Internetverbindungsfreigabe/ICS mit NetworkManager

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:


Du möchtest den Artikel für eine weitere Ubuntu-Version testen? Mitarbeit im Wiki ist immer willkommen! Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Internetverbindungsfreigabe

  2. Ein Terminal öffnen

  3. Ein Programm starten

  4. mit Root-Rechten arbeiten

  5. Einen Editor öffnen

Inhaltsverzeichnis
  1. Freigabe via Wifi/WLAN
    1. Hardware prüfen
    2. Verschlüsselung
    3. Einrichtung per nm-applet
    4. Einrichtung via nm-connection-editor
  2. Freigabe via Ethernet
  3. Verbindungsprofil nach bearbeiten
  4. Es funktioniert nicht!
  5. Zusatzinformationen
  6. Links

Wiki/Icons/networksettings.png Dieser Artikel beschreibt Einrichtung einer Internetverbindungsfreigabe nach der Router-Methode mit Hilfe des NetworkManagers.

In diesem Artikel wird vorausgesetzt, dass der Rechner bereits über eine funktionierende Internetverbindung (uplink) verfügt. Die Art dieses Internetzugangs ist beliebig.

Ein Ubuntu-Desktop-System bringt bereits alle erforderlichen Programme mit, um eine Verbindung herzustellen und die Internetverbindung zu teilen.

Freigabe via Wifi/WLAN

Die Aufgabe läuft technisch hinaus auf die Erstellung eine WLAN-Zugangspunktes (Access Point) und eines Routers mit den Zusatzfunktionen DHCP-Server, DNS-Cache und NAT. Der Benutzer muss sich aber nicht um die technischen Details kümmern, NetworkManager erledigt das alles selber. Es ist im Grunde nur ein Verbindungsprofil für den downlink zu erstellen.

Hardware prüfen

Zuvor muss aber geprüft werden, ob die Wifi/WLAN-Hardware des Rechner überhaupt als Access Point arbeiten kann, da dies nicht von jeder Hardware unterstützt wird. Dazu öffnet man ein Terminal [2] und startet diesen Befehl [3]:

iw phy | sed -n '/modes:/,/:/ p' 

Die angezeigte Liste der unterstützen Betriebsarten (Supported interface modes) muss "AP" enthalten, im anderen Fall ist mit dieser Hardware keine Weiterleitung der Internetverbindung möglich.

Verschlüsselung

Bei der Auswahl der richtigen Verschlüsselungstechnik sollte man diese Hinweise beachten:

Einrichtung per nm-applet

Über einen Linksklick linke Maustaste öffnet man das Systemmenü im Panel oben rechts und wählt Einstellungen oder bei früheren Versionen klickt man auf die Schaltfläche mit dem Werkzeug. Im sich dann öffnenden Fenster klickt man auf WLAN. Alternativ kann man auch im Systemmenü das Untermenü für WLAN öffnen und den Menüpunkt Drahtlosnetzwerk-Einstellungen wählen.

Man muss nun bei eingeschaltetem WLAN den Hotspot einschalten; die Bedienelemente dazu sind versteckt hinter der Menüschaltfläche mit den drei übereinander liegenden Punkten (oder bei früheren Versionen drei Strichen) oben rechts.

Manchmal ist die Option „WLAN-Hotspot einschalten ...“ deaktiviert, grau dargestellt und man erhält den Hinweis „Die Systemeinstellungen verbieten die Nutzung als Hotspot“ beim Zeigen auf die Option. Dann hilft oft, im Menü auf der linken Fensterseite erst Netzwerk und dann wieder WLAN auszuwählen.

Fenster=Hotspot-einschalten.png


Es wird ein Dialog angezeigt, in dem als Funkname (SSID) der Hostname des Rechner vorgeschlagen wird. Man kann diesen wie hier in der Anleitung beispielsweise auf UU ändern und auch ein Passwort vergeben oder vom System eines würfeln lassen. Die Verschlüsselungsmethode wird immer automatisch bestimmt; dabei steht WPA für die ganze Familie WPA1/2/3. Nach einem Klick auf Einschalten wird ein neues Verbindungsprofil in der Datei /etc/NetworkManager/system-connections/Hotspot abgelegt, diese kann man später wie jedes Verbindungsprofil des NetworkManagers bearbeiten [4][5].







Auf den Clients verbindet man sich ganz normal zum Funknetz mit der angezeigten SSID und wählt als Konfigurationsmethode für das Netzwerk DHCP aus.

Einrichtung via nm-connection-editor

Fenster=Netzwerkverbindungen.png

Das GUI-Programm nm-connection-editor bietet mehr Möglichkeiten und Optionen. Zum Anlegen eines Verbindungsprofils für die Internetfreigabe startet man es als normaler Benutzer aus einem Terminal durch Eingabe seines Programmnamens [2][3]. Es öffnet sich ein Fenster mit dem Titel Netzwerkverbindungen.

Zur Erstellung einer neuen Verbindung klickt man in der Fußleiste des Fensters auf das Plus-Zeichen und wählt in dem sich öffnenden Dialog als Verbindungstyp Funknetzwerk aus und betätigt die Schaltfläche „Erstellen ...“.

Im nächsten Fenster benennt man das Verbindungsprofil mit einem sprechenden Namen; diese Anleitung verwendet ICS-downlink-WLAN. Außerdem sind noch diese Einstellungen erforderlich:

Hinweis:

  • Unter Funknetzwerk kann man statt der Vorgabewerte für Band und Kanal auch selbst einen Kanal fest einstellen. Dies ist manchmal sogar erforderlich, weil die automatische Wahl bei überfülltem Funkbereich nicht immer funktioniert. Bei mancher Hardware scheint auch die Betriebsart AP nur im 2,4 GHz Band zu funktionieren, obwohl die Hardware in der Betriebsart Station auch im 5 GHz Band arbeitet. Informationen über die zulässigen Frequenzen findet man im Abschnitt Zusatzinformationen.

  • Wenn man selber die IP-Adressen für den downlink vergeben möchte, sollte man Adressen aus den privaten Bereichen verwenden, siehe z.B. Zusatzinformationen.

  • Je nach verwendeter Hardware für Hotspot und Gegenstelle funktionieren nicht alle Verschlüsselungsmethoden, in solchen Fällen muss man experimentieren.

  • Für IPv6 muss zusätzlich das Routing eingerichtet werden: Hierzu muss der Adressbereich für die Clients auf dem vorgeschalteten Router als Route mit dem freigebenden Rechner als Ziel definiert werden. Dies ist ggf. auf weiteren Routern zu wiederholen, bis zum und inkl. des eigenen Routers an der Grenze zum ISP.

Man beendet die Bearbeitung mit der Schaltfläche Speichern und schließt das Fenster mit dem Titel Netzwerkverbindungen.

Die neue Verbindung wird in der Regel vom NetworkManager sofort aktiviert. Wenn dies nicht erfolgt, kann man diesen Befehl verwenden:

nmcli connection up ICS-downlink-WLAN 

Auf den Clients verbindet man sich ganz normal zum Funknetz UU und wählt als Konfigurationsmethode für das Netzwerk DHCP aus.

Freigabe via Ethernet

Man verwendet nm-connection-editor und arbeitet im Grunde genau wie für den Fall WiFi/WLAN bereits beschrieben, wählt aber als Verbindungstyp Ethernet aus und kümmert sich nicht um Funk und Sicherheit. Als Name für die Verbindung kann man z.B. ICS-downlink-Ethernet verwenden.

Wenn man mehrere physische Ethernet-Schnittstellen als downlinks verwenden möchte, fasst man diese in einer Netzwerkbrücke zusammen und verwendet den Schnittstellennamen dieser Brücke.

Verbindungsprofil nach bearbeiten

Das mit den GUI-Werkzeugen erstellte Verbindungsprofil kann man natürlich als root mit den im Artikel NetworkManager ohne GUI beschriebenen Methoden nachträglich bearbeiten. Die ist manchmal insbesondere zu Optimierung der Verschlüsselung sinnvoll. Ein nach diesem Artikel erstelltes Verbindungsprofil sieht z.B. so aus:

[connection]
id=Hotspot
uuid=6c02cd2c-1c17-4846-b55c-1cc87a160e23
type=wifi
autoconnect=false
interface-name=wlo1
permissions=
timestamp=1626417137

[wifi]
mac-address-blacklist=
mode=ap
seen-bssids=4A:55:B9:45:67:B9;
ssid=UU

[wifi-security]
group=ccmp;
key-mgmt=wpa-psk
pairwise=ccmp;
proto=rsn;
psk=3334445556667

[ipv4]
dns-search=
method=shared

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=auto

[proxy]

In dieser Datei sorgen die Einstellungen group=ccmp;, pairwise=ccmp; und proto=rsn; für die empfehlenswerte Deaktivierung von TKIP und WPA in der Version 1.

Es funktioniert nicht!

Leider ist das manchmal so, obwohl man alles nach dieser Anleitung richtig gemacht hat. Bestimmte Geräte und Rechner können sich nicht mit dem WLAN-Hotspot verbinden, obwohl andere problemlos arbeiten. Diese Effekte sind abhängig von der Hardware und ggf. sogar von der Ubuntu-Version, wobei hier neuer nicht immer besser bedeutet. Beispielsweise konnte sich ein HP-Laptop mit WLAN-Hardware von Broadcom (BCM43228, 14e4:4359) zwar unter Ubuntu 18.04 problemlos zu einem von einem anderen HP-Laptop mit der WLAN-Hardware „Intel Corporation Wireless 7260 [8086:08b1]“ aufgespannten WLAN verbinden, jedoch nicht unter Ubuntu 20.04!

Zusatzinformationen