Verstehen Sie einige Befehle nicht, die zum Einrichten eines Zugriffspunkts unter Linux verwendet werden

532
Tyrael

Es ist mir schließlich gelungen, einen Zugangspunkt auf meiner WLAN-Karte mit hostapd und dnsmasq einzurichten. Ich habe es in dieser Reihenfolge gemacht:

1) Konfigurieren Sie hostapd und dnsmasq:

nano /etc/hostapd/hostapd.conf

nano /etc/dnsmasq.conf

Inhalt von hostapd.conf:

interface = wlan1mon Treiber = nl80211 ssid = o2wlan69 hw_mode = g Kanal = 6 macaddr_acl = 0 ignore_broadcast_ssid = 0

Inhalt von dnsmasq.conf:

interface = wlan1mon Dhcp-Bereich = 192.168.1.2.192.168.1.30.255.255.255.0,12h dhcp-option = 3.192.168.1.1 dhcp-option = 6.192.168.1.1 Server = 8.8.8.8 Log-Abfragen log-dhcp Listenadresse = 127.0.0.1

2) Dies sind zwei der vier Zeilen, von denen ich nicht genau weiß, was sie tun:

ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

3) Starten Sie die Dienste:

dnsmasq -C /etc/dnsmasq.conf -d

hostapd /etc/hostapd/hostapd.conf

4) Und hier sind die Zeilen 3 und 4, von denen ich nicht genau weiß, was sie tun:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Ich weiß, dass iptables verwendet wird, um blockierten oder umgeleiteten Datenverkehr vom und zum Gerät zu ändern, und ich weiß, dass Sie Netzwerkgeräten mit ifconfig Netzmasken und IP-Adressen zuweisen können. Ich weiß auch, wie sich eine Netzmaske auf den lokalen IP-Bereich auswirkt, aber mir ist nicht klar, wie diese Befehle meinem Access Point helfen, eine Internetverbindung zwischen meiner Wlan1mon- und der Eth0-Schnittstelle zu nutzen. Warum muss ich außerdem den Befehl ifconfig und route ausführen?

0

1 Antwort auf die Frage

1
Tim Schumacher 
ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

Dieser Befehl weist Ihren Computer an, das Netzwerkgerät wlan1mon (Ihre WLAN-Schnittstelle) zu aktivieren und ihm die IP-Adresse 192.168.1.1 (mit dem Subnetz 192.168.1.0/24) zuzuweisen, damit es Netzwerkpakete senden und empfangen kann.

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

Dieser Befehl weist den Computer an, jedes Paket mit einem Empfänger im Subnetz von 192.168.1.1/24 bis 192.168.1.1 zu senden (Ich bin nicht sicher, ob dieser Befehl auf dem Computer ausgeführt werden soll, der weiterleitet, da Routen nur für das Netzwerk benötigt werden Verbindung von Clients zu meiner Person. Da Sie bereits einen DHCP-Server eingerichtet haben, sollte diese Route auf diesen Clients automatisch hinzugefügt werden.)

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

Dieser Befehl weist den Computer richtig an den IP von eingehenden / ausgehenden Paketen „maskiert“ ( N etwork A ddress T BERSETZUNG in der Kette auf POSTROUTING- eth0). Grundsätzlich weist er jedem ausgehenden Paket die IP-Adresse des Computers zu (damit externe Computer eine Antwort senden können) und adressiert die eingehenden Pakete für den entsprechenden Host in Ihrem Netzwerk.

iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Mit diesem Befehl können eingehende Pakete von wlan1mon an erster Stelle weitergeleitet werden. Dies bedeutet, dass der Weiterleitungscomputer diese Netzwerkpakete (selbst) verarbeiten und weiterleiten darf, wenn der Empfänger ein anderer Benutzer ist.

Verwandte Probleme