Cazawhi
Geht ein
Servus, ich hab' mir heute meinen Odroid XU4 aufgesetzt, der sich planmäßig zwischen mich und den Router klemmen soll, indem er einen AP aufspannt.
Ich hab' eigentlich alles so eingerichtet wie es gehört (dnsmasq, hostapd, iptables, sysctl), alle services laufen auch wie ich es haben will, bis auf hostapd.
Ausgabe von 'service hostapd status' ist:
[src=bash]hostapd.service - LSB: Advanced IEEE 802.11 management daemon
Loaded: loaded (/etc/init.d/hostapd)
Active: active (exited) since So 2017-06-25 12:13:41 CEST; 20min ago
Jun 25 12:13:41 meinhostname hostapd[551]: Starting advanced IEEE 802.11 management: hostapd failed!
Jun 25 12:13:41 meinhostname systemd[1]: Started LSB: Advanced IEEE 802.11 management daemon.[/src]
Nach genauerem Nachforschen habe ich mal Hostapd mit 'hostapd /etc/hostapd/hostapd.conf' auf den Output direkt gehört:
[src=bash]Configuration file: /etc/hostapd/hostapd.conf
Line 5: invalid/unknown driver 'rtl8192cu'
1 errors found in configuration file '/etc/hostapd/hostapd.conf'
Failed to set up interface with /etc/hostapd/hostapd.conf
Failed to initialize interface[/src]
Das das ein typischer Fehler ist weiß ich, und dass ich anscheinend irgend eine andere Version von hostapd brauche auch. Nach diversen Suchen auf eigene Faust wurde ich immer nur auf Realtek verwiesen, und deren Website. Dort wurde ich allerdings nicht unbedingt fündig.
Allgemein läuft es immer auf selbst kompiliren heraus, wobei ich auch das getan hätte, wenn ich zummindest eine Version gefunden hätte die mir zusagt..
Hier alle Config-Dateien:
/etc/hostapd/hostapd.conf
[src=bash]# Schnittstelle
interface=wlan0
# Treiber
driver=rtl8192cu
# WLAN-Konfiguration
ssid=ibimsdahotspot
channel=5
hw_mode=g
# ESSID sichtbar
ignore_broadcast_ssid=0
# Verschlüsselung (hier: WPA2)
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=ibimsdespw
auth_algs=3
# Schlüsselintervalle
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
# Ländereinstellungen
country_code=DE
ieee80211d=1
# MAC-Authentifizierung (0=aus)
macaddr_acl=0[/src]
/etc/dnsmasq.conf (die nicht auskommentierten zeilen)
[src=bash]interface=wlan0
dhcp-range=interface:wlan0,192.168.49.100,192.168.49.200,infinite
no-dhcp-interface=eth0
server=85.214.73.63@eth0
server=213.73.91.35@eth0
server=8.8.8.8@eth0[/src]
/etc/network/if-up.d/accesspoint:
Ich habe alle Config-Dateien mal reingepackt, falls sonst noch was auftaucht.
LG und Danke, Cazawhi
Ach ja und 'firmware-realtek' ist installiert.
Ich hab' eigentlich alles so eingerichtet wie es gehört (dnsmasq, hostapd, iptables, sysctl), alle services laufen auch wie ich es haben will, bis auf hostapd.
Ausgabe von 'service hostapd status' ist:
[src=bash]hostapd.service - LSB: Advanced IEEE 802.11 management daemon
Loaded: loaded (/etc/init.d/hostapd)
Active: active (exited) since So 2017-06-25 12:13:41 CEST; 20min ago
Jun 25 12:13:41 meinhostname hostapd[551]: Starting advanced IEEE 802.11 management: hostapd failed!
Jun 25 12:13:41 meinhostname systemd[1]: Started LSB: Advanced IEEE 802.11 management daemon.[/src]
Nach genauerem Nachforschen habe ich mal Hostapd mit 'hostapd /etc/hostapd/hostapd.conf' auf den Output direkt gehört:
[src=bash]Configuration file: /etc/hostapd/hostapd.conf
Line 5: invalid/unknown driver 'rtl8192cu'
1 errors found in configuration file '/etc/hostapd/hostapd.conf'
Failed to set up interface with /etc/hostapd/hostapd.conf
Failed to initialize interface[/src]
Das das ein typischer Fehler ist weiß ich, und dass ich anscheinend irgend eine andere Version von hostapd brauche auch. Nach diversen Suchen auf eigene Faust wurde ich immer nur auf Realtek verwiesen, und deren Website. Dort wurde ich allerdings nicht unbedingt fündig.
Allgemein läuft es immer auf selbst kompiliren heraus, wobei ich auch das getan hätte, wenn ich zummindest eine Version gefunden hätte die mir zusagt..
Hier alle Config-Dateien:
/etc/hostapd/hostapd.conf
[src=bash]# Schnittstelle
interface=wlan0
# Treiber
driver=rtl8192cu
# WLAN-Konfiguration
ssid=ibimsdahotspot
channel=5
hw_mode=g
# ESSID sichtbar
ignore_broadcast_ssid=0
# Verschlüsselung (hier: WPA2)
wpa=2
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP
wpa_passphrase=ibimsdespw
auth_algs=3
# Schlüsselintervalle
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
# Ländereinstellungen
country_code=DE
ieee80211d=1
# MAC-Authentifizierung (0=aus)
macaddr_acl=0[/src]
/etc/dnsmasq.conf (die nicht auskommentierten zeilen)
[src=bash]interface=wlan0
dhcp-range=interface:wlan0,192.168.49.100,192.168.49.200,infinite
no-dhcp-interface=eth0
server=85.214.73.63@eth0
server=213.73.91.35@eth0
server=8.8.8.8@eth0[/src]
/etc/network/if-up.d/accesspoint:
[src=bash]iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/second --limit-burst 2 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP
iptables -A INPUT -j REJECT
iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.49.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sh -c "iptables-save > /etc/iptables.ipv4.nat"
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j REJECT
exit 0[/src]
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A INPUT -p tcp -m tcp --tcp-flags RST RST -m limit --limit 2/second --limit-burst 2 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 139 -m recent --name portscan --set -j DROP
iptables -A INPUT -j REJECT
iptables -A FORWARD -o eth0 -i wlan0 -s 192.168.49.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sh -c "iptables-save > /etc/iptables.ipv4.nat"
iptables -A OUTPUT -j ACCEPT
iptables -A FORWARD -j REJECT
exit 0[/src]
Ich habe alle Config-Dateien mal reingepackt, falls sonst noch was auftaucht.
LG und Danke, Cazawhi
Ach ja und 'firmware-realtek' ist installiert.
Zuletzt bearbeitet: