Page 1 of 1

WLAN Repeater mit dem Raspberry Pi leicht gemacht

PostPosted: Fri Jan 06, 2017 9:53 pm
Author: Schnulli
WLAN Repeater mit dem Raspberry Pi leicht gemacht

fdf048d667668cdd66021570fae8a3a1.jpg
fdf048d667668cdd66021570fae8a3a1.jpg (11.54 KiB) Viewed 1012 times


Wie bekannt ist der „kleine Raspberry Pi“ ein kleines Rechenwunder bei der Baugröße, obwohl ist man realistsich und vergleicht heutige Handytechnologien mit der aktuellen PC Technologie, wird man siherlich Nachdenklich.
Denn, aktuelle SmartPhones haben ohne weiteres 4 CPU Kerne und mehr ,mit 2GHz und höher Rechenleistung.
Da fragt man sich doch ernsthaft weshalb die am Markt befindliche PC Technik nicht so langsam auch in diese Liega aufsteigt. Oder ist es Absicht das wir in Deutschland immer nur alten Ramsch angedreht bekommen?
Der Raspberry Pi kann ohne weiteres mit einem WLAN USB Dongle im Netzwerk betrieben werden. Ein Dongle ist nichts weitere sals ein USB Stick.
Wenn man anstelle von einem USB WLAN Stick zwei einsetzt, ist es doch denkbar und logisch den zweiten WLAN Stick als Sender für das WLAN Signal zu benutzen. Man nennt es ind Fachkreisen Accesspoint.
Die Auswahl der WLAN USB Stick ist es. Ich rate dazu das der Antennen Anschluß ein sogen RPM SMA Anschluß ist, um dann die mitgelieferten WLAN Antennen bei schlechtem Empfang u tauschen. Welche Antennen dann eingesetzt werden, ist immer Situationsabhängig
Auf dem Markt befinden sich ettliche Anbieter. Die Preise sind extrem veriierend.
Kleine Richtantennen sind um mit der Sendestation eine stbile Verbindung aufzubauen die richtige Wahl. Um dann das Signal weiter zu verteilen ist es immer die Frage wie weit und in welcher Umgebung das Signal weiterverteilt werden soll. Teilweise reicht eine 5-7 DBi Rundstrahlantenne.
Reicht dies nicht ist es möglich auf Richtantennen umzusteigen. Teilweise reicht das Signal trotzdem nicht aus um eine stabile Verbindung zu haben. Dann besteht noch die Möglichkeit, sogen. WLAN Booster einzusetzen. Hier WARNE ich aber ausdrücklich, denn die rechtlichen Grundlagen erlauben im priv. Betrieb nicht mehr als nur 100mW abgestrahlte Sendeleistung, gemessen an der Antenne. Wird ein WLAN Booster eingesetzt und die Sendeleistung wird überschritten, kann es bei Störungen zu extrem empfindlichen Strafen kommen.
Unter Linux ist es fast kinderleicht so ein Möglichkeit umzusetzen um dann den Raspbery Pi als transparente Bridge, Bridge bedeutet Netzwerk Brück, zu betreiben, um eine WLAN Signal das geliefert wurde und benutzt wird, zusätzlichen Klienten in der Umgebung auch nutzbar zu machen.
Das Betriebssystem Rasbian kann ohen weiteres um diesen WLAN Bridge Modus erweiter werden. Dazu sind nur wenige Pakete nötig die aus der Standard Repository (Online Speicher der Distribution) kostenlos gezogen werden können.
Hat diese Pakete installiert, ist es nur noch eine reine Konfigurations Sache und die eigene WLAN Bridge mit dem Raspberry Pi kann online gehen und die Reichweite des WLAN Signals und des Netzwerkes fast endlos erweitern.
Es ist nicht nötig eine Kabel Netzwerkverbindung mit dem Raspberry Pi in Betrieb zu haben, es reicht hierfür auch die WLAN Verbindung um an die nötigen Pakete zu kommen.
Wie immer bekannt, erwarte ich das Mitdenken der Leser und Interressierten Anwender.
Schließlich soll und muß das nötige Verständnis vorhanden sein, zumindest in einer geringen Form.
Um die nötige Konfiguration und Paketierung, zu installierende Programme, zu erledigen, nutze ich immer einen Remote SSH Zugang, ich möchte nicht sagen das ich da zu faule bin mch nach links zu drhen um am anderen Bildschirm und Tastatur, oder verschlüsselt, remote in ein anderes Netzwrk, egal wo auf der Welt??… also ich bin da bequem, warum an die Konsole setzen die ich konfigurieren will oder muß wenn ich die Möglichkeit habe dies auch Remote zu erledigen über eine vershlüselte SSH verbindung. Allerdings muß der SSH Zugang auf dem Raspberry Pi erst eingerichtet werden, ist ds lerdigt, kann remote gearbeitet werden, ich erläutere dies hier nicht nochmal extra, seht in der Anleitung zu Raspberry Pi nach, dort ist es im Detail beschrieben.

Die verschlüsselte SSH Netzwerkverbindung zum Raspberry Pi ist über die Konsole mit dem Befehl
#ssh -X pi@<IPADRESSE>

Kennwort Eingabe
#pi




Sollte es nicht möglich sein ein SSH Verbindung auf zu bauen, bitte in der Rasbian Anleitung lesen wie man das Kennwort neu setzt.

Schon kann mit dem Remote Arbeiten über eine verschlüsselte Verbindung begonnen werden.

Wie beschrieben ist es nötig Rasbian, was eine Debian Distribution ist, um einige Paket zu erweitern und nach erfolgreicher Installation die nötige Konfiguration vorzunehmen.
Eine Online Verbindung ist Bedingung und die nötigen Pakete zu installieren.
Grundlegend ist daruaf zu achten, das die eingesetzten WLAN USB Sticks von Rasbian erkannt und unterstüzt werden. Ist dies nicht der Fall muß das Kernel neu compiliert werden, oder aber was auch vorkommen kann, muß der Treiber im Kernel eingepatcht werden.
Dazu ist es nötig, den Hersteller des WLAN Sticks zu identifizieren um dann im Downloadbereich, sofern dies angeboten wird, den Linux Treiber herunter zu laden und dann in Kernel einzupatchen.
Um allerdings überhaupt ein Kernel neu compilierne zu können sind weitere und Grundvoraussetzungen Paketierungen nötig. Dies beschreibe ich nicht im Detail, da ich davon ausgehe, das man sich im Vorfeld genauestens damit beschäftigt hat welche WLAN USB Sticks unterstütz werden. Dies ist Grudvoraussetzung.
Ich gehe davon aus, das ein kompatibler WALN USB Stick eingesetzt wird.
Grundsätzlich ist die Netzwerk WLAN Unterstützung bei Rasbian aktiv und es bedarf keiner weiteren Konfiguration, allerdings muß der Verbindungsaufbau zum Accesspoint, der das Signal aussendet, von Hand aufgebaut werden und um auchnötigenfalls einen Key und Schlüssel einzugeben.
Es ist immer die Frage ob das WLAN Signal verschlüsselt werden soll oder nicht. Die Rechtsprechung in Deutschland hinsichtlich Störerhaftung hat sich glücklicherweise zum Vorteil für die Nutzer geändert. Die Nachweispflicht bei Gewerbetreibenden ist nach wie vor nötig sofrn es von behördlicher Seite Gründe gibt die Verbindungs Logs einzusehen, um dann zu ermitteln wer im einzelnen als sogen. „Störer“ zur Verantwortung gezogen werden muß bzw. wird.
Bei Betrieb einer solchen Anlage ist unbedingt darauf zu achten das dass technische Höchstmaß, Situationsbedingt und Technisch bedingt, an Prävention eingesetzt wird. Einen Artikel dazu hatte ich hier im Portal verfasst der dies aussagefähig genug erklärt. Weitere Hinweise oder Erklörungen dazu werde ich nicht verfassen, es gilt wieder das ich ein „Mitdenken voraussetze“

Ein ausfürhlicher Artikel, der bei Fragen hilfreich ist, zum Debian WLAN Bridging, ist hier einzusehen.
https://wiki.debian.org/BridgeNetworkConnections

Kommen wir nun endlich dazu die nötigen Pakete zu installieren, wir öffnen eine Konsole und geben folgenden Befehl ein:

# sudo aptitude install bridge-utils



Jetzt ist die nötige Konfiguration zu erledigen um dann den transparenten Bridge Betrieb von der Sende Station / Accesspoint über den Raspberry Pi als Bridge usgestrahlt und somit einen transparenten Bridge-Repeater zu betreiben. Die Frage ist auch in wie weit Firewall Regeln auf dem Raspberry Pi eingrichtet und eingesetzt werden müßen.
Da ich in diesem Beispiel ein voll transparente Bridge ohne WLAN Verschlüsselung beschreiben, entfällt diese Beschreibung. Ist es gewünscht das ich hier einen aussagefähigen Artikel verfasse, erfolgt dies ausschließlich kostenpflichtig.

Kommen wir jetzt zum logischen Verstädnnis das Bridging voraussetzt.
Grundsätzlich ist das Bridging ein reines Routing, was bedeutet, das ein Signal von einem Netzwerksegment in einanderes weiter geleitet wird und dies in Beide Richtungen.
Segment 1zu2 Segment 2zu1.
Es ist die Frage ob voll tranparent oder teiltranparent, hier wird volltransprent erklört, was auch bedeutet, das alle DHCP Anfragen direkt an den Master DHCP weitergeleitet werden müßen.
Somit ist es nicht nötig dem 2. WLAN Segment eine andere IP Maske zu vergeben.
Dadurch das man sich immer im gleichen IP Segment befindet, ist die Kommunikation aller WLAN Stationen und mit dem Netz und alle verbundenen Geräte auch unterander möglich.
Dies kanna uch bedeuten, das einzelne Server im diesem Netzwerk betrieben werden können um spezielle Dienste zur Verfügung zu stellen. Der Zugang zu solchen Server kann reglementiert werden durch Zugangsbeschränkungen wie Benutzername und Kennwort Abfrage, es muß aber nicht. Hier kommt es immer darauf an, welche Art von Daten oder Diensten angeboten werden.
Denkbar sind NAS ud Datei Server, Netzwerk Kameras, VDR-Server, Icecast Server ud vieles mehr. Was im einzelnen von den Klienten eingesetzt wird, ist deren Entscheidung. Ich rate aber dazu, da es ein transparentes Netzwerk ist, das unbedingt darauf zu achten ist, das alle Daten und bereit gestellten Dienste legal sind. Haftbar für Fehlverhalten sind die Betreiber, die solche illegale Handlungen tätigen und illegalen Kontent bereit stellen. Das bedeutet, das der Betreiber eines solchen WLAN Netzwerkes nicht automatisch illegal ist oder illegales Handeln unterstüzt. Es ist aber sein Pflicht auf die rechtlichen Grundlagen und Verhaltensregeln in diesem Netzwerk hinzuweisen.


Folgende Befehle müssen in der Konsole ausgeführt werden um den Grundlegenden Betrieb der Bridge zu ermöglichen:

# brctl addbr br0
# ip addr show
# brctl addif br0 eth0 eth1

Wobei dieses Beispiel nur der Wiki entnommenist und entspreched der realen Bedingungen ersetzt werden muß, das bedeutet das die Netzwerk verbindungsgeräte idetifiziert werden müßen. Im unten gezeigten Bild handelt es sich um eht1 wlan0 und wlan1
Dadurch ergibt sich die nötige Konfigurationsänderung wie folgt:

# brctl addif eth0 wlan0 wlan1

Wie gesagt ist dies Abhängig von den realen Bedingungen der zum Einsatz gebrachten Hardware und wird variieren und ist in jedem Einzelfall entsprechend anzupassen.



Teil 2 der nötigen Konfiguration stelle ich in Kürze ebenso online.
Wie immer gilt, das diese Anletung zur reinen privaten Nutzung freigegeben ist.
Die Gewerbliche Nutzung ist untersagt, siehe Urheberrechte wie oben beschrieben.