Zuerst installieren wir hostapd als WLAN-Access-Point Software.
pi@raspberry:~$ sudo apt install hostapd
Dann sorgen wir dafür, dass der hostapd beim Boot-Vorgang auch automatisch gestartet wird.
pi@raspberry:~$ sudo systemctl unmask hostapd
pi@raspberry:~$ sudo systemctl enable hostapd
Nun definieren wir die Netzwerkbrücke und legen das in einer neuen Konfigurationsdatei fest.
pi@raspberry:~$ sudo vi /etc/systemd/network/br0.netdev
....
[NetDev]
Name=br0
Kind=bridge
Dann müssen wir dem System noch mitteilen, dass die Ethernet-Schnittstelle der Netzwerkbrücke hinzugefügt werden soll.
pi@raspberry:~$ sudo vi /etc/systemd/network/eth0.network
....
[Match]
Name=eth0
[Network]
Bridge=br0
Dann müssen wir der Netzwerkbrücke noch mitteilen, dass sie sich um eine Netzwerk-Konfiguration kümmern muss.
pi@raspberry:~$ sudo vi /etc/systemd/network/br0.network
....
[Match]
Name=br0
[Network]
DHCP=yes
Damit diese Konfiguration beim Boot-Vorgang berücksichtigt wird, aktivieren wir den automatischen Start.
pi@raspberry:~$ sudo systemctl enable systemd-networkd
Wir schließen nun die Netzwerk-Schnittstellen wlan0, wlan1 und eth0 für die IP-Konfiguration aus. Nur die Netzwerkbrücke br0 bekommt eine IP-Konfiguration per DHCP (IPv4) und SLAAC (IPv6).
pi@raspberry:~$ sudo vi /etc/dhcpcd.conf
....
denyinterfaces wlan0 wlan1 eth0
Die Konfiguration des WLAN-Access-Point erfolgt in einer eigenen Konfigurationsdatei. Dazu tragen wir folgendes in die Datei /etc/hostapd/hostapd.conf
ein. Die Platzhalter <YOUR_SSID> und <YOUR_PASSPHRASE> müssen natürlich mit den eigenen Werten ersetzt werden. In meinen fall nutze ich die MAC Whitelist um nur bestimmte Clients den Zugang zum WLAN-Access-Point zu gewähren. Möchte man die Funktion nicht nutzen, setzt man den Wert macaddr_acl auf 0.
pi@raspberry:~$ sudo vi /etc/hostapd/hostapd.conf
# $File: /etc/hostapd/hostapd.conf $
#
# Schnittstelle und Treiber
interface=wlan1
bridge=br0
# WLAN-Konfiguration
ssid=<YOUR_SSID>
channel=11
# ESSID sichtbar
ignore_broadcast_ssid=0
# Laendereinstellungen (ISO/IEC 3166-1)
country_code=DE
# Uebertragungsmodus
hw_mode=g
# MAC-Authentifizierung
macaddr_acl=1
accept_mac_file=/etc/hostapd/accept
# max. Anzahl der Clients
max_num_sta=8
# Authentifizierungsoptionen
auth_algs=1
# WLAN-Verschluesselung
wpa=2
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
# Zugangsschluessel (PSK) / hier in Klartext (ASCII)
wpa_passphrase=<YOUR_PASSPHRASE>
#
# EOF
In der MAC Whitelist Datei, tragen wir nun die MAC Adressen ein, welche den Access Point nutzen können.
pi@raspberry:~$ sudo vi /etc/hostapd/accept
7c:7a:91:51:8d:35
34:02:86:95:7f:0e
Jetzt können wir den Raspberry Pi neustarten.
pi@raspberry:~$ sudo reboot
Nach dem Neustart können wir uns die konfigurierten Netzwerk-Schnittstellen mit dem Befehl networkctl anzeigen lassen.
pi@raspberry:~$ networkctl
IDX LINK TYPE OPERATIONAL SETUP
1 lo loopback carrier unmanaged
2 eth0 ether degraded configured
3 br0 bridge routable configured
4 wlan0 wlan off unmanaged
5 wlan1 wlan degraded unmanaged
5 links listed.