WLAN über das Internet weiterleiten

471
Qrious

Ich habe zwei Endgeräte mit WLAN: A und B, wobei A ein Zugangspunkt und B ein Client ist. Das sind Black Boxes, wir können sie nicht konfigurieren, aber sie arbeiten großartig im WiFi-Bereich zusammen.

Das Problem ist, ich stelle sie an ganz verschiedenen Orten ab und möchte, dass sie miteinander verbunden bleiben. Ich möchte also eine Art Relais über das Internet einrichten, mit einem zusätzlichen Client (X) und einem AP (Y), also A und B denken, dass sie direkt miteinander reden.

A <--wifi--> X <===internet===> Y <---wifi---> B

Ich weiß nicht einmal, welche Begriffe ich googeln soll. Tunnle ich WLAN über VLAN? Überbrückung? Weiterleiten? Natürlich müssen wir die SSID und so weiter bewahren.

Wie gehe ich mit diesem Problem um?

X und Y können alle Linux-Endgeräte sein, die wir vollständig kontrollieren können - ein OpenWRT-Router, ein Laptop oder was auch immer.

0
Es könnte hilfreich sein, wenn Sie uns mehr darüber erzählen könnten, was diese beiden Geräte gemeinsam tun, außer dass Sie einen WLAN-Zugangspunkt und einen Client verwenden. Angenommen, der Client ist eine Überwachungskamera, und der Zugriffspunkt ist ein schicker DVR, der den Videostrom der Überwachungskamera aufzeichnet. Dieser Videostrom wird wahrscheinlich über TCP / IP (oder möglicherweise auch UDP / IP) geleitet. Es gibt also eine Möglichkeit, sicherzustellen, dass die TCP-Verbindung oder der UDP-Stream den DVR von der Kamera aus erreichen kann, auch wenn sie sich in separaten IP-Subnetzen im öffentlichen Internet befinden von einander. Spiff vor 6 Jahren 4

1 Antwort auf die Frage

1
grawity

Es ist eine Art Tunnel.

Es ist jedoch nicht erforderlich, "Wi-Fi" speziell zu tunneln, da Wi-Fi lediglich den Zugriff auf ein Ethernet-ähnliches (gut wie 802.3-ähnliches) Netzwerk ermöglicht, und Clientgeräte so tun, als würden sie über Ethernet sprechen, sowieso.

Wi-Fi unterstützt bereits mehrere "Zugangspunkte", die die gleiche SSID übertragen, wenn sie einfach an dasselbe Ethernet-Segment angeschlossen sind. Dies wird häufig in größeren Installationen verwendet.

Daher können X und Y nur unabhängige Wi-Fi-Zugangspunkte sein. Alles, was Sie zum Tunneln brauchen, sind Ethernet-Frames. Es wird allgemein als "L2-VPN" bezeichnet (da sich Ethernet auf Schicht-2 befindet).

Ein Linux-System verfügt über zahlreiche Mechanismen für L2-Tunnel - Tinc im Switch-Modus; GRE-Tap; VXLAN; ZeroTier; L2TP; OpenVPN im 'Tap'-Modus; nur um ein paar zu nennen. Alle diese Methoden führen zu einer virtuellen "Ethernet-ähnlichen" Schnittstelle in X & Y, z. B. tap0.

Wenn der Tunnel ausgeführt wird, verwenden Sie Standard-Linux-Tools, um diese Tunnelschnittstelle mit der physischen zu überbrücken. ( Hinweis: Dies bedeutet, dass X und Y über zwei Netzwerkschnittstellen verfügen müssen, Uplink und Downlink - obwohl sie nicht unbedingt verdrahtete Ethernet-Ports sein müssen.

Wenn X und Y beispielsweise OpenWRT- oder RasPi-Geräte mit internem WLAN sind, können Sie den Tunnel mit der WLAN-Schnittstelle überbrücken. Dasselbe gilt für fast alles, was den hostapdAP-Modus unterstützt. Wenn Sie VLANs verwenden, können Sie den Tunnel auch mit einem VLAN überbrücken. Es hängt alles von der Situation ab.)

grawity, danke für eine ausführliche antwort. Ich verstehe die Alternative im letzten Absatz, WiFi / VLAN (?), Jedoch nicht ganz, da sie auf einer anderen Ebene arbeiten. Um die Diskussion einzugrenzen, möchte ich einige Anforderungen hinzufügen: 1) X muss einen geringen Platzbedarf haben, daher ist es wahrscheinlich ein mobiler OpenWRT-Router oder ein RPi. 2) Für zusätzliche Gutschriften wäre es schön, wenn ich den Verkehr durch Y analysieren könnte, um Einblick in die Blackboxes zu erhalten. (Also ist Y wahrscheinlich ein Laptop mit Wireshark usw. und gibt vor, A für B zu sein, mit WLAN im AP-Modus.) Qrious vor 6 Jahren 0
Sie arbeiten auf fast derselben Ebene, da beide Ethernet-artige Nutzlasten enthalten. (Bei VLANs geht es schließlich immer nur darum, mehrere physische Ethernet-Kabel zu ersetzen.) Es ist üblich, dass ein WLAN-Zugangspunkt mehrere Ethernet-VLANs empfängt und diese als unabhängige WLAN-SSIDs sendet. grawity vor 6 Jahren 0
grawity, wäre es vorteilhaft, wenn man feststellen könnte, ob die fraglichen Geräte Kommunikation auf einer höheren Ebene ausführen, wie z. B. ip, entweder durch Spezifikationen (müssen wissen, welche Geräte) oder Trace (benötigen AP mit Trace-Fähigkeit)? Kein Vorteil? Oder ist IP für diese angenommenen Geräte höchst unwahrscheinlich? @Qrious es wäre hilfreich, wenn Sie Ihre Frage bearbeiten könnten, um den Gerätetyp zu berücksichtigen. reben vor 6 Jahren 0

Verwandte Probleme