• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Vernetzungsprobleme und DSL Router

A

Anonymous

Gast
Hallo zusammen,

bin kommpleter Linux Neuling und benötige dringend Hilfe. Ich versuche seit zwei Wochen, erfolglos, meine Rechner zu Hause zu vernetzen und habe leider keinen Erfolg damit, trotz der ganzen Themen die hier beschrieben wurden, also folgendes ist beabsichtigt:

Habe DSL Flatrat und möchte vier Rechner ans Netz bringen auf denen derzeit noch Windofs nebenher läuft, mit denen möchte ich aber nicht mehr ins Netz sondern alle nur mit Linux. Habe einen SMC Router 7004 VBR mit angeschlossenem Drucker, über diesen sollen alle ins Netz, klappt wunderbar, Netz, drucken, Ping, bekomme aber nicht, wie ich es unter Windofs gewohnt, war eine Lan Verbindung untereinander hergestellt um auf einzelne Partitionen oder Verzeichnisse zugreifen zu können. Habe gelesen das auf den Rechnern jeweils NFS Server und Client eingerichtet werden muß damit es klappt, klappt aber nicht??? Kommt nur die Meldung das kein Rechner in meiner Arbeitsgruppe gefunden wird.

Vielleicht hat jemand eine Lösung für mich, gleiches gilt für den Router, habe keine Ahnung von Nat und etc. konnte mich darüber bisher auch nicht schlaulesen, vielleicht die falschen Seiten besucht?

Für hilfe wäre ich sehr dankbar, bin schon am verzweifeln und möchte Linux wegen dieses Problems nicht wieder aufgeben. :cry:
 

admine

Ultimate Guru
Hi,

was hast du in Sachen NFS gemacht ?? Die exports eingerichtet?
Wie versuchst du zu mounten??
Einträge in der fstab od. von Zeile?

Du merkst sicher, ein paar mehr Infos zu dem, was du getan bzw. versucht hast, wären nicht schlecht.
 
OP
A

Anonymous

Gast
Hi Admine,

habe versucht das ganze über Yust einzurichten, als Serveradresse die IP des anderen Rechners angeben und in der Auswahl die Verzeichnisse ausgewählt, den Rest macht er dann jawohl von alleine, wie gesagt habe von Linux keine Ahnung und davon ganz viel.
 

towo

Moderator
Teammitglied
Astro schrieb:
Hi Admine,

habe versucht das ganze über Yust einzurichten, als Serveradresse die IP des anderen Rechners angeben und in der Auswahl die Verzeichnisse ausgewählt, den Rest macht er dann jawohl von alleine, wie gesagt habe von Linux keine Ahnung und davon ganz viel.

www.linuxfibel.de
www.selflinux.de

Hinsurfen, lesen probieren und dann wieder posten, wenn Du ein konkretes Problem hast.
Und, weder Linux, noch YaST machen etwas von alleine! Es reicht auch nicht aus, Nur den NFS Server zu konfigurieren. Wie versuchst Du überhaupt auf die Verzeichnisse zuzugreifen? Meine Glaskugel meint, Du setzt SuSE 9 ein und klickst einfach mal auf das schöne Netzwerkicon auf der KDE-Oberfläche, stimmts? Dat wird aber so nix, da das nur für den Zugriff auf Win-Shares ist!
 
OP
A

Anonymous

Gast
naja, also ganz so einfach versuch ich es mir nun auch wieder nicht zu machen. Wie gesagt habe hier im Forum viel gelesen, wie auch in den Handbüchern und den vielen Links von Dir zu anderen Beiträgen, lesefaul bin ich nicht aber irgendwie überlese ich es oder verstehe es nicht.

Auf jedem Rechner, bisher nur zwei, habe ich NFS Server und Client eingerichtet und die Verzeichnisse angegeben, klappt nicht wenn ich danach auf Lokales Netzwerk klike.

Und wieso Windofs, ich denke dafür würde man Samba benötigen??

Ach ja, Du hast recht, habe mir Suse 9.0 Prof. zugelegt aber das Handbuch hilft mir auch nicht weiter. :oops:
 

towo

Moderator
Teammitglied
Dieses Icon ist nur für Windows Zugriffe, auch wenn Du es nicht glaubst, es ist so. NFS-Shares werden einfach über die /etc/fstab gemountet, entweder automatisch beim Booten oder von Hand in der Konsole oder über ein selbsterstelltes Icon auf dem Desktop.

Poste einfach mal Deine /etc/fstab, YaST sollte den Eintrag eigentlich getätigt haben. Für die Freigaben selbst, ist wiederum die /etc/exports zuständig.

Viele Informationen bekommst Du über

man nfs
man exports
 
OP
A

Anonymous

Gast
Sorry für die Verspätung, war leider ausser Haus; hier die gewünschten Infos, keine Ahnung was die bedeuten.


/etc/fstab:

/dev/hda13 / reiserfs defaults 1 1
/dev/hda1 /windows/C ntfs ro,users,gid=users,umask=0002,nls=iso8859-1 0 0
/dev/hda5 /windows/D vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda6 /windows/E vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda7 /windows/F vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda8 /windows/G vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda9 /windows/H vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda10 /windows/I vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda11 /windows/J vfat users,gid=users,umask=0002,iocharset=iso8859-1,code=437 0 0
/dev/hda12 swap swap pri=42 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
proc /proc proc defaults 0 0
usbdevfs /proc/bus/usb usbdevfs noauto 0 0
/dev/cdrecorder /media/cdrecorder auto ro,noauto,user,exec 0 0
/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0
/dev/dvd /media/dvd auto ro,noauto,user,exec 0 0
/dev/dvdram /media/dvdram auto ro,noauto,user,exec 0 0
/dev/fd0 /media/floppy auto noauto,user,sync 0 0
192.168.2.103:/home/Netzordner /home/Netzordner nfs defaults 0 0


/etc/export:

/home/Netzordner/ *(ro,root_squash,sync)


Vielleicht hilft dies weiter, ich werde wohl immer noch etwas falsch machen nehme ich, Router oder so!
 

towo

Moderator
Teammitglied
Code:
192.168.2.103:/home/Netzordner /home/Netzordner nfs defaults 0 0

Das ist der relevante Eintrag. Somit solltest Du unter /home/Netzordner den Inhalt des gleichen Ordners der Maschine 192.168.2.103 sehen. Das ganze ist aber sehr Ungünstig, wenn Du auf jeder Kiste so einen Ordner hast und die gegenseitig frei geben willst, das wird nämlich nix!
 

basman

Member
Und warum wird das nix? - Weil beim Booten der Kisten erst gemountet wird und danach erst der nfsserver gestartet. Solange nur ein NFSserver im Netz läuft, muss man ihn zuerst booten und die Welt ist i.O.. Aber ab dem zweiten erwarten beide Rechner beim Booten vergeblich den nfsserver auf dem jeweils anderen und das Mounten schlägt fehl. Dann hilft nur noch, nachträglich von Hand zu mounten.

Es gibt natürlich schon eine Lösung für das Problem: der auto-mounter. Das ist ein Kernel-basierter Mechanismus, der remote-Verzeichnisse via nfs nur bei Bedarf (also beim Zugriff) mountet. Hat aber den Nachteil, dass man ein Unterverzeichnis unter dem Share kennen muss, um erfolgreich das Mounten durch einen Zugriff zu veranlassen.

Und noch eine einfachere Lösung wäre, dass man in der /etc/fstab in der Option-Spalte (jetzt: "default") noauto,user einträgt. Dann dürfen normale User die NFS-Shares mounten.
Code:
mount /home/Netzordner
Ein passendes KDE-Icon macht die Angelegenheit leicht bedienbar.

Was mir bei Deiner /etc/fstab-Zeile auffällt: Das geht nicht, dass alle Rechner /home/Netzordner sowohl per nfsserver an andere Rechner exportieren, als auch als nfsclient von anderen Rechnern importieren. Zumindest geht das nicht gleichzeitig.

(Genaugenommen geht das schon, aber das ganze tut dann nicht so, wie Du es Dir vorstellst. Stell Dir vor, Du importierst /home/Netzordner von woanders her und exportierst denselben Ordner dann. Entweder stellt sich der nfs-server quer oder er reexportiert das importierte Verzeichnis, wodurch Du nicht auf das lokale Verzeichnis zugreifen kannst.)

Wenn Du Dich also nicht für die lightweight-Methode mit dem noauto,user entscheidest, wirst Du das ändern müssen. (Das ist unter Windows genauso. Nur, dass man dort gar nicht die Möglichkeit hat, Shares zu re-exportieren, die man von woanders her importiert, weil Windows eindeutige Laufwerksbuchstaben zuordnet. Unter Linux hat man im Gegensatz dazu nur mit einem Verzeichnisbaum zu tun.)
 
OP
A

Anonymous

Gast
Ja danke erstmal für die Hilfe,

habe gerade im Halbschlaf an den Kisten experimentiert und siehe da, diesmal habe ich eure Tipps verstanden und es geht, den Rest lerne ich bestimmt auch noch. Das mit dem KDE Icon hört sich interessant an, wie gehtr das ??


Habt Ihr vielleicht auch noch ein paar Tipps bezüglich der Routereinstellungen: muss man bei NAT und Masqerading und Forwarding oder wie auch immer irgendetwas eintragen, ändern etc. ?? :D :lol:
 

basman

Member
Astro schrieb:
Das mit dem KDE Icon hört sich interessant an, wie gehtr das ??
Auf dem Desktop mit rechter Maustaste das Popup-Menü. Dann 'Neu...' und z.B. "Festplatte". Trage zunächst die angebotenen Einstellungen ein. Die Informationen müssen mit der /etc/fstab übereinstimmen. Unter Gerät also die IP:/remote/verzeichnis eintragen. Die Icons änderst Du auf die NFS-Icons (in der Default Auswahl enthalten).
Leider gibt es kein vorgefertigtes Desktop-Icon für NFS, obwohl die passenden Symbol-Icons schon vorhanden sind. Also muss man noch ein wenig dramrum hacken. Aber wenn es einmal erstellt ist, kannst Du es in die Homeverzeichnisse der anderen User kopieren.

Du gehst mit einem Editor ins ~/Desktop/ Verzeichnis und öffnest das soeben erstellte Desktop-Icon (die Datei heisst genau so, wie Du es im Dialog benannt hast). Die Zeile MountPoint= muss um das lokale Verzeichnis ergänzt werden, in welches das Share importiert wird (laut /etc/fstab). Das sollte es bereits gewesen sein.

Astro schrieb:
Habt Ihr vielleicht auch noch ein paar Tipps bezüglich der Routereinstellungen: muss man bei NAT und Masqerading und Forwarding oder wie auch immer irgendetwas eintragen, ändern etc. ?? :D :lol:
NFS sollte man nicht ausserhalb des LANs exportieren, aus Sicherheitsgründen. Firewalls können das verwendete UDP Protokoll nicht ausreichend überwachen, um böse von guten Paketen zu unterscheiden, weil UDP dazu nicht genügend Informationen enthält und das NFS-Protokoll keinerlei Sicherungsmassnahmen mitbringt.

Zudem ist es nicht einmal genau vorhersagbar, über welchen Port NFS genau läuft, weil das dynamisch vom Portmapper (der wiederum läuft auf UDP Port 111) ausgehandelt wird. Das erschwert die Überwachung durch Firewalls noch mehr.

Fazit: Den Router wie gewohnt mit NAT betreiben, wodurch böse UDP/NFS-Pakete von aussen blind, aber erfolgreich abgewehrt werden.

Wer auf Nummer sicher gehen will, fügt auf dem Router eine Regel hinzu, die selbst UDP Pakete von innen nach aussen blockiert. Damit verhindert man, dass durch Konfig- oder Programmfehler in NFS-Servern oder Clients aus Versehen Pakete ins Internet gelangen und die im LAN angebotenen oder gesuchten :!: Dienste verraten werden. UDP Port 53 sollte man jedoch erlauben, damit das DNS uneingeschränkt funktioniert.
 
OP
A

Anonymous

Gast
Vielen Dank Basman,

habe jedoch generell Verständnisprobleme bezügl. dieser ganzen Einstellungsmöglichkeiten etc. Muss ich nun jeden Rechner in der NAT eintragen und wie sieht es mit den anderen Optionen aus?

Habe bisher nur dafür gesorgt das Windofs, sofern wir es hochfahren, nicht ins Netz kann, ansonsten habe ich im Router nichts geregelt, ausser das einschalten der Firewall diese ist bei Linux auch eingeschaltet.

Aber ich nehme an das reicht wohl nicht aus. Aus dem Routerhandbuch werde ich leider auch nicht schlauer, Hirnmasse ist wohl nicht gerade die beste Gewesen.

Giebt es evtl. einen Link der mir mehr darüber erklären kann? Hab es schon mit handbüchern anderer Routeranbieter versucht, aber irgendwie setzt man im allgemeinen wohl voraus das man wenigstens Grundkenntnisse hat.

Falls Du bei mir noch nicht am verzweifeln bist, würde ich mich über eine weitere Hilfestellung echt freuen.
 

basman

Member
Funktioniert das Surfen im Internet über den Router? Dann ist alles bestens und Du brauchst Dich um nichts zu kümmern.

Zum surfen über den Router muss man auf jedem Rechner im LAN den Router als default gateway eingestellt haben.

Der Router hat höchstwahrscheinlich von Haus aus NAT eingestellt. Das ist eine Angelegenheit des Routers und passiert für ein ganzes IP Netz. Einzelne Rechner müssen daher nicht eingetragen werden.

Damit die Namensauflösung von Hostnamen funktioniert, stellt man auf den internen Rechnern als Nameserver die IP des Routeres oder die offiziellen Nameserver des Providers ein.
 
OP
A

Anonymous

Gast
OK, klappt alles supper soweit und habe es genauso wie beschrieben seit ca. zwei Wochen laufen.

War mir nur nicht sicher ob ich irgendwo was eintragen muss.

Vielen dank für die Hilfe, bin hoffentlich auch irgendwan so ein Fuchs, oder zumindest ein Füchsen. :D :D :D


PS: Habe gestern ICQ , bzw. über Kopete, für meine Tochter eingerichtet, läuft eigentlich supper, dachte nur das die Firewall dies evtl. nicht gestattet, aber sie tuts.
 

basman

Member
ICQ braucht für die Grundfunktion keine Verbindungen, die vom Internet aus ins LAN kommen.

Bei Dateiübertragungen, verschlüsselten Verbindungen und anderen ICQ-Diensten, die eine direkte Verbindung zwischen zwei ICQ-Teilnehmern erfordern, muss wenigstens einer der Teilnehmer Verbindungen von aussen an die Kiste im LAN zulassen.
 
OP
A

Anonymous

Gast
Ok, nochmals vielen Dank und ich denke man wird sich sicherlich nochmal wiedersehen, vielleicht kann ich bis dahin auch mal jemandem weiterhelfen. :)
 
Oben