Router
Aus Fedorawiki.de
Ein Router ist eine Netzwerkkomponente, welche mehrere Netze (Broadcastdomains) auf Layer 3 koppelt. Die Funktion eines Routers kann auch ein Rechner mit mehreren Netzwerkkarten übernehmen. Unter Windows wird diese Funktionalität mit ICS (Internet Connection Sharing) bereitgestellt. Unter Linux ist die Konfiguration ähnlich einfach, da Linux von Haus aus die Basis-Funktionen eines Routers zur Verfügung stellt.
Inhaltsverzeichnis |
Voraussetzungen
Software
Um die Funktion eines Routers zu erfüllen, reicht eine minimale Installation von Fedora. Es kann aber auch mit einem System gearbeitet werden, welche eine graphische Oberfläche besitzt, was speziell für Leute, welche im Umgang mit der Konsole weniger versiert sind, geeignet ist. Eine Möglichkeit einen Router auf einem sehr schlanken System aufzubauen, ist die Verwendung einer minimalisierten Version von Fedora (gewisse Pakete müssen jedoch mit yum nachinstalliert werden).
Hardware
Das verwendete System muss mindestens zwei Netzwerkverbindungen besitzen, beispielsweise eth0 als Netzwerkkarte für das lokale Netz und noch eine zweite Netzwerkkarte. Diese muss nicht zwingend eine "klassische" Netzwerk-Karte sein, sondern kann auch eine Verbindung über Modem, Wireless-LAN, xDSL-Modem oder Bluetooth in ein anderes Netz sein.
Hier wird mit folgender Konfiguration gearbeitet
- eth0 Netzwerkkarte für das lokale Netz (mit einer statische IP-Adresse)
- eth1 Netzwerkkarte mit Verbindung zum fremden Netz
Konfiguration eines einfachen Routers
Lokale Netzwerk-Karte
Damit eth0 mit einer statischen IP-Adresse arbeitet, muss die Datei /etc/sysconfig/network-scripts/ifcfg-eth0 wie folgt angepasst werden. Die IP-Adressen sind Beispiele und sollte den eigenen Gegebenheiten angepasst werden.
TYPE=Ethernet DEVICE=eth0 ONBOOT=yes BOOTPROTO=static BROADCAST=192.168.10.255 IPADDR=192.168.10.5 NETMASK=255.255.255.0 NETWORK=192.168.10.0
Netzwerkarte für Verbindung auf fremdes Netz
eth1 bezieht seine IP-Adresse automatisch. Dies ist die Standard-Konfiguration von Fedora. Zur Sicherheit sollte die Datei /etc/sysconfig/network-scripts/ifcfg-eth1 nochmals überprüft werden.
TYPE=Ethernet DEVICE=eth1 ONBOOT=yes BOOTPROTO=dhcp
Firewall
Es muss eine Firewall-Regel in Iptables eingefügt werden, damit die Daten zwischen den beiden Netzwerken ausgetauscht werden können.
und dann
Routing
Dazu muss in der Datei /etc/sysctl.conf um folgende Zeile erweitert werden.
ipv4.ip_forward = 1
Als Editor kann zum Beispiel nano benutzt werden.
Es funktioniert ebenfalls so
Nun sollte der Netzwerkdienst neugestartet werden.
Weitere Routen können natürlich auch noch hinzugefügt werden.
Konfiguration der Clients
Der Router besitzt keinen DHCP-Server und auch keinen DNS-Server. Aus diesem Grund müssen alle Netzwerk-Einstellungen bei den Clients manuell konfiguriert werden. Standard-Gateway muss auf den Router verweisen und die DNS-Server auf Server beim Provider oder im Internet. Dieser Umstand ist nicht sehr konfortabel und nur bei einem sehr kleinen Netz ohne Veränderungen akzeptabel.
Router - Ausgebaute Version
Um mehr Komfort zu erhalten, soll der Router auch noch weitere Aufgaben übernehmen. Diese wären zum Beispiel
Der Konfigurationsaufwand hält sich in Grenzen und am Ende besitzt man einen leistungsfähigen Router.
Installation
Es müssen ein paar Pakete nachinstalliert werden, mit yum lässt sich dies im Handumdrehen erledigen.
Netzwerkkarten, Firewall und Routing
Diese Schritte sind analog der obigen Variante auszuführen.
DHCP
Die Konfigurations-Datei /etc/dhcpd.conf des DHCP-Dienstes. Eine einfache Variante sieht so aus.
DHCPDARGS=eth0;
default-lease-time 86400;
max-lease-time 86400;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
ddns-update-style none;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.250;
}
Nun kann der DHCP-Server gestartet werden.
Ein ausführlicher Artikel und mehr Informationen ist unter DHCP Server verfügbar.
DNS
Nach der Installation stellt named /etc/named.conf ohne viel Konfigurationsarbeit einen Caching Nameserver bereit. Aus Sicherheitsgründen muss noch eine Zeile angepasst werden damit nur Clients aus dem lokalen Netz darauf zugreifen können. Die IP-Adresse muss gemäß den eigenen Gegebenheiten geändert werden.
listen-on { 192.168.0.1; };
Nun kann der DNS-Server gestartet werden.
Ein ausführlicher Artikel und mehr Informationen ist unter DNS Server verfügbar.
Dienste beim System-Start ausführen
DNS und DHCP sollten automatisch beim System-Start gestartet werden, so dass sie nicht manuell ausgeführt werden müssen nach einen Neustart.
Für DHCP
und für DNS
Ergänzungen
- Internet Gateway Device wäre eine Möglickeit, dass Benutzer UPnP nutzen könnten.
Siehe auch
