Forum: Offtopic Tips zu "WLAN-Adapter" für Gast-WLANs gesucht

Warum muss das unbedingt ein Rpi mit einem WLAN-AP sein? Das erscheint 
mir eine unnötig komplexe Geschichte.

Vorschlag statt dessen: Du nimmst die Geräte die Du verwenden willst und 
installierst da einen VPN-Client drauf. Z.B. Wireguard. Damit verbindest 
Du Dich durch das "kaputte" Gäste-WLAN hindurch zu Dir in Dein 
vertrauenswürdiges und sinnvoll funktionierendes Heimnetz. Alle Zugriffe 
von diesen Geräten ins Internet gehen nun erstmal durch Dein VPN.

Um irgendwelche Timeouts loszuwerden kannst Du im Hintergrund noch ein 
Dauerping starten oder ähnliches. Wireguard hat dafür schon eine 
fertiges Idle-Ping integriert.

Installier einfach einen Freifunk-Router mit der Firmware der 
nächstgelegenen Community.
Spar dir die Voucher-Ausgabe.
Wozu muss es so kompliziert sein?

Gerd E. schrieb:
> Warum muss das unbedingt ein Rpi mit einem WLAN-AP sein? Das erscheint
> mir eine unnötig komplexe Geschichte.

Weil ich einen RPi habe und einen AP auch.
Und ich vermute du hast den OP nicht richtig verstanden, denn...

Gerd E. schrieb:
> Du nimmst die Geräte die Du verwenden willst und
> installierst da einen VPN-Client drauf. Z.B. Wireguard.

Das umgeht nur wenige der Probleme. Was mch ich z.B. wenn ich ein Ticket 
bekomme, das sich mit der ersten MAC verbindet die es sieht?
Dann kann ich am Laptop mein VPN nutzen, am Handy, Tablet und den 
anderen Geräten meiner Mitgäste aber eben nicht, denn das Ticket ist ja 
an meinen Laptop gebunden. Selbst abwechselnd nur ein Gerät benutzen 
geht nicht, denn die MAC ist ja jetzt fixiert, das Ticket läuft zwar 
erst in zwei Wochen ab, aber bei anderen Geräten erscheint überall eine 
Webseite das dieses Ticket bereits in Nutzung ist und nur mit "ASUS 
COMPUTER CO" genutzt werden kann, woher immer die diesen Namen haben. 
Irgend so ein lokaler Computerfritze hat da halt ein Hotspotgerotze 
aufgestellt, Freifunk in "das verkaufe ich den Gastgebern als 'das ist 
sicher für sie'".

Oliver S. schrieb:
> Wozu muss es so kompliziert sein?

Weil ich nicht so einen Kram bereitstellen will, sondern nutzen und 
befreien "muss".
Ich habe vor Ort das WLAN, das mir bereitgestellt wird, und das kann 
alles mögliche sein, wie oben beschrieben.

Und die Idee war eben (da Geräte da liegen und vorhanden wären), den Rpi 
zum Client zu machen, so das das Gast-WLAN
- immer nur ein Gerät sieht (MAC-Lock kein Problem)
- via Idle-Ping beschäftigt wird (kein Auto-Logoff)
- mittels des Browsers auf dem RPi seine AGB bestätigt bekommt
- via "Firewall" auf dem RPi von meinen Geräte abgeklemmt ist (so das 
Infektoren und Inspizierer nichts wertvolles entdecken)
- via "meinem" DNS sinnvoll zensiert wird (Werbung, Tracker, Malware, 
politische Zensur raus) und sich nicht nach lokalen Wünschen richtet
- mit mehreren Geräten nutzbar wird, die sich auch sehen können (z.B. 
Syncthing oder auch Laptop-zu-Android-Sync wird so leicht machbar)

Und da der RPi m.W. nur entweder AP oder Client sein kann, müsste dann 
noch ein AP dazu, der dann eben mein eigenes WLAN ausstrahlt. Und oh 
Wunder, auch so ein Ding liegt hier noch rum.
Aber wenn es einen anderen Weg gäbe: bitte gern.
Mein Gedanke war halt,
- Pi, AP & Netzteil(e) in einen Kasten zu packen,
- den an den Strom zu stecken und in eine Ecke zu stellen
- mit "meinem" WLAN verbinden
- Auf einem beliebigen Gerät z.B. via Remotedesktop oder so auf dem RPI 
einwählen
- Dort WLAN-CLient-Einstellungen nach Gastgebervorgaben machen (SSID, 
Key, evtl. IP)
- Pi-Browser aufmachen, Startseite aufrufen, AGB/Ticket usw. eingeben
- "Brücken-Programm" am RPi starten
- Bingo, fertig ist die Maskerade
Der "Adapterkasten" bleibt einfach im Eck stehen, so lange ich da Gast 
bin, meine Geräte (durchaus 6-10 Stück!) verbinden sich mit einem 
bekannten WLAN, und es geht einfach, ohne das man sich einschränken oder 
ständig kümmern muss.

Ich A. schrieb:
> Hätte man ja auch einfach so schreiben können, statt einen
> unverständlichen Roman hin zu klatschen ;)

Tja, schreibste zu wenig, verstehts keiner.
Schreibste zuviel, verstehts auch keiner.
Watte machs is falsch.

Ich A. schrieb:
> Die Problematik mit der Landingsite ist (auch hier) immer mal wieder
> Thematik, lässt sich aber nahezu unmöglich automatisieren, schon alleine
> aufgrund der Vielfältigkeit der Möglichkeiten.

Nuja, automatisieren muss man ja nicht.
Ich war z.B. in einem WLAN, da musste ich einen Benutzercode sowie das 
dazugehörige Passwort eingeben, "weiter", dann "Ja ich habe die AGB 
gelesen", "Ja, ich werde kein Filesharing machen" und "Ja, es werden 
Nutzerdaten gesammelt" ankreuzen, "Weiter" und letztendlich wurde ich 
noch aufgefordert zu bestätigen das ich dieses Gerät nutzen will, weil 
für die Gültigkeit des Tickets nur genau dieses Gerät anhand der MAC 
zugelassen wird, was bei modernen Mobiltelefonen dank MAC-Anonymisierung 
zum Ausschluss führen könnte, der Ticketpreis wird in dem Fall nicht 
erstattet!!eins!elf!!!

Das alles hab ich am Laptop im Firefox in 3 Minuten erledigt, aber nach 
>~20 Minuten ohne Traffic kam immer wieder die User/Pass-Seite, nur dann 
ohne Haken und MAC-Bestätigung, weil die kannten die ja schon.
Das würde ich am RPi machen wollen (und via Idle-Ping den Logoff 
verhindern) und dann 2 Wochen ohne immer wieder den Code abtippen zu 
müssen und vor allem mit mehreren Geräten das WLAN nutzen.

Ich A. schrieb:
> Ich würde ungerne unterwegs, RPi, Switch, WLAN AP, Netzteile für all das
> mit mir rumschleppen wollen.

Einen Switch brauch ich nicht, und RPi/AP laufen aus einem Netzteil und 
sind zusammen weniger als ein zugegeben großes Taschenbuch. Weniger als 
1-2 Liter Volumen tät ich sagen. Dafür sehr viel mehr Komfort und 
IT-Sicherheit.
Bei dem ganzen anderen Kram der da mit muss macht das nichts mehr aus.

Ich A. schrieb:
> Alles andere ist aber eigentlich eher... Pipifax. Wenn auch unnötig
> kompliziert.

Wie geht's einfacher? Wie geht's überhaupt? Wie gesagt, Linux ist nicht 
meins, ein Dietpi mit dem Pihole krieg ich hin, aber viel weiter reichts 
nicht.
Kennst du Tut's?

Als Tipp:
Such mal in Open-WRT-Richtung.
Da gibt's diverse Lösungen zum "Hotel-WLan-Befreien" u.Ä. mit 
automatischem Wegklicken von Vorschaltseiten usw.

Die sind zwar eher für so Hosentaschen-Wlan-Router (TP-Link TL-WR902AC, 
TL-MR13U, MR3040 usw.) gedacht, sollte sich aber auch auf einen Raspi 
übertragen lassen.

Εrnst B. schrieb:
> sollte sich aber auch auf einen Raspi
> übertragen lassen.

Naja, ich hab keine Angst dafür was zu kaufen, aber die RPi/AP-Hardware 
liegt halt rum.
Danke für den tipp, ich such mal OpenWRT...

Jens M. schrieb:
> Gerd E. schrieb:
>> Warum muss das unbedingt ein Rpi mit einem WLAN-AP sein? Das erscheint
>> mir eine unnötig komplexe Geschichte.
>
> Weil ich einen RPi habe und einen AP auch.
> Und ich vermute du hast den OP nicht richtig verstanden, denn...

Wie erklärst du dem AP aber, mit welchem WLAN er sich verbinden soll? 
Das wird wohl über dessen Konfig-Seite laufen. Kannst ja versuchen, das 
auf dem Pi irgendwie zu automatisieren...

> Das umgeht nur wenige der Probleme. Was mch ich z.B. wenn ich ein Ticket
> bekomme, das sich mit der ersten MAC verbindet die es sieht?

Dann sorge dafür, das das erste Gerät auch gleich der Verteiler/AP ist. 
Handy mit angeschlossenem AP bspw. oder ein (kleiner) Laptop mit 2x 
WLAN.

> Weil ich nicht so einen Kram bereitstellen will, sondern nutzen und
> befreien "muss".

Nimm halt einfach den Hotspot vom Handy und geh via LAN-Adapter auf den 
Pi. Datenvolumen ist billig.

> Ich habe vor Ort das WLAN, das mir bereitgestellt wird, und das kann
> alles mögliche sein, wie oben beschrieben.

Mein Beileid.

Reinhard S. schrieb:
> Wie erklärst du dem AP aber, mit welchem WLAN er sich verbinden soll?
> Das wird wohl über dessen Konfig-Seite laufen. Kannst ja versuchen, das
> auf dem Pi irgendwie zu automatisieren...

Der AP ist mein Ende. Da strahlt es "Zuhause", sobald Strom drauf ist. 
Mit meinen Geräten bekanntem Schlüssel und Autokanal sollte das absolut 
Eingriffsfrei funktionieren.
Das WLAN des RPi dagegen soll als Client ins WLAN des Gastgebers 
eingewählt werden, und da brauch ich ja für das Ticket usw. eh 
"Remotedesktop".
Automatisieren muss man da gar nichts, außer vielleicht einem 
Idle-Ping-Script.

Reinhard S. schrieb:
> Dann sorge dafür, das das erste Gerät auch gleich der Verteiler/AP ist.
> Handy mit angeschlossenem AP bspw. oder ein (kleiner) Laptop mit 2x
> WLAN.

Oder ein Rpi als Client (mit Firewall, Pihole-DNS, DHCP und evtl. VPN) 
und ein AP als AP für "Zuhause".
Du meinst ich soll es genau so machen wie ich es vorhabe... ;)

Reinhard S. schrieb:
> Nimm halt einfach den Hotspot vom Handy und geh via LAN-Adapter auf den
> Pi. Datenvolumen ist billig.

Für mich nicht, 19ct/MB. Will sagen: ich hab keins, und ich brauch auch 
keins.

Reinhard S. schrieb:
> Mein Beileid.

Naja, meine Prio ist halt was anderes als "Gibt's da freies WLAN?".
Wenn das bei dir anders ist: Mein Beileid.

Hallo,
welcher Pi ?
Unterschiedliche Modelle haben unterschiedliche WLAN-Module.

Selten habe ich auch das Problem, da dies eben einerseits nur selten 
vorkommt und andererseits ein testen zuhause nicht mehr möglich ist habe 
ich nie was ausprobiert. Daher würde es mich interressieren welche 
Erfahrungen Sie gemacht haben.

Wie meine Vorredner würde ich auch zu Openwrt raten.
Das hat den vorteil das man die Lösung leicht auf andere Geräte portiren 
kann, ebenso auf den Raspberry Pi ( 
https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi )

Es gibt unter openwrt ein Packet namens travelmate ( 
https://github.com/openwrt/packages/blob/master/net/travelmate/files/README.md 
) und die dazugehörige Webinterface APP luci-app-travelmate
Ich hab das nie ausprobiert würde mich daher Interressieren wie gut es 
funktioniert.

Du könntest es im Prinzip so machen wie du es vor hattest also Den AP 
als reinen AP (also als Bridge) nutzen und daran den Raspberry PI 
anschliessen welchen du als Router mit Openwrt als Router betreibst
Dein WAN interface ist dann das WLAN interface.

Aber ich halte die Lösung auch für zu aufwendig. versuch doch mal auf 
dem PI
iw list
Auf meinem Pi 4B steht dann da:

1

...

2

  Supported interface modes:

3

     * IBSS

4

     * managed

5

     * AP

6

     * P2P-client

7

     * P2P-GO

8

     * P2P-device

9

...

10

  valid interface combinations:

11

     * #{ managed } <= 1, #{ P2P-device } <= 1, #{ P2P-client, P2P-GO } <= 1,

12

       total <= 3, #channels <= 2

13

     * #{ managed } <= 1, #{ AP } <= 1, #{ P2P-client } <= 1, #{ P2P-device } <= 1,

14

       total <= 4, #channels <= 1

15

...

Und nach dem hier: 
https://unix.stackexchange.com/questions/401464/deciphering-the-output-of-iw-list-valid-interface-combinations
Heist das: managed und AP mode sind möglich allerdings nur ein Kanal 
gleichzeitig

Es sollte alsozusätzlich möglich sein ein AP auf dem Pi einzurichten 
daher der separate AP wird nicht mehr gebraucht.

Allerdings würde ich das erst mal nur testen und auf lange sicht mir 
sowas zulegen:
https://openwrt.org/toh/gl.inet/gl-mt300n_v2
(hat allerdings kein 5GHz band)
Weil das WLAN des Pi ein schlechten ruf hat bzw. eben nur SIFO statt 
MIMO und ein Kanal gleichzeitig und der Reiserouter nochmals kleiner 
ist.

Jens M. schrieb:
> Reinhard S. schrieb:
>> Wie erklärst du dem AP aber, mit welchem WLAN er sich verbinden soll?
>> Das wird wohl über dessen Konfig-Seite laufen. Kannst ja versuchen, das
>> auf dem Pi irgendwie zu automatisieren...
>
> Der AP ist mein Ende. Da strahlt es "Zuhause", sobald Strom drauf ist.

Ach so, ich dachte du willst den AP als WLAN-Client missbrauchen und 
dann vom Pi aus weiter via LAN.

> Reinhard S. schrieb:
>> Mein Beileid.
>
> Naja, meine Prio ist halt was anderes als "Gibt's da freies WLAN?".
> Wenn das bei dir anders ist: Mein Beileid.

Freies WLAN ist auch nicht meine Prio, weil ich genug Datenvolumen hab 
und/oder auch ohne Internet leben kann.

> Reinhard S. schrieb:
>> Nimm halt einfach den Hotspot vom Handy und geh via LAN-Adapter auf den
>> Pi. Datenvolumen ist billig.
>
> Für mich nicht, 19ct/MB. Will sagen: ich hab keins, und ich brauch auch
> keins.

Doch, du brauchst Datenübertragung. Ansonsten hättest du dieses Thema 
nicht eröffnet. Via Mobilfunk wäre halt eine deutlich einfachere 
Möglichkeit zum Ziel zu kommen.

das kann doch alles ein Android Handy. Mit dem WLAN verbinden, MAC-Lock 
läuft dann auf dieses Gerät und dann aktivierst du den Hotspot. Klar die 
AGB musst du ggf. einmal bestätigen und danach im Terminal

ping -i 120 google.com

starten gibt es alle 2 Min einen Ping auf den google Server.

Open-WRT wurde ja schon genannt, kannst aber auch DD-WRT benutzen dort 
kannst du einfach MAC Adresse deines Handy im Router (MAC-Clone) 
eingeben so das der Router auch im Nachhinein Nutzbar ist obwohl schon 
die MAC Adresse eines anderes Gerätes gelockt wurde.

Also, mein Android11 kann Hotspot nur mit Mobildaten, die ich nicht 
habe.
WLAN zu WLAN geht nicht.

Reinhard S. schrieb:
> Doch, du brauchst Datenübertragung. Ansonsten hättest du dieses Thema
> nicht eröffnet. Via Mobilfunk wäre halt eine deutlich einfachere
> Möglichkeit zum Ziel zu kommen.

"unterwegs" nicht. "In der Wohnung" schon, und zwar mit mehreren Geräten 
undd Personen durchaus mehr als auch heutzutage bei größeren Verträgen 
ansteht.
Meine über 15 jahre alte Prepaid-SIM reicht auch für mein Smartphone 
aus, ich muss nicht unterwegs alle 2 Minuten ins Whatsapp kucken.

früher gig das bei mir auch nur von Mobil zu WLAN, seit etwa einen 
halben Jahr und nach einem Update geht es auch von WLAN zu WLAN.