projector: Eigenen Router basteln

Hallo ihr da,

ich habe noch einen alten Rechner rumstehen (700Mhz/128Mb), ich habe mal darüber nachgedacht einen eigenen Router zu 'bauen'.
Meine Linux kenntnisse sind (bash etc.) sind mittel, Serverkenntnisse auch (Apache,proftp,samba).
Doch wie setze ich einen Router um durch den alle Teilnehmer im LAN ins Internet (DSL) kommen?
Man kennt das ja vom normalen Router, man gibt die Zugangsdaten vom Provider an und fertig, aber wie sieht das Softwaretechnisch mit Linux aus? Was wird benötigt? Was ist mit einer Firewall? DHCP?
Kann mir da vieleicht jemand Tips geben oder eine gute Deutsche Schritt-für-Schritt docu nennen?

mfg projector

  1. habe d'ehre projector

    Doch wie setze ich einen Router um durch den alle Teilnehmer im LAN ins Internet (DSL) kommen?
    Man kennt das ja vom normalen Router, man gibt die Zugangsdaten vom Provider an und fertig, aber wie sieht das Softwaretechnisch mit Linux aus? Was wird benötigt? Was ist mit einer Firewall? DHCP?
    Kann mir da vieleicht jemand Tips geben oder eine gute Deutsche Schritt-für-Schritt docu nennen?

    gleich ipCop verwenden

    man liest sich
    Wilhelm

    1. Ich auch Wilhelm,

      ok, das ist wahrscheinlich eine Software... muss ich mir mal anschauen, bin aber alles andere als fit in Englisch.
      Und kennst du evtl. auch eine Schritt für Schritt kurs von anfang bis ende?

      1. habe d'ehre projector

        ok, das ist wahrscheinlich eine Software... muss ich mir mal anschauen, bin aber alles andere als fit in Englisch.

        Eigentlich ein OS (Linux), abgestimmt und reduziert auf Deine Wünsche.

        Und kennst du evtl. auch eine Schritt für Schritt kurs von anfang bis ende?

        "ipcop" bei Google liefert etliches Material.

        man liest sich
        Wilhelm

      2. Hallo

        ok, das ist wahrscheinlich eine Software... muss ich mir mal anschauen, bin aber alles andere als fit in Englisch.
        Und kennst du evtl. auch eine Schritt für Schritt kurs von anfang bis ende?

        Die deutschsprachige Anlaufstelle ist ipcop-forum.de.

        Tschö, Auge

        --
        Die Musik drückt aus, was nicht gesagt werden kann und worüber es unmöglich ist zu schweigen.
        (Victor Hugo)

        Veranstaltungsdatenbank Vdb 0.1

  2. Was wird benötigt? Was ist mit einer Firewall? DHCP?

    SuSE runterladen --> Standardinstallation --> Firewall aktivieren --> IP Weiterleitung aktivieren --> DHCP und DNS danz einfach per YAST einrichten und starten --> Router ist fertig.

    So läuft es im Prinzip ab. Es ist wirklich nicht schwer und ziemlich leicht zu realisieren.

    1. hallo,

      Was wird benötigt? Was ist mit einer Firewall? DHCP?

      SuSE runterladen

      SUSE halte ich für diese Aufgabe nur bedingt für tauglich. Besser geeignet ist ein *BSD, beispielsweise NetBSD. Oder wenn es Linux sein soll, Gentoo.

      Grüße aus Berlin

      Christoph S.

      ss:| zu:) ls:& fo:) va:) sh:| rl:|

      -- Visitenkarte
      1. SUSE halte ich für diese Aufgabe nur bedingt für tauglich.

        Naja, im Prinzip Geschmackssache. Aber es ist meiner Meinung nach leicht zu bedienen und ist relativ einfach als Router/Firewall einzurichten. Wie das beispielsweise bei Gentoo aussieht, kann ich nicht sagen, da ich bisher der SuSE treu geblieben bin :)

        1. hallo,

          SUSE halte ich für diese Aufgabe nur bedingt für tauglich.

          Naja, im Prinzip Geschmackssache. Aber es ist meiner Meinung nach leicht zu bedienen und ist relativ einfach als Router/Firewall einzurichten.

          Nicht bei der angegebenen Hardware. Es sei denn, du verstehst genug von der Installationsroutine, um YaST in den Textmodus zu zwingen und eine Menge Module auszuschalten. Es steht nicht einmal ein Fünftel des Speichers zur Verfügung, den YaST benötigen würde.

          Außerdem ist gerade die Firewalleinrichtung bei SUSE etwas tricky - die SUSE verschweigt dir vollständig, daß und wie sie iptables nutzt.

          Grüße aus Berlin

          Christoph S.

          ss:| zu:) ls:& fo:) va:) sh:| rl:|

          -- Visitenkarte
          1. Ich nutze es ausschliesslich im Runlevel3, von daher würde es reichen.

            1. hallo,

              Ich nutze es ausschliesslich im Runlevel3, von daher würde es reichen.

              Runlevel 3 bedeutet nur, daß du nicht mit dem grafischen login (xdm, kdm, gdm ...) startest. Grafische Oberflächen berührt das nicht, die kannst du trotzdem haben und vor allem mußt du das ja irgendwann mal so konfigurieren. Konfigurieren kannst du es entweder mit YaST oder unmittelbar im zuständigen Script.

              Der "Standardkernel", den die SUSE installiert, hat rund 30 Module und lädt unabhängig vom runlevel rund zwei Dutzend in Abhängigkeit von der Hardware, wozu unter anderem alle Soundmodule (ALSA) gehören sowie Module für eine eventuell vorhandene TV-Karte. Alles Dinge, die du für einen Router, der sonst nichts anderes tun soll, nicht brauchst, und die mit der angegebenen Speichergröße nunmal nicht klarkommen können. Du kannst diese Module im Nachhinein rauswerfen, indem du dir einen neuen Kernel baust; aber du bist gezwungen, sie erst einmal wenigstens für den ersten Systemstart alle mitzunehmen, und außerdem muß du auch wissen, daß du dafür die Kernelquellen installieren mußt sowie einen C-Compiler.
              Bei NetBSD und/oder Gentoo bekommst du keinen Kernel, der dir "vorgeschrieben" ist. Du darfst während der Systeminstallation allerdings nicht vergessen, daß du zwingend einen Kernel selber bauen mußt. Ich habe versucht, auf einem vergleichbaren PentiumII mit gleicher Taktfrequenz und 256 MB RAM eine aktuelle SUSE 10.2 einzurichten, was mir nur mit sehr viel Mühe gelungen ist.

              SUSE mag ja "einsteigerfreundlich" sein und jemandem, der bloß ein paar Spiele spielen und ansonst im Internet herumtoben möchte, auch einen Einstieg ermöglichen. Hier geht es aber darum, daß von vornherein nur eine einzige Aufgabe für den Rechner vorgesehen ist, nämlich als Router zu arbeiten. Und ich bleibe dabei, daß eine SUSE für eine so spezialisierte Aufgabenstellung weniger geeignet ist. Im übrigen gibt es sogar Lösungen, einen Router einzig und allein von einer Diskette aus in Betrieb zu nehmen - siehe http://www.fli4l.de.

              Grüße aus Berlin

              Christoph S.

              ss:| zu:) ls:& fo:) va:) sh:| rl:|

              -- Visitenkarte
  3. hallo,

    ich habe noch einen alten Rechner rumstehen (700Mhz/128Mb), ich habe mal darüber nachgedacht einen eigenen Router zu 'bauen'.

    Grundsätzlich keine schlechte Idee. Das einzige, was du beachten mußt, ist, daß du (mindestens) zwei Netzwerkkarten (NICs) brauchst.

    Meine Linux kenntnisse sind (bash etc.) sind mittel, Serverkenntnisse auch (Apache,proftp,samba).

    Wenn du nur einen "Router" haben willst, sind Samba, Apache und andere Serversoftware nicht von Bedeutung. Du brauchst, wenn es über ein Linux realisiert werden soll, lediglich die zugehörigen Kerneleinstellungen sowie das Paket iptables. Grundsätzlich würde sogar Windows98SE routen können, dann sollten aber deine Clients über eigene Firewalls verfügen.

    Doch wie setze ich einen Router um durch den alle Teilnehmer im LAN ins Internet (DSL) kommen?

    Dafür gibt es diverse Anleitungen. Wie es mit Gentoo geht, ist beispielsweise in http://www.gentoo.org/doc/de/home-router-howto.xml recht gut beschrieben.

    Man kennt das ja vom normalen Router, man gibt die Zugangsdaten vom Provider an und fertig, aber wie sieht das Softwaretechnisch mit Linux aus? Was wird benötigt? Was ist mit einer Firewall?

    iptables verbindet beides, Routing und Firewall.

    DHCP?

    Das ist etwas schwieriger. Wenn du nur ein sehr kleines "Netz" versorgen willst, ist es vermutlich nicht nötig, dir einen eigenen DHCP-Server einzurichten. Du fährst besser, wenn du feste "private" IP-Adressen vergibst.

    SUSE ist weniger geeignet, da sie zu sehr auf YaST setzt und die grafischen Tools. YaST wird mit deinen 128 MB RAM aber nicht laufen können - die ganze SUSE nicht, falls du sie nicht in den Textmodus zwingen willst. Andere Linux sind geeigneter, beispielsweise Gentoo. Am besten allerdings wäre NetBSD, das ist speziell für solche Aufgaben zusammengestellt worden und kommt mit deiner Hardware auch aus. Generell wirst du allerdings auf einen X-Server und eine grafische Oberfläche verzichen müssen - brauchst du für einen Router ja auch nicht.

    Grüße aus Berlin

    Christoph S.

    ss:| zu:) ls:& fo:) va:) sh:| rl:|

    -- Visitenkarte