(gelöst) hostapd einrichten

[Tintom]

Bitte nicht falsch verstehen, bridging ist durchaus sinnvoll!
Es bringt halt nur nichts, wenn der passende Unterbau nicht gegeben ist. Daran können auch dnsmasq & Co. nichts ändern

[guennid]

Bitte nicht falsch verstehen, bridging ist durchaus sinnvoll!

Tu ich nicht. Ich versteh' zwar (noch) nichts von bridgeing, aber eben darum hüte ich mich, es bezweifeln zu wollen.

So, dann will ich mal den Stand der Dinge rekapitulieren.

Debian-Router (eeepc)
/etc/default/hostapd:

Code: Alles auswählen

DAEMON_CONF="/etc/hostapd/hostapd.conf"

/etc/network/interfaces:

Code: Alles auswählen

auto wlan0
iface wlan0 inet static
        address 192.168.4.1
        netmask 255.255.255.0
        broadcast 192.168.4.255

192.168.4. ist ein neues Netz
DSL-Router: 192.168.3
LAN: 192.168.100

/etc/hostapd/hostapd.conf

Code: Alles auswählen

interface=wlan0
driver=nl80211
ssid=hostapd1
channel=1
hw_mode=g
auth_algs=1
wpa=2
wpa_passphrase=[PW-im-Klartext]

Bis auf PW reine Kopie aus dem Wiki

# ifconfig -a nach Routerstart

Code: Alles auswählen

eth0      Link encap:Ethernet  Hardware Adresse 00:23:54:0a:0a:a1  
          inet Adresse:192.168.100.251  Bcast:192.168.100.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:53 errors:0 dropped:0 overruns:0 frame:0
          TX packets:41 errors:0 dropped:0 overruns:0 carrier:2
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:6664 (6.5 KiB)  TX bytes:5471 (5.3 KiB)

eth1      Link encap:Ethernet  Hardware Adresse e8:fc:af:c7:a6:40  
          inet Adresse:192.168.3.251  Bcast:192.168.3.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:89 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:17828 (17.4 KiB)  TX bytes:594 (594.0 B)

lo        Link encap:Lokale Schleife  
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:65536  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

wlan0     Link encap:Ethernet  Hardware Adresse 00:22:43:00:b7:77  
          inet Adresse:192.168.4.1  Bcast:192.168.4.255  Maske:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Code: Alles auswählen

# /etc/init.d/hostapd start
[ ok ] Starting advanced IEEE 802.11 management: hostapd.

Client:

Code: Alles auswählen

iwlist scan:
wlan0     Scan completed :
          Cell 01 - Address: 00:22:43:00:B7:77
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=50/70  Signal level=-60 dBm  
                    Encryption key:on
                    ESSID:"hostapd1"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000009872e7db
                    Extra: Last beacon: 84ms ago
                    IE: Unknown: 0008686F737461706431
                    IE: Unknown: 010882848B960C121824
                    IE: Unknown: 030101
                    IE: Unknown: 2A0104
                    IE: Unknown: 32043048606C
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 7F080000000200000040

/etc/network/interfaces:

Code: Alles auswählen

iface wlan0 inet static
        address 192.168.4.153
        netmask 255.255.255.0
        network 192.168.4.0
        broadcast 192.168.4.255
        wpa-driver wext
        wpa-ssid "hostapd1"
        wpa-proto RSN
        wpa-psk "[PW-im-Klartext]"

ifconfig -a:

Code: Alles auswählen

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.4.153  netmask 255.255.255.0  broadcast 192.168.4.255
        ether 00:0d:81:ac:74:d6  txqueuelen 1000  (Ethernet)
        RX packets 2  bytes 288 (288.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2  bytes 284 (284.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Nicht mal

Code: Alles auswählen

ping 192.168.4.1

zeigt irgend eine Reaktion

[BenutzerGa4gooPh]

Ist

Code: Alles auswählen

hostapd -dd /etc/hostapd/hostapd.conf

endlich fehlerfrei?

[guennid]

Code: Alles auswählen

hostapd -dd /etc/hostapd/hostapd.conf

endlich fehlerfrei?

Nö. Weiß ja nicht wie zu machen. Deinen Vorschlag, sofern ich ihn richtig verstanden habe (siehe meine disbezügliche Frage oben), habe ich erfolglos umgesetzt. Aber warte mal. Ich habe leider einen Bug zwischen Tastatur(en) und Bildschirm entdeckt. Der Ping geht jetzt!

Der Fehler:
In /etc/shorewall/interfaces hatte ich auf gut Glück unter der Zeile:

Code: Alles auswählen

loc     eth0            detect          routeback,tcpflags,nosmurfs,routefilter,logmartians

noch die Zeile:

Code: Alles auswählen

loc     wlan0           detect          routeback,tcpflags,nosmurfs,routefilter,logmartians

eingetragen und statt wlan0, hatte ich wlan00 geschrieben. Das liegt aber nur daran, dass das doofe Linux die Fehlermeldung

Code: Alles auswählen

too many fingers on keyboard error

nicht kennt!

Es ist jetzt soweit alles paletti. LAN und Internet sind vom client aus erreichbar. Ich gehe mal davon aus, dass der zitierte Fehler unerheblich ist.

Die nächsten Baustellen:
Mal sehen, ob das dritte Netz auch ohne bridging wirklich vonnöten ist
802.11n

[BenutzerGa4gooPh]

Nö. Weiß ja nicht wie zu machen. Deinen Vorschlag, sofern ich ihn richtig verstanden habe (siehe meine disbezügliche Frage oben), habe ich erfolglos umgesetzt.

Entweder stoppst du per systemd den Service oder killst einfach den Prozess.

In /etc/shorewall/interfaces hatte ich auf gut Glück unter der Zeile

Wer im privaten Netz einen Router mit eingeschalteter Firewall hinter einem NAT-Router erweitert und deshalb kurz nach Weihnachten besinnliche Foren aelterer, ruhebeduerftiger Menschen belästigt, gehört ganz langsam zu Tode erschossen. Profi-Admins mit FW direkt am Internet und potentiellen Gefahren aus LAN werden begnadigt.

Die nächsten Baustellen:
Mal sehen, ob das dritte Netz auch ohne bridging wirklich vonnöten ist
802.11n

Bereits genannt, jetzt mit 802.11n:

Code: Alles auswählen

interface=wlan0       # the interface used by the AP
hw_mode=g             # g simply means 2.4GHz band
channel=1          # the channel to use
ieee80211d=1          # limit the frequencies used to those allowed in the country
country_code=DE     # the country code
ieee80211n=1          # 802.11n support, 0=no, 1=yes
wmm_enabled=1         # QoS support
ssid=hostapd1         # the name of the AP
auth_algs=1           # 1=wpa, 2=wep, 3=both
wpa=2                 # WPA2 only
wpa_key_mgmt=WPA-PSK  
rsn_pairwise=CCMP
wpa_passphrase=password

CCNP anstelle TKIP ist sicherer! Siehe deinen iwlist scan oben! Vergleich Authentifizierung (und Übertragungsraten) wäre interessant.
Bisher Authentifizierung:

Code: Alles auswählen

IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : TKIP
                        Pairwise Ciphers (1) : TKIP
                        Authentication Suites (1) : PSK

Edit: Fettschrift.

[guennid]

Au Frau!

Diese hostapd.conf ist wohl ziemlich heikel und akzeptiert Kommentare lediglich am Zeilenanfang.

Bisher hat keine deiner Erweiterungen funktioniert - mag aber an dieser bescheuerten Syntax liegen. Ich probier's nochmal.

[BenutzerGa4gooPh]

Dann passe die Syntax an. Den Inhalt habe ich aus dem Gentoo-Wiki für dich angepasst und entspricht nahezu dem Debian-Wiki. Wegen "nahezu" zu testen.
Bezüglich WLAN-Sicherheit ist CCMP/WPA2 besser als TKIP. 802.11n-Aktivierung müsste stimmen. Siehe MSFrees Beitrag viewtopic.php?f=30&t=167978#p1157345

Code: Alles auswählen

ieee80211n=1 

[guennid]

Code: Alles auswählen

wpa_key_mgmt=WPA-PSK  
rsn_pairwise=CCMP

Das geht - immerhin! Alles andere nicht, auch nicht nach Syntaxanpassung.

Ich nehme an, hierfür:

Code: Alles auswählen

ieee80211d=1
country_code=DE

müsste crda installiert sein? Aber ist das auch für

Code: Alles auswählen

ieee80211d=1

und

Code: Alles auswählen

ieee80211n=1

vonnöten?

[BenutzerGa4gooPh]

Durch Ländercode dürfte die Kanalwahl und der Sendepegel beeinflusst (eingeschränkt gegenüber "World") werden. Mit der einfachen hostapd.conf (Kanal 1 u. a. Defaults) solltest du (theoretisch) nichts bemerken.
Trotzdem:

Der Ländercode sollte übrigens auch in der Datei "/etc/default/crda" gesetzt werden (REGDOMAIN=DE).

https://wiki.debianforum.de/WLAN-Access ... _USB-Stick
Man weiß nie - bis zum Test.

Code: Alles auswählen

ieee80211d=1
country_code=DE

hängt wohl zusammen.

Code: Alles auswählen

ieee80211n=1

Modulation dürfte "weltweit" erlaubt/standardisiert sein, Zusammenhang zur "Regulierungsdomäne" unwahrscheinlich.

[guennid]

Das Zitat hätt'ste dir schenken können. Ich lese durchaus, was mir nahegelegt wird. Und genau die Stelle brachte mich auf die Überlegung. Aber sei's drum. Dann installieren wir das mal und machen dann den Beckenbauer! Kaputt werd' ich's wohl nicht mehr kriegen

[BenutzerGa4gooPh]

Okay, dann mache ich künftig den rendegast.
(Jedenfalls iw scan vom Client Interessant, posten.)

[guennid]

Die Ländercodes funktionieren nach Installation von crda.

Code: Alles auswählen

ieee80211n=1

schluckt die conf jetzt auch.

Code: Alles auswählen

(Jedenfalls iw scan vom Client Interessant, posten.)

Ich vemute mal, du meinst, ich solle posten, was ein

Code: Alles auswählen

iw dev wlan0 scan

nach "ieee80211n=1" in der hostapd.conf beim Anmelden auf einem Klienten im Unterschied zu diesem Kommando ohne "ieee80211n=1" ausgibt? Das machen wir morgen. nopaste überanstrengt mich jetzt zu sehr. Wie war das mit den

aelteren, ruhebeduerftigen Menschen

?

Und bevor ich's vergesse: Dank an Thomas und Tintom, die mich auf die Idee mit dem dritten Netz gebracht haben Bridging habe ich auch versucht, aber nicht hingekriegt.

[guennid]

Jana, sag' noch mal deutlicher, was du haben willst:

Code: Alles auswählen

iw scan

Gibt's nicht. Willst du die Client-Ausgabe von

Code: Alles auswählen

iwlist scan

oder von

Code: Alles auswählen

iw dev wlan0 scan

oder von ...?

OT

Wer im privaten Netz einen Router mit eingeschalteter Firewall hinter einem NAT-Router erweitert [...] gehört ganz langsam zu Tode erschossen.

Ein "Profi-Admin" bin ich gewiss nicht. Ausschalten der firewall (shorewall) habe ich natürlich auch versucht. Endete damit, dass der Router überhaupt nicht mehr von außen erreichbar war. Die Einrichtung von shorewall liegt Jahre zurück, mir bekannte deutschsprachige Anleitungen sind selten/und/oder alt. Aufzeichnungen habe ich keine gemacht. Im Sinne eines tunlichen Vermeidens neuer Baustellen/des Aufreißens neuer Fässer habe ich das Ausschalten nicht erwähnt.

[BenutzerGa4gooPh]

Willst du die Client-Ausgabe von
iwlist scan
oder von
iw dev wlan0 scan

Soll so aussehen (wegen Vergleich) wie hier unter iwlist scan gepostet: viewtopic.php?f=30&t=167978&start=15#p1158212

Code: Alles auswählen

iw dev <Interface> scan
iwlist <Interface> scan

ist beides möglich/gleichwertig. iw dev ... ist wohl aktuellere Syntax. Insofern (derzeit noch) egal.
Alles was nicht zur gewünschten/konfigurierten SSID gehört, nicht posten, also nopaste m. E. nicht erforderlich, Codetags genügen. Und probiere auch gleich CCMP in der in der hostapd-Konfigurationsdatei aus:

Code: Alles auswählen

rsn_pairwise=CCMP

(als Zusatz und nicht als Ersatz für irgendwas)

Ein "Profi-Admin" bin ich gewiss nicht.

Bin auch nur interessierte "Laiin".

[TomL]

Willst du die Client-Ausgabe von
iwlist scan
oder von
iw dev wlan0 scan

Ihr denkt aber daran, dass das auf einem anderen Client-Gerät passieren muss..?.... oder soll sich der EEE selber scannen? Das würde nämlich mit nur einem WLAN-NIC nicht klappen.

[BenutzerGa4gooPh]

Ihr denkt aber daran, dass das auf einem anderen Client-Gerät passieren muss.

Für mich selbstverständlich und deshalb nicht gesagt.
Günther hat lt. Link auch mittels Client gescannt. Wird das mit 2 x n geschrieben? Shit denglish ...

@guennid: Wenn der hostapd klappt, mache bitte bei Bedarf einen neuen Thread für Routing/Bridging des neuen WLAN. Link auf aktualisierte/gewünschte Netzwerkskizze (hattest du schon mal fein gemacht) und route -n vom EEE-Router zuzueglich Nennnung der funktionierenden und nicht funktionierenden ping-Ziele.

[guennid]

gescannt. Wird das mit 2 x n geschrieben? Shit denglish ...

Regeln für Denglish gibt's keine. Aber wenn das schon eingedeutscht wird, sollte man auch die deutschen Regeln beachten, und scannen ist eingedeutscht, ergo Part.Perf.: gescannt.

Ich muss das mit iwlist zurückstellen, Ich kämpfe mit den Subnetzen. Wäre vielleicht einfacher gewesen, wenn ich das mit bridging hingekriegt hätte. Aber vorerst bitte keine neue Baustelle.

[guennid]

So, nachdem ich die Subnetze jetzt einigermaßen neu geordnet habe, hier die gewünschten Ausgaben.

Zunächst die /etc/network/interfaces des Routers:

Code: Alles auswählen

auto lo
iface lo inet loopback

# --> DSL
auto eth1
iface eth1 inet static
        address 192.168.3.251
        netmask 255.255.255.0
        broadcast 192.168.3.255
        gateway 192.168.3.1     # Archer, interne IP/DSL


# --> LAN
auto eth0
iface eth0 inet static
        address 192.168.100.251
        netmask 255.255.255.0
        broadcast 192.168.100.255
        pre-down /usr/sbin/ethtool -s eth0 wol g

# --> LAN
auto wlan0
iface wlan0 inet static
        address 192.168.4.251
        netmask 255.255.255.0
        broadcast 192.168.4.255

iwlist scan, client1:

Code: Alles auswählen

wlan0     Scan completed :
          Cell 01 - Address: 00:22:43:00:B7:77
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=34/70  Signal level=-76 dBm  
                    Encryption key:on
                    ESSID:"hostapd1"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=00000007eccacf75
                    Extra: Last beacon: 12ms ago
                    IE: Unknown: 0008686F737461706431
                    IE: Unknown: 010882848B960C121824
                    IE: Unknown: 030101
                    IE: Unknown: 0706444520010B14
                    IE: Unknown: 2A0104
                    IE: Unknown: 32043048606C
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 2D1A0C0013FFFF000001000000000000000300000000000000000000
                    IE: Unknown: 3D1601001700000000000000000000000000000000000000
                    IE: Unknown: 7F080000000200000040
                    IE: Unknown: DD180050F2020101000003A4000027A4000042435E0062322F00

iwlist scan client2:

Code: Alles auswählen

wlan0     Scan completed :
          Cell 01 - Address: 00:22:43:00:B7:77
                    ESSID:"hostapd1"
                    Protocol:IEEE 802.11bgn
                    Mode:Master
                    Frequency:2.412 GHz (Channel 1)
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s; 36 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:rsn_ie=30140100000fac040100000fac040100000fac020c00
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    Signal level=100/100

[BenutzerGa4gooPh]

Nu ja, auf 1. Blick sieht der Scan von Client 1 gut aus, CCMP aber kein Protocol:IEEE 802.11bgn. Ich poste morgen mal einen Scan meines komplett funktionierenden Accesspoints. Dann hast du ein konkretes Ziel.

Der Empfangspegel ist zu niedrig, sollte gleich oder groesser als -65 dBm sein:

Code: Alles auswählen

Quality=34/70  Signal level=-76 dBm  

Standortänderung nötig.

Warum Scans mit 2 Clients unterschiedlich sind, erschließt sich meinem hübschen Köpfchen nicht. Konfigurationsänderung am hostapd?

[guennid]

Standortänderung nötig.

Dacht' ich mir schon. Allzuviel lässt sich da aber nicht machen. Frage auch, ob die NIC einfach zu schwach ist. Ich hatte eigentlich mit mehr als max 54Mb/s gerechnet.
Kann eine Standortänderung überhaupt mehr als die 54 Mb/s herauskitzeln? Vertickt wird/wurde die Maschine mit 300Mb/s. MSFree meinte wohl, 150 brutto sollten drin sein.

Warum Scans mit 2 Clients unterschiedlich sind, erschließt sich meinem hübschen Köpfchen nicht. Konfigurationsänderung am hostapd?

Keine Änderung der config. Ich habe iwlist direkt hintereinander laufen lassen. Hat mich auch sehr gewundert und gedacht, vielleicht weiß Jana was!
Falls von Interesse: die beiden clients stehen nicht in meinem Arbeitszimmer und da ich faul bin, habe ich iwlist auf ihnen von meinem Arbeitsrechner aus - remote eingeloggt - laufen lassen.

Grüße, Günther

[BenutzerGa4gooPh]

Vertickt wird/wurde die Maschine mit 300Mb/s.

Eher mit 802.11n (Mit 40 MHz Kanalbreite und 2 Sender + 2 Empfänger 300 MBit/s, 1 Sender/1 Empfänger 150, mit 20 MHz Kanalbreite nur jeweils etwa die Hälfte). Übertragungsraten schreiben oft die Marketing-Saecke nicht.

MSFree meinte wohl, 150 brutto sollten drin sein.

Mit Client im gleichen Raum und 40 MHz Kanalbreite ja. Du wohnst ja auf dem Mond, äh Land, da stören Nachbarn nicht und man kann 40 MHz nutzen, dabei wird das halbe Frequenzband belegt. Das "Luxusproblem" kann man zuletzt angehen.

Keine Änderung der config. Ich habe iwlist direkt hintereinander laufen lassen. Hat mich auch sehr gewundert und gedacht, vielleicht weiß Jana was!

Vielleicht der schwache Pegel? Solltest noch mal scannen mit EEE und Laptop im gleichen Raum.

[BenutzerGa4gooPh]

Einstellungen Accespoint: 2,4 GHz, Kanal 10, 802.11n, Kanalbreite 20 MHz, Authentifizierung CCMP-WPA2/PSK, Client mit AP verbunden

Code: Alles auswählen

iwlist wlp1s0 scan
wlp1s0    Scan completed :
          Cell 01 - Address: F4:06:8D:D8:89:D8
                    Channel:10
                    Frequency:2.457 GHz (Channel 10)
                    Quality=70/70  Signal level=-34 dBm  
                    Encryption key:on
                    ESSID:"v11tr"
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              9 Mb/s; 12 Mb/s; 18 Mb/s
                    Bit Rates:24 Mb/s; 36 Mb/s; 48 Mb/s; 54 Mb/s
                    Mode:Master
                    Extra:tsf=000000009b0d84f7
                    Extra: Last beacon: 4320ms ago
                    IE: Unknown: 00057631317472
                    IE: Unknown: 010882848B960C121824
                    IE: Unknown: 03010A
                    IE: Unknown: 0706444520010D14
                    IE: Unknown: 2A0100
                    IE: Unknown: 32043048606C
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
                    IE: Unknown: 2D1AED111BFFFF000000000000000000000100000000000000000000
                    IE: Unknown: 3D160A000400000000000000000000000000000000000000
                    IE: Unknown: 7F080000000000000040
                    IE: Unknown: DD180050F2020101800003A4000027A4000042435E0062322F00

Code: Alles auswählen

iw dev wlp1s0 scan
BSS f4:06:8d:d8:89:d8(on wlp1s0) -- associated
	last seen: 7618.031s [boottime]
	TSF: 2928182531 usec (0d, 00:48:48)
	freq: 2457
	beacon interval: 200 TUs
	capability: ESS Privacy ShortPreamble ShortSlotTime (0x0431)
	signal: -36.00 dBm
	last seen: 4272 ms ago
	Information elements from Probe Response frame:
	SSID: v11tr
	Supported rates: 1.0* 2.0* 5.5* 11.0* 6.0 9.0 12.0 18.0 
	DS Parameter set: channel 10
	Country: DE	Environment: Indoor/Outdoor
		Channels [1 - 13] @ 20 dBm
	ERP: <no flags>
	Extended supported rates: 24.0 36.0 48.0 54.0 
	RSN:	 * Version: 1
		 * Group cipher: CCMP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
		 * Capabilities: 16-PTKSA-RC 1-GTKSA-RC MFP-capable (0x008c)
		 * 0 PMKIDs
		 * Group mgmt cipher suite: AES-128-CMAC
	HT capabilities:
		Capabilities: 0x11ed
			RX LDPC
			HT20
			SM Power Save disabled
			RX HT20 SGI
			RX HT40 SGI
			TX STBC
			RX STBC 1-stream
			Max AMSDU length: 3839 bytes
			DSSS/CCK HT40
		Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
		Minimum RX AMPDU time spacing: 8 usec (0x06)
		HT TX/RX MCS rate indexes supported: 0-15
	HT operation:
		 * primary channel: 10
		 * secondary channel offset: no secondary
		 * STA channel width: 20 MHz
		 * RIFS: 0
		 * HT protection: no
		 * non-GF present: 1
		 * OBSS non-GF present: 0
		 * dual beacon: 0
		 * dual CTS protection: 0
		 * STBC beacon: 0
		 * L-SIG TXOP Prot: 0
		 * PCO active: 0
		 * PCO phase: 0
	Extended capabilities: 6
	WMM:	 * Parameter version 1
		 * u-APSD
		 * BE: CW 15-1023, AIFSN 3
		 * BK: CW 15-1023, AIFSN 7
		 * VI: CW 7-15, AIFSN 2, TXOP 3008 usec
		 * VO: CW 3-7, AIFSN 2, TXOP 1504 usec

Hier sieht man die ausgehandelte Übertragungsrate (Client in unmittelbarer Nähe vom AP):

Code: Alles auswählen

iw dev wlp1s0 link
Connected to f4:06:8d:d8:89:d8 (on wlp1s0)
	SSID: v11tr
	freq: 2457
	RX: 104333 bytes (449 packets)
	TX: 30869 bytes (142 packets)
	signal: -36 dBm
	tx bitrate: 144.4 MBit/s MCS 15 short GI

	bss flags:	short-preamble short-slot-time
	dtim period:	2
	beacon int:	200

144 MBit/s -> Kann mit 2,4 GHz und 20 MHz Kanalbreite nur 802.11n sein. Allerdings bei mir 2T/2R (2 Sender, 2 Empfänger, 2 Antennen) im AP und im Client. Mit 1T/1R (oller EEE???) würde man auf etwa 72 MBit/s kommen. Mit 40 MHz Kanalbreite auf 144 MBit/s. Unter Marketing-Säcken nur als 150 MBit/s bekannt.

Und künftig sollten wir uns auf die aktuellen Kommandos einigen, macht Beiträge kürzer, übersichtlicher. Ebenso auf Postings von Ausgaben mit entsprechendem Kommando.

Code: Alles auswählen

iw dev <interface> scan
iw dev <interface> link

https://wiki.ubuntuusers.de/iw/

Anmerkung:
Wenn du eine Verbindung kriegst (ping erfolgreich, auch ohne Internet), ist schon mal die "Schlacht" hostapd gewonnen. Es gibt aber noch mehr notwendige Netzwerkdienste eines Routers.