1975100

Netbook unter Linux als Access Point einsetzen

20.08.2014 | 11:09 Uhr |

Netbooks versprachen Mobilität, wurden aber schnell von Tablets abgelöst. In vielen Haushalten liegen Netbooks inzwischen ungenutzt in der Schublade. Sie gehören aber genauso wenig zum Elektroschrott wie alte Notebooks: Beide machen als Access Point eine gute Figur.

Rein funktional gesehen bündeln Hardware-Router, die im Fachhandel angeboten werden, eine ganze Reihe von Programmen und Anwendungen. Neben der Kernfunktion, nämlich der Weiterleitung von Datenpaketen von einem Netzwerk in ein anderes, sind zumindest ein DHCP-Server sowie eine Firewall enthalten. Alle Funktionen eines Routers können auch mit Programmpaketen unter Linux abgebildet werden. Um einen Computer als Router einzusetzen, muss dieser über zwei Netzwerkadapter verfügen. Bei den meisten Notebooks und Netbooks ist dies der Standard. Über den einen Netzwerkadapter wird die Verbindung mit dem Internet hergestellt; der zweite leitet die Datenpakete dann in das interne Netz weiter. Einfach ist das keineswegs – grundlegende Netzwerk-Kenntnisse sind, wie Sie sehen werden, unbedingt notwendig.

Ubuntu-System als Hotspot: Um schnell ein Ad-hoc-Funknetzwerk einzurichten, stellt Ubuntu alle Werkzeuge auf der grafischen Oberfläche zur Verfügung.
Vergrößern Ubuntu-System als Hotspot: Um schnell ein Ad-hoc-Funknetzwerk einzurichten, stellt Ubuntu alle Werkzeuge auf der grafischen Oberfläche zur Verfügung.

Wie Sie die Aufgabe konkret realisieren, erklärt die folgende Anleitung. Sie orientiert sich an Ubuntu, ist aber dem Prinzip nach auch auf andere Distributionen übertragbar.

Dieser Artikel stammt aus der LinuxWelt 4/2014

Das neue Ubuntu LTS, der große Desktop-Guide, Ihre Festplatte 20 x schneller, Linux statt Windows XP - das und mehr finden Sie in der neuen LinuxWelt 4/2014 .

Access Point in wenigen Schritten

Etwas versteckt bieten alle aktuellen Ubuntu-Versionen direkt eine Option, um einen Rechner in einen Access Point zu verwandeln. Sie können also eine Verbindung mit dem Internet mit anderen WLAN-Geräten teilen. Über eine so genannte Bridge ist es dann auch möglich, kabelgebundene Geräte wie Spielekonsolen oder Smart-TVs mit dem so aufgespannten Netzwerk zu verbinden. Rufen Sie dazu die Systemeinstellungen auf, und klicken Sie hier in die Rubrik „Netzwerk“. In der Kategorie „Drahtlos“ klicken Sie auf die Schaltfläche „Als HotSpot verwenden“. Das System blendet Ihnen jetzt einen Hinweis ein, der Sie darüber aufklärt, dass eine eventuell bestehende WLAN-Verbindung damit unterbrochen wird. Akzeptieren Sie das mit Klick auf „Einschalten“.

Nach dem Einschalten blendet Ubuntu das Kennwort ein, das Sie auf den anderen Geräten eintragen müssen, um auf das Ad-hoc-Netzwerk zugreifen zu können.
Vergrößern Nach dem Einschalten blendet Ubuntu das Kennwort ein, das Sie auf den anderen Geräten eintragen müssen, um auf das Ad-hoc-Netzwerk zugreifen zu können.

In einer Zusammenfassung lesen Sie nun den Namen des Netzwerks sowie den Sicherheitsschlüssel, der benötigt wird, um sich mit diesem Netz verbinden zu können. Sobald Sie den Dialog verlassen, ist das Ad-hoc-Netzwerk betriebsbereit. Allerdings besitzt es einen nicht unerheblichen Schönheitsfehler: Android-Geräte finden dieses Netzwerk nicht, da sie von Haus aus keine Ad-hoc-Netzwerke unterstützen. Um den Rechner in einen dauerhaften regulären Hotspot zu verwandeln, der dann auch von Android-Tablets und Smartphones gefunden wird, sind einige zusätzliche Arbeiten zu erledigen.

Alles Wissenswert zu WLAN unter Linux

Tauglichkeit testen

Für die Einrichtung des Netbooks oder Notebooks als Hotspot wird eine spezielle Software benötigt, die allerdings nicht mit allen Chipsätzen kompatibel ist, wie sie in WLAN-Karten verbaut werden. Sie sparen sich eine Menge Arbeit und Ärger, wenn Sie zuerst prüfen, ob Ihr System die notwendigen Voraussetzungen erbringt. Dazu öffnen Sie ein Terminal und geben dort

iw list

ein. Antwortet Ubuntu gleich mit einer Reihe von Ausgaben, sind das bereits gute Nachrichten. Finden Sie im Abschnitt „Supported interface modes“ die beiden Einträge „AP“ und „AP/VLAN“ ist die Einrichtung als regulärer Hotspot möglich. Taucht dagegen ein lapidares „nl80211 not found“ als einzige Ausgabe des Befehls auf, ist nur die Einrichtung als Ad-hoc-Netzwerk möglich.

Programmpakete installieren

Für die weiteren Schritte brauchen Sie zwei Software-Pakete. Sie können für deren Installation das Software-Center oder auch den Paketmanager Synaptic mit seiner grafischen Oberfläche verwenden. Am schnellsten geht die Installation aber immer noch mit dem Terminal:

sudo apt-get install hostapd sudo apt-get install dnsmasq

Ist die Installation abgeschlossen, machen Sie sich an die eigentliche Arbeit der Einrichtung des Systems.

Das System konfigurieren

Damit Ihre Arbeiten am System nicht vom Netzwerkmanager beeinflusst werden, deaktivieren Sie dessen Verwaltung durch einen Rechtsklick auf das Symbol im Panel. Dazu klicken Sie im Kontextmenü einfach auf „deaktivieren“ neben den Einträgen.

In einem Terminal rufen Sie mit

sudo gedit /etc/default/hostapd
Mit einem Terminal-Kommando überprüfen Sie, ob die eingebaute WLAN-Karte für die Nutzung als Access Point geeignet ist.
Vergrößern Mit einem Terminal-Kommando überprüfen Sie, ob die eingebaute WLAN-Karte für die Nutzung als Access Point geeignet ist.

mit root-Rechten die Basisdatei für das Programm hostapd auf. Entfernen Sie dort das Zeichen „#“ vor dem Eintrag „DAEMON_CONF“. Direkt dahinter notieren Sie den Pfad zur neuen Konfigurationsdatei, die Sie erst noch anlegen müssen. Als Pfad für die Datei nutzen Sie „/etc/hostapd.conf“.

Diese Datei existiert noch nicht, was Sie aber im Anschluss korrigieren werden. Speichern Sie die Datei, und lassen Sie den Editor noch geöffnet. Öffnen Sie mit dem Menü „Datei“ die Beispieldatei „/usr/share/doc/hostapd/examples/hostapd.conf.gz“. Diese speichern Sie jetzt unter „/etc/hostapd.conf“. Ubuntu weist Sie darauf hin, dass die Datei vorher komprimiert gespeichert war, und möchte wissen, ob sie jetzt als reiner Text angelegt werden soll. Bestätigen Sie diese Aktion.

Die Einstellungen in dieser Steuerungsdatei sind umfangreich. Für den Betrieb des Hotspots sind einige Angaben unerlässlich – hier die wichtigsten:

interface=wlan0

Die Bezeichnung für den WLAN-Anschluss müssen Sie bei Bedarf an Ihr System anpassen.

driver=nl80211

Dies definiert den Standardtreiber. Der Eintrag

ssid=SLA_Hotspot

bestimmt den Namen des Netzwerks, und ferner müssen Sie den Funkkanal etwa mit „channel=1“ festlegen sowie einen Ländercode angeben („country_code=DE“).

Es folgt eine Reihe von optionalen Einstellungen, die Sie nach den Spezifikationen Ihrer Netzwerkkarte abändern können. Herausgegriffen werden sollen an dieser Stelle nur einige besondere Werte. Mit

macaddr_acl

erlauben Sie allen Netzwerkgeräten den Zugriff auf das neue Netzwerk. Mit dem Eintrag „wpa=2“ legen Sie sicheres WPA2 als Verschlüsselung fest. Das Kennwort wird nach „wpa_passphrase=“ eingetragen.

In einem Terminal lässt sich die Konfiguration testen:

hostapd -dd /etc/hostapd.conf

Achten Sie auf die Ausgaben des Scripts. Gehen Sie mit den Hilfeseiten zum Programm jedem Hinweis nach, der auf einen bestehenden Fehler („failed“) deutet.

Diese Router-Einstellungen sollten Sie kennen

Die Musterdatei von „Hostapd.conf“ enthält bereits alle wesentlichen, aber noch auskommentierten Optionen für die Einrichtung des Hotspots.
Vergrößern Die Musterdatei von „Hostapd.conf“ enthält bereits alle wesentlichen, aber noch auskommentierten Optionen für die Einrichtung des Hotspots.

DNS-Konfiguration einrichten

Im Falle eines Hotspots vergibt das Notebook IP-Adressen an die Systeme, die sich anmelden wollen. Dazu muss der Computer also als DHCP-Server arbeiten. Die IP-Adresse des Ethernet-Anschlusses darf sich allerdings nicht ändern. Denn das Notebook erhält ja selbst ebenfalls eine IP-Adresse vom zentralen Router Ihres eigenen Netzwerks, über den die Verbindung mit dem Internet hergestellt wird. Diese Optionen stellen Sie in der Konfiguration von Dnsmasq ein. Arbeiten an diesen zentralen Optionen bergen immer die Gefahr, aus Versehen Daten zu verändern, die für das Funktionieren des Systems essenziell sind. Deswegen machen Sie es sich am besten zur Gewohnheit, von solchen Dateien zunächst eine Sicherheitskopie anzulegen, bevor Sie diese ändern:

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

Sie brauchen Root-Rechte, um in diesem Verzeichnis Dateien zu bearbeiten oder zu kopieren. Der cp-Befehl legt eine Sicherheitskopie der Datei mit der Endung „bak“ an. Mit sudo gedit /etc/dnsmasq.conf öffnen Sie das Original nun im Editor.

interface=wlan0 no-dhcp-interface=eth0  dhcp-range=interface:wlan0,192.168.4.20,192.168.4.200,infinite
Sie können die bearbeitete Musterdatei „Hostapd.conf“ direkt als Konfigurationsdatei speichern. Dabei müssen Sie nur diese Warnung bestätigen.
Vergrößern Sie können die bearbeitete Musterdatei „Hostapd.conf“ direkt als Konfigurationsdatei speichern. Dabei müssen Sie nur diese Warnung bestätigen.

Damit schalten Sie die DHCP-Vergabe von IP-Adressen für die Schnittstelle des WLAN ein, aber explizit für Ethernet aus. Der zweite Eintrag definiert den Adressbereich, der vom Notebook vergeben werden darf. Dieser darf natürlich nicht mit in Ihrem Netzwerk eventuell bereits fest definierten Adressen kollidieren.

Passen Sie den Bereich Ihren Gegebenheiten an. Der Zusatz „infinite“ gibt an, dass die IP-Adresse zeitlich unbegrenzt gehalten wird. Es erfolgt also nicht nach Ablauf einer bestimmten Zeitspanne die Zuweisung einer neuen IP-Adresse.

Der letzte Schritt: Netzwerkeinstellungen

Damit das System wie gewünscht die Aufgaben eines Access-Punkts übernehmen kann, müssen Sie noch die Konfiguration der Netzwerkschnittstellen bearbeiten. Mit root-Rechten öffnen Sie die Datei „/etc/network/interfaces“. Die ersten drei Zeilen lassen Sie unangetastet. Definieren Sie zunächst, dass die Ethernet-Schnittstelle ihre IP-Adresse per DHCP automatisch bezieht:

auto eth0 iface eth0 inet dhcp

Als Nächstes notieren Sie einen Block für das WLAN. Dieser korrespondiert mit Ihren Angaben in der Dnsmasq-Datei.

Vergeben Sie eine feste IP-Adresse, die für Ihr internes Netzwerk gilt. Da 192.168.1.1, 192.168.2.1 und auch 192.168.3.1 oft von Routern und Netzwerkgeräten selbst in Anspruch genommen werden, weichen wir in diesem Beispiel auf 192.168.4.x aus:

iface wlan0 inet static address 192.168.4.1 netmask 255.255.255.0 broadcast 192.168.4.255

In diesem Abschnitt haben Sie die Adresse der Schnittstelle definiert und ferner, welcher Adressbereich „ausgesendet“ wird, also frei für die Anmeldung durch andere Geräte ist. Es folgt jetzt der umfangreichste Block, der die Anweisungen dafür enthält, dass Datenpakete innerhalb des Systems weitergeleitet werden:

up /sbin/iptables –F up /sbin/iptables –X up /sbin/iptables -t nat -F

Diese ersten drei Zeilen sind dazu gedacht, bereits vorhandene Regeln zu löschen und neue anlegen zu können.

up iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.0.0/24 -m conntrack --ctstate NEW -j ACCEPT up iptables -A FORWARD -m conntrack --ctstate ESTABLISHED, RELATED -j ACCEPT up iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE up sysctl -w net.ipv4.ip_forward=1 up /etc/init.d/hostapd restart up /etc/init.d/dnsmasq restart

Dieser umfangreiche Block sorgt nun für die eigentliche Weiterleitung der Datenpakete, die von der Ethernet-Schnittstelle ja an die WLAN-Schnittstelle durchgereicht werden müssen. Nachdem Sie die Datei gespeichert haben, starten Sie das Netzwerk auf dem Rechner neu:

sudo /etc/init.d/networking restart
Sobald Sie einen Pfad zur Konfigurationsdatei eintragen und das Kommentarzeichen (#) entfernen, wird der Dienst beim nächsten Systemstart automatisch gestartet.
Vergrößern Sobald Sie einen Pfad zur Konfigurationsdatei eintragen und das Kommentarzeichen (#) entfernen, wird der Dienst beim nächsten Systemstart automatisch gestartet.

Jetzt können Sie einen ersten Verbindungsversuch wagen.

Sollten Sie den Daemon (Systemdienst) später wieder ausschalten wollen, müssen Sie in der Datei „/etc/default/hostapd“ nur die erste Zeile wieder mit einem #-Zeichen auskommentieren und das System neu starten.

Schneller zum Ziel mit Scripts

Das Einrichten der verschiedenen Konfigurationsdateien bedeutet eine Menge kniffliger Schreibarbeiten. Und für viele Nutzer bedeutet die Arbeit in einem Terminal generell eine Herausforderung. Das haben sich auch die Macher des Online-Magazins Webup D8 gedacht und ein (englischsprachiges) Script entwickelt, das die Einrichtung der verschiedenen Komponenten weitgehend automatisiert und die Eingriffe auch wieder rückgängig machen kann. Unter https://launchpad.net/~nilarimogard/+archive/webupd8/ finden Sie den Ordner „ap-hotspot“, in dem sich Konfigurations-Scripts in verschiedenen Varianten befinden.

0 Kommentare zu diesem Artikel
1975100