====== Notfallbox Xpc: Wireless Access Point (WAP) ======
{{ :Gerdi_l.png?nolink&150|}}<note>Eine der Grundfunktionen der Notfallboxen [[nfb:szenarien:1|V1]] und [[nfb:szenarien:2|V2]] ist der integrierte Access-Point, welcher es ermöglicht, dass diese vollkommen Autark Informationen und Hilfe liefern kann. Für die [[nfb:szenarien:3a|V3 "Gerdi"]] ist diese Funktion aber nur zweitrangig und ist daher als Option zu betrachten</note>

**Ganz wichtig: USB-WiFi-Dongle einstecken ;-)**

===== Installation notwendiger Software =====
  * ''sudo apt -y install dnsmasq hostapd iptables''
  * hostapd -> Software für den Access-Point selbst
  * dnsmasq -> kleiner und leichter DHCP- & DNS-Server
  * iptables -> Nur notwendig, wenn eine Verbindung in ein anderes Netz geplant ist. In unserem Fall nicht, aber für eine potentielle Vernetzung wäre die Notfallbox dann bereits gerüstet.

===== WLAN konfigurieren =====
  * ''sudo apt -y install dhcpcd5 iw''
  * ''ip a''\\   Hier bitte den Namen der LAN- & WLAN-Schnittstellen suchen und notieren. Im Installationsbeispiel lauten diese:\\   LAN: **enp2s0**\\   WLAN: **wlx90de80ab99be**
  * ''sudo nano /etc/dhcpcd.conf''\\    Am Schluss der Datei folgendes eintragen:
<code>interface wlx90de80ab99be
static ip_address=10.0.0.1/8
nohook wpa_supplicant</code>
  * ''sudo systemctl restart dhcpcd''
  * Mit ''ip l'' stellen wir fest, dass enp2s0 (meine LAN-Schnittstelle) und wlx347de4a926f8 (meine WLAN-Schnittstelle) als Interfaces vorhanden sind.
<note important>Wenn die Datei dhcpcd.conf leer ist, ist dieser Dämon nicht installiert. In diesem Fall bitte installieren mit: ''sudo apt -y install dhcpcd*''</note>

===== DHCP-Server und DNS einrichten =====
  * ''sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_alt && sudo nano /etc/dnsmasq.conf''\\   Leere Datei mit folgendem Inhalt füllen, speichern und schliessen:
<code>interface=wlx90de80ab99be
no-dhcp-interface=enp2s0
dhcp-range=10.0.1.1,10.254.254.254,255.0.0.0,24h
dhcp-option=option:dns-server,10.0.0.1
#
### Nachfolgende Zeile auskommentieren wenn "Captive Portal" gewünscht
### und KEIN Betrieb an einem anderen Netz gewünscht:
#address=/#/10.0.0.1</code>

===== DHCP-Server/DNS-Cache in Betrieb nehmen =====
  * ''sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq''
  * ''sudo systemctl status dnsmasq''
  * In der dritten zeile finden wir: "Active: <fc #00ff00>active (running)</fc>"
  * Wer aufmerksam liest, wird in der Ausgabe des Status den Fehler finden, dass "wlan0" nicht vorhanden sei. Dieser Fehler interessiert uns an dieser Stelle NICHT!!!


===== Access-Point einrichten =====
Im Gegensatz zur Notfallbox V1 und V2 bekommt die Version 3 einen verschlüsselten WLAN-zugang. Denn schliesslich steht diese nicht unbedingt der Öffentlichkeit zur Verfügung sondern eher einem Krisenstab - und soll daher nicht "Hinz und Kunz" zugänglich sein.
  * ''sudo nano /etc/hostapd/hostapd.conf''\\   Folgenden Inhalt einfügen und speichern
<code>interface=wlx90de80ab99be
ssid=NotfallboxV3b
channel=7
hw_mode=g
country_code=DE
ieee80211n=1
ieee80211d=1
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=12345678
</code>
  * ''sudo chmod 600 /etc/hostapd/hostapd.conf''

===== Access-Point in Betrieb nehmen =====
  * ''sudo hostapd -dd /etc/hostapd/hostapd.conf''
  * Damit wird der WAP im Debug-Modus gestartet und meldet unter anderem, ob sich ein Client mit diesem verbindet, oder nicht. Bitte jetzt einen Verbindungsversuch mit einem Smart-Device unternehmen. 
  * Hat alles geklappt und wurde eine Verbindung hergestellt, kann der hostapd mit CTRL-C abgebrochen werden.
  * ''sudo nano /etc/default/hostapd''\\   Ans Ende der Datei anhängen, dann speichern und schliessen:
<code>RUN_DAEMON=yes
DAEMON_CONF="/etc/hostapd/hostapd.conf"</code>
  * ''sudo systemctl unmask hostapd''\\   Ausgabe: //Removed /etc/systemd/system/hostapd.service.//
  * ''sudo systemctl start hostapd && sudo systemctl enable hostapd''\\   Ab sofort ist das WiFi-Netz "NotfallboxV3b" auf Smart-Devices wieder zu sehen.
  * ''sudo systemctl status hostapd''\\   "Active: <fc #00ff00>active (running)</fc>"

Zum Testen der Konfiguration einfach noch einmal mit dem Netzwerk **NotfallboxV3b** verbinden. Natürlich kann man dann nichts tuen, aber die Verbindung sollte dann schon klappen.

Weiter geht es ab hier nun mit der [[nfb:software:installation:x86:xpc:web|Installation der Server-Dienste]].