Schlagwort-Archive: howto linux router cablecom

Mini Howto, Linux (Debian) als Internet Router bei Cabelcom oder Kabel mit DHCP und DNS Server für lokale Klient s

Ein DEBIAN linux Router soll als Router für das Internet im Heimnetzwerk fungieren. Dem lokalen Client`s werden per DHCP Lokale Ip, Getway Ip sowie DNS Ip zugewiesen. Ich gehe davon aus, dass man mit nano oder andren Editor in der Konsole zurecht kommt, und dass man Pakete installieren kann.Alle eingaben hier werden mit ROOT rechten ausgeführt. Die Konfiguration soll nur die Ausgangsbasis darstellen. in dem Mini howto wird DEBIAN SQUEEZE/WHEEZY und die Pakete aus selben Zweig verwendet, bei anderen Versionen sollte der Ablauf ähnlich funktionieren. HINWEIS: Die Internet IP vom Cablecom wird per DHCP über das Cabelcom Modem bezogen. Bei DSL Anbindung muss man dann eventuell pppoe paket/device installieren und konfigurieren.

Szenario

INTERNET ↔ ‘Cabelcom Modem (PUBLIC IP) ‘ ↔ ‘unser Linux Router’ ↔ ‘lokales Netz (192.168.9.0)’ ↔ ‘Lokaler Klient (192.168.9.140)’

NETZWERKKARTEN

Bei unserem Router sind 2 Netzwerkkarten. Device eth1 und eth2 , je nach Hersteller können diese andere nahmen haben, g.g.f müssen sie dann in den Konfigurationen berücksichtigt werden. Wenn die Netzwerkarten mit Netzwerk verbunden sind kann man die Device mit ifconfig ansehen.

jetzt werden die Netzwerkkarten Einstellungen neu gestartet.

Mit ifconfig kann man die Devices und Ip’s betrachten.

DHCP SERVER

Der dhcp-server ist für die automatische Ip Zuweisung der Clients im Netzwerk zuständig.

Nur die wichtigsten Optionen werden gesetzt.

damit der server nur auf dem Internen Interface lauscht, editiren wir INTERFACES=„eth2“ in folgender Datei.

Dhcp Server neu starten

DNS SERVER (bind9)

DNS Server sorgt fürggg die Auflösung der Namen im lokalem Netzwerk.Ohne DNS kann man KEINE Internet-Adressen wie www.xxx im Browser aufrufen.

Wie immer die wichtigsten Einstellungen.

Neustart von DNS SERVER

IPTABLES – Firewall und Routing

Damit die lokalen komputer ins internet kommen und sich im Netzwerksehen muss man Regel schaffen und das Routing einschalten. HINWEIS: Es werden alle Ports auf dem Router geöffnet, solange der Router nur die im Howto installierten Dienste ausführt,braucht er keine speziellen Regel, ein direkter Angriff vom Internet auf den lokalen Klient ist für den Angreifer schwierig, weil die Internen IPs nach außen Maskiert sind. Man sollte sich jedoch langsam in die Materie IPTABLES reinarbeiten und eventuell lokale Computer mit Firewall zusätzlich vor Trojanern und Virus schützen.

nun setzen wir noch die richtigen Rechte und starten das Script.

Jetzt sollte alles funktionieren, und damit es auch noch nach einem Reboot funktioniert, tragen wir das Script in der rc.local ein.

FERTIG.

Hier noch ein link zu ältere DSL Linux Router Howto oder hier noch ein http://hilfe.exception.at/linux-router-howto.html