+ Antworten
Ergebnis 1 bis 8 von 8
  1. #1
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    6,596

    Standard Raspberry als Access Point und Analysieren von Daten

    Gerade im Bezug auf Steuerung von Geräten aus IP-Symcon ist es ja ab und zu notwendig zu schauen was so von Apps teilweise verschickt wird.
    Ich wollte mir gerne einen Raspberry als Access Point aufsetzten und dann dort dann die Daten mit Wireshark oder auch MITM Proxy anschauen.
    Dabei habe ich versucht dies entsprechend dem Blog einzurichten. Leider sind meine Raspberry bzw. detaillierten Linux Kenntnisse doch rudimentär, so das ich außer der Anleitung zu folgen, wenig im Detail mögliche Fehlerquellen ausmachen kann.
    Nachdem die Anleitung des Blogs so weit befolgt worden ist, startet der Raspberry so weit, MITMProxy ist auch von einem entfernten Rechner aus erreichbar über die Weboberfläche, der Access Point ist sichtbar und man kann sich auch mit dem Accesspoint z.B. mit einem Smartphone verbinden und bekommt eine IP Adresse zugewiesen. Woran ich scheitere ich kann zwar auf dem Raspberry selber per VNC zugreifen und dort auch ohne Probleme Webseiten öffnen, für die Geräte, die über den Accesspoint verbunden sind, wird allerdings keine Internetseite angezeigt.
    Jetzt kann ich mit meinem Wissensstand höchstens ständig versuchen den Raspberry neu aufzusetzen, komme dann aber letztlich immer wieder am gleichen Punkt raus, nämlich das keine Verbindung von dem Smartphone ins Internet möglich ist.
    Vielleicht ist hier ja der ein oder andere Raspberry Spezialist unterwegs und kann mir ein Hinweis geben wo ich denn anfangen soll zu suchen um den Fehler zu finden und zu beheben.
    Wenn ich irgendwas am Raspberry eingeben soll und die Ausgabe posten um die Fehlerursache einzugrenzen kann ich das gerne machen.
    Wenn irgendjemand mit besseren Kenntnissen beim Raspberry mir einen Tipp geben bzw. helfen könnte, wäre ich sehr dankbar. Eventuell würde mir ja auch schon ein Link helfen, wie man in so einem Fall speziell auf Fehlersuche geht, um den Fehler in der Konfiguration zu finden und zu beheben.

  2. #2
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    9,345

    Ich nutze die Android Apps unter den NOX Player auf Windows.
    Und mit Wireshark auf dem Host wird dann mitgeschnitten
    Vorteil: Keine extra Hardware benötigt und alles auf einem Gerät.
    Muss also nicht erst am Handy bedienen und dann woanders nachschauen.
    Nachteil: ein MITM fehlt, somit kein Einblick in TLS Verbindungen.
    Die werden aber eigentlich nur bei Cloud Lösungen eingesetzt, bei direkter Kommunikation zur Hardware eher weniger.
    Michael
    Geändert von Nall-chan (02.11.19 um 12:07 Uhr)
    on Win7VM (ESXi): I5, 24GB RAM, HW-RAID5, 3xSat | HW: CCU + 123 Geräte (506ch), EM1000, CUL, 1Wire, XBee, ELRO 433MHz, FritzBox Cable, Android Phone + Tablet, Samsung C-Serie TV +SamyGo-Ext, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, Rising AV, Piwik, RoundCube, Wordpress, WinLIRC, WHS2011, MediaPortal, XBMC

  3. #3
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    6,596

    Zitat Zitat von Nall-chan Beitrag anzeigen
    Ich nutze die Android Apps unter den NOX Player auf Windows.
    Und mit Wireshark auf dem Host wird dann mitgeschnitten
    Vorteil: Keine extra Hardware benötigt und alles auf einem Gerät.
    Das kann ich mir ja vielleicht als mögliche Alternative noch überlegen.

    Zitat Zitat von Nall-chan Beitrag anzeigen
    Nachteil: ein MITM fehlt, somit kein Einblick in TLS Verbindungen.
    Genau das brauche ich leider, daher komme ich wohl um einen MITM nicht drum rum. Hast Du vielleicht noch einen Tipp zu einem Raspberry oder nutzt Du selber so was nicht?

  4. #4
    Registriert seit
    Jun 2012
    Ort
    House of Dragons @ Lübeck
    Beiträge
    9,345

    Momentan nutze ich so etwas nicht.
    Bekomme auch nicht mehr zusammen wie ich das alles direkt auf einem ausrangierten Handy gelöst hatte.
    Da hatte ich eine App genutzt, welche als VPN Dienst fungierte. Die App hat auch einen SSL-Proxy.
    Das funktionierte so lange bis die Apps die Zertifikate genauer geprüft haben.
    Da ich das Telefon entsorgt habe und kein anderes mit Root Rechten mehr besitze, kann ich das auch nicht mehr nachvollziehen.
    Michael
    on Win7VM (ESXi): I5, 24GB RAM, HW-RAID5, 3xSat | HW: CCU + 123 Geräte (506ch), EM1000, CUL, 1Wire, XBee, ELRO 433MHz, FritzBox Cable, Android Phone + Tablet, Samsung C-Serie TV +SamyGo-Ext, Onkyo NR| SW: IPS, Apache2(mod_ssl/PHP), MySQL, hMailServer, PRTG, Rising AV, Piwik, RoundCube, Wordpress, WinLIRC, WHS2011, MediaPortal, XBMC

  5. #5
    Registriert seit
    Apr 2016
    Beiträge
    86

    dns server und Gateway werden vom DHCP auf den Clients korrekt gesetzt?
    Clients können den Gateway anpingen?

  6. #6
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    6,596

    Zitat Zitat von n1ck1355 Beitrag anzeigen
    dns server und Gateway werden vom DHCP auf den Clients korrekt gesetzt?
    Nein anscheinend nicht, wenn ich mir das auf einem Windows Rechner anschaue der verbunden ist, dann wir zwar der DNS Server korrekt mit der IP-Adresse angegeben, aber das Standard Gateway ist die IP Adresse des Raspberry und auch gleichzeitig die Adresse des DHCP Servers. Dort müsste aber ja wohl eher als Gateway die IP Adresse des Routers stehen oder?
    Ich habe nur keine Ahnung was ich da wo in irgendwelchen Konfigurationsfiles ändern muss damit das Standard Gateway stimmt. Irgendeine Idee wo ich da was ergänzen muss bzw. den Fehler suchen? Ich habe jetzt versucht nach der Anleitung vorzugehen, allerdings eben auch ohne Erfolg.

    unter /etc/dhcp.conf
    steht das
    Code:
    interface wlan0
    static ip_address=192.168.55.2/24
    static routers=192.168.55.1
    static domain_name_servers=192.168.55.10
    nohook wpa_supplicant
    der Eintrag dort zum Router scheint aber nicht vergeben zu werden.
    Zitat Zitat von n1ck1355 Beitrag anzeigen
    Clients können den Gateway anpingen?
    Nein die IP vom Router kann ich nicht anpingen. Ist nur die Frage was in der Konfiguration wo zu ändern ist das er auch das passende Standardgateway vergibt, vielleicht funktioniert dann ja auch das anpingen.

  7. #7
    Registriert seit
    May 2006
    Ort
    Hannover
    Beiträge
    3,133

    Wenn ich das richtig verstanden habe, dann soll der Verkehr ja über den PI laufen.
    Somit müsstest du im WLAN ein anderes Band nutzen, wie im normalen Netz. Dann sollte die WLAN IP vom PI das Default Gateway sein und auch DHCP in der Range machen.
    Der PI würde dann über den LAN Port in dein Netzwerk leiten.
    MfG Ralf

  8. #8
    Registriert seit
    Oct 2011
    Ort
    Hattersheim (Hessen)
    Beiträge
    6,596

    Zitat Zitat von ralf Beitrag anzeigen
    Wenn ich das richtig verstanden habe, dann soll der Verkehr ja über den PI laufen.
    Ja das ist das Ziel das sich ein Tablet oder PC an dem Raspberry anmelden kann und Daten aus dem Internet aufrufen und ich dort die Daten anschauen kann mit Wireshark.

    Zitat Zitat von ralf Beitrag anzeigen
    Somit müsstest du im WLAN ein anderes Band nutzen, wie im normalen Netz. Dann sollte die WLAN IP vom PI das Default Gateway sein und auch DHCP in der Range machen.
    Anderes band heißt anders Subnetz? Als der DNS ist 192.168.55.10, der Router 192.168.55.1 und dann würde ich z.B. 192.168.50.1 als WLAN Access Point wählen und dort Adressen vergeben? Müste ich dann nicht eine Netzwerkbrücke einrichten weil wie kommt sonst das Gerät dann ins Internet über 192.168.55.1?

    Zitat Zitat von ralf Beitrag anzeigen
    Der PI würde dann über den LAN Port in dein Netzwerk leiten.
    Funktioniert das dann über iptables oder eine Netzwerkbrücke?

Ähnliche Themen

  1. Passender Access-Point gesucht
    Von JPaeper im Forum Alles rund um den PC
    Antworten: 11
    Letzter Beitrag: 17.03.13, 09:45
  2. Access Point prüfen
    Von hbraun im Forum Allgemeine Diskussion (2.x/3.x)
    Antworten: 6
    Letzter Beitrag: 01.02.09, 21:40

Stichworte