Re: Wie Router aufsetzen?
On Sam, 2004-04-10 at 21:02, Andre Berger wrote:
> Tagchen!
>
> Ich habe einen P133/64MB mit ISDN- und Ethernet-Karte sowie kuenftig
[...]
> bf-Kernel nutzen. Vom Routing selber habe ich wenig Ahnung und suche
> daher nach Starthilfe.
Hmmm. Eigentlich ist das alles nicht wirklich schwierig. Allerdings
solltest du dich besser selbst in die Materie einlesen, und verstehen
was du mit jedem Schritt tust. Schließlich ist das alles höchst
Sicherheitsrelevant, und die fertige Lösung eines Anderen nur bedingt
übertragbar. Hier ist selbst stricken angesagt.
Wenn es um das generelle Netzwerken geht, lies zB "Linux Network
Administrator's Guide". Gibt es in zig Dateiformaten auf www.tldp.org,
oder von O'Reilly im Buchhandel.
Wenn das Netz steht, und alle miteinander kommunizieren können, ist das
Routing ins Internet recht simpel:
(den Host zum standard-gateway für alle erklären)
echo 1 > /proc/sys/net/ipv4/ip_dynaddr (falls zutreffend)
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.x.0/24 -j MASQUERADE
Mit dieser Einstellung geht alles raus, aber es kann auch alles rein...
Paketfilter ("Firewall") geht auch mit iptables. Aber, s.o., besser
selbst einlesen und verstehen was Sache ist. Hier läuft gerade ein
Thread "Howto zu Iptable und Netfilter", da sollte es genug Links
hageln.
Einfach irgendein Skript runterladen/abschreiben und in blindem
Vertrauen einsetzen ist mindestens fahrlässig.
> begruessenswert waere auch eine Verschluesselung des WLAN ueber
> 128bit WEP hinaus.
...keine Ahnung.
> Ausserdem sollte der Internetzugang selber
> passwortgeschuetzt sein, so dass nicht jeder im Netz hinauswaehlen
> darf, wofuer ich einen Authentifizierungsmechanismus brauechte, der
> auch von Windows-Hosts aus bedienbar ist.
Oh! Auf die Idee bin ich noch gar nicht gekommen, zumal es heutzutage
Flatrates zum Spottpreis gibt. Ich kenne nur dial-on-demand, von einem
Mechanismus wie du ihn willst habe ich noch nicht mal gehört.
cu,
Schnobs
Reply to: