Raspbian - Als Wireless Access Point nutzen | Anleitung

Tutorials & Anleitungen für das Raspberry Pi [Model B - Rev. 2.0]
Diese Anleitung erstelle ich nur, weil wir ohne diese nicht zum eigentlichen Ziel kommen - Tor über Raspberry PI (Raspbian) laufen lassen. Ihr benötigt dazu Raspbian, einen WLAN-Stick (welcher senden kann) und eine Internetverbindung, per LAN-Kabel.
- Raspbian installieren [Anleitung]
- Raspbian Update [Anleitung]
- WLAN-Stick: TP-Link TL-WN822N & The Pi Hut (Farnell - Modell 100010)

Beim WLAN-Stick gibt es natürlich mehrere Modelle aber die oben genannten konnte ich erfolgreich testen und deshalb schreibe ich die mal mit rein. Der Pi Hut Stick hat aber deutlich mehr Probleme bereitet als der von TP-Link. Die Sendeleistung vom TP war auch deutlich besser.

Zuerst besorgen wir uns Root-Rechte. Diese erhalten wir über den Befehl sudo su (1). Mit dem Befehl apt-get install hostapd udhcpd (2) installieren wir die benötigten Pakete. Bei der Installation werden wir noch einmal gefragt, ob wir das wirklich tun möchten - einfach mit Enter bestätigen (3).

Nun rufen wir die udhcp.conf Datei auf, um diese zu bearbeiten. Dies tun wir über den Befehl
nano /etc/udhcpd.conf

Bei start und end muss die IP gewählt werden. Uns geht es hier um die dritte Stelle, welche von Werk aus auf 0 gestellt ist. Wer die Router-IP nicht kennt, der kann ganz schnell nachschauen:

Netzwerkeinstellungen

In meinem Fall wäre es die 0. Somit darf ich die auf keinen Fall die 0 verwenden, da es sonst Probleme geben wird. Ich habe jetzt in diesem Beispiel die 11 gewählt, weil die meisten Router mit 0,1,2 oder 3 beginnen.

1: start 192.168.11.20 / end 192.168.11.254
2: hier ersetzen wir unter interface eth0 in wlan0 (wenn wir nur einen WLAN-Stick im PI haben)

Hier die # vor remaining yes entfernen. Dann weiter unten (selbe Datei):

1: Wenn wir eine Seite aufrufen, dann benötigen wir einen DNS-Server. Aus diesem Grund nehmen wir einfach den von Google. Hier bitte die Zahlen durch 8.8.8.8 8.8.4.4 ersetzen.
2: Unter Router müssen wir die dritte Zahl so ändern, wie eben oben unter start/end. In diesem Beispiel habe ich die 11 gewählt (start 192.168.11.20).
3,4 und 5: Hier braucht Ihr nur eine # setzen (ganz zu Beginn, wie im Bild zu sehen).
subnet und lease (letzte Eintrag) wird bei euch schon richtig gesetzt ein (vergleicht es mit dem Bild)

Damit unsere Änderungen übernommen werden, müssen wir die Datei abspeichern, bevor wir diese verlassen. Aus diesem Grund haltet Ihr STRG gedrückt und klickt auf O. Unten im Fenster erscheint dann:

Hier einfach noch einmal mit Entertaste bestätigen und schon wurde die Datei abgespeichert. Haltet dann STRG gedrückt und drückt X, um wieder im Terminal zu landen. Wollt Ihr testen, ob die Änderungen übernommen wurden, dann einfach die Datei wieder öffnen nano /etc/udhcpd.conf und es sollte alles so sein, wie eben abgeändert.

Weiter geht es: nano /etc/default/udhcpd

Vor dem DHCPD_ENABLED="no" eine # setzen. STRG und O -> Enter -> STRG und X

nano /etc/network/interfaces

Im ersten Teil (1) fügen wir drei Zeilen hinzu. Am besten einfach kopieren und einfügen:
iface wlan0 inet static
  address 192.168.11.1
  netmask 255.255.255.0
Bei adress müsst Ihr darauf achten, dass das wieder eure IP ist, die wir oben gewählt haben. Dabei sind die ersten 3 Zahlen genau gleich und die letzte eine 1. Wir vergeben hier unserem WLAN-Stick eine feste IP, deshalb die 1 am Ende. Netmask war und wir auch hier wieder 255.255.255.0!
Im zweiten Teil (2) setzen wir eine # vor allen Einträgen.
STRG und O -> Enter -> STRG und X

nano /etc/hostapd/hostapd.conf

Diese Datei ist ganz leer, da wir diese erstellen. Am besten einfach kopieren und einfügen:
interface=wlan0
driver=nl80211
ssid=WLAN-RASPBERRY-NAME
hw_mode=g
channel=10
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=3
wpa_passphrase=PasswortfuerWLAN
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
ieee80211n=1
Bei ssid und wpa_passphrase wird jedem klar sein, was damit gemeint ist (siehe ganz unten in der Anleitung bei den Bildern). Beim Channel werden viele nicht wissen, was hier rein gehört. Aus diesem Grund ein Tipp von mir. Installiert euch die App Wifi Analyzer.Es gibt dort einen Punkt, wo die Channels bewertet werden:

Hier gut zu sehen: Channel 1 und 5 werden sehr oft genutzt, daher wäre die Wahl 1,2,3,4 und 5 nicht gut. In meinem Beispiel habe ich Channel 10 gewählt (channel=10). Ihr solltet hier nicht über 11 gehen, bei 14 würde es erst gar nicht funktionieren. Bei 13 bekommt Ihr auch Probleme. Von 1 bis 10 wird es keinerlei Probleme geben. Habt Ihr dann eine Störungsfreien WLAN-Kanal gefunden (channel), tippt diesen dort ein. Wer die App nicht nutzen kann, der trägt einfach eine Zahl zwischen 1-10 ein. Sollten die anderen WLAN-Netzwerke auf "auto" gestellt sein, dann werden die bei Bedarf wechseln. Die Datei abspeicher und wieder zurück zum Terminal:
STRG und O -> Enter -> STRG und X

 nano /etc/default/hostapd

Bei #DAEMON_CONF="" die # entfernen und zwischen "" /etc/hostapd/hostapd.conf eintragen.
Am Ende sollte dort stehen: DAEMON_CONF="/etc/hostapd/hostapd.conf"
Damit fügen wir die Datei ein, welche wir eben erstellt haben.

nano /etc/sysctl.conf

Sucht hier den Eintrag #net.ipv4.ip_forward=1 und entfernt die #
STRG und O -> Enter -> STRG und X

Führt diese Befehle aus:
- iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
- iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
- iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
- sh -c "iptables-save > /etc/iptables.ipv4.nat"
Sollte euer WLAN-Stick wlan1 oder gar wlan2 heißen, dann müsst Ihr das in den Befehle auch so ausführen also anstelle von wlan0 -> wlan1 bzw. wlan2 einsetzen. Das natürlich nur, wenn jemand mehrere WLAN-Sticks am Raspberry angeschlossen hat, da es sonst immer wlan0 ist.

nano /etc/network/interfaces

Hier waren wir schon einmal und nun müssen wir ganz unten noch eine Zeile hinzufügen:
up iptables-restore < /etc/iptables.ipv4.nat
Abspeichern und zurück zum Terminal: STRG und O -> Enter -> STRG und X

Nun zwei Befehle ausführen bzw. Dienst starten:
- update-rc.d hostapd enable
- update-rc.d udhcpd enable

Wir wären fertig! Müsst die Raspberry PI neu starten [sudo reboot] und nach einem Neustart wird euch das WLAN-Netzwerk angezeigt werden. In meinem Fall so, wie wir es eben eingestellt haben:

Klickt drauf

 Passwort eingeben, welches wir auch selbst bestimmt haben.

Und wir wären über unsere Raspberry PI online ;)

Für weitere Anleitung, einfach hier schauen oder die Blogsuche verwenden.
Wie zu Beginn - Diese Anleitung werden wohl die wenigsten benötigen aber ich möchte eine Onion PI bauen und ein Teil wäre es eben, einen Access Point aus der Raspberry Pi zu machen, um diese am Ende für das Tor-Netzwerk zu nutzen. Ansonsten hätten wir hier einen Router, ohne Hintertüren.
Bei Fragen, einfach eine Mail oder unter diesen Beitrag ein Kommentar.