Linux LAN 2 Wifi Bridge

Oder wie man das lokale verkabelte Netzwerk über einen WIFI-LTE-Router ins Netz bekommt. In drei Akten.

Das erste Problem

Die Telekom hat vorraussichtlich mehrere Monate Verspätung bei der Einrichtung unseres Glasfaseranschlusses. Lag erst nicht an ihr, sondern am kabellegenden Unternehmen, inzwischen aber schon.

Die erste Lösung

Ein Webstick von Aldi-Talk an den Router (TP-Link TD-W8970B) stecken. Der Router erkennt den Stick am USB-Port und kann ihn problemlos verwenden.

Das zweite Problem

Bei unserem Datenverbrauch ist das 5,5 GB „große“ Paket für 14,99 € in wenigen Tagen aufgebraucht. Nachbuchen kostet 14,99 für 5,5GB. Das wird also nach kurzer Zeit recht teuer werden.

Die zweite Lösung

Ein WIFI-LTE-Router (Magenta Schnellstart) von der Telekom. Kostenlose Bereitstellung durch die Telekom mit Datenvolumen bis der Anschluss verfügbar ist. 30 GB für 28 Tage. Klingt schon besser.

Das dritte Problem

Der TP-Link-Router kann mit dem WIFI-LTE-Router am USB-Port nichts anfangen. Ist somit räumlich nur sehr begrenzt und für Geräte im lokalen Netz nicht nutzbar.

Die dritte Lösung

Altes Netbook ausgekramt und als WIFI-LAN-Bridge, also eine Netzwerkbrücke, eingerichtet. Und ja, ich habe noch ein Netbook rumliegen, ein LG X110. Das verfügt über WLAN und Netzwerkanschluss.

An Software ist dafür notwendig:

  • iptables2
  • parprouted

Vorgehen zur dritten Lösung

Ich habe den TP-Link-Router so eingestellt, dass er im WLAN-Router-Modus auf dem WAN-Port eine feste IP-Adresse hat. Das alte Netbook wird per Kabel direkt an diesen WAN-Port angeschlossen und erhält ebenfalls eine feste IP aus dem gleichen Pool.

Beispielhaft:
TP-Link-Adresse: 192.168.2.1
Netbook-Adresse: 192.168.2.2

Im Router wird als Gateway 192.168.2.2 angegeben.

Das Netbook wird per WLAN mit dem  WIFI-LTE-Router verbunden und dann das Forwarding eingerichtet.

# sysctl net.ipv4.ip_forward=1
# iptables -t nat -A POSTROUTING -o internet0 -j MASQUERADE
# iptables -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -i net0 -o internet0 -j ACCEPT

Nun bleibt nur noch parprouted zu starten um die Brücke zu schlagen.

# parprouted wlan0 eth0

Nun ist der TP-Link-Router wieder indirekt mit dem Internet verbunden.

lokales Netz ----------> TP-Link-Router ----------> Netbook ---------->WIFI-LTE-Router ---------> Internet
LAN&WIFI                       LAN                 WIFI                        LTE

Somit sind auch die an den TP-Link-Router angebundenen weiteren Geräte wieder ans Internet angebunden und sie können wie bisher genutzt werden.

Quellen

  • https://wiki.archlinux.org/index.php/Internet_sharing#With_iptables
  • https://linux.die.net/man/8/parprouted

Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert