Raspberry als Access Point und Analysieren von Daten

Gerade im Bezug auf Steuerung von Geräten aus IP-Symcon ist es ja ab und zu notwendig zu schauen was so von Apps teilweise verschickt wird.
Ich wollte mir gerne einen Raspberry als Access Point aufsetzten und dann dort dann die Daten mit Wireshark oder auch MITM Proxy anschauen.
Dabei habe ich versucht dies entsprechend dem Blog einzurichten. Leider sind meine Raspberry bzw. detaillierten Linux Kenntnisse doch rudimentär, so das ich außer der Anleitung zu folgen, wenig im Detail mögliche Fehlerquellen ausmachen kann.
Nachdem die Anleitung des Blogs so weit befolgt worden ist, startet der Raspberry so weit, MITMProxy ist auch von einem entfernten Rechner aus erreichbar über die Weboberfläche, der Access Point ist sichtbar und man kann sich auch mit dem Accesspoint z.B. mit einem Smartphone verbinden und bekommt eine IP Adresse zugewiesen. Woran ich scheitere ich kann zwar auf dem Raspberry selber per VNC zugreifen und dort auch ohne Probleme Webseiten öffnen, für die Geräte, die über den Accesspoint verbunden sind, wird allerdings keine Internetseite angezeigt.
Jetzt kann ich mit meinem Wissensstand höchstens ständig versuchen den Raspberry neu aufzusetzen, komme dann aber letztlich immer wieder am gleichen Punkt raus, nämlich das keine Verbindung von dem Smartphone ins Internet möglich ist.
Vielleicht ist hier ja der ein oder andere Raspberry Spezialist unterwegs und kann mir ein Hinweis geben wo ich denn anfangen soll zu suchen um den Fehler zu finden und zu beheben.
Wenn ich irgendwas am Raspberry eingeben soll und die Ausgabe posten um die Fehlerursache einzugrenzen kann ich das gerne machen.
Wenn irgendjemand mit besseren Kenntnissen beim Raspberry mir einen Tipp geben bzw. helfen könnte, wäre ich sehr dankbar. Eventuell würde mir ja auch schon ein Link helfen, wie man in so einem Fall speziell auf Fehlersuche geht, um den Fehler in der Konfiguration zu finden und zu beheben.

Ich nutze die Android Apps unter den NOX Player auf Windows.
Und mit Wireshark auf dem Host wird dann mitgeschnitten :slight_smile:
Vorteil: Keine extra Hardware benötigt und alles auf einem Gerät.
Muss also nicht erst am Handy bedienen und dann woanders nachschauen.
Nachteil: ein MITM fehlt, somit kein Einblick in TLS Verbindungen.
Die werden aber eigentlich nur bei Cloud Lösungen eingesetzt, bei direkter Kommunikation zur Hardware eher weniger.
Michael

Das kann ich mir ja vielleicht als mögliche Alternative noch überlegen.

Genau das brauche ich leider, daher komme ich wohl um einen MITM nicht drum rum. Hast Du vielleicht noch einen Tipp zu einem Raspberry oder nutzt Du selber so was nicht?

Momentan nutze ich so etwas nicht.
Bekomme auch nicht mehr zusammen wie ich das alles direkt auf einem ausrangierten Handy gelöst hatte.
Da hatte ich eine App genutzt, welche als VPN Dienst fungierte. Die App hat auch einen SSL-Proxy.
Das funktionierte so lange bis die Apps die Zertifikate genauer geprüft haben.
Da ich das Telefon entsorgt habe und kein anderes mit Root Rechten mehr besitze, kann ich das auch nicht mehr nachvollziehen.
Michael

dns server und Gateway werden vom DHCP auf den Clients korrekt gesetzt?
Clients können den Gateway anpingen?

Nein anscheinend nicht, wenn ich mir das auf einem Windows Rechner anschaue der verbunden ist, dann wir zwar der DNS Server korrekt mit der IP-Adresse angegeben, aber das Standard Gateway ist die IP Adresse des Raspberry und auch gleichzeitig die Adresse des DHCP Servers. Dort müsste aber ja wohl eher als Gateway die IP Adresse des Routers stehen oder?
Ich habe nur keine Ahnung was ich da wo in irgendwelchen Konfigurationsfiles ändern muss damit das Standard Gateway stimmt. Irgendeine Idee wo ich da was ergänzen muss bzw. den Fehler suchen? Ich habe jetzt versucht nach der Anleitung vorzugehen, allerdings eben auch ohne Erfolg.

unter /etc/dhcp.conf
steht das


interface wlan0
static ip_address=192.168.55.2/24
static routers=192.168.55.1
static domain_name_servers=192.168.55.10
nohook wpa_supplicant

der Eintrag dort zum Router scheint aber nicht vergeben zu werden.

Nein die IP vom Router kann ich nicht anpingen. Ist nur die Frage was in der Konfiguration wo zu ändern ist das er auch das passende Standardgateway vergibt, vielleicht funktioniert dann ja auch das anpingen.

Wenn ich das richtig verstanden habe, dann soll der Verkehr ja über den PI laufen.
Somit müsstest du im WLAN ein anderes Band nutzen, wie im normalen Netz. Dann sollte die WLAN IP vom PI das Default Gateway sein und auch DHCP in der Range machen.
Der PI würde dann über den LAN Port in dein Netzwerk leiten.

Ja das ist das Ziel das sich ein Tablet oder PC an dem Raspberry anmelden kann und Daten aus dem Internet aufrufen und ich dort die Daten anschauen kann mit Wireshark.

Anderes band heißt anders Subnetz? Als der DNS ist 192.168.55.10, der Router 192.168.55.1 und dann würde ich z.B. 192.168.50.1 als WLAN Access Point wählen und dort Adressen vergeben? Müste ich dann nicht eine Netzwerkbrücke einrichten weil wie kommt sonst das Gerät dann ins Internet über 192.168.55.1?

Funktioniert das dann über iptables oder eine Netzwerkbrücke?