• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Kann ich eine Linuxbox als 2. Router in diesem Fall nutzen?

Musicman

Newbie
Hallo!
Mein Athlon 2000 macht zu viel Lärm und verbraucht zu viel Strom. Es gefällt mir nicht, das er rund um die Uhr eingeschaltet ist, aber weil hier ein ftp Server läuft, kann ich nix machen.

Ich hab mir vorgenommen, eine alte Pentium 200 Box zu kaufen, drauf Linux zu installieren, und firewall, ftp, und einige andere Dinge da laufen zu lassen. Der Athlon könnte diese Box als Internetgateway nutzen und ich könnte ihn wenn ich will ein und ausschalten.

Aber ist alles wirklich so einfach?

Ich hab ein SDSL Internetzugang von Broadnet Mediascape. Laut AGBs darf ich nicht Mehrplatzinternetzugang haben. Den Router konfigurieren kann ich deshalb nicht, er ist mit dem Passwort gesperrt. Ich kann nur alle Ports auf ein ip (192.168.1.10) forwarden. Mit anderen ips hab ich kein Zugang von draussen.

Kann es mir in diesem Fall gelingen, diese Schema zu verwirklichen? Der Linux Box, die ich direkt an den Router anschliesse, wird bestimmt eine tolle Internetverbindung haben, aber was ist mit dem Athlon PC, den ich an den Linux Box anschliesse? Kann ich auf dem eine normale Verbindung schaffen?

Weil ich mich mit Linux nicht gut auskenne, hab ich das alles hier gepostet. Hoffentlich, könnt ihr mir was raten :D
 

nny

Member
hi
ich bin erstmal baff....
dataHighways professional SDSL
4.096 / 4.096kbit/s
Internet-Zugang mit symmetrischer Bandbreite*
SDSL
Downstream
4.096kbit/s
Upstream
4.096kbit/s
Feste öffentliche IP-Adresse (mit NAT-Konfiguration)
1
SDSL-Zugangs-Router**
Einzelplatz/Mehrplatz
Mindestvertragslaufzeit
12, 24 oder 36 Monate
Übertragungsvolumen
float
Kündigungsfrist zum Vertragsende
3 Monate
POP3-Accounts
50
Email Adressen
200
Installation separater Telefondose (TAE)
inklusive
Email Service mit Virenscan je POP3-Postfach monatlich
0,99 €
Email-Weiterleitung sowie Email-Auto-Responder
inklusive
Monatliche Bereitstellung
222,00 €
Einmalige Anschaltgebühr bei 12 Mon. Laufzeit
249,00 €
Einmalige Anschaltgebühr bei 24 Mon. Laufzeit
149,00 €
Einmalige Anschaltgebühr bei 36 Mon. Laufzeit
49,00 €
Volumenstaffeln***

Volumenpreis in Staffel 1 bis 25 GigaByte Transfervolumen
16,00 EUR/GigaByte
Volumenpreis in Staffel 2 ab 25 GigaByte Transfervolumen
13,00 EUR/GigaByte
PREISSICHERHEIT - MAXIMAL MONATLICH
999,00 EUR
hast du Dir enrnsthaft den Zugang rausgelassen? 222 Öhre im Monat??? *boahEY*
schon mal an Kabel BW gedacht, die bieten das gleich für die Hälfte
...und was heisst Du hast keinen Pass für Deinen Router? -> den solln die gefälligst rausrücken, was das fürn ISP? -> oder du hackst den pass
laut AGB der Telkom sind Mehrplatzanbindungen auch nicht erlaubt -> drauf gesch*****, wobei ich Moment nicht mal sicher bin das solche AGB's überhaupt erlaubt sind, müsste ich aber nochmal nachfragen....
Aber mal zu Deinem Problem: Ist schon so möglich wie Du Dir das gedacht hast, allerdings ist eine Direktverbindung Router <-> Router eher unüblich, falls es technisch überhaupt zu realisieren ist (da reicht mein Wissen grad nicht aus). Üblich ist Router -> Switch/Hub -> Router -> Switch/Hub -> usw....
Portforwarding auf einen Rechner ist überhauptkein Problem, wenn man nur einen Rechner und Router hat, bleibt einem ja auch gar nix anderes über ;)
Kannst Du den Router von Deinem ISP nicht einfach gegen einen eigenen austauschen oder gibt das dann mit dem sdsl probleme (hab noch nie mit sdsl zu tun gehabt desahlb meine Frage)
nny
 

wenf

Hacker
mal sehen ob ich das richtig verstanden habe:

ISP ---> ROUTER(gesperrt) ----->ROUTER(200MHz)---->Client(Athlon)

klar geht das
IP-Pakete passieren auf ihrem Weg im Internet viele Router (einer mehr oder weniger ist auch schon fast egal)

du mußt nur verschiedene Netzwerke haben
d.h.

dein ROUTER(gesperrt) leitet alles an 192.168.1.10 weiter
dann muß dein ROUTER(200MHz) auf der Internet-Seite die IP Adresse 192.168.1.10 erhalten

auf der LAN - Seite des Routers(200MHz) dort wo auch der Athlon angeschlossen wird braucht ein anderes Subnetz
beispiel 192.168.2.10

gleich IP-Adressen funktionieren nicht (wohin soll sonst der Router routen)

Habe in unserer Firma gleiches konstrukt

ISP 4,736Mbit -----> Router(ISP) --->16IPs---->Router(meiner)----> Firmennetzwerk
 
OP
M

Musicman

Newbie
nny
Kuck mal im Bereich "Privatkunden", mein Anschluss ist SDSL Home (50 €/Monat).
Den Router kann ich nicht tauschen weil in diesem meine Zugangsdaten gespeichert sind :wink:

wenf
Danke, alles klar. Jetzt lese ich was über Linux Routers :wink:
 

basman

Member
Solche AGBs verlocken doch geradezu, die Einschränkung mit Hilfe einer Linuxbox zu umgehen. Ich möchte nochmal kurz zusammenfassen, welche Setup-Elemente Du brauchst:
  1. Der Linuxrouter erhält zwei Netzwerkkarten. Eine geht an den Broadnet Router, Adresse 192.168.1.10. Die andere erhält die Adresse 192.168.2.10 und geht an den Athlon-PC.
  2. Die Nameserver- und Default-Gateway-Einstellung der Linuxbox übernimmst Du vom Athlon-PC
  3. Der Athlon-PC erhält die IP 192.168.2.11
  4. Auf dem Linuxrouter richtest Du Masquerading ein (SuSE-Firewall mit Yast einrichten)
  5. Der Athlon-PC verwendet den Nameserver, der bislang darauf eingerichtet war.
  6. Die Default-GW des Athlon-PC ist natürlich die interne IP des Linux-Routers: 192.168.2.10

Das wär's. Dank Masquerading hat der Broadnet-Router kaum eine Chance, zu erkennen, wieviele Kisten hinter dem Linuxrouter hängen. Naja, eigentlich hat er keine Chance aber für echte Netzwerkhacker gibt es schon gewisse Indizien für maskierte Hosts:
  1. Die Source-Ports von maskierten TCP- und UDP-Verbindungen liegen in einem bestimmten Bereich.
  2. Die TTL-Felder sämtlicher maskierter IP-Pakete (also TCP, UDP und alles, was sonst noch auf IP aufsetzt) weichen von den TTL-Werten der nicht maskierten IP-Pakete ab. Also solche, die vom Linuxrouter selbst losgeschickt wurden. (Das TTL-Feld wird von jedem Router um eins verringert, über den ein IP-Paket läuft. Die Startwerte hängen vom Betriebssystem des Senders ab. Häufige Startwerte: 64 [Linux], 128, 255.)
  3. Manche Applikationen verraten ihre internen IP-Adressen nach aussen. (Das käme Deinem ISP beim näheren Hinsehen komisch vor, weil sein verschlossener Router das interne Netz festlegt.) Dazu gehören ICQ-Clients und andere instant Messenger. Aber auch FTP-Server, die im internen Netz liegen (bei Dir nicht der Fall) und sich beim PASV-Kommando verraten (insofern die Firewall keine Übersetzung vornimmt - Linux Kernelmodul ip_conntrack_ftp und ip_nat_ftp). Besonders gefährdet sind FTP-Server, die nicht dem FTP-Standart-TCP-Port 21 lauschen.
  4. Das Id-Feld von IP-Paketen ist verräterisch, wenn auch nur ein einziges der verwendeten Betriebssysteme von Router oder Clients die IDs nicht zufällig vergibt.
  5. Diese Liste ist sicher nicht vollständig.

Die meisten ISPs machen sich jedoch nicht die Mühe, da genau nachzuforschen. Ich wollte einfach nur verhindern, dass Du Dich in falscher Sicherheit wiegst.

Gruss basman
 

HHansen06

Newbie
meine dumme meinung ist, das er sich damit ja "eigentlich" keinen 2. Desktop Platz einrichtet, sondern nur Dateiverarbeitungsdienste anbietet!
daher denke ich wenn du deinen Prov. mal ansprichst, du keine Probs bekommen wirst!
 
Oben