Situazione
C'è una intranet con accesso a Internet. Tuttavia, puoi accedere a questa rete, e quindi a Internet, se il tuo dispositivo ha un indirizzo MAC autorizzato. Tuttavia, questo non è un problema, poiché è possibile utilizzare facilmente un commutatore MAC per bypassare questa barriera utilizzando uno degli indirizzi già autorizzati.
Obbiettivo
Poiché questa rete è accessibile solo tramite una connessione cablata, è necessario utilizzare un Raspberry Pi per rendere disponibile una connessione wireless. Pertanto l'RPi deve essere connesso alla rete menzionata e dovrebbe funzionare come un punto di accesso WLAN.
Configurazione RPi
RPi (3 Modello B) sta eseguendo Raspbian come sistema operativo. Sto creando un AP hostapd. E per il DNS e il materiale DHCP, sto usando dnsmasq.
Non elencherò tutti i passaggi che ho fatto per ottenere una configurazione funzionante, ma se vuoi farci un'idea, ho usato quanto segue ( qui e qui ) tutorial (sono in tedesco, ma almeno, puoi vedere i comandi usati, scusa).
Tuttavia, la configurazione corrente sembra essere corretta in qualche modo, dato che posso usarla con successo a casa senza problemi.
Problema
Anche se sono in grado di connettermi all'Ri con il mio portatile o il mio smartphone, non ho una connessione Internet.
Collegato al RPi tramite SSH (usando PuTTY ), non c'è risposta durante il ping google.com (o 8.8.8.8 ).
Cose che funzionano e possibili soluzioni
Prima di tutto, ho capito impostare (con una configurazione leggermente diversa di cui non sono più a conoscenza, dannazione) lavorando una volta . Inoltre, sono in grado di connettermi alla rete e a Internet con un MAC falso usando il mio portatile. Tuttavia, l'accessibilità dei siti Web varia a seconda dei diversi browser (quello migliore sembra essere IE / Edge ).
Cose che stanno già funzionando:
- RPi (
eth0) ottiene un indirizzo IP. - È possibile connettersi all'AP con il proprio smartphone.
google.comviene risolto in un IP (172.217.21.110per esempio).- L'indirizzo MAC spoofato viene utilizzato per inviare pacchetti di dati (osservati con
tshark).
Possibili soluzioni che non hanno funzionato / risolvono il problema:
- Configurare l'ora corretta sul RPi.
- Ping di un IP invece di un dominio (in caso di una risoluzione DNS non riuscita).
- Modificato il MAC di
eth0(Connessione cablata di RPi) a diversi whitelist diversi (usandomacchangere/etc/network/interfaces). - Utilizzate diverse porte ethernet per connettersi alla rete data.
- Modifica del file di configurazione di
dnsmasq(Cioèserver,dhcp-option, eccetera.). - Impostazione di un intero sistema (e configurazione) una seconda volta (non di proposito, successo a causa di una scheda SD non funzionante) (La prima installazione è stata installata tramite l'installazione NOOBS mentre la seconda è stata installata tramite la versione lite di Raspbian) .
MODIFICARE
Stupido come sono, in realtà non ho mai dato un'occhiata /var/log/syslog.
Mentre lo attraversavo, ho scoperto che spesso c'è una risposta da parte di dnsmasq assomiglia a questo: reply geo-prod.do.dsp.mp.microsoft.com is <CNAME> dopo wlan0 è attivato e funzionante.
Possa il resto del registro aiuta a risolvere questo problema.
Per me l'intera situazione sembra essere abbastanza strana in questo momento, perché ogni singola parte dell'intera cosa funziona, ma non come un unico sistema. (La configurazione corrente funziona a casa e ho accesso alla rete e a Internet con un indirizzo MAC falsificato usando il mio portatile) .
Spero che qualcuno di voi possa aiutarmi con questo, poiché non ho più idee su come farlo funzionare. Forse qualcuno di voi si è imbattuto in qualsiasi tipo di problema simile una volta.
Cosa potrebbe essere configurato male nel mio caso? Mi manca qualcosa? C'è una spiegazione plausibile per cui ha funzionato una volta e ora, senza grandi cambiamenti, no?
Apprezzo molto il tuo aiuto!
Nel caso in cui mi sia mancato qualche dettaglio sulla situazione / configurazione che è necessario per risolvere questo problema, chiedimi nei commenti.