ich habe zuhause einen kleinen Server aufgebaut der zurzeit als Webserver, Ftp-Server und samba dient. Nun wollte ich, ein privates Netzwerk und ein gast Netzwerk aufbauen,
da ich öfter Besuch bekomme und die alle mein WLAN mitbenutzen aber keinen Zugriff auf mein Netzwerk haben sollen. Mein Router unterstützt leider kein Gast-WLAN.
Desshalb dachte ich mir ich lasse einfach alles über meinen Server laufen. Mein Server hat ja 2 Netzwerkkarten und ein WLAN Modul das mit hostapd kompatibel ist.
Im Moment habe ich den Router am eth0 und meinen Switch für meine LAN Geräte an eth1 des Servers angeschlossen. Das funktioniert auch soweit super. Alle meine LAN Geräte bekommen
ihre IPs über dnsmasq von meinem Server und sind mit dem Internet verbunden aber von außerhalb nicht erreichbar. Der Server soll natürlich übers Internet erreichbar sein und
das funktioniert auch.
Mein Problem ist nur das WLAN. Ich habe 2 APs über hostapd bereits erstellt. Sie sind aktiv und kann mich damit auch verbinden, nur bekommen die Geräte vom Privaten WLAN-AP
zwar eine IP über dnsmasq zugewiesen aber ich komme weder ins Internet noch ins Netzwerk mit den Geräten. Von meinem Gast WLAN-AP bekomme ich keine IP und natürlich auch
keinen Internet und Netzwerk Zugriff.
Wo liegt mein Fehler?
hier noch meine aktuellen dateien:
dnsmasq.conf:
Code: Alles auswählen
interface=eth1,wlan0,wlan0_0
listen-address=127.0.0.1
domain=srv01.local
dhcp-range=interface:eth1,10.0.0.100,10.0.0.150,infinite
dhcp-range=interface:wlan0,10.0.0.100,10.0.0.150,infinite
dhcp-range=interface:wlan0_0,192.168.0.100,192.168.0.150,infiniteCode: Alles auswählen
ctrl_interface=/var/run/hostapd
interface=wlan0
bssid=02:dd:90:5f:f8:30
driver=nl80211
ssid=WLAN-0-PRIVATE
channel=1
wpa=3
wpa_passphrase=0000000000
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
macaddr_acl=0
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
hw_mode=g
wmm_enabled=1
ieee80211n=1
max_num_sta=15
ignore_broadcast_ssid=0
auth_algs=3n
country_code=DE
ieee80211d=1
nas_identifier=192.168.2.1
bss=wlan0_0
ssid=WLAN-0-GUEST
channel=1
wpa=3
wpa_passphrase=0000000000
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP CCMP
rsn_pairwise=CCMP
macaddr_acl=0
wpa_group_rekey=600
wpa_ptk_rekey=600
wpa_gmk_rekey=86400
hw_mode=g
wmm_enabled=1
ieee80211n=1
max_num_sta=15
ignore_broadcast_ssid=0
auth_algs=3
country_code=DE
ieee80211d=1
nas_identifier=192.168.2.1Code: Alles auswählen
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.2.99
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.1
allow-hotplug eth1
iface eth1 inet static
address 10.0.0.1
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
allow-hotplug wlan0
iface wlan0 inet static
address 10.0.0.2
netmask 255.255.255.0
network 10.0.0.0
broadcast 10.0.0.255
pre-up ifconfig wlan0 hw ether 02:dd:90:5f:f8:30
post-up service hostapd start
allow-hotplug wlan0_0
iface wlan0_0 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255Code: Alles auswählen
*nat
#-F POSTROUTING
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
*filter
-A INPUT -i lo -j ACCEPT
-A FORWARD -o eth0 -i wlan0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -o eth0 -i wlan0_0 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 651 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 60000:65534 -j ACCEPT
-A INPUT -i eth0 -p udp -m udp --dport 3389 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j DROP
-A INPUT -i wlan0_0 -j DROP
COMMIT