WLAN in IPFire einrichten und Firewall konfigurieren

So, 16.05.2010 - 10:56 -- Daniel Espendiller

Irgendwann brauchte ich im hauseigenen Netzwerk einen WLAN Access-Point, da ich die Linux-Lösung IPFire auf einer eigenständigen Hardware nutze, ist es natürlich sinnvoll, dieses auch auf dem IPFire einzurichten. Als WLAN Hardware empfehlen sich Geräte im Atheros Chipsatz, bei anderen handelt man sich nur zusätzliche Arbeit ein. Ob PCI oder USB spielt keine Rolle, eine Liste von getesten Karten für IPFire gibts hier.
Firewall-Distributionen wie IPFire (basiert auf Ipcop) nutzen einen Zonenmodell zur Konfiguration der Firewall im Netzwerk, so fallen WLAN und LAN in unterschiedlichen Zonen, was erst etwas mehr Verständnis erfordert. Ich konnte keine komplette Anleitung finden, die die Einrichtung von WLAN in einem Stück erklärt also hier meine.

IPFire Pakete nachinstallieren

Die Access Point Funktionalität gibt es nur per zusätzlichem Paket. Über Pakfire reicht es hostapd nach zu installieren, es werden dann alle Abhänigkeiten mitinstalliert. Nach der Installation sehen wir dann einen neuen Menüpunkt ipfire > WLanAP. Hier müsste lediglich geprüft werden, ob blue0 eingestellt ist, wenn die WLAN-Karte eingerichtet wurde.

WLAN-Adapter in IPFire einbinden

Hat man einen WLAN-Adapter an den IPFire abgeschlossen so müssen wir die Zonenzuordnungen des WLAN-Adapters ändern oder festlegen. Das geht leider nur direkt am Geräte per Konsole oder über SSH. Wie loggen uns also auf dem IPFire ein prüfen erstmal mit iwconfig, ob die WLAN-Karte erkannt wurden. Ist dieses der Fall rufen wir per Eingabe von setup das IPFire Konfigurationsmenü auf, was wir bereits von der Erstinstallations kennen. Dort ändern wir den Typ der Netzwerkkonfiguration auf GREEN + RED + BLUE und weißen dann dem BLUE-Adapter einen feste IP-Adressen, wobei diese in einem anderen Netzwerkbereich liegen muss wie die GREEN. (z.B. GREEN: 192.168.0.254, BLUE: 192.168.1.254.

Kennwort und Daten des WLAN-Netzwerk ändern

Kennwort und Verschlüsselung kann über das Webinterface unter IPFire -> WlanAP angepasst werden. Wer seine WLAN-Bezeichnung gleich mit ändern will kann auch die ssid editieren. Default Verschlüsselungstyp ist WPA2, sollte also in Ordnung sein und muss nicht geändert werden.

manuelle Einstellungen

Die Konfiguration des WLAN Access-Point für den IPFire kann auch durch direktes editieren von /etc/hostapd.conf durchgeführt werden. Es liegt hier bereits eine fertige Datei, die bereits out-of-the-box funktioniert. Allerdings sollte man natürlich das default WLAN-Kennwort wpa_passphrase abändern. Es kann hier das Kennwort in Klartext eingetragen werden, auch generierte HEX-Werte sind möglich dazu aber die hostapd Doku ansehen.

DHCP Server für WLAN

Hat man sich mit einem WLAN verbunden, bekommt normalerweise automatisch eine IP-Adresse per DHCP-Server zugewiesen. In IPFire müssen wir diesen für unseren WLAN Adapter (blau) aktivieren. Unter Netzwerk - DHCP-Server müssen wir einen DHCP-Bereich definieren, der innerhalb des WLAN Netzwerk liegt.

MAC-Adresse der WLAN-Geräte freischalten

Damit wir überhaupt ins Netzwerk über WLAN kommen und Zugriff auf den Access Point erhalten, müssen wir alle WLAN-Geräte explizit per MAC-Adresse freigeben. Im Menü unter Firewall > Zugriff auf Blau findet sich die Oberfläche dazu. Dort kann man einfach die MAC-Adresse eingeben oder anhand der unten aufgeführten DHCP Liste, die Geräte per klick hinzufügen.

Von WLAN auf LAN zugreifen

Der Zugriff vom WLAN (blau) auf die LAN (grün) Zone ist per Firewall nicht erlaubt. Wem die Sicherheit zu weit geht kann unter Firewall > DMZ-Schlupflöcher den Zugriff für einzelne Geräte / IP-Adressen und Ports freigeben. Wem es allerdings zu viel ist seine ganzen Adressen zu pflegen, kann auch einfach das gesamte Netzwerk freigeben. Dazu legen wir eine TCP und UDP Regel an und setzen in der Quellen-IP unser Netzwerksegment ein 192.168.1.0/24 als Ziel-IP tragen wir unser Adressbereich 192.168.0.0/24 und schließlich noch für alle Ports 1-65534. Die Regeln sind übrigens ohne Verzögerung und ohne Neustart direkt nach dem abspeichern gültig. Es direkt in die Iptables eingetragen, der Syntax ist so ziemlich identisch.

Disqus - noscript

Das das WLAN Kennwort nur durch editieren der hostapd.conf geändert werden kann ist falsch. Sobald das Hostapd Addon installiert ist gibt es im WebInterface unter IPFire -> WlanAP auch Verschlüsselung+Passwort einstellen.

 danke habs mal geändert