RPi Hotspot met beperkte DHCP probleem.

[on4bam]

Situatieschets: Ons clubproject om een vossenjacht (niet het beestje maar een verborgen zender) te digitaliseren en automatiseren is ver gevorderd en werd al uitvoerig getest en werkt redelijk goed. In short: Vossen en Fobs van jagers communiceren en registreren alles perfect en na de "jacht" worden de Fobs ingelezen bij het start/stop systeem waarbij alle info op een (lokale en niet internet) website weergegeven worden.
In eerste instantie was het de bedoeling dat de webserver door de organisatie gebruikt zou worden om jagers in te schrijven, Fobs toe te kennen en een klassement te maken.
Het project is nu ook besproken buiten onze club bij vossenjacht enthousiastelingen en natuurlijk komen er dan vragen naar boven. Zo vinden "jagers" het interessant om eens aangekomen het klassement te kunnen zien. Omdat het dan rond de laptop van de organisatie te druk wordt zouden we toegang geven tot de resultatenpagina maar we willen niet dat ze ook aan de rest van de site kunnen. Ondertussen is er een publieke pagina gemaakt zonder menus en we willen dat bezoekers enkel die pagina kunnen zien. We maakten een QR code om te verbinden met de hotspot en een tweede QR met de URL van de publieke pagina.
Om gepruts met de URL en dus toegang tot de administratieve pagina's te vermijden hebben we een htaccess gemaakt die de vaste IPs van de organisatie toegang geeft tot alles en anderen redirect naar de publieke pagina.
Door de DHCP range in te stellen dat bezoekers *.*.*150-*.*.*200 krijgen en de organisatie bv *.*.*.1-*.*.*.15 werkt de htaccess perfect.

Nu het probleem: Geen enkele setting die we in NetworkManager instellen zorgt er voor dat de ingestelde range ook effectief uitgedeeld worden.

/etc/NetworkManager/dnsmasq.d/local-range.conf
dhcp-range=10.42.0.200,10.42.0.250,255.255.255.0,1h

Mijn tablet krijgt dan 10.42.0.75

stel ik dhcp-range=10.42.0.150,10.42.0.200,255.255.255.0,1h in dan krijgt de tablet 10.42.0.75

Met sudo journalctl -u NetworkManager | grep dhcp
zie ik dat de DHCP range van 10.42.0.10 tot 10.42.0.254 gaat.

Er staat vooral veel foute info op internet vooral omdat er meestal oude configuraties met dnsmaq e.d. worden beschreven maar die service is niet meer nodig, alles kan in NetworkManager.

Iemand een idee/ervaring?

[Sasuke]

De notatie voor een ip range in NetworkManager (en elders) is zonder subnetmask. Door dat toe te voegen heeft die er het hele subnet van gemaakt.
Je kan het ook met nmcli instellen als volgt:
nmcli con show (geeft de connections weer)
nmcli con modify <connection> ipv4.dhcp-range 10.42.0.200,10.42.0.250,1h

[on4bam]

Bedankt, morgen eens proberen.

[on4bam]

Helaas, foutmelding :
Error: invalid property 'dhcp-range': 'dhcp-range' not among [method, dns, dns-search, dns-options, dns-priority, addresses, gateway, routes, route-metric, route-table, routing-rules, replace-local-rule, ignore-auto-routes, ignore-auto-dns, dhcp-client-id, dhcp-iaid, dhcp-timeout, dhcp-send-hostname, dhcp-hostname, dhcp-fqdn, dhcp-hostname-flags, never-default, may-fail, required-timeout, dad-timeout, dhcp-vendor-class-identifier, link-local, dhcp-reject-servers, auto-route-ext-gw].

Ik heb de leasetime op 2h gezet en in verschillende configuratiefiles gezet zodat het eenvoudig te zien is dat de configuratie veranderd is maar die aanpassing maakt geen verschil.
Ik krijg de indruk dat "ergens" een config file staat die voorrang krijgt. Helaas heb ik die nog niet gevonden.

[Sasuke]

als nmcli 'invalid property' geeft, dan vrees ik dat de versie van jouw NetworkManager die optie ook niet heeft. Wat dan kan verklaren dat het niet werkt en daar DHCP actief staat, die gewoon enkel de full subnet scope gebruikt ...

PS: Er zijn redenen waarom bijna niemand de dhcp service van NetworkManager gebruikt en dnsmasq of andere zoals de isc dhcp server installeert.

[on4bam]

De installatie van OS en netwerk werden door iemand anders gedaan. Ik ben verantwoordelijk voor het web gedeelte. Omdat nu ook een stuk van het web publiek moet staan en we dus de rest willen afschermen ben ik beginnen zoeken hoe we dat best doen, vandaar dat ik nu in de DHCP richting zoek.
Zowat alle oplossingen op het net werken niet en ik zie het eigenlijk niet meer zitten.
Ik ga nog eens proberen met dnsmasq.

Ik heb ook zo goed als geen ervaring met Linux wat ook niet helpt natuurlijk. Gelukkig kan ik steeds terug naar de beginsituatie door een image terug te zetten.

[Sasuke]

Zowat alle oplossingen op het net werken niet en ik zie het eigenlijk niet meer zitten.

Lijkt me logisch dat de voorgestelde oplossingen niet werken omdat jouw 'NetworkManager' versie de optie om een range als dhcp-scope in te stellen niet heeft ... dat kan zijn omdat het een oudere versie betreft, of dat het een custom image is waarbij die optie niet mee gecompiled is. Heb je al eens "sudo apt update && sudo apt upgrade" gedaan, of als het een ander OS is bvb "sudo yum upgrade" ?

[on4bam]

Het is Debian based. Nu opnieuw de image op het kaartje aan't zetten omdat na dnsmasq te proberen de wifi niet meer werkte en blijkbaar Networkmanager.conf blanco was.
Ik ga eens kijken voor updates maar diegene die het systeem heeft opgezet houdt dat normaal wel bij. Zijn image was van 16 december.

[Sasuke]

Ik zie nu pas dat het over een RPI gaat lol ... maar dan is het normaal dat je dit gedrag krijgt. In debian zit de optie 'dhcp-range' niet in NM. En dnsmasq is ook enkel de base DNS functie zonder DHCP services ... je moet dus 'apt install dnsmasq' nog doen, en dan DNSmasq configureren.

Zie hier - lijkt me volledig jouw probleem beschrijving te zijn, maar de poster heeft zijn oplossing nooit beschreven. Je kan dan best deze guide volgen: "How to setup a Persistent RPI Hotspot with DHCP"

[keerekeerweere]

waarom niet gewoon dit :

• qr code voor hotspot,
• qr code met publieke pagina
• en desnoods een qr code met admin pagina met eenvoudige username en paswoord beveiliging ?

[on4bam]

qr code voor hotspot,
qr code met publieke pagina

Die hebben we.

en desnoods een qr code met admin pagina met eenvoudige username en paswoord beveiliging ?

QR voor admin is niet nodig, die URL kennen we. We willen vermijden dat bezoekers gaan prutsen met de URL en zo op de andere pagina's komen. Klikken op "database wissen" of "Tijdsnodaties wissen" gaat sowieso niet want daar staat een confirm met paswoord op.
We hebben in het begin geen optie voorzien om bezoekers op het systeem toe te laten, anders hadden we een login kunnen voorzien voor de organisatie zodat alles onbereikbaar is zonder in te loggen.
Het systeem zal ook internetloos draaien, wifi is voor de communicatie tussen het start/stop systeem en de laptop van de organisatie.

Ik zie nu pas dat het over een RPI gaat lol ...

Het stond in het subject

Het probleem is idd perfect beschreven.

De guide die je opgeeft is zonder NetworkManager ofwel de "oude" methode. Het installeren/configureren van dnsmasq en dhcpcd geeft conflicten met NetworkManager dus die piste had ik al opgegeven.
Misschien is het best om NetworkManager te uit te schakelen en de oude methode te volgen.

[ITnetadmin]

Je beseft overigens wel dat iemand die ergens aan wil prullen uiteraard makkelijk manueel zijn IP kan veranderen?

Dat gezegd, waarom de organisatie toestellen niet registreren en dan filteren op hun mac adres voor de access?
Of (zeker bij tablets een goeie optie) op de tablet zelf een static IP instellen voor dat netwerk?

Htaccess kan btw ook een paswoordbeveiliging runnen, via htpasswd. Dan krijg je een login popup en een 401 voor degenen die die niet juist invulden.
Users met access definieer je in de htaccess, users en pwds in de htpasswd (paswoorden moet je wel eerst hashen).

[keerekeerweere]

Je beseft overigens wel dat iemand die ergens aan wil prullen uiteraard makkelijk manueel zijn IP kan veranderen?

dan nog liever met een base64 encoded paswoord in de Authorization header gechecked via .htaccess

Htaccess kan btw ook een paswoordbeveiliging runnen, via htpasswd. Dan krijg je een login popup en een 401 voor degenen die die niet juist invulden.
Users met access definieer je in de htaccess, users en pwds in de htpasswd (paswoorden moet je wel eerst hashen).

da's inderdaad waar ik naar verwees... met een login op de pagina / knoppen mogen ze zonder paswoord eender wat proberen..

[Sasuke]

om eerlijk te zijn, mij leek het nu ook wel niet de beste manier om te bekomen wat je wou, maar ik vermoed dat het budget (en kennis) zeer beperkt is, vandaar.
@ON4BAM, de oude manier is de enige manier die kan werken op een RPI met het default Raspbian OS, want de NetworkManager ondersteunt géén DHCP range, enkel full subnet.

[on4bam]

Het budget is voor een arme club haast onbestaande.. Er is redelijk wat besteed aan onderdelen (Rpi 4, ESP32 bordjes, printplaatjes + onderdelen, 3D print supplies...) dus wordt er in pure radioamateurstijl gebricoleerd.

Kennis is ook een probleem. Enkelen werken met Linux, de meesten Windows als gebruiker niet als expert. Programmeren in C++ en phython is voor twee mensen. Het in elkaar solderen is dan weer geen probleem. Veel wordt door experimenteren ontdekt en opgezocht.

Zoals dikwijls het geval is, is het oorspronkelijke idee van 2 jaar geleden (kunnen we het registreren van de vossen niet automatiseren i.p.v. met tangetjes en kaartjes te werken) geworden tot 20 Fobs met status leds, 5 werkende "vossen" werden hermaakt zodat ze kunnen communiceren met de fobs en met een start/stop systeem met tijdsynchronisatie, inschrijving en klassement via webserver, de vossen zenden hun status uit (door wie/door hoeveel/wanneer) werden ze gevonden enz..
laatste toevoeging dus, publiek toegankelijke klassementspagina.

In maart houden we een test vossenjacht "in het wild" dus tegen dan zou alles zowat perfect moeten werken. Bij "droge" tests liep op kleine probleempjes alles al goed.

We "prutsen" verder, ooit zal het lukken.

Bedankt voor de input allemaal.