Kopplung Eures Ap mit dem WLAN des Kunden:
Habt Ihr überall das gleiche Paßwort oder die gleiche Passphrase? Schon mal auf https://www.shodan.io/ geschaut, wo eure Traktoren rumfahren?
Wie verhindert Ihr, daß über Euer gerät kein Schaden für den Kunden entsteht?
Stellen die Kunden ein extra LAN/WLAN für Euch oder für Gäste bereit? Ich rate meine Kunde immer davon ab, IoT-Geräte wie Eure Maschinen in Ihr normales Netz zu lassen, sondern nur über separate Netze und Firewall. bei manchen geht es sogar so weit, daß das Kabel in den Patchport nur dann reingesteckt wird, wenn ein konkreter Wartungsfall vorliegt und die Dinger ansonsten ohne Onternet auskommen müssen.
lks
Deine technischen Probleme sind mehr oder weniger trivial zum lösen. Ich gehe mal nicht davon aus, daß Du jede Kiste frisch installierst, sonder eine Image oder eine automatisiertes Setup hast. (Wenn nicht, wird es Zeit das zu machen). da mußt Du eh die NICs "anfassen", weil ansonsten da immer andere Namen vergeben werden, weil die MAC der NICs sich ändert.
Da schreibst Du Dir halt eine Setup-Routine, die entweder beim automatisierten setup oder nach dem reimagen abläuft und sich z.B. per dmidecode oder ifconfig und grep/awk die Seriennummer oder die MAC aus dem Pechner fischt und das in die netzwerkkonfiguration des hostapd schreibt.
Beim WLAN-client mußt Du nur konfigurieren, daß das default-gateway mit umgebogen wird, wenn es mit dem WLAN sich verbindet (siehe BirdyBs Kommentar).
Ein anderes Problem sehe ich aber in der "gedankenlosen" Kopplung Eures Ap mit dem WLAN des Kunden:
Habt Ihr überall das gleiche Paßwort oder die gleiche Passphrase? Schon mal auf https://www.shodan.io/ geschaut, wo eure Traktoren rumfahren?
Wie verhindert Ihr, daß über Euer gerät kein Schaden für den Kunden entsteht?
Stellen die Kunden ein extra LAN/WLAN für Euch oder für Gäste bereit? Ich rate meine Kunde immer davon ab, IoT-Geräte wie Eure Maschinen in Ihr normales Netz zu lassen, sondern nur über separate Netze und Firewall. bei manchen geht es sogar so weit, daß das Kabel in den Patchport nur dann reingesteckt wird, wenn ein konkreter Wartungsfall vorliegt und die Dinger ansonsten ohne Onternet auskommen müssen.
lks
Zitat von @BirdyB:
Nur mal eine Frage zu meinem Verständnis:
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?
Nur mal eine Frage zu meinem Verständnis:
Du lieferst deinen Kunden eine Box aus, die sich mit deren WLAN verbinden soll und spannst selbst ein WLAN auf, über das man dann auf das Netzwerk des Kunden zugreifen kann(Bridge)?
Nein, der Client verbinded sich mit dem Wlan des Kunden, bekommt vom deren DHCP eine IP wo eigentlich nur das Internet durch muss.
Der AP wird nur auf ETH0 geroutet oder gebridged. Client und AP haben untereinander nichts zu tun.
Es ist ja auch so dass ich dem Kunde sage Stelle mir ein Wlan zur verfügung mir der SSID xy und Password xy, quasi einen Gastzugang. Selbst wenn ich auch die zwei Netze verbunden hätte, sehe ich es in der Pflicht des Kunden Admins sicherzustellen dass es von dort dann nicht weiter geht.
Ich füge ein Bild ein, vielleicht veranschaulicht das etwas besser.
Okay, das habe ich verstanden.
Dennoch solltest du auch den Kommentar von @Lochkartenstanzer oben berücksichtigen. Wenn Ihr überall die gleiche Passphrase verwendet, ist das ein enormes Sicherheitsrisiko für euer System.
Wenn Ihr doch eh über OpenVPN zu euch tunnelt, würde es dann nicht mehr Sinn ergeben, die Wartung auch über diesen Kanal durchzuführen?
Ansonsten solltet Ihr das WLAN wenigstens so sicher machen wie möglich, also z.B.:
Dennoch solltest du auch den Kommentar von @Lochkartenstanzer oben berücksichtigen. Wenn Ihr überall die gleiche Passphrase verwendet, ist das ein enormes Sicherheitsrisiko für euer System.
Wenn Ihr doch eh über OpenVPN zu euch tunnelt, würde es dann nicht mehr Sinn ergeben, die Wartung auch über diesen Kanal durchzuführen?
Ansonsten solltet Ihr das WLAN wenigstens so sicher machen wie möglich, also z.B.:
- Kein DHCP, nur statische IPs
- MAC-Adressen-Filterung (Könnt Ihr ja dann über Remote updaten oder so)
- Hidden-SSID (Ja, hebelt man in ein paar Sekunden aus, aber jede Maßnahme hilft)
- AP nur bei Bedarf aktivieren
- etc. (Ich bin da nicht der absolute Experte)
Ihr habt da schon recht. man sollte da wirklich nochmals drüber schlafen. Dem aus- und einschaltet des AP steht eigentlich nichts im wege und gibt durchaus sinn.
