Innenleben

Unser c’t-Raspion spannt mit hostapd ein eigenes WLAN auf. Die Konfiguration liegt in der Datei /etc/hostapd/hostapd.conf. Damit Pakete aus dem WLAN ins Internet finden, aktiviert die Installation das Paket-Forwarding für IPv4 und IPv6. Zudem richtet sie Firewall-Regeln ein, die für Pakete aus dem WLAN-Netz ins Internet Network Address Translation (NAT) ausführen.

Der Ethernetport des Raspberry Pi (eth0) dient als Uplink, muss also mit einem „Internet-haltigen“ Netzwerk verbunden sein – die Adresse holt sich die Installation per DHCP. Sie versieht die WLAN-Schnittstelle (wlan0) nicht direkt mit IP-Adressen, sondern die Bridge (br0). Dass das wlan0-Interface in der Bridge landet, stellt hostapd beim Start sicher (bridge=br0 in der hostapd.conf). In diese Bridge fügt sie außerdem eine optional verbundene USB-Netzwerkkarte (eth1) ein. So kann der c’t-Raspion nicht nur Geräte im WLAN beobachten, sondern auch per Kabel ans Netz angeschlossene.