Passerelle entre eth0 et wlan0

Support Debian
Tags: #<Tag:0x00007f4691900018>
#21

Oui depuis mon pc je vois bien l’access point PI3-AP-2 et j’arrive à m’y connecter

#22

j’ai ajouté la ligne bidrge=br0 puis j’ai retesté ta commande brctl show:
bridge name
br0
bridge id
8000.b827eb3f9c01
STP enabled
no
interfaces
eth0
wlan0

ça ma l’air bon, je test ma camera :smiley:

#23

:confused: mon pont à deux IP…
ip a:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
    link/ether b8:27:eb:3f:9c:01 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether b8:27:eb:6a:c9:54 brd ff:ff:ff:ff:ff:ff
4: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 74:da:38:b9:26:62 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.85/24 brd 192.168.1.255 scope global wlan1
       valid_lft forever preferred_lft forever
    inet6 fe80::b03e:1590:e47e:b1bf/64 scope link
       valid_lft forever preferred_lft forever
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b8:27:eb:3f:9c:01 brd ff:ff:ff:ff:ff:ff
    inet 172.24.10.1/24 brd 172.24.10.255 scope global br0
       valid_lft forever preferred_lft forever
    inet 169.254.5.162/16 brd 169.254.255.255 scope global br0
       valid_lft forever preferred_lft forever

quand je suis connecté à l’accès point je n’ai aucun moyen de me connecter en ssh

#24

169.254.5.162 est une adresse “link local” configurée automatiquement par zeroconf/avahi. Tu peux l’ignorer.

Te connecter en SSH à quoi ? Quelle commande, quelle réponse ?

#25

Pour utiliser ma camera, il faut que je puisse accéder à son IP qui est… (J’ai oublié).

Donc pour tester, je me suis connecter au réseau AP et j’ai tester une connexion ssh avec l’adresse 172.24.10.1 (br0) mais cela me fait: connexion refusé.

Après lorsque je Ping cette adresse j’ai un bon retour, donc surement que je peux juste pas me connecter en ssh à br0 mais du coup comment je m’y connecte sachant que Wlan1 n’existera plus?

#26

Il y a un serveur SSH sur le point d’accès en écoute sur l’adresse de br0 ?

#27

Ah non! Je ne pensais pas que cela était nécessaire vu que le serveur ssh de base écoute aussi bien Eth0, Wlan0 et Wlan1.
Il faut que je modifie ou créer un serveur pour qu’il écoute br0 alors?

#28

L’adresse IP de ma camera, il faut que je la configure comment du coup?
Elle sera connecté en Ethernet, du coup l’adresse IP que je lui donne c’est quoi ?
Elle ferra partie du réseau br0 ou il faut que je mette une addresse IP static pour eth0 pour que la camera soit sur son réseau?

#29

Bonjour,

Ton but explicite est d’accéder à la caméra IP raccordé en Ethernet au travers d’un point d’accès situé sur la raspberry pi, de ce que j’en ai compris. Ça, je sais que c’est réalisable.

Par contre, est-ce que la caméra et la raspberry sont situées à un endroit où il y a déjà un accès Internet avec une box / un routeur qui propose inclus déjà un point d’accès WiFi ? Et est-ce qu’il faudra éventuellement que les différents ordinateurs raccordés au réseau de la box puissent accéder eux aussi à la caméra ?

Ces questions car il y a plusieurs petites choses :

  • Quand on utilise du WiFi en mode infrastructure, c’est à dire avec un point d’accès et une station/un client, cette station ne peut (normalement) présenter qu’une seule adresse MAC. Donc, à moins d’utiliser du routage, de niveau IP aussi appelé “couche 3” sur ta station, tu ne pourras pas avoir plusieurs ordinateurs/périphériques réseau raccordés derrière ta station/client WiFi.

  • Pour outrepasser la limitation exposée ci-dessus, il est possible d’utiliser ce que l’on appelle le “4addr mode”. Ce qui permet alors à un client de présenter/laisser passer plusieurs adresses MAC. Cela veut également dire que le point d’accès doit être compatible “4addr mode”, ce qui est rare sur les points d’accès des box “grand public”.

  • En prenant en compte les deux points ci-dessus, on pourrait bricoler pour que la raspberry pi soit une sta/un client pour le WiFi d’une box d’un opérateur.
    Le WiFi d’une raspberry pi est quand-même sacrément limité pour l’utiliser comme point d’accès : 80211 N seulement, une seule antenne donc un seul flux spatial, utilisation d’une antenne intégrée qui est moins performante qu’une antenne externe. Le débit offert par un véritable point d’accès/routeur WiFi, c’est quand-même autre chose !


AnonymousCoward

#30

Merci à toi pour ton aide,

Dans un premier temps, non.
Depuis mon PC j’accède à la camera IP en passant par l’AP de la Pi.

Mais dans un second temps je remplacerais l’AP de la Pi par un Routeur Wifi plus performant.

Je suis d’accord, la pi reste une dev-board j’aime tester plusieurs choses avec. Je commence assez simplement quitte à ne pas pouvoir m’éloigner de plus de quelques mètres. Cela me permet d’apprendre plus facilement (à mon avis).

Ps: j’ai du mal à comprendre ton premier point, la raspberry en AP ne pourrais pas accueillir plusieurs adresse MAC ?

#31

Un point d’accès WiFi, raspberry ou non, n’a pas de problème pour présenter plusieurs adresses MAC.

C’est juste que dans un réseau WiFi en mode infrastructure , avec un (ou plusieurs) points d’accès et des stations/clients, une station ne peut présenter qu’une seule adresse MAC, à moins d’utiliser le “4addr mode”.

Une trame WiFi classique contient 3 adresses MAC, celle de l’interface réseau WiFi émettrice, celle de l’interface réseau WiFi destinataire plus celle de l’interface réseau qui a envoyé ou qui recevra la trame depuis/vers le réseau (souvent Ethernet) bridgé avec le WiFi.
En comparaison, une trame Ethernet contient 2 adresses MAC, celle de l’interface réseau émettrice et celle de l’interface réseau destinataire.

Donc, si l’on veut pouvoir bridger un réseau Ethernet avec la station WiFi, il nous faut des trames contenant 4 adresses MAC : deux pour les interfaces émettrice et destinataire du WiFi ET deux pour les interfaces réseau émettrice et destinataire. D’où le nom de “4addr mode”.

Je trouve très pratique la documentation suivante, en anglais : https://wiki.openwrt.org/doc/howto/clientmode


AnonymousCoward

#32

Merci pour cette doc, je vais me plonger dedans, je reviendrais si jamais mon pont ne fonctionne toujours pas.
J’éditerais également si mon problème estrésolue grâce à votre aide.

#33

T’a doc est très instructif, mais cela me semble étrange que cela soit si compliqué pour ce que je veux faire. Peu être que ce n’est pas clair . J’ai fait un petit schéma de mon système et de mes configuration, Si vous pouvez me dire ce qui ne va pas je vous ne remercie :smiley:

Depuis mon PC je veux juste faire sur une page Web: 172.24.11.2 Pour accéder au visuel caméra.

#34

Si le serveur SSH écoute déjà sur toutes les addresses locales (0.0.0.0) de la Pi, et s’il n’y a pas de jeu de règles iptables qui bloque, il n’y a rien à modifier.

Tu es sûr du message d’erreur “connexion refusée” qui indique que la communication avec le serveur passe mais le port de destination est fermé ?

D’après la sortie d’ip addr, br0 a l’adresse 172.24.10/24. Et d’après ton schéma, le PC client a une adresse IP en 172.24.11.* qui n’est pas dans le préfixe défini sur br0 étant donnée la longueur du préfixe /24 (avec /23 c’était bon). Donc la Pi ne peut pas communiquer avec cette adresse, car il ne sait pas comment lui répondre.

Quelle est la longueur du préfixe ou le masque de réseau sur le PC, poussée par dnsmasq ?

#36

Tu es sûr que le PC est connecté au bon point d’accès ?
Tu es sûr de la configuration DHCP de dnsmasq sur ton point d’accès ?

#37

J’ai deux raspberry, celle ou le point d’accès fonctionne et la deuxième ou le pont est “mis”.
La différence entre les deux c’est dans le fichier interface, l’un a wlan0 fourni d’une config IP et l’autre a br0 fourni d’une config IP avec wlan0 manual.

Donc Je suis sûr que le PC est connecté au bon point d’accès.

Et non je ne suis pas sûr de la config de dnsmasq.conf mais sur l’autre raspberry c’est la même et ça fonctionne…

#38

Je n’ai rien compris à ton explication.

#39

dnsmasq, il doit avec l’option interface=br0 à la place de interface=wlan0.

1 J'aime
#40

J’ai deux raspberry:
La première fournie un point d’accès Wifi nommé “Pi3-32Gb-AP”, je peux me connecter au réseau et en ssh depuis l’addresse IP 172.24.10.1. Par contre il n’y a pas de pont entre Wlan0(AP) et Eth0(cameraIP), par conséquent j’ai besoin de “relier” ces deux réseaux.

La deuxième raspberry fournie le point d’accès “Pi3-AP 2”, je peux me connecter au réseau mais impossible en ssh. La cause, je n’ai pas d’adresse IP pour wlan0.

j’ai fait cela voilà ce que me renvoie ip a:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
   valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast master br0 state DOWN group default qlen 1000
link/ether b8:27:eb:3f:9c:01 brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
link/ether b8:27:eb:6a:c9:54 brd ff:ff:ff:ff:ff:ff
4: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether e0:b9:4d:b7:84:e2 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.55/24 brd 192.168.1.255 scope global wlan1
   valid_lft forever preferred_lft forever
inet6 fe80::41d4:6f84:1268:bb41/64 scope link
   valid_lft forever preferred_lft forever
5: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether b8:27:eb:3f:9c:01 brd ff:ff:ff:ff:ff:ff
inet 172.24.10.1/24 brd 172.24.10.255 scope global br0
   valid_lft forever preferred_lft forever
inet 169.254.5.162/16 brd 169.254.255.255 scope global br0
   valid_lft forever preferred_lft forever
inet6 fe80::85c:b502:e004:6d8f/64 scope link
   valid_lft forever preferred_lft forever

Je n’arrive pas à me connecter en ssh via l’addresse 172.24.10.1 mais via l’addresse 169.254.5.162.
Ma question est la suivante donc: Quel addresse donner à ma camera IP connecté en Eth0 pour y accéder ? 169.254.5.X ou 172.24.11.X?

etc/network/interface:

auto lo
iface lo inet loopback

iface eth0 inet static
    address 172.24.11.1
    netmask 255.255.255.0
    gateway 172.24.11.1

allow-hotplug wlan1
iface wlan1 inet manual
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan0
iface wlan0 inet manual

auto br0
iface br0 inet static
    address 172.24.10.1
    netmask 255.255.255.0
    bridge_ports eth0 wlan0
#41

Il a une chose que je comprend pas (pas qu’une mais ça va venir…):
Mon IP pour Eth0 est fixe mais lorsque je branche ma camera IP (qui a l’addresse 172.24.11.2), l’addresse IP de Eth0 change:

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000
    link/ether b8:27:eb:3f:9c:01 brd ff:ff:ff:ff:ff:ff
    inet 169.254.48.95/16 brd 169.254.255.255 scope global eth0
       valid_lft forever preferred_lft forever