Login
Newsletter
Werbung

Mo, 22. November 1999, 00:00

Wie bastle ich mir meinen eigenen Router?

Von Michael

Vorwort

Einen eigenen Router oder Gatewayrechner zu haben, ist schon toll. Wenn Sie sich fragen wofür Sie das brauchen, hier die Antwort: Angenommen, Sie haben vier Rechner zuhause und alle haben eine Netzwerkkarte. Sie wollen nun mit allen Rechnern ins Internet. Auch noch gleichzeitig? OK, das macht man mit einem Router oder einem Gateway! Was ich nicht so toll fand, war die Konfiguration. Ich bekam keine Hilfe vom Installtionssupport (gehört ja nicht dazu!), aber man bot mir Business-Support an, den ich natürlich nicht zahlen kann :-( Also musste ich mein Glück so versuchen. Erst mal SuSE 6.1 installiert. Mit 6.0 werden Sie nur mit dem alten Kernel Freude haben. Ich werde allerdings anhand des neuen 2.2er Kernels beschreiben. Warum? Ganz einfach, weil man Masquerading braucht. Gut, nun also klare Angaben, was wir benötigen:

ISDN

Sie brauchen erst einmal einen funktionierenden Linux-Rechner. Ich empfehle SuSE, weil ich selbst SuSE habe. Es wird ein Rechner größer 386 benötigt. Die Platte ca. 500 MB für die Installation und dann noch Swap (kommt auf den Rechner an). Wenn ISDN und alles andere laufen, können Sie fortfahren. Stellen Sie das Auto Dialing ein. Achten Sie auch auf das Einwahlproblem, das mit ein paar anderen Diensten vorkommen kann. Dies wird in Teil 2 genauer beschrieben. Nun brauchen Sie Kernel 2.2.x und das Paket ipchains oder eben das Paket firewall (Serie sec) von SuSE. Dann kann der Spaß beginnen.

Modem (Ist nur Theorie)

Ich habe kein Modem, also kann ich es nicht genau sagen. Da ich aber von einem funktionierenden Rechner mit Modem ausgehe, dürfte das kein großes Problem sein. Denken Sie daran, dass Ihr PPP Auto Dialing unterstützen muß. Sie brauchen dieselben Pakete wie oben: ipchains oder eben das empfohlene firewall (Serie sec) von SuSE. Auch hier natürlich den Kernel 2.2.x.

Konfiguration (allgemein)

Schön, Sie haben also ein funktionierendes ISDN oder Modem. Wenn nicht, sehen Sie nach, wie man das macht, unter den Netzwerk-Tips von Pro-Linux. Wenn sie nicht fündig werden, fragen sie im Pro-Linux-Forum. Sie müssen hier auf jeden Fall zwischen SuSE und Red Hat unterscheiden und auch zwischen Kernel 2.0 und 2.2. Sie sollten also auch kein SuSE 6.0 und Kernel 2.2 benutzen genauso wenig wie Red Hat mit dem Firewall-Paket der SuSE.

Sie denken, Sie kriegen das trotzdem auf die Reihe? Also, wenn Sie noch kein Freak sind, dann sollten sie es lassen! Die wichtigsten Funktionen zum Routen liegen im Kernel und dann beim dazugehörigen System. Aus diesem Grund bitte das Orginalsystem von SuSE! Danach, wenn das Ding mal lief, können Sie gerne updaten und ihr Glück versuchen. Dann bleibt da noch die Inkompatibilität von Red Hat und SuSE. Das Firewall-Paket und das Routing sind im SuSE gegenüber Red Hat total verschieden. Mein Teil wird daher nur aus SuSE bestehen. Der Rest zu Red Hat weiter unten. SuSE benutzt die rc.config und Red Hat direkte Befehle und Dateien.

Konfiguration: Routing (SuSE)

Gleich die ersten Fragen: Haben sie SuSE 6.1? Wenn ja, weiter! Wenn nein, auch weiter und hoffen, dass es klappt ;-) Den Kernel von SuSE bzw. Masquerading und Forwarding aktiviert? Eventuell auch noch ein paar Proxy- und Firewall-Optionen? Gut, weiter! Es sollte nur noch in Serie sec (bei SuSE 6.1) das Paket firewall installiert werden. Wenn das auch geschafft ist, geht's erst richtig los. Nun kommen wir zur Konfiguration für ISDN und Modem: Für ISDN müssen Sie nun ein Default Gateway einrichten. Haben Sie ihre IPs für Netzwerkkarte und ISDN-Karte? Hier ein Beispiel, wie das aussehen sollte, wenn Sie eine Netzwerkkarte mit 192.168.2.1 und eine ISDN-Karte mit IP 192.168.2.2 haben.

Die Datei route.conf

# begin of route.conf
#
# Netzwekkartenrouting:
192.168.2.0 0.0.0.0 255.255.255.0 eth0
#
# ISDN Kartenrouting = Default gateway
default 192.168.2.2 ippp0
#
# End of route.conf

Noch eine kurze Erklärung dazu: Bei der ersten Zeile (eth0) wird alles, was eine IP von 192.168.2.* hat, über eth0 geroutet. Das ist ein privater Bereich, also kein Problem! Ihre Rechner im Netz sollen also alle 192.168.2.* Adressen haben. Bei der ISDN-Karte wird es ein wenig anders. Es soll ja der ganze Rest über das ISDN-Device raus. Also muß man setzen, dass das ISDN-Device ippp0 oder isdn0 Default ist.

Und wie ist das mit Modem? Das habe ich noch nicht erklärt. Mit Modem müsste es so ähnlich gehen. Sie nehmen statt dem ippp0 die gleiche Zeile, aber eben mit ppp0. Das müsste dann gehen.

Wichtiger Hinweis: Durch dieses Routing wird alles nach draußen geschickt, das nicht mit Hilfe von /etc/hosts aufgelöst werden kann. Das bedeutet, dass Sie jeden Rechner im Netzwerk in die /etc/hosts schreiben müssen. Also machen sie eine /etc/hosts, die alle Rechner enthält und kopieren sie auf jeden dieser Rechner.

Nicht vergessen, den Nameserver einzutragen! Sie sollten nicht vergessen, den Nameserver Ihres Providers (z.B 194.97.3.1 für Mobilcom) einzutragen. Falls Sie es doch vergessen wird sich nichts so verhalten, wie Sie es gerne hätten!

Testen

Vorher neu starten! Sie sollten ihre Konfiguration testen. Wenn Sie lokal, also auf dem Server mit Lynx eine Seite öffnen (z.B. mit lynx http://www.pro-linux.de/) dann sollte diese kurz darauf erscheinen. Denken Sie aber daran, dass bei Mobilcom diese Standardseite kommt. Das führt oft zu Problemen. Also senden Sie dieses Kommando nach einer Minute noch einmal! Wenn es nichts hilft, dann haben Sie etwas falsch gemacht. Prüfen Sie den Nameserver und starten Sie mal neu. Wenn eine Meldung kommt wie "aktivating firewall" oder so etwas, dann können Sie weitermachen, denn dann blockiert höchstwahrscheinlich ihre Firewall den Transfer.

Einstellungen in rc.config (SuSE)

Freuen Sie sich noch nicht, denn es ist noch nicht vorbei! Sie sollten nun erst einmal die rc.config aufsuchen.

  1. Suchen Sie einen Eintrag namens IP_FORWARDING. Dieser muß auf yes gestellt werden.
  2. Nun suchen Sie bitte FW_START. Hier setzen Sie bitte NO. Warum? Weil sonst die Firewall möglicherweise den Transfer stört.
  3. Suchen Sie MSQ_START. Das ist Masquerading. Dies setzen Sie auf YES.
  4. Gehen Sie zur nächsten Zeile. MSQ_NETWORKS = 192.168.2.0/24 würde stehen, wenn Ihre Rechner alle IPs zwischen 192.168.2.1 und 192.168.2.255 benutzen. Ansonsten halt noch weitere hinzufügen. Denken Sie daran, im privaten Bereich zu bleiben, da sonst Konflikte mit den offiziellen Internet-Adressen auftauchen.
  5. Das MSQ_DEVICE. Das ist die ISDN Karte oder das Modem. Also bei ISDN entweder ippp0 oder ippp1 (oder isdn0, isdn1 und so weiter). Das müssen Sie wissen. Im Normalfall aber ippp0. Für die Modemnutzer ppp0.
  6. MSQ_MODULES. Das sind Module, die eine Sonderbehandlung für bestimmte Pakete zulassen, z.B für Real Audio oder Quake. Lassen Sie das einfach so, wie es ist.

So, nun noch SuSEconfig ausführen, mit SuSEconfig. Dann starten Sie mal neu!

Nun ist diese Anleitung eigentlich schon zu Ende. Über die Firewall kommt noch etwas in Teil 3 und über das, was jetzt auf Sie zukommt, noch in Teil2.

Wenn alles eingestellt ist (SuSE)

Nun noch ein paar paar Worte zu ISDN und Modem. Sie wollen ISDN genauer überwachen. Dann geben Sie an der Konsole ein: isdnctrl verbose 3. Damit sehen sie sogar, wer am Telefon anruft. Aber nicht auf dem Bildschirm. Sie müssen schon in die eine Logdatei sehen. Und zwar in die Datei der Dateien: /var/log/messages. Da es langweilig wird, ständig die Datei neu einzulesen, gibt es ein cooles Tool namens tail. Gehen Sie auf die zweite Konsole oder öffnen Sie ein Terminal. Verschaffen sie sich Root-Rechte. Geben Sie nun ein: tail -f /var/log/messages. Nun wird alles auf den Bildschirm geschrieben, was in der Datei neu hinzukommt. Dies brauchen Sie auf jeden Fall! Auch im Teil 2. Sehen Sie nun einen Eintrag, in dem als letztes IP-Adressen stehen? Oder zumindest noch auf dem Schirm? Dann wurde eine Verbindung aufgebaut. Falls diese Verbindung nicht gewollt war, sollten Sie den 2. Teil auf keinen Fall weglassen. Es geht um bares Geld! Ihr Geld!

Standleitung und Ähnliches

In diesem Teil muß ich auf absolute Theorie verweisen. Und zwar haben wir ja als Masquerading und Forwarding Device immer ippp0 oder isdn0 und auch bei Modem ppp0. Nun soll aber ein Router mit Standleitung oder ein Gateway zwischen zwei Netzen benutzt werden. Das wird schon ein wenig anders! Das ISDN oder Modem Device in der route.conf müssen Sie durch eine zweite Netzwerkkarte ersetzen. Sie haben also die eine Netzwerkkarte mit dem Netz der Domain developers. Im anderen hängt z.B. engineers. Es wäre eben auch möglich, dass die zweite Netzwerkkarte die Standleitung ist. In dem Fall würde man es eben auch auf diese Karte senden. Also eine Zeile für eth0 und eine für eth1 und so weiter.

Kommentare (Insgesamt: 0 )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung