Hallo, ich hab eine Frage bzgl. iptables?
Hallo Community,
ich benutze einen RaspberryPi um mich mit einem WLAN von einer FritzBOX zu verbinden, und darüber dann per NetworkManager eine SharedInternetConnection zu erstellen, sodass ich meinen Router per WAN an den RasPi anschließe und dann Internet habe.
Fritzbox mit Internet -> WLAN vom Raspi -> LAN vom RasPi -> WAN vom Router
Das Problem an der Sache ist, dass der RasPi ein Netzwerk erstellt zwischen WLAN und LAN. DH:
WLAN-IP des RasPis von der FB 192.168.1.2
WAN-IP vom Router: 10.42.0.2
ich hab gelesen dass ich mittels iptables den RasPi so einrichten kann, dass er die WLAN-IP des RasPIs von der FB als WAN-IP für meinen Router benutzen kann.
Kann mir dabei jemand helfen?
lG
GolanX
1 Antwort
Es gibt mehrere Möglichkeiten. Entweder konfigurierst Du auf der Fritzbox eine Route ins Netz 192.168.1.0/24. Oder aber Du arbeitest auf dem Pi mit NAT, auch genannt Masquerading:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-Regeln sind nicht persistent. Sie überleben nicht den Neustart. Deshalb solltest Du das Paket netfilter-persistent installieren:
sudo apt install netfilter-persistent
In jedem Falle muss auf dem Pi das Routing aktiviert werden:
sudo nano /etc/sysctl.d/forwarding.conf
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding = 1
Die letzte Zeile nur bei Bedarf, wenn Du mit IPv6 arbeitest. Anschließend aktivierst Du die neue Konfiguration:
sudo sysctl --system
trotzdem immernoch die 10.42.0.1 bei eth0...
Wo ist das Problem? Natürlich bleibt die IP-Adresse, schließlich hast Du die nicht umkonfiguriert.
Die Pakete aus dem WLAN haben die Absenderadresse 192.168.1.x. Sie werden vom Pi auf das LAN-Interface geroutet. iptables sorgt dabei für NAT, sodass die Absenderadresse nun 10.42.0.1 ist. So kommen sie bei der Fritzbox an.
ich würd halt gern den raspi im bridge mode nutzen wie man das auch von routern kennt
Dann musst Du ihn auch so aufsetzen. Installiere die bridge-utils und konfiguriere ein Bridge-Interface.
https://kalitut.com/set-up-raspberry-pi-as-wlan-bridge-wlan/
Hab das alles gemacht: auf dem raspi sudo iptables..., dann persistent installiert, forwarding. Conf angelegt und sysctl --system angewendet., trotzdem immernoch die 10.42.0.1 bei eth0...