LAN, Router, Adreßvergabe (statisch, DHCP) und Internet (SuSE Prof. 9.1)

Post Reply
Message
Author
justin
Posts: 43
Joined: 04. Sep 2004 23:32

LAN, Router, Adreßvergabe (statisch, DHCP) und Internet (SuSE Prof. 9.1)

#1 Post by justin »

Hallo Forum,

ich habe erneut Fragen. Für Antworten schon jetzt meinen Dank! :P

Und zwar möchte ich ein kleines LAN aufbauen, in dem jeder Rechner über einen Router ins Internet kann. Nun weiß ich nicht, wie ich das mit der Adreßvergabe machen soll. Für den Internetzugang muß meines Wissens die Adreßvergabe mittels DHCP erfolgen. Für das LAN hätte ich aber gerne statische Adressen für die Rechner. Benutze SuSE Professional v9.1.

Nun meine Fragen:

a) wäre es eine (gute?) Lösung in jedem Rechner zwei Netzwerkkarten einzubauen (die eine mit Adreßvergabe per DHCP für den Internetzugang über den Router und die andere mit einer statischen Adresse für's LAN)?

b) wenn ich auf statische Adressen im LAN verzichte, läßt sich dann die Funktionalität (LAN+Internet) dadurch erreichen, daß ich den Server des LAN auch als DHCP-Server einsetze?

Bin für jeden Tip dankbar!

Wünsche noch einen schönen Tag!

MfG justin :)
Top
User avatar
elwood67
Posts: 232
Joined: 19. May 2004 10:03
Location: Nürnberg

Lokales Netz

#2 Post by elwood67 »

Hallo,

wie gehst Du denn ins Web? DSL/Call-by-Call oder wie?

Im Prinzip benötigst Du EINEN Rechner mit zwei Netzwerkkarten wenn Du keinen DSL-Router oder sowas hast.
Der Rechner mit zwei Netzwerkkarten (Interfaces), wobei das zweite Interface ja auch ein Modem oder ISDN Karte sein kann hat dann eine Proxy-Funktionalität mittels dem Squid-Dienst.

Das Internet-Interface bekommt dann von Deinem Provider eine öffentliche Adresse. Das innere LAN-Interface kannst Du mit einer festen IP-Adresse bestücken. Bei einer handvoll PCs lohnt sich der Einsatz eines DHCP-Servers nicht.

Der Proxy wandelt dann Deine private "innere" IP-Adresse in seine öffentliche um und versucht Deine Anfrage zu bearbeiten.
Gruß Jürgen
_______________________
Rechner: P4 mit Suse 9.2
_______________________
Und versammeln unsere eigene Armee, um diese Massenvernichtungswaffe zu entschärfen, die wir heute noch unseren Präsidenten nennen...
Top
justin
Posts: 43
Joined: 04. Sep 2004 23:32

#3 Post by justin »

Hallo elwood67,

Dank Dir für Deine Infos! Die helfen mir schon weiter.

Ins Web wird über Kabel gegangen (die Firma ish bietet das hier in Bochum/NRW an). Dahinter ist ein Wireless-Router geschaltet, die Rechner sind aber per Kabel mit dem Router verbunden.

Ich habe grade das Kapitel über den Squid-Dienst im SuSE Administrationshandbuch angelesen und da ich Linux-Neuling bin und es schon so viel neues für mich zu beachten und regeln gibt, würde ich gerne auf den Einsatz eines Proxy-Servers verzichten.

Deshalb eine weitere Frage:

Hab ich Dich richtig verstanden, daß ich auch in jeden Rechenr (sind nur 3 oder 4) neben der Netzwerkkarte für den Internetzugang einfach eine zweite Netzwerkkarte einbauen kann, über die ich dann mittels eines Switchs das LAN aufbaue?

Das wäre eine schön einfache Lösung.

Liebe Grüße,

justin
Top
User avatar
elwood67
Posts: 232
Joined: 19. May 2004 10:03
Location: Nürnberg

Hmmmm

#4 Post by elwood67 »

Es kommt darauf an, wieviel IP Adressen dieser Provider vergibt. Normalerweise bei dsl etc. darfst Du Dich mit einem Rechner anmelden ( Eine IP_Adresse).

Aber jedem Rechner zwei Netzwerkkarten zu verpassen und dann über einen Switch/oder zwei ein lokales Netz und die Verbindung ins Internet herzustellen, finde ich nicht so berauschend. Theoretisch möglich, aber sehr schlecht zu administrieren, Sicherheit!

Das mit dem proxy ist mit dem Yast in 5 Minuten erledigt.
Dann den proxy im browser bei den Proxyeinstellungen eintragen auf Port 3128 (Standard bei Squid).
Variablen setzen:
http_proxy=http://<ip des proxys>:3128
export ftp_proxy=http://<ip des proxys>:3128

Weiterführende Konfiguration kann man dann weiter nachlesen.
Aber EIN Rechner, der ins Internet geht ist halt schöner, sicherer und einfacher zu administrieren. Versuche das mal zu schaffen.
Gruß Jürgen
_______________________
Rechner: P4 mit Suse 9.2
_______________________
Und versammeln unsere eigene Armee, um diese Massenvernichtungswaffe zu entschärfen, die wir heute noch unseren Präsidenten nennen...
Top
petameta
prolinux-forum-admin
Posts: 1294
Joined: 14. Feb 2003 13:19

#5 Post by petameta »

Mit Masquerading ist es evtl. noch schöner, es funktioniert fast jede Internet-Anwendung sofort. D. H. aber, daß auch jeder Virus ohne Probleme ins Internet kommt, Squid ist von daher die sichere Lösung.

Grundsätzlich wäre es quatsch, in die Rechner zwei Netzwerkkarten einzubauen, außer in den Router. Um's mal klarer zu machen hier mal der Versuch eines Bildes:

Code: Select all


                                    NK
                                   +---- Rechner 1
                                   |
            NK1           NK2      |NK
ISP ------------ Router -----------+---- Rechner 2
&#40;Internet                          |
per                                |
Kabel&#41;                             +---- Rechner 3
                                    NK
Über wo Du eine Netzwerkkarte brauchst steht ein NK dran.
Die NK1 holt sich vom ISP eine Adresse per DHCP. Alle anderen Netzwerkkarten (NK2, alle NKs an Rechner 1,2,3) können eine statische Adresse aus einem privaten Subnetz haben (z. B. 192.168.0.*). Der Einfachheit halber würde ich wie gesagt Masquerading empfehlen, Squid tut's aber auch. Beides müßte am DSL Router installiert bzw. eingestellt werden. Außerdem sollte auf dem Router auf jeden Fall eine Firewall laufen !
Top
justin
Posts: 43
Joined: 04. Sep 2004 23:32

#6 Post by justin »

Vielen Dank Euch beiden! :D :D :D

Ich werde mir beide Verfahren (Squid und Masquerading) am Wochenende genauer anschauen. Eine Firewall wird auf jeden Fall installiert. Den Sicherheitsaspekt der einfacheren Administrierung (wenn nur ein Rechner ins Internet geht) nehme ich jetzt auch klarer war.

Liebe Grüße und einen schönen Tag noch!

justin
Top
Post Reply

Return to “Netzwerk”