Nun schalten wir zuerst den Stromspar-Modus des WiFi-Dongles aus, bevor wir das vergessen Sonst muss man als Benutzer alle Nase lang die WiFi-/WLAN-Verbindung neu starten und sich neu anmelden.

• Raspberry OS =<11:
  sudo nano /boot/config.txt
  Raspberry OS >=12:
  sudo nano /boot/firmware/config.txt
  Am ENDE der Datei hinzufügen:

### Internen WLAN-Chip abschalten
dtoverlay=disable-wifi
### Bluetooth abschalten
dtoverlay=disable-bt

• Speichern, Schließen
• sudo reboot
• sudo iw dev wlan0 set power_save off

Soll zunächst mit dem onBoard-WLAN-Chip gearbeitet werden, so darf dieser natürlich NICHT ausgeschaltet werden

• sudo apt -y install dnsmasq hostapd iptables dhcpcd5
• hostapd → Software für den Access-Point selbst
• dnsmasq → kleiner und leichter DHCP- & DNS-Server
• iptables → Nur notwendig, wenn eine Verbindung in ein anderes Netz geplant ist. In unserem Fall nicht, aber für eine potentielle Vernetzung wäre die Notfallbox dann bereits gerüstet.
• dhcpcd5 → Der eigentliche DHCP-Server, welcher hier aber nur grundlegende Dienste bereitstellt.

• sudo nano /etc/dhcpcd.conf
  Am Schluss der Datei folgendes eintragen:

interface wlan0
static ip_address=10.0.0.1/8
nohook wpa_supplicant

• sudo systemctl restart dhcpcd
• Mit ip l stellen wir fest, dass eth0 und wlan0 als Interface vorhanden sind.

• sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_alt && sudo nano /etc/dnsmasq.conf
  Leere Datei mit folgendem Inhalt füllen, speichern und schliessen:

interface=wlan0
no-dhcp-interface=eth0
dhcp-range=10.0.1.1,10.254.254.254,255.0.0.0,24h
dhcp-option=option:dns-server,10.0.0.1
#
### Nachfolgende Zeile auskommentieren wenn "Captive Portal" gewünscht
### und KEIN Betrieb an einem anderen Netz gewünscht:
#address=/#/10.0.0.1

• sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq
• systemctl is-active dnsmasq
  Ergebnis: active

Im Gegensatz zur Notfallbox V1 und V2 bekommt die Version 3 einen verschlüsselten WLAN-zugang. Denn schliesslich steht diese nicht unbedingt der Öffentlichkeit zur Verfügung sondern eher einem Krisenstab - und soll daher nicht „Hinz und Kunz“ zugänglich sein.

• sudo nano /etc/hostapd/hostapd.conf
  Folgenden Inhalt einfügen und speichern

interface=wlan0
ssid=NotfallboxV3a
channel=10
hw_mode=g
country_code=DE
ieee80211n=1
ieee80211d=1
auth_algs=1
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=12345678

• sudo chmod 600 /etc/hostapd/hostapd.conf

• sudo hostapd -dd /etc/hostapd/hostapd.conf
• Damit wird der WAP im Debug-Modus gestartet und meldet unter anderem, ob sich ein Client mit diesem verbindet, oder nicht. Bitte jetzt einen Verbindungsversuch mit einem Smart-Device unternehmen.
• Hat alles geklappt und wurde eine Verbindung hergestellt, kann der hostapd mit CTRL-C abgebrochen werden.
• sudo nano /etc/default/hostapd
  Ans Ende der Datei anhängen, dann speichern und schliessen:

RUN_DAEMON=yes
DAEMON_CONF="/etc/hostapd/hostapd.conf"

• sudo systemctl unmask hostapd
  Ausgabe: Removed /etc/systemd/system/hostapd.service.
• sudo systemctl start hostapd && sudo systemctl enable hostapd
  Ab sofort ist das WiFi-Netz „NotfallboxV3a“ auf Smart-Devices wieder zu sehen.
• systemctl is-active hostapd
  Ergebnis: active

Zum Testen der Konfiguration einfach noch einmal mit dem Netzwerk NotfallboxV3a verbinden. Natürlich kann man dann nichts tuen, aber die Verbindung sollte dann schon klappen.

Weiter geht es ab hier nun mit der Installation der Server-Dienste.