Netzwerk mit gemeinsamen Internetzugang
Willkommen in unserer Bastelstunde!!!! :)
Werkzeug:
Schlitz- und Kreuzschraubenzieher
Material:
x Computer
Einen Router mit integrierter Firewall, kann auch ein alter Computer sein
Einen Hub oder Switch (Dual speed 10/100MBit)
x Netzwerkkarten 100mBit
x Patchkabeln straight Cat5, Stecker: RJ45 (haben sie sowieso, nur der Vollständigkeit halber) Länge: ?
Aufgabenstellung:
Ein Internetzugang (Modem, ADSL, Chello,..) soll mit mehreren Computern gleichzeitig genutzt werden.
Achtung: Manche Provider verbieten das gleichzeitige Benützen des Internetzuganges mit mehreren Computern!
Grundlagen
Wir bauen ein Netzwerk auf. Jeder Computer benötigt dafür eine Netzwerkkarte, wenn nicht schon am Mainboard integriert. Die Netzwerkkarte wird mit einem Netzwerkkabel (Patchkabel Cat5) mit einem Hub oder Switch verbunden. Hubs und Switches sind Verteiler an denen mehrere Computer oder andere netzwerkfähige Geräte (Printserver etc.) angesteckt werden können. Während Hubs "dumme" Verteiler sind, die alle Signale an alle Ports (Anschlüsse) weiterleiten, "lernen" Switches die Adressen der angeschlossenen Computer, vermeiden Datenpaketkollissionen, .. kurz: Sie sind schneller. Bei kleinen Netzwerken (2-5 Computer) reichen Hubs bei weitem aus, allerdings werden Switches immer billiger, so daß man gleich zu einem 5 oder 8-fach Switch greifen kann.
An diesem Switch hängt jetzt auch unser Router.
Der Router
Wozu brauchen wir sowas? Der Router erledigt die Einwahl (das Einloggen), in unseren Account bei unserem Provider, leitet die Datenpakete die von den Computern im Netzwerk kommen und ins Internet weisen hinaus, teilt hereinkommende Pakete dem richtigen Empfänger zu, filtert unerwünschte Pakete heraus (Firewall), etc...
Besonders einfach einzurichten für kleine Heimnetzwerke sind Router mit integrierter Firewall, 4-fach (oder mehr) Switches und vielleicht auch integrierten Printserver. Solche Geräte kosten 100-120 Euros und sind meistens einfach zu konfigurieren.
Die nächste Lösung wäre ein Hardware Router wie oben, bloß ohne integrierten Switch. Das hätte den Vorteil, daß die Funktion des internen Netzwerkes auch ohne den Router vollständig erhalten bleibt. Allerdings addieren sich dann die Kosten des Routers und eines Hubs oder Switch.
Die billigste Lösung, mit der größten Flexibilität, aber auch die mit dem größten Aufwand ist das Herrrichten eines alten PC´s (Pentium 100 mit 16MB RAM und 500MB Harddisk reicht als reiner Router mit Firewall aus) zu einem Linux Router mit Firewall. Printserver, Mailserver, Server für Daten und sogar ein Apache Webserver sind auch möglich. Allerdings muß dann auch die Hardwareleistungsfähigkeit entsprechend angepaßt werden. Nachzulesen im WCM Nr. 182.
Grundsätzliches zu Adressen
Jeder Computer, jedes Gerät in einem Netzwerk benötigt eine eindeutige Adresse. Ich werde mich jetzt nicht mit der Erklärung von Netzwerkklassen, Subnets und dergleichen aufhalten, es gibt im Internet dazu genug Lektüre. Google
Eine funktionierende Internetadresse für den Router wäre zB:
a) 192.168.1.1 oder b) 192.168.2.1 oder c) 192.168.123.1 etc.
Subnet Mask immer 255.255.255.0
Die Computer benötigen dann fortlaufend eindeutige Adressen:
a) 192.168.1.2 bis 192.168.1.254
b) 192.168.2.2 bis 192.168.2.254
c) 192.168.123 bis 192.168.123.254
Wir können also inkl. Router 254 Geräte anhängen, das sollte ausreichen. ;)
Lösung 1 und 2: Hardware Router
Die Konfiguration des Hardware Routers ist aus der Betriebsanleitung zu entnehmen.
Es müssen bei ADSL Benutzername, Kennwort, IP des Servers (bei AON 10.0.0.138) IP des Routers (nach außen hin, also bei AON 10.0.0.140), für eine PPPoe Verbindung eingegeben werden. Firewall, falls vorhanden, natürlich aktivieren.
Bei chello muß die MAC Adresse der Netzwerkkarte in den Router hineinkopiert werden. Falls dieser diese Funktion nicht unterstützt, muß bei chello die MAC Adresse des Routers aktiviert und freigeschalten werden. Bei Verwendung eines alten PC´s muß nur die Netzwerkkarte für die chello freigeschalten ist, als Internetnetzwerkkarte verwendet werden.
Bei Benützung eines PC´s als Routers wird die Anbindung an das interne Netzwerk durch eine zweite Netzwerkkarte bewerkstelligt. Für den Internetzugang reichen auch "alte" 10MBit Karten aus, es sollte allerdings ein RJ45 Stecker vorhanden sein. Moderne Hubs und Switches erkennen die Geschwindigkeit des angeschlossenen Gerätes automatisch (Dual speed Hub/Switch).
DHCP
Manche Router können auch die IP-Adressen der Computer im Netzwerk automatisch vergeben. Wenn das gewünscht wird, muß der DHCP Server im Router aktiviert werden und alle Rechner die automatisch konfiguriert werden sollen, müssen in den Netzwerkeinstelleungen "IP Adresse automatisch beziehen" und "DNS Server Adresse automatisch beziehen" aktiviert haben. Natürlich können zusätzlich auch Rechner mit eindeutig festgelegter IP verwendet werden.
Konfigurieren der Windows Clients
TCP-IP Protokoll
Datei- und Druckerfreigabe für Microsoft Netzerke
Client für Microsoft Netzwerke
installieren.
Unter Netzwerkeinstellungen/TCP-IP und Eigenschaften folgende Einstellungen vornehmen:
IP Adresse: Hier die gewünschte IP Adresse eintragen. zB: 192.168.2.2
Subnetzmaske: 255.255.255.0
Standardgateway: Hier die IP Adresse des Routers eintragen. zB: 192.168.2.1
Bevorzugter DNS-Server: Hier die IP Adresse des Routers eintragen. zB: 192.168.2.1
Lösung 3: Linux
Mit Linux gibts es mehrere Möglichkeiten, 2 möchte ich erwähnen:
1. Disketten Linux mit fli4l
Siehe fli4l.de Diese Distribution paßt auf eine Diskette, benötigt also keine Festplatte, bringt auch einen DNS Server mit, viele Erweiterungen wie DHCP etc. sind möglich.
2. Distribution von Debian installieren
Vorteile einer kompletten Distribution: Es stehen alle Möglichkeiten offen. Der neueste Kernel kann verwendet werden, sämtliche Server Funktionen von Mailserver bis Apache können genutzt werden, etc.
Eine Schritt-für-Schritt Anleitung würde den Rahmen dieser Bastelanleitung sprengen. Hier verweise ich auf das Internet, und das WCM Heftnummer 182. wcm.at
Für die Installation wird debian Woody verwendet. Für versierte Anwender vorteilhaft, weil sämtliche Software absolut frei ist. Für Newbies manchmal verwirrend. debian
Für die Installation werden folgende CD´s benötigt: 1,2,3 sowie 5. 4,6,7 sind für einen Linux Server ohne grafische Benutzeroberfläche nicht notwendig. Download von CD-ISO Images (Achtung: 600MB pro CD): debian ISO´s TU-Wien
Einige Links:
debian User FAQ (Deutsch)
debian Referenz (Deutsch)
debian Installationsanleitung (Deutsch)
debian Benutzerhandbuch (Deutsch)
debian Sicherheitsinfos (Deutsch)
Ergänzende Hinweise zu WCM Nr. 182
Von der fünften CD starten, wie im wcm beschrieben, um den neueren Kernel mit der Version 2.18 zu verwenden. Das ist für die Firewall (iptables) notwendig.
Bei Festlegung der Partitionierungsgrößen nicht auf die absoluten Werte schauen, sondern die Verhältnisse anpassen und auf die vorhandene Hardware übertragen.
Nach Partitionierung der Festplatten unbedingt neu starten.
Unbedingt zuerst "Swap" formatieren und einbinden, dann Root (im vorhandenen Beispiel ist das hda6) und dann die restlichen in beliebiger Reihenfolge wie auch laut Hinweis im wcm.
Bei der Installation noch nicht das "dselect" Tool starten, ohne sich nicht intensivst mit der Anleitung auseinanderzusetzen. Das kann alles auch später erledigt werden.
Bei der Installation Netzwerkkartenpakete einbinden. Vorher die FAQ durchlesen welches Paket passen könnte, bzw. Treiber vom Hersteller der Netzwerkkarte oder Hersteller des Chipsatzes herunterladen.
Das Einbinden der Skripte download kann von einem DOS/Windoof Rechner nicht automatisch erledigt werden, da die Textformatierung unterschiedlich ist. Dazu müssen wir an der Console
apt-get install sysutils eingeben, und dann die Dateien mit
dos2unix DATEINAME konvertieren.
Falls ein Schreibschutz akitiviert sein sollte, so wird mit
dos2unix -f DATEINAME dieser ignoriert.
In den Skripten zu DHCP und DNS Einbindung ist der Domain-Name nicht die Windows Domäne sondern die Linux eigene, da kann die Voreinstellung belassen werden, und sollte auch, da Änderungen in allen Skripts durchgezogen werden müssen. Die Windows Domäne wird nur für die Einbindung des Linux-Rechners in ein Windows-Netzwerk mittels Samba benötigt, und nur in den Sambakonfigurationsskripts verwendet, was aber für einen reinen Router nicht notwendig ist.
Zu der Firewall: Im WCM-Script steht:
# This is the location of the iptables command
IPTABLES="/usr/sbin/iptables"
Das ist nicht unter /usr/sbin/ sondern unter /sbin. Ein Ausführen des Scripts führt natürlich zu einem Cannot find... eh schon wissen.
Daher muß auf /sbin/iptables ausgebessert werden. Dann führt er das Script aus.
Und fertig ist das Selfmade-Hartkore-Superspecial-Übderdrübernetzwerk!!!
Falls Fragen auftauchen: Verweise ich auf das WCM-Forum unter wcm.at