V3a: Wireless Access Point (WAP) INTERN
Nun schalten wir zuerst den Stromspar-Modus des WiFi-Dongles aus, bevor wir das vergessen Sonst muss man als Benutzer alle Nase lang die WiFi-/WLAN-Verbindung neu starten und sich neu anmelden.
- Raspberry OS =<11:
sudo nano /boot/config.txt
Raspberry OS >=12:
sudo nano /boot/firmware/config.txt
Am ENDE der Datei hinzufügen:
### Internen WLAN-Chip abschalten dtoverlay=disable-wifi ### Bluetooth abschalten dtoverlay=disable-bt
- Speichern, Schließen
sudo reboot
sudo iw dev wlan0 set power_save off
Installation notwendiger Software
sudo apt -y install dnsmasq hostapd iptables dhcpcd5
- hostapd → Software für den Access-Point selbst
- dnsmasq → kleiner und leichter DHCP- & DNS-Server
- iptables → Nur notwendig, wenn eine Verbindung in ein anderes Netz geplant ist. In unserem Fall nicht, aber für eine potentielle Vernetzung wäre die Notfallbox dann bereits gerüstet.
- dhcpcd5 → Der eigentliche DHCP-Server, welcher hier aber nur grundlegende Dienste bereitstellt.
WLAN konfigurieren
sudo nano /etc/dhcpcd.conf
Am Schluss der Datei folgendes eintragen:
interface wlan0 static ip_address=10.0.0.1/8 nohook wpa_supplicant
sudo systemctl restart dhcpcd
- Mit
ip l
stellen wir fest, dass eth0 und wlan0 als Interface vorhanden sind.
DHCP-Server und DNS einrichten
sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf_alt && sudo nano /etc/dnsmasq.conf
Leere Datei mit folgendem Inhalt füllen, speichern und schliessen:
interface=wlan0 no-dhcp-interface=eth0 dhcp-range=10.0.1.1,10.254.254.254,255.0.0.0,24h dhcp-option=option:dns-server,10.0.0.1 # ### Nachfolgende Zeile auskommentieren wenn "Captive Portal" gewünscht ### und KEIN Betrieb an einem anderen Netz gewünscht: #address=/#/10.0.0.1
DHCP-Server/DNS-Cache in Betrieb nehmen
sudo systemctl restart dnsmasq && sudo systemctl enable dnsmasq
systemctl is-active dnsmasq
Ergebnis: active
Access-Point einrichten
Im Gegensatz zur Notfallbox V1 und V2 bekommt die Version 3 einen verschlüsselten WLAN-zugang. Denn schliesslich steht diese nicht unbedingt der Öffentlichkeit zur Verfügung sondern eher einem Krisenstab - und soll daher nicht „Hinz und Kunz“ zugänglich sein.
sudo nano /etc/hostapd/hostapd.conf
Folgenden Inhalt einfügen und speichern
interface=wlan0 ssid=NotfallboxV3a channel=10 hw_mode=g country_code=DE ieee80211n=1 ieee80211d=1 auth_algs=1 wpa=2 wpa_key_mgmt=WPA-PSK rsn_pairwise=CCMP wpa_passphrase=12345678
sudo chmod 600 /etc/hostapd/hostapd.conf
Access-Point in Betrieb nehmen
sudo hostapd -dd /etc/hostapd/hostapd.conf
- Damit wird der WAP im Debug-Modus gestartet und meldet unter anderem, ob sich ein Client mit diesem verbindet, oder nicht. Bitte jetzt einen Verbindungsversuch mit einem Smart-Device unternehmen.
- Hat alles geklappt und wurde eine Verbindung hergestellt, kann der hostapd mit CTRL-C abgebrochen werden.
sudo nano /etc/default/hostapd
Ans Ende der Datei anhängen, dann speichern und schliessen:
RUN_DAEMON=yes DAEMON_CONF="/etc/hostapd/hostapd.conf"
sudo systemctl unmask hostapd
Ausgabe: Removed /etc/systemd/system/hostapd.service.sudo systemctl start hostapd && sudo systemctl enable hostapd
Ab sofort ist das WiFi-Netz „NotfallboxV3a“ auf Smart-Devices wieder zu sehen.systemctl is-active hostapd
Ergebnis: active
Zum Testen der Konfiguration einfach noch einmal mit dem Netzwerk NotfallboxV3a verbinden. Natürlich kann man dann nichts tuen, aber die Verbindung sollte dann schon klappen.
Weiter geht es ab hier nun mit der Installation der Server-Dienste.