ich bitte im voraus um Entschuldigung für Schreibfehler und kleine Ungnauigkeiten - bin gerade im Stress und hab kein Zugriff auf den entsprechenden Rechner
Das Ziel ist ein Router (Rechner), der
- mit der externen Netzwerkkarte an DSL hängt
- mit der internen Netzwerkkarte DHCP bereitstellt
- DNS vom Provider ans LAN weiterleitet
- keine Pakete von außen rein läßt
- alles vom LAN ins Internet raus lässt
Der Stand ist
- Debian Squeeze Grundinstallation
- PPPoE an der externen Netzwerkkarte funktioniert (über Paket pppoeconf an eth1)
- DHCP ist installiert (über Paket isc-dhcp-server, funktioniert aber nicht)
Im Internet gibt es unzählige Konfigurationsbeispiele, die aber leider nicht das wiederspiegeln was ich möchte, oder zu viel des Guten...
Na ja - ist auch oft die 5.0er Version. Teilweise habe ich dort Sachen übernommen, aber leider ging das bisher nirgends zu 100%
Hier meine Fragen:
1. Konfiguration eth0 (LAN-Interface)
BISHER IN /etc/network/interfaces WURDE FOLGENDES AM ENDE ERGÄNZT
Code: Alles auswählen
iface eth0 inet static
address 192.168.4.1
netmask 255.255.255.0
Bei mir soll eth0 nur Pakete entgegennehme und sie ins Internet weiterleiten.
Muss ich dann an dieser Stelle unbedingt ein Gateway, eine Broadcast-Adresse und Domains definieren?
Was für eine Minimalkonfiguration reicht an dieser Stelle aus?
Aus dem letzten Link (s.u.) deute ich Mal, dass hier noch mehr angegeben werden muss, obwohl das Interface doch nur Pakete empfängt und weiterleitet...
MUSS AUCH NOCH ERGÄNZT WERDEN
network 192.168.4.0
broadcast 192.68.4.255
>> PROBLEM WAR HIER; DAS "autoplugin" NICHT VOR DER IFACE-DEFINITION STAND
2. Konfiguration von DHCP
Hier habe ich den Adressbereich angegeben samt Interface auf welches der Dienst lauschen soll.
BISHER IN /etc/dhcp/dhcpd.conf FOLGENDES AM ENDE ERGÄNZT
Code: Alles auswählen
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.2 192.168.4.254;
}
IN /etc/dhcp/dhcpd.conf FOLGENDE ZEILE AKTIVIERT
Code: Alles auswählen
authoritative;
Code: Alles auswählen
INTERFACES="eth0"
Code: Alles auswählen
etc/init.d/isc-dhcp-server restart
kam beim 1. Versuch ein FAILED was das Stoppen anging, aber danach startete der Dienst. Ein an das Interface angeschlossener PC konnte die 192.168.4.1 anpingen und bekam eine IP zugewiesen.
Nachher hatte ich versucht die Weiterleitung zu aktivieren mit
Code: Alles auswählen
ip_forward=yes und ip4.forwarding = 1
Was muss ich denn minimal konfigurieren, damit der DHCP-Dienst erfolgreich läuft? Wie gesagt nur das Minimum :-)
>> FUNKTIONIERT JETZT NACHDEM DER 1. PUNKT FUNKTIONIERT
3. Weiterleitung der Pakete vom LAN ins Internet
BISHER TESTWEISE IN /etc/network/options WURDE FOLGENDES AM ENDE ERGÄNZT
Code: Alles auswählen
ip_forward=yes
(bin mir hier nicht ganz sicher, hab momentan leider keinen Zugriff auf den Rechner)
Hier habe ich die Weiterleitung für IP4 aktiviert (mit ...forwarding=1)
Was muss ich hier installieren bzw. konfigurieren, damit das funktioniert?
>> WIRD WOHL FUNKTIONIEREN (siehe Link kabelverhau.ch, wenn noch ergänzungen bei 2 vorgenommen werden...)
4. DNS-Weiterleitung vom Provider ins LAN
Hier habe ich noch nichts installiert bzw. konfiguriert. Hat da jemand einen Tipp für mich?
Oder reicht es womöglich aus, an einer Stelle in einer Konfigurationsdatei eine Option zu aktivieren?
Gibt es ein Paket, welches installiert werden muss/kann? VIELLEICHT OHNE BIND ZU INSTALLIEREN...
Wenn ich bind9 installiere, geht es auch ohne einen Schlüssel zu erzeugen?
>> WIRD WOHL AUCH OHNE VERSCHLÜSSELUNG FUNKTIONIEREN (siehe Link kabelverhau.ch, wenn noch ergänzungen bei 2 vorgenommen werden...)
5. Firewall
Wahrscheinlich muss ich iptables nutzen.
Oder werden automatisch alle Pakete von innen nach außen weitergeleitet und von außen nach innen geblockt?
Hier hab ich jetzt unter /etc/network/if-up.d eine Datei namens my-iptables angelegt und mit chmod die Attribute auf 755 gesetzt.
Als Regeln hab ich nur
Code: Alles auswählen
"echo 1 >/proc/sys/net/ipv4/ip_forward".
"iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -o ppp0 -j MASQUERADE"
Code: Alles auswählen
ifdown eth0 und ifup eth0 kommt die Meldung
Das hat Mal funktioniert. Was ist hier nicht richtig?
Vielleicht hat ja der 77 Leser Mal eine Antwort...
WÄRE AUCH SUPER, WENN FEEDBACK ZU EINZELNEN PUNKTEN KÄME :-)
Vielleicht von oben angefangen, dann kann man Stück für Stück die Installation fertigstellen.
Sonst bin ich auch dankbar für Tipps zu den einzelnen Punkten!
Bisher habe ich folgende Links im Internet gefunden, die aber nicht 100% passten:
http://emanuelduss.ch/2011/08/ein-dhcp- ... inrichten/
http://linuxwiki.de/NetzwerkKonfiguration
http://saarbruecken.co.uk/index.php?page=99 (sehr gut, aber zu viel des guten)
http://layer9.wordpress.com/tag/netzwerk-appliance/ (Brauche ich wirklich bind? Was ist, wenn ich Squid gar nicht nutzen will?!)
http://www.wer-weiss-was.de/Anfragen/ww ... arten.html (beantwortet wohl die Fragen zu 2)
http://www.kabelverhau.ch/elwms/de_dienste.php (man muss wohl doch keinen schlüssel erzeugen, wenn man BIND zusammen mit DHCP nutzt)
Vielleicht toppe ich noch den Bind9-Eintrag von feldmaus mit seinen 78 zugriffen und 0 Antworten...
Gruß dura4cell