casse tête réseau, Acces point et raspberry....

Je suis en train de faire un réseau de caméra avec des raspi, motion et motioneye.

le problème est le suivant:

un bâtiment se trouve entre les caméras et l'endroit où est le réseau principal.

J'ai fait un relais wifi avec un raspi et deux clés wifi.(AP Raspi)

Dans l'idée, j'aimerais faire un réseau de trois raspi + webcam reliées à un AP.

Cet AP(wlan0, 10.0.0.1) est en liaison avec le réseau principal par le biais d'une autre clé wifi(wlan1, 192.168.1.80) qui pointe sur le routeur-wifi.

En gros :

  • si le raspi + webcam pointe sur le routeur, le laptop sur le routeur j'accède à la vidéo (192.168.1.74:8081) ou a la console motioneye (192.168.1.74:80) en tapant l'adresse dan mon navigateur.
  • si le raspi + webcam pointe sur l'AP, le laptop sur le routeur, pas d'accès à la vidéo, accès à internet depuis le laptop
  • si le raspi + webcam pointe sur l'AP, le laptop sur l'AP, pas d'accès à la vidéo, j'ai internet depuis le laptop

en changeant l'adresse ip de l'AP en 192.168.1.100 :

  • si le raspi + webcam pointe sur l'AP, le laptop sur l'AP j'accède à la vidéo (192.168.1.74:8081) ou a la console motioneye (192.168.1.74:80) en tapant l'adresse dan mon navigateur. Pas d'accès internet depuis le laptop
  • si le raspi + webcam pointe sur l'AP, le laptop sur le routeur, pas d'accès à la vidéo, pas d'accès à internet depuis le laptop

Le desktop n'a jamais la vidéo, mais toujours un accès internet.

J'ai pas de pare-feu sur mon routeur et pas de règles particulières.

J'ai essayé de changer les règles iptables, les ip de chaques modules pour être strictement sur le même réseau. Mais je n'arrive pas à faire traverser ce ¢¬πø¡≠°}Ω|†}|]Ç€#∑ serveur motioneye ou ce flux vidéo à travers cet AP.

Une semaine que je cherche.... et là je sèche.

Suivant vos demandes je mettrai le contenu des fichiers interfaces, iptables et conf.

Auriez-vous une idée de ce qui cloche ?

Du nouveau...

Après avoir lu cet article, j'ai changé les hostnames de chaque raspi du réseau. (Le wifi avec Jessie)

Depuis, si le laptop est sur l'AP j'arrive à me connecter sur la console et la vidéo de cette façon : http://[hostname].local/

Par contre toujours pas de connexion depuis le réseau principal.

salut JF,
bonne année déjà :wink:
je présume que ton router a une ip et les routages de port sont fait dedans.
essaye simplement de taper l'ip du router avec le port

Merci, pareillement Coinc... :smiley:

Mon réseau est exactement celui dont j'ai fait le croquis, les ip correspondent à ce qui est indiqué.

Le laptop a 192.168.1.103 (je viens de le mettre en fixe).

Mon routeur a une plage dhcp spécifiée (192.168.1.60 à 160), les ip de chaque appareils sont assignées en fixe et mentionnées dans le routeur. Je n'ai pas de redirection de port.

Apparemment le soucis proviens du répéteur-relais wifi fait avec le raspberry et les deux clés wifi.

Jean-François:
...
Mon routeur a une plage dhcp spécifiée (192.168.1.60 à 160), les ip de chaque appareils sont assignées en fixe et mentionnées dans le routeur. Je n'ai pas de redirection de port.

Apparemment le soucis proviens du répéteur-relais wifi fait avec le raspberry et les deux clés wifi.

Salut JF
et ça coinc(erais) :grin: pas au niveau d'une association "bloquante" MAC/IP quelque part ?

inspires toi de ceci, je l'utilise sur un proxmox

auto vmbr3
iface vmbr3 inet static
address 192.168.11.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.11.0/24' -o eth0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.11.0/24' -o eth0 -j MASQUERADE

Salut Artouste, bonne année.

Les Ip et Mac sont chacune indiquées pour chaque appareils.

Infobarquée, il n’y a pas de possibilité de faire de bridge entre deux wlan sur linux (du moins sur Debian)

Autrement pour les iptables j’ai esayé pas mal de configuration… et n’ai certainement pas encore trouvé la bonne :grin:

Jean-François:
Salut Artouste, bonne année.

Merci JF
Pour toi aussi et pour tous ceux qui te sont chers et précieux
IB ! , ça vaut aussi évidemment pour toi 8)

Mes iptables actuelles :

sudo iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sudo iptables -A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT

Les configurations réseaux pour wlan0 et wlan1 du relais wifi-AP:

auto lo
iface lo inet loopback
iface eth0 inet manual

auto wlan0
allow-hotplug wlan0
iface wlan0 inet static
address 192.168.1.80/24
network 192.168.1.0
gateway 192.168.1.1
wpa-conf /etc/wpa.conf
#    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet static
address 10.0.0.1/24
#    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

si je change l'IP 10.0.0.1 en 192.168.1.100 j'ai le flux video sur l'AP mais pas internet.
Sur le routeur j'ai internet mais pas le flux video.

testes ca
a vérifier le link /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
iptables -A FORWARD -i wlan0 -o wlan1 -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE

Ip Forward est déjà à 1

Jean-François:
Ip Forward est déjà à 1

testes la suite des lignes :wink:

C'est pas les mêmes règles iptables que celles que j'ai mis plus haut ?

Autre chose, au travers de l'AP je n'arrive pas à pinger le net ou le router depuis le raspi avec la webcam, par contre j'y arrive avec le laptop.

lis ceci
https://help.ubuntu.com/community/WifiDocs/WirelessAccessPoint

Intéressant ton lien.

En gros ma configuration correspond.

Par contre si je mets leurs règles iptables, je n'arrive plus à accéder à internet depuis mon laptop en étant sur l'AP.

fais un traceroute de ton laptop vers ta box et mets le résultat

Depuis le laptop

$ traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 64 hops max, 52 byte packets
 1  10.0.0.1 (10.0.0.1)  11.077 ms  1.066 ms  0.979 ms
 2  192.168.1.1 (192.168.1.1)  12.958 ms  13.359 ms  6.842 ms

Et depuis le raspi

# traceroute 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 60 byte packets
 1  raspicam (192.168.1.74)  2998.432 ms !H  2998.190 ms !H  2998.133 ms !H

et pour google ou 8.8.8.8 ?

Depuis le laptop

$ traceroute google.com
traceroute: Warning: google.com has multiple addresses; using 173.194.40.32
traceroute to google.com (173.194.40.32), 64 hops max, 52 byte packets
 1  10.0.0.1 (10.0.0.1)  1.681 ms  1.027 ms  1.294 ms
 2  192.168.1.1 (192.168.1.1)  9.832 ms  7.169 ms  7.364 ms
 3  213.3.239.220 (213.3.239.220)  8.037 ms  75.114 ms  14.686 ms
 4  be120-1100.ipc-lss690-m-pe.bluewin.ch (213.3.219.138)  13.309 ms  8.828 ms  9.477 ms
 5  * * *
 6  213.3.217.170 (213.3.217.170)  14.345 ms
    213.3.217.174 (213.3.217.174)  11.208 ms
    213.3.217.170 (213.3.217.170)  19.796 ms
 7  be100.lssic20p-ipn001.bluewin.ch (213.3.220.129)  48.161 ms  13.131 ms  32.169 ms
 8  be100.i69lss-025.bb.ip-plus.bluewin.ch (213.3.220.130)  11.440 ms  13.892 ms  11.952 ms
 9  i79inx-015-ae4.bb.ip-plus.net (138.187.129.141)  15.320 ms  15.772 ms  12.656 ms
10  72.14.222.46 (72.14.222.46)  14.549 ms  16.352 ms  13.267 ms
11  66.249.95.137 (66.249.95.137)  22.629 ms  17.564 ms  14.511 ms
12  zrh04s05-in-f0.1e100.net (173.194.40.32)  17.717 ms  25.171 ms  33.856 ms
$ traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
 1  10.0.0.1 (10.0.0.1)  10.092 ms  1.058 ms  2.569 ms
 2  192.168.1.1 (192.168.1.1)  8.002 ms  11.358 ms  4.380 ms
 3  213.3.239.220 (213.3.239.220)  69.820 ms  24.038 ms  13.189 ms
 4  be120-1100.ipc-lss690-m-pe.bluewin.ch (213.3.219.138)  9.122 ms  10.727 ms  8.896 ms
 5  * * *
 6  213.3.217.170 (213.3.217.170)  21.400 ms
    213.3.217.174 (213.3.217.174)  21.396 ms  26.298 ms
 7  be100.lssic20p-ipn001.bluewin.ch (213.3.220.129)  29.750 ms  18.832 ms  53.829 ms
 8  be100.i69lss-025.bb.ip-plus.bluewin.ch (213.3.220.130)  30.292 ms  24.515 ms  20.532 ms
 9  i79inx-015-ae4.bb.ip-plus.net (138.187.129.141)  40.211 ms  22.723 ms  24.720 ms
10  72.14.222.46 (72.14.222.46)  24.111 ms  56.227 ms  13.086 ms
11  209.85.247.126 (209.85.247.126)  13.081 ms
    209.85.250.150 (209.85.250.150)  16.761 ms  18.065 ms
12  google-public-dns-a.google.com (8.8.8.8)  21.478 ms  11.727 ms  13.095 ms

et depuis le raspi

# traceroute google.com
traceroute to google.com (173.194.40.72), 30 hops max, 60 byte packets
 1  raspicam (192.168.1.74)  2998.826 ms !H  2998.518 ms !H  2998.462 ms !H
# traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  raspicam (192.168.1.74)  2997.795 ms !H  2997.537 ms !H  2997.484 ms !H

ton raps ne sort pas sur le net on dirait.
mets ton fichier interfaces du raps /etc/network/interfaces