Brückentechnologie

Worum geht’s?

Gegeben seien zwei Rechner. Der eine mit einer Netzwekkarte sowie Internetzugang via WLAN. Ferner ein zweiter Rechner ohne Internetzugang und ohne WLAN, aber einer Netzwerkkarte. Ziel ist es die beiden Rechner so via Ethernet zu verbnden, dass beide Rechner Internetzugang haben. Die WLAN-Verbindung soll also via Ethernetbruecke dem anderen Rechner ermoeglicht werden.

Wie macht man das?

Man findet im Netz Anleitungen, dies mit Brückentechnologie (bridge-utils) zu machen. Dazu ist uns bisher kein empirischer Beweis gelungen. Stattdessen macht man den Rechner mit WLAN-Internet-Zugang zu einem NAT-Server und DHCP-Server: Erst schauen wir mal:

# cat /proc/sys/net/ipv4/ip_forward

Wenn die Ausgabe ‚1‘ ist, lassen wir das so. Andernfalls

# echo 1 /proc/sys/net/ipv4/ip_forward

Danach schreiben wir eine Routingregel wie folgt:

# iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Dies macht den Rechner zum NAT-Server, der die WLAN-Verbindung zum Ethernet weiterleitet. NAT-Server bedeutet, zum WLAN-Anschluss nur der NAT-Server sichtbar ist. Die beteiligten Rechner sollten im gemeinsamen lokalen Netz sein, also geeignete IP-Adressen haben, so dass der NAT-Server die Adressen uebersetzne kann. Die IP des NAT-Servers sollte fest sein, um die Konfigurationen nicht aendern zu muessen. Dazu konfiguriert man ggf den DHCP, ueber den die beteiligten Rechner ihre IP beziehen, oder macht den NAT-Server selbst zum DHCP-Server. Im letzteren Fall gehen wir wie folgt vor: Wir geben dem Rechner eine feste IP-Adresse:

# ifconfig eth0 10.0.0.1 netmask 255.255.255.0 up

Wir installieren einen DHCP-Server. Wir empfehlen ‚isc-dhcp-server‘:
# apt-get install isc-dhcp-server

Dieser konfiguriert automatisch Datei dhcpd.conf im Ordner etc/dhcp.

und fragt:

Configuration file `dhcpd.conf' == File on system created by you or by a script. == File also in package provided by package maintainer. What would you like to do about it ? Your options are: Y or I : install the package maintainer's version N or O : keep your currently-installed version D : show the differences between the versions Z : start a shell to examine the situation The default action is to keep your current version. *** dhcpd.conf (Y/I/N/O/D/Z) [default=N] ?

Wir empfehlen ‚I‘ zu drücken, um eine Vorkonfiguration zu haben. Wir editieren diese Konfiguration wie folgt:

option domain-name "example.org"; -> #option domain-name "example.org";

option domain-name-servers ns1.example.org, ns2.example.org; -> #option domain-name-servers ns1.example.org, ns2.example.org;

Nun folgende Zeilen hinten einfügen:

# subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.100 10.0.0.120; option routers 10.0.0.1; option domain-name-servers 194.150.168.168; #hier ggf andere IP-Adresse benutzen }

Starte den DHCP-Server:

# service isc-dhcp-server start

Wenn man nun den Rechner ohne WLAN per Ethernet-Kabel mit dem NAT-DHCP-Server verbindet, sollte man auch auf dem WLAN-freien Rechner Internetzugang haben.

Viel Spass!