Hallo zusammen,
hier meine korrigierte Datei router.txt und die diff's router_diff_u.txt und
router_diff_U0.txt dazu, falls die jemand lesen m�chte ;-)
<<router.txt>> <<router_diff_u.txt>> <<router_diff_U0.txt>>
Gru� Markus
ISDN-Router Workshop
1 Einf�hrung
Dieser Workshop hat das Ziel, einen ISDN-Router unter verschiedenen
Linux-Distributionen zu konfigurieren. Dieser Router soll dann mehreren
Rechnern - aus einem lokalen Netzwerk - den Zugang zum Internet �ber
ISDN und IP-Masquerading erm�glichen. Die Einwahl ins Internet soll
nach M�glichkeit automatisch erfolgen und auch automatisch abgebaut
werden. Das Netzwerk und der Router sind gleichzeitig durch eine Firewall
gegen unbefugten Zugriff gesch�tzt.
2 Vorraussetzungen
Dieser Workshop behandelt keine Themen, die den grunds�tzlichen Umgang
mit Linux betreffen. Es wird auch davon ausgegangen, da� bekannt
ist, wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution
installiert werden.
2.1 Hardware
Grunds�tzlich ist jeder unter Linux funktionierende Rechner mit zwei
Netzwerkkomponenten dazu geeignet, die Funktionen eines Routers zu
�bernehmen. Mindestvorraussetzungen f�r die Hardware sind durch die
gew�hlten Distributionen und die gew�nschte Softwareausstattung gegeben.
In unserem Fall verwenden wir eine Netzwerkkarte f�r das lokale Netzwerk
und eine ISDN-Karte f�r den Internet-Zugang. Eine Zusammenstellung
von Linux-kompatibler Hardware findet man z.B unter http://www.linuxhardware.net .
Beispiel: Der bei dem bereits durchgef�hrten Workshop verwendete Rechner
mit der schw�chsten Austattung war ein 486er mit 16MB RAM und einer 160
MB Festplatte. Die 160 MB Festplatte ist f�r ein Debian Grundsystem
ausreichend. Erfahrungen mit langsameren Rechnern liegt nicht vor.
Die durchschnittliche Last liegt mit 10% recht niedrig. Jedoch sollte
man auch bedenken, da� manche Programme, wie dselect unter Debian,
kaum zu benutzen sind, weil es so langsam von statten geht; aber es
gibt ja Alternativen wie apt. F�r die von uns erwarteten Leistungen
ist ein 486er leicht unterfordert.
2.2 Software
Wir gehen davon aus, da� auf dem zuk�nftigen Router mindestens ein
Grundsystem der gew�nschten Distribution installiert und bereits
in das bestehende Netzwerk eingebunden ist. Damit besitzt der Router
eine IP-Adresse f�r die Netzwerkkarte im lokalen Netzwerk und kann
sich mit den �brigen Rechner, z.B. mittels ``ping'', wechselseitig erreichen.
3 ISDN
3.1 Hardware
Als ISDN-Hardware kommt in unserem Fall die sehr verbreitete AVM-Fritz
Karte zum Einsatz. Sie ist im Normalfall sowohl als ISA als auch in
der PCI Variante recht einfach zu installieren.
3.2 Software
4 Routing
5 Firewall
6 Anhang
6.1 ISDN-Router Workshop Protokoll vom 10.09.2000
Geplant war, einen oder mehrere Rechner als Router
mit einer Linux-Installation �ber ISDN ans
Internet anzubinden. �ber diese(n) sollte dann von
anderen Rechnern aus ins Internet
zugegriffen werden k�nnen.
1.) Vorbereitung:
Vernetzung von f�nf Rechnern. Eine Debian und
eine Suse (6.3) Installation sollten f�r das
Routing vorbereitet werden. Die Rechner waren
mit jeweils einer FritzCard ausgestattet.
2.) Installation DEBIAN
Das Debian System hatte den Standardkernel, zu
dem man das ISDN-Modul f�r HiSax laden kann,
und das Paket ISDN-utils installiert. Der ppp
daemon ben�tigt die ISDN utils zwingend. �ber
die weitere Konfiguration wollte Sebastian
noch etwas sagen.
3.) Installation SUSE (6.3)
Die Suse Installation war mit den ISDN-Komponenten
ausgestattet. Die Konfiguration ging mit YAST
recht einfach:
Hardware hinzuf�gen
Protokoll DSS1 (normales Protokoll f�r ISDN)
Netzwerkkonfiguration (ippp0)
ISDN-Parameter eingeben (abh�ngig von der Karte)
F�r PtP IP Adresse au�erhalb des Netzes angeben
(192.168.x.x)
Die ISDN-Karte bekommt eine eigene IP-Adresse
Dynamische IP Adresse w�hlen
Einwahlnummer angeben
Auto (f�r automatisches Routen w�hlen)
Name + Pa�wort nicht vergessen
Parameter �ndern -> ip_forwarding in yes �ndern
Einen "nameserver" angeben, der im Internet steht
Eintrag in die /etc/rc.d/rc.firewall:
echo "1" > /proc/sys/net/ipv4/ip_forward
(Hier nicht genannte Werte nicht �ndern)
4.) "Goodies"
Crashkurs in IP-Adressen und was dahinter
steckt von Klaus.
Einstellung von ipchains in z.B. die
/etc/rc.d/rc.local schreiben:
/sbin/ipchains -M -S 7200 10 160
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -s 192.168.x.0/24 -j MASQ
5.) Ergebnisse
Das Routing �ber den "DEBIAN" Rechner funktionierte.
Beim "Suse" Rechner gab es Hardware-Probleme,
inzwischen l�uft es �ber diesen aber auch.
6.) Nachlese
Es war angedacht, dieses auch mit einem Modem zu
probieren, wozu die Zeit aber nicht mehr reichte.
F�r den Internet Zugang wurde T-Online und MSN
verwendet (inzwischen bin ich vorl�ufig auf
EXPRESS Net umgestiegen).
7.) Was noch zu tun w�re
Im n�chsten Workshop k�nnte man sich vielleicht
mit dem Thema Firewall auseinandersetzen
(Die verschiedenen Standardeinstellungen bei DEBIAN
und SUSE empfehlen dieses m.e.) Kanalb�ndelung von
ISDN? ...
6.2 Beteiligte Personen
* Bj�rn Pfeiffer <[EMAIL PROTECTED]>
* Joachim Haase <[EMAIL PROTECTED]>
* Klaus Klein <[EMAIL PROTECTED]>
* Mukunda Peter Pasedach <[EMAIL PROTECTED]>
* Sebastian G�ndisch <[EMAIL PROTECTED]>
* Werner Schmid <[EMAIL PROTECTED]>
--- router_orig.txt Thu Oct 12 06:43:41 2000
+++ router.txt Thu Oct 12 07:00:15 2000
@@ -4,25 +4,25 @@
1 Einf�hrung
-Dieser Workshop hat es zum Ziel einen ISDN-Router unter verschiedenen
+Dieser Workshop hat das Ziel, einen ISDN-Router unter verschiedenen
Linux-Distributionen zu konfigurieren. Dieser Router soll dann mehreren
-Rechnern, aus einem lokalen Netzwerk, den Zugang zum Internet �ber
+Rechnern - aus einem lokalen Netzwerk - den Zugang zum Internet �ber
ISDN und IP-Masquerading erm�glichen. Die Einwahl ins Internet soll
nach M�glichkeit automatisch erfolgen und auch automatisch abgebaut
-werden. Das Netzwerk und der Router sind gleichzeitig durch Firewalling
+werden. Das Netzwerk und der Router sind gleichzeitig durch eine Firewall
gegen unbefugten Zugriff gesch�tzt.
2 Vorraussetzungen
Dieser Workshop behandelt keine Themen, die den grunds�tzlichen Umgang
-mit Linux betreffen. Es wird auch davon ausgegangen, da� es bekannt
-ist wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution
+mit Linux betreffen. Es wird auch davon ausgegangen, da� bekannt
+ist, wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution
installiert werden.
2.1 Hardware
Grunds�tzlich ist jeder unter Linux funktionierende Rechner mit zwei
-Netzwerkkomponenten dazu geeignet die Funktionen eines Routers zu
+Netzwerkkomponenten dazu geeignet, die Funktionen eines Routers zu
�bernehmen. Mindestvorraussetzungen f�r die Hardware sind durch die
gew�hlten Distributionen und die gew�nschte Softwareausstattung gegeben.
@@ -30,51 +30,51 @@
und eine ISDN-Karte f�r den Internet-Zugang. Eine Zusammenstellung
von Linux-kompatibler Hardware findet man z.B unter http://www.linuxhardware.net .
-Beispiel: Der mit schw�chsten Austattung bei dem bereits durchgef�hrten
-Workshop verwendete Rechner war ein 486er mit 16MB RAM und einer 160
+Beispiel: Der bei dem bereits durchgef�hrten Workshop verwendete Rechner
+mit der schw�chsten Austattung war ein 486er mit 16MB RAM und einer 160
MB Festplatte. Die 160 MB Festplatte ist f�r ein Debian Grundsystem
-ausreichen. Erfahrungen mit langsameren Rechnern liegt nicht vor.
+ausreichend. Erfahrungen mit langsameren Rechnern liegt nicht vor.
Die durchschnittliche Last liegt mit 10% recht niedrig. Jedoch sollte
man auch bedenken, da� manche Programme, wie dselect unter Debian,
-kaum zu benutzen sind, weil es so langsam von statten geht, aber es
+kaum zu benutzen sind, weil es so langsam von statten geht; aber es
gibt ja Alternativen wie apt. F�r die von uns erwarteten Leistungen
ist ein 486er leicht unterfordert.
2.2 Software
Wir gehen davon aus, da� auf dem zuk�nftigen Router mindestens ein
-Grundsystem der gew�nschten Distribution installiert ist und bereits
+Grundsystem der gew�nschten Distribution installiert und bereits
in das bestehende Netzwerk eingebunden ist. Damit besitzt der Router
eine IP-Adresse f�r die Netzwerkkarte im lokalen Netzwerk und kann
-sich mit den �brigen Rechner z.B. mittels ``ping'' wechselseitig erreichen.
+sich mit den �brigen Rechner, z.B. mittels ``ping'', wechselseitig erreichen.
3 ISDN
3.1 Hardware
Als ISDN-Hardware kommt in unserem Fall die sehr verbreitete AVM-Fritz
-Karte zum Einsatz. Sie ist im Normalfall als ISA sowohl als auch in
+Karte zum Einsatz. Sie ist im Normalfall sowohl als ISA als auch in
der PCI Variante recht einfach zu installieren.
-3.2 Sofware
+3.2 Software
4 Routing
-5 Firewalling
+5 Firewall
6 Anhang
6.1 ISDN-Router Workshop Protokoll vom 10.09.2000
-Geplant war eine oder mehrere Rechner mit
+Geplant war, einen oder mehrere Rechner als Router
-Linux-Installation als Router �ber ISDN ins
+mit einer Linux-Installation �ber ISDN ans
-Internet einzusetzen. �ber diese(n) sollte dann von
+Internet anzubinden. �ber diese(n) sollte dann von
anderen Rechnern aus ins Internet
-gegangen werden k�nnen.
+zugegriffen werden k�nnen.
@@ -92,15 +92,15 @@
2.) Installation DEBIAN
- Das Debian System hatte den Standardkernel zu
+ Das Debian System hatte den Standardkernel, zu
- dem man das ISDN-Modul f�r HiSax laden kann
+ dem man das ISDN-Modul f�r HiSax laden kann,
und das Paket ISDN-utils installiert. Der ppp
daemon ben�tigt die ISDN utils zwingend. �ber
- die weitere Konfiguration wollte der Sebastian
+ die weitere Konfiguration wollte Sebastian
noch etwas sagen.
@@ -152,7 +152,7 @@
Crashkurs in IP-Adressen und was dahinter
- steckt vom Klaus.
+ steckt von Klaus.
Einstellung von ipchains in z.B. die
@@ -180,7 +180,7 @@
6.) Nachlese
- Es war angedacht dieses auch mit einem Modem zu
+ Es war angedacht, dieses auch mit einem Modem zu
probieren, wozu die Zeit aber nicht mehr reichte.
@@ -188,7 +188,7 @@
verwendet (inzwischen bin ich vorl�ufig auf
- EXPRESS Net umgestiegen)
+ EXPRESS Net umgestiegen).
--- router_orig.txt Thu Oct 12 06:43:41 2000
+++ router.txt Thu Oct 12 07:00:15 2000
@@ -7 +7 @@
-Dieser Workshop hat es zum Ziel einen ISDN-Router unter verschiedenen
+Dieser Workshop hat das Ziel, einen ISDN-Router unter verschiedenen
@@ -9 +9 @@
-Rechnern, aus einem lokalen Netzwerk, den Zugang zum Internet �ber
+Rechnern - aus einem lokalen Netzwerk - den Zugang zum Internet �ber
@@ -12 +12 @@
-werden. Das Netzwerk und der Router sind gleichzeitig durch Firewalling
+werden. Das Netzwerk und der Router sind gleichzeitig durch eine Firewall
@@ -18,2 +18,2 @@
-mit Linux betreffen. Es wird auch davon ausgegangen, da� es bekannt
-ist wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution
+mit Linux betreffen. Es wird auch davon ausgegangen, da� bekannt
+ist, wie Softwarepakete oder das Netzwerk unter der jeweiligen Distribution
@@ -25 +25 @@
-Netzwerkkomponenten dazu geeignet die Funktionen eines Routers zu
+Netzwerkkomponenten dazu geeignet, die Funktionen eines Routers zu
@@ -33,2 +33,2 @@
-Beispiel: Der mit schw�chsten Austattung bei dem bereits durchgef�hrten
-Workshop verwendete Rechner war ein 486er mit 16MB RAM und einer 160
+Beispiel: Der bei dem bereits durchgef�hrten Workshop verwendete Rechner
+mit der schw�chsten Austattung war ein 486er mit 16MB RAM und einer 160
@@ -36 +36 @@
-ausreichen. Erfahrungen mit langsameren Rechnern liegt nicht vor.
+ausreichend. Erfahrungen mit langsameren Rechnern liegt nicht vor.
@@ -39 +39 @@
-kaum zu benutzen sind, weil es so langsam von statten geht, aber es
+kaum zu benutzen sind, weil es so langsam von statten geht; aber es
@@ -46 +46 @@
-Grundsystem der gew�nschten Distribution installiert ist und bereits
+Grundsystem der gew�nschten Distribution installiert und bereits
@@ -49 +49 @@
-sich mit den �brigen Rechner z.B. mittels ``ping'' wechselseitig erreichen.
+sich mit den �brigen Rechner, z.B. mittels ``ping'', wechselseitig erreichen.
@@ -56 +56 @@
-Karte zum Einsatz. Sie ist im Normalfall als ISA sowohl als auch in
+Karte zum Einsatz. Sie ist im Normalfall sowohl als ISA als auch in
@@ -59 +59 @@
-3.2 Sofware
+3.2 Software
@@ -63 +63 @@
-5 Firewalling
+5 Firewall
@@ -69 +69 @@
-Geplant war eine oder mehrere Rechner mit
+Geplant war, einen oder mehrere Rechner als Router
@@ -71 +71 @@
-Linux-Installation als Router �ber ISDN ins
+mit einer Linux-Installation �ber ISDN ans
@@ -73 +73 @@
-Internet einzusetzen. �ber diese(n) sollte dann von
+Internet anzubinden. �ber diese(n) sollte dann von
@@ -77 +77 @@
-gegangen werden k�nnen.
+zugegriffen werden k�nnen.
@@ -95 +95 @@
- Das Debian System hatte den Standardkernel zu
+ Das Debian System hatte den Standardkernel, zu
@@ -97 +97 @@
- dem man das ISDN-Modul f�r HiSax laden kann
+ dem man das ISDN-Modul f�r HiSax laden kann,
@@ -103 +103 @@
- die weitere Konfiguration wollte der Sebastian
+ die weitere Konfiguration wollte Sebastian
@@ -155 +155 @@
- steckt vom Klaus.
+ steckt von Klaus.
@@ -183 +183 @@
- Es war angedacht dieses auch mit einem Modem zu
+ Es war angedacht, dieses auch mit einem Modem zu
@@ -191 +191 @@
- EXPRESS Net umgestiegen)
+ EXPRESS Net umgestiegen).
