Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Raspi als Hotspot - Proxyeinstellungen?

Mitglied: billy01

billy01 (Level 1) - Jetzt verbinden

14.05.2018, aktualisiert 09:49 Uhr, 902 Aufrufe, 9 Kommentare

Hey zusammen,

Ich habe meinen Raspi so konfiguriert, dass er als Hotspot die Lanverbindung mit dem Wlaninterface teilt. Das klappt auch super und der Pi macht DNS und teilt IPs aus (Kombi dnsmasq und hostapd).
Jetzt sitze ich aber hinter einem Proxy. Ich konnte APT und den Pi lokal so konfigurieren, dass Chrome und so funktioniert, aber die Verbundenen Geräte über Wlan haben kein Internet.
Was muss ich einstellen, damit die Proxy-Einstellungen auch für hostapd gelten und die Geräte im Hotspot Internet haben?

Sagt Bescheid falls ihr Konfigs braucht

Danke!


Edit:
Ich habe den Pi nach folgender Anleitung eingerichtet: https://www.raspberrypi.org/documentation/configuration/wireless/access- ...
Mitglied: aqui
14.05.2018, aktualisiert um 09:44 Uhr
hostapd an sich hat damit doch nichts zu tun !
Wenn es stimmt was du sagst und das WLAN und das LAN wirklich als Bridge betreibst, dann sind doch diese Endgeräte vollkommen gleichwertig angeschlossen aus IP Sicht.
Alles was fürs LAN gilt, gilt dann logischerweise auch fürs WLAN, denn das ist ja ein gemeinsames IP Netz.
Die Bridge arbeitet ja nur auf Mac Adress Basis (Layer 2).

Wenn also bei dir LAN und WLAN Geräte unterschiedliche Verhaltensweisen zeigen, dann funktioniert deine Bridge nicht oder nicht richtig !
Bedenke immer das wenn du mit einer Bridge arbeitest ALLE Dienste die hostapd, dnsmasq usw. immer an das Bridge Interface gemappt werden müssen und NICHT an das eth oder wlan interface !
Hast du das beachtet ?
Weitere Infos dazu auch hier:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...
Bitte warten ..
Mitglied: billy01
14.05.2018 um 09:48 Uhr
Hey,

Sorry, hatte mich vertan, keine Bridge. Der Pi teilt eigene IPs aus (anderes Netz). Da ist also keine Bridge vorhanden. Ich habe mich an diese Anleitung gehalten: https://www.raspberrypi.org/documentation/configuration/wireless/access- ...

Sorry
Bitte warten ..
Mitglied: aqui
14.05.2018 um 10:01 Uhr
OK, dann routet der RasPi zwischen den beiden IP Netzen !!
Das geht aber nur wenn du IPv4 Forwarding im RasPi aktivierst !!
Dazu muss im RasPi mit #net.ipv4.ip_forward=1 in der Datei /etc/sysctl.conf aktiviert werden, indem man das Kommentarzeichen "#" vor dieser Zeile mit einem Editor entfernt und rebootet.

Desweiteren MUSST du dann im Internet Router eine statische Route definieren damit die Rückroute in dein hostapd WLAN klappt:
Zielnetz: 10.1.1.0, Maske: 255.255.255.0, Gateway: <ip_adresse_RasPi-LAN>

Dann klappt es auch mit dem WLAN.

Wenn du diese Routen usw. auf dem Router und der bei dir vorhandenen Peripherie nicht konfigurieren kannst weil sie in der Hoheit eines anderen liegen dann wäre es in der Tat ggf. sinnvoller LAN und hostabpd WLAN an deinem RasPi zu bridgen damit beide im gleichen IP Netz liegen und du nicht routen musst.
Das o.a. RasPi-Tutorial beschreibt dir genau wie das geht !
Bitte warten ..
Mitglied: billy01
14.05.2018 um 10:05 Uhr
Also die sysctl.conf ist aktiviert, bei nem Kumpel daheim klappt mein Vorhaben dann ohne Probleme. Ich schließe den Pi an seinen Router an, und kann mit meinem Laptop über den Pi ins Netz (ich bekomme dann vom Pi eine IP). So hat das funktioniert...
Nur jetzt steht halt der Proxy da über den der Pi zwar lokal ins Netz kommt, aber die Wlangeräte nicht.
Wo müsste ich was genau einstellen?
Bitte warten ..
Mitglied: aqui
14.05.2018, aktualisiert um 10:15 Uhr
Ich schließe den Pi an seinen Router an, und kann mit meinem Laptop über den Pi ins Netz
Das kann unmöglich sein, denn OHNE eine statische Route in dein WLAN IP Netz kann der Internet Router das nicht routen !!
Das Prinzip dazu ist hier ganz genau erklärt:
https://www.administrator.de/wissen/routing-2-ip-netzen-windows-linux-ro ...

Ausnahme ist du machst ein Masquerading (NAT, IP Adress Translation) auf dem LAN Port des RasPis.
Dann übersetzt der RasPi das IP Netzwerk des hostapd WLANs auf die LAN Adresse und ein Router dort "sieht" nicht das die Client Pakete aus einem anderen IP Netzwerk kommen.
Er "denkt" quasi diese IPs kommen aus dem lokalen IP Netz und kann so ohne zusätzliche IP Route arbeiten.
Dein zitiertes Tutorial macht es genau so. Siehe Kapitel ADD ROUTING AND MASQUERADE !
Masquerade ist das Schlüsselwort.

Wenn du den Web Proxy dann aber manuell in den WLAN Browsern am hostapd WLAN konfigurierst, dann sollte auch das sofort problemlos klappen !
Oder du testest die Bridge Konfig Variante ohne NAT/Masquerading !
Bitte warten ..
Mitglied: billy01
14.05.2018 um 10:58 Uhr
Genau, MASQUERADE hatte ich eingerichtet.
Ich wollte es halt vermeiden, an jedem Gerät extra den Proxy einzustellen, zumal ich auf diesen keinen Zugriff habe (nur einen Username und Passwort, dazu URL und Port).
Geht das nicht?
Bitte warten ..
Mitglied: aqui
14.05.2018 um 11:45 Uhr
Nein. Wie sollte das auch gehen ?? Der RasPi arbeitet ja nur als simpler WLAN Accesspoint mit Router.
Genauso kannst du dort auch einen stinknormalen AP ins Netz hängen. Technisc h gesehen ist das das gleiche.
Den Proxy musst du ja immer auf den jeweiligen Endgeräten im Browser definieren, das ist Sache der Endgeräte aber nie das APs oder Routers.

Mag sein das es für den RasPi einen Proxy zum Proxy gibt mit dem man sowas realisieren könnte, das hat aber per se nichts mit der Netzwerk Installation an sich zu tun.
Vielleicht einfach mal den Squid Proxy dazu installieren, den fest mit dem Proxy davor konfigurieren und checken ob es geht.
Aber auch dann musst du ja entweder die Proxy Infos wieder auf deine Clients bringen oder du musst den "Vor Proxy" auf dem RasPi als Zwangsproxy einrichten so das alle TCP 80 und TCP 443 Sessions ihn zwangsweise nutzen.
Das erspart dir dann die Client Konfig.
Bitte warten ..
Mitglied: billy01
15.05.2018 um 17:48 Uhr
Hmm okay... Danke

Also verstehe ich dich richtig, es gibt keine Möglichkeit um die Proxyeinrichtung auf jedem Endgerät zu vermeiden?
Ich hätte auch noch einen älteren Mikrotik RB433, könnte man das damit lösen?
Bitte warten ..
Mitglied: aqui
15.05.2018 um 20:50 Uhr
Doch wenn du einen Zwangsproxy einrichtest. Also quasi einen festen Redirect aller TCP 80 und 443 Pakete auf den finalen Proxy.
Das kann man sowohl mit dem Raspberry als auch mit dem Mikrotik machen.
Bitte warten ..
Ähnliche Inhalte
Debian
Raspi VM Partition erweitern
gelöst Frage von blackhawk17Debian4 Kommentare

Guten morgen, ich habe ein Raspi auf einem ESXi Server laufen. Leider ist nur mir nun meine Festplatte auf ...

Netzwerke
HotSpot Lösung
gelöst Frage von schneerunzelNetzwerke9 Kommentare

Hallo zusammen, ich bin seit längerem auf der Suche nach einer Freien/bzw Kostenfreien Lösung für den Betrieb eines HotSpot ...

LAN, WAN, Wireless
Mikrotik Hotspot umgehen
gelöst Frage von dassvenLAN, WAN, Wireless7 Kommentare

Hallo, ich fasse mich kurz für die Problemstellung. Haus vorhanden, das Netzwerk wird über Powerline realisiert (für Kabel ist ...

LAN, WAN, Wireless
Mikrotik Hotspot Limitierung
Frage von SnupydooLAN, WAN, Wireless3 Kommentare

Hallo leute Hab mal ne frage ich habe ein Cloudcore Router von Mikrotik. Hab 2 Kinder die jeder ihr ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 1 TagWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 2 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 4 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 4 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware43 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Netzwerkmanagement
Richtfunknetzwerk mit vielen Hops stabiler gestalten
Frage von turti83Netzwerkmanagement22 Kommentare

Hallo, in meinem Dorf habe ich vor ca. einem Jahr ein Backbone aufgebaut um die Nachbarschaft mit Internet zu ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V19 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...