ISDN-Router Workshop 1 Einführung Dieser Workshop hat es zum Ziel einen ISDN-Router unter verschiedenen Linux-Distributionen zu konfigurieren. Dieser Router soll dann mehreren Rechnern, aus einem lokalen Netzwerk, den Zugang zum Internet über ISDN und IP-Masquerading ermöglichen. Die Einwahl ins Internet soll nach Möglichkeit automatisch erfolgen und auch automatisch abgebaut werden. Das Netzwerk und der Router sind gleichzeitig durch Firewalling gegen unbefugten Zugriff geschützt. 2 Vorraussetzungen Dieser Workshop behandelt keine Themen, die den grundsätzlichen Umgang mit Linux betreffen. Es wird auch davon ausgegangen, daß es bekannt ist wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution installiert werden. 2.1 Hardware Grundsätzlich ist jeder unter Linux funktionierende Rechner mit zwei Netzwerkkomponenten dazu geeignet die Funktionen eines Routers zu übernehmen. Mindestvorraussetzungen für die Hardware sind durch die gewählten Distributionen und die gewünschte Softwareausstattung gegeben. In unserem Fall verwenden wir eine Netzwerkkarte für das lokale Netzwerk und eine ISDN-Karte für den Internet-Zugang. Eine Zusammenstellung von Linux-kompatibler Hardware findet man z.B unter http://www.linuxhardware.net . Beispiel: Der mit schwächsten Austattung bei dem bereits durchgeführten Workshop verwendete Rechner war ein 486er mit 16MB RAM und einer 160 MB Festplatte. Die 160 MB Festplatte ist für ein Debian Grundsystem ausreichen. Erfahrungen mit langsameren Rechnern liegt nicht vor. Die durchschnittliche Last liegt mit 10% recht niedrig. Jedoch sollte man auch bedenken, daß manche Programme, wie dselect unter Debian, kaum zu benutzen sind, weil es so langsam von statten geht, aber es gibt ja Alternativen wie apt. Für die von uns erwarteten Leistungen ist ein 486er leicht unterfordert. 2.2 Software Wir gehen davon aus, daß auf dem zukünftigen Router mindestens ein Grundsystem der gewünschten Distribution installiert ist und bereits in das bestehende Netzwerk eingebunden ist. Damit besitzt der Router eine IP-Adresse für die Netzwerkkarte im lokalen Netzwerk und kann sich mit den übrigen Rechner z.B. mittels ``ping'' wechselseitig erreichen. 3 ISDN 3.1 Hardware Als ISDN-Hardware kommt in unserem Fall die sehr verbreitete AVM-Fritz Karte zum Einsatz. Sie ist im Normalfall als ISA sowohl als auch in der PCI Variante recht einfach zu installieren. 3.2 Sofware 4 Routing 5 Firewalling 6 Anhang 6.1 ISDN-Router Workshop Protokoll vom 10.09.2000 Geplant war eine oder mehrere Rechner mit Linux-Installation als Router über ISDN ins Internet einzusetzen. Über diese(n) sollte dann von anderen Rechnern aus ins Internet gegangen werden können. 1.) Vorbereitung: Vernetzung von fünf Rechnern. Eine Debian und eine Suse (6.3) Installation sollten für das Routing vorbereitet werden. Die Rechner waren mit jeweils einer FritzCard ausgestattet. 2.) Installation DEBIAN Das Debian System hatte den Standardkernel zu dem man das ISDN-Modul für HiSax laden kann und das Paket ISDN-utils installiert. Der ppp daemon benötigt die ISDN utils zwingend. Über die weitere Konfiguration wollte der Sebastian noch etwas sagen. 3.) Installation SUSE (6.3) Die Suse Installation war mit den ISDN-Komponenten ausgestattet. Die Konfiguration ging mit YAST recht einfach: Hardware hinzufügen Protokoll DSS1 (normales Protokoll für ISDN) Netzwerkkonfiguration (ippp0) ISDN-Parameter eingeben (abhängig von der Karte) Für PtP IP Adresse außerhalb des Netzes angeben (192.168.x.x) Die ISDN-Karte bekommt eine eigene IP-Adresse Dynamische IP Adresse wählen Einwahlnummer angeben Auto (für automatisches Routen wählen) Name + Paßwort nicht vergessen Parameter ändern -> ip_forwarding in yes ändern Einen "nameserver" angeben, der im Internet steht Eintrag in die /etc/rc.d/rc.firewall: echo "1" > /proc/sys/net/ipv4/ip_forward (Hier nicht genannte Werte nicht ändern) 4.) "Goodies" Crashkurs in IP-Adressen und was dahinter steckt vom Klaus. Einstellung von ipchains in z.B. die /etc/rc.d/rc.local schreiben: /sbin/ipchains -M -S 7200 10 160 /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.x.0/24 -j MASQ 5.) Ergebnisse Das Routing über den "DEBIAN" Rechner funktionierte. Beim "Suse" Rechner gab es Hardware-Probleme, inzwischen läuft es über diesen aber auch. 6.) Nachlese Es war angedacht dieses auch mit einem Modem zu probieren, wozu die Zeit aber nicht mehr reichte. Für den Internet Zugang wurde T-Online und MSN verwendet (inzwischen bin ich vorläufig auf EXPRESS Net umgestiegen) 7.) Was noch zu tun wäre Im nächsten Workshop könnte man sich vielleicht mit dem Thema Firewall auseinandersetzen (Die verschiedenen Standardeinstellungen bei DEBIAN und SUSE empfehlen dieses m.e.) Kanalbündelung von ISDN? ... 6.2 Beteiligte Personen * Björn Pfeiffer * Joachim Haase * Klaus Klein * Mukunda Peter Pasedach * Sebastian Gündisch * Werner Schmid