Einen Router bauen
arrow.gif Entwicklungsumgebung
arrow.gif Hardware Plattformen
arrow.gif Slackware Router
arrow.gif Downloads
   
Weiterentwicklung
arrow.gif Tasks pending
arrow.gif Bugs
   
Informationen
arrow.gif Security
arrow.gif FAQ
arrow.gif Links
 
Slackware Linux Router
Prev Next

10. Internet Anbindung

10.1 Kabelmodem

Beim Anschluss an ein Kabelmodem genügt es, das externe Interface, das ans Modem angeschlossen wird, für DHCP zu konfigurieren (keinen Default Gateway eintragen).

Das Interface, das ans Kabelmodem angeschlossen ist, kann per Kommandozeile wie folgt aktiviert werden:
-d = debug
-t 10 = timeout 10 sec.

/sbin/dhcpcd -d -t 10 eth1
 

Zur Deaktivierung dient:

/sbin/dhcpcd -k eth1
 

Damit sendet dhcpcd eine DHCP_RELAEASE Message an den DHCP-Server, ausserdem wird der dhcpcd-Cache gelöscht..

10.2 ADSL Modem

Die meisten Provider, die ADSL-Zugänge zum Internet anbieten, verwenden PPPoE (PPP over Ethernet) für den Zugriff auf ihren Internet Zugangs-Server. In diesem Fall muss Linuxrouter mit einem ppoe-Client ausgerüstet werden, der die Einwahl übernimmt. Slackware stellt dafür das Paket rp-pppoe zur Verfügung.

Konfiguration des externen Intefaces in /etc/rc.d/rc.inet1.conf: 

## Config information for eth1
IPADDR[1]=""
NETMASK[1]=""
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""
MTU[1]=""

## Default gateway  IP address:
GATEWAY=""
 

Den ADSL-Link mit Hilfe von /usr/sbin/pppoe-setup einrichten (Zugangsdaten des Providers bereithalten). Beachten: Die Zugangsdaten für den Login beim Provider werden in den folgenden Files gespeichert:

/etc/ppp/chap-secrets
/etc/ppp/chap-secrets-bak
/etc/ppp/pap-secrets
/etc/ppp/pap-secrets-bak
/etc/ppp/pppoe.conf
/etc/ppp/pppoe.conf-bak
 

Um den ADSL-Link beim Booten zu starten, ein File /etc/rc.d/rc.pppoe anlegen und via /etc/rc.d/rc.inet2 ausführen (darauf achten, dass /etc/rc.d/rc.pppoe vor /etc/rc.d/rc.firewall gestartet wird). Den ADSL-Link beim Stoppen des Systems via /etc/rc.d/rc.inet6 deaktivieren. 

#!/bin/sh
## /etc/rc.d/rc.pppoe

ADSL_START=/usr/sbin/pppoe-start
ADSL_STOP=/usr/sbin/pppoe-stop
ADSL_STATUS=/usr/sbin/pppoe-status


case "$1" in
start)
        verbose="started"
        ${ADSL_START}  2>&1
        ;;

stop)
        verbose="stopped"
        ${ADSL_STOP} 2>&1
        ;;
	
status)
	verbose="status:"
	${ADSL_STATUS}
	;;
*)
        echo "Usage: $0 {start|stop|status}"
        exit 1
        ;;
esac

echo "ADSL link $verbose"
exit 0
 

Konfiguration der Netzwerkkarten der Maschinen im LAN: Bei Verwendung von PPPoE sollte die MTU der Hosts, die via Linuxrouter aufs Internet zugreifen, auf den Wert «1492» gesetzt werden. Ab Slackware 11.0 in der Konfigurationsdatei /etc/rc.d/rc.inet1.conf die Variable MTU="1492" eintragen. Bei früheren Versionen /etc/rc.d/rc.inet1 wie folgt editieren:

/sbin/ifconfig eth${1} ${IPADDR[$1}} broadcast ${BROADCAST} netmask ${NETMASK$[1]} mtu 1492
 

Andere Distributionen oder Windows-Systeme sinngemäss anpassen.

10.3 ADSL Router

Konfiguration eines ADSL-Routers: Falls ein ADSL-Router verwendet wird, muss dieser so konfiguriert werden, dass der Router als einfache Bridge arbeitet, d.h. alle eingehenden Datenpakete an das Gerät am LAN-Port weitergibt, in diesem Fall an Linuxrouter (der damit die PPPoE-Einwahl-Prozedur übernimmt). Dazu den ADSL-Router im Modus Modem betreiben, nicht im Modus PPPoE Modem.

10.4 Dyndns

http://www.dyndns.org/ stellt einen Service zur Verfügung, mit dessen Hilfe dynamisch vergebenen IP-Adressen ein fester Domänen-Name zugewiesen werden kann. Vorgehen, um den Dienst zu nutzen:

Einen Domänen-Namen registrieren.

Bei dyndns.org einen Account eröffnen.

Die registrierte Domäne durch den Eintrag der Dyndns-Namensserver aktivieren.

Auf der Website von Dyndns steht eine Auswahl von Client Tools zur Verfügung, mit deren Hilfe sich die IP-Adresse der Domäne automatisch aktualisieren lässt. (Vergl. dyndns_clients.) Für linuxrouter wurde rundns eingesetzt.

Sobald /bin/rundns und /etc/rundns.conf auf dem Router zur Verfügung stehen, kann rundns via crond aufgerufen werden (rundns nach /dev/null loggen lassen), dazu das File /etc/cron.hourly/cronrundns anlegen: 

#!/bin/sh
## /etc/cron.hourly/cronrundns
/bin/rundns /etc/rundns.conf 1> /dev/null 2>&1
 

Anschliessend crontab mit crontab -e öffnen und den Eintrag unter Run hourly cron jobs ... so anpassen, dass rundns alle zehn Minuten ausgeführt wird.

01,11,21,31,41,51 * * * * /usr/bin/run-parts /etc/cron.hourly 1> /dev/null
 

10.5 Port Scan

Wenn das Firewall-Script getestet und der Router für den produktiven Einsatz bereit ist, die Sichtbarkeit von Linuxrouter mit einem Port Scan aus dem Internet testen. Mit nmap lautet das ensprechende Kommando:

nmap -sS myIPaddress.com
 

Ansonsten steht unter http://grc.com/intro.htm ein Web-Tool für diesen Zweck zur Verfügung.

 

Prev Home Next
Router booten Content Virtual Private Network