DSL Router auf Debian Basis

Hallo zusammen,

ich habe mal wieder ein kleines Problem.

Ich habe mich heute Nachmittag endlich mal dran gemacht mein Project Heimserver umzusetzen.

Das Konzept sieht so aus:

Server ist mit 2 Netzwerkkarten ausgestattet (eth0 und eth1)

eth0 soll mit dem DSL Modem verbunden werden und wird mit einer dynamischen IP Adresse durch den DSL Provider T-Online versorgt. (Es soll eine On Demand Verbindung aufgebaut werden)

eth1 zeigt ins lokale Netzwerk und hat eine statische IP Adresse (192.168.1.250)

Der Server (eth1 = 192.168.1.250) dient für das lokale Netzwerk als DNS und DHCP Server. Das Subnetz ist 192.168.1.X die Zone heißt nordmark.

Innerhalb des Subnetzes gibt es einige statische IP Adressen und der rest wird dynamisch vergeben. Die statischen habe ich in der dhcp3.conf deffiniert ebenso wie die Zone und das Subnetz.

Außerdem soll der DHCP Server den DNS Server dynamisch updaten.

Im DNS habe ich erneut die Zone und Subnetze mit allen Mitgliedern deffiniert.


Voller Vorfreude auf das was da kommen möge setze ich mich zunächst an die Installation von Debian Sarge auf meinem Server. Nach dem aktualisieren der kompletten Distribution und der Installation von Bind9 und dhcp3 machte ich mich erstmal auf die Suche nach Dokus die ich auch gefunden habe.

Die Konfiguration von Bind9 und DHCP3 schien Problemlos zu klappen. Danach machte ich mich an die Konfiguration von pppd.

Auch dies gibt halbwegs Problemlos.

Ein Test ob mein Arbeitsplatz PC (der eine fest deffinierte IP laut DHCP bekommen sollte) klappte auch.

Voller Vorfreude schloss ich den Server an das Modem an und machte noch ein paar Tests.

Das Modem antworte wir erwartet auf die via pppd abgesetzen Kommandos.

Auch das Einwählen schien Problemlos zu klappen.

Es wurde ein Device ppp0 angelegt und auch eine IP Adresse bezogen.

Was aber leider nicht klappte war ein ping ins Internet. Weder auf einen DNS Namen noch auf eine IP Adresse.

Meine Frage lautet nun: WAS habe ich falsch gemacht?!

Ich stelle mal alle meine logs und config files hier online: http://rene-charbonneau.de/upload/router

Als Tutorials habe ich folgende verwendet:

http://www.adsl4linux.de/howtos/rp-pppoe.php?PROVIDER=Telekom&DIST=Deb30
http://www.pro-linux.de/t_netzwerk/dhcpunddns.html
http://www.pro-linux.de/t_netzwerk/dns.html

Die ppoe Konfig habe ich gegen Ende nochmal mit dem Tool pppoeconf gemacht. Das brachte aber außer geänderter PPP Konfig auch nix.

Hi,

/etc/resolv.conf ?
/etc/network/interfaces ?

lange Rede kurzer Sinn... Ist IP Forwarding aktiviert und wie ist das Default Gateway (NICHT das GW der Clients in der dhcp-config, sondern vom Server) gesetzt ?

Gruß
Sven

BTW: Access denied bei pap-secrets und dsl-provider

Hi

Warum Debian als Router ??

Es gibt doch schon ein fertiges Projekt, welches sich ohne weiteres an Deine Vorstellungen anpassen lässt

www.fli4l.de

Mfg Micha

Strauss schrieb:

Warum Debian als Router ??

Zum Vergrößern anklicken....

naja... vielleicht weil Gandalf gerne einen _vollwertigen_ Server hätte ?

*nur so ein Gedankenspiel*

Gruß
Sven

Hi

Anfrage war:

DSL Router auf Debian Basis

Zum Vergrößern anklicken....

Und ein Server (egal ob Webserver oder Fileserver) mit Einwahlmöglichkeit birgt ja immer irgendwelche Sicherheitsrisiken.

Ansonsten gibt es ja dann noch das Eisfair-Projekt (www.eisfair.org) welches sich auch um pppoE erweitern lässt.
Dort gibt es sehr viele Erweiterungsmöglichkeiten (Samba, NFS, Apache, MyMSql, FTP, PhP, RemoteCapi u.s.w.)

Besser ist es auf jeden Fall solch einen Server im maskierten Netzwerk laufen zu lassen und dann nur die benötigten Ports freizugeben

Mfg Micha

Lieber Strauss,

ich bin mir der vielfältigen Möglichkeiten wie fli4l, ipcop und wie sie alle heißen durchaus bewusst.

Mit meinen Vorstellungen (diese Variante ist ja nur die erste Ausbaustufe!) von einem Server stoße ich aber (bei dem einen früher bei dem anderen später) an die Grenzen aller mir bekannter fertiger Out of the box Projekte.

Daher habe ich Debian gewählt. Es läuft auf meinem Desktop mittlerweile sehr gut. Ist stabil, sicher und für meine Zwecke eben gerade richtig.

Reicht dir das als Begründung?

@Sven

ich poste die entsprechende Konfig heute Nachmittag. Danke schonmal für deine Unterstützung.

Habe alle benötigten Files geuploadet. Ich seh den Wald vor lauter Bäumen nicht mehr. Welches default Gateway meinst du denn? IP Forewarding ist erstmal egal, da der Server selbst nicht mal einen erfolgreichen PING auf eine IP Adresse absetzt.

Ich vermute es liegt am DNS Server. Habe da wohl was falsch gemacht.

Hi,

/etc/resolv.conf:

würd' ich ändern... deine Linuxbüchse selbst sollte DNS-Server sein

Meine Default-Route zeigt auf eth1 (DSL Interface), während eth0 das lokale Interface ist.

Gruß
Sven

RavensMetaller schrieb:

Hi,

/etc/resolv.conf:

Code:

nameserver 192.168.1.254

würd' ich ändern... deine Linuxbüchse selbst sollte DNS-Server sein

Zum Vergrößern anklicken....

Arrrgghhh, verdammt, sch*** Schreibfehler. Da sollte tatsächlich 192.168.1.250 (also die IP Adresse von eth1) der Linux Büchse stehen. Okay, das wäre schonmal Fehler Nummer 1.

RavensMetaller schrieb:

Meine Default-Route zeigt auf eth1 (DSL Interface), während eth0 das lokale Interface ist.

Gruß
Sven

Zum Vergrößern anklicken....

Wie setze ich permanent einen default route? So wie ich das verstanden habe wird diese Einstellung nur temopär behalten.

Ich werd jetzt nochmal googeln und schauen ob ich eine Möglichkeit finde eine default route permanent zu setzen.

Naja, kann ich eh erst frühestens Sonntag einrichten und ausprobieren.

Danke schonmal für die Hilfe Sven!

/etc/network/interfaces:

oder für die Copy&Past'ler:

--> http://linuxwiki.de/NetzwerkKonfiguration

Gruß
Sven

Also, habe die entsprechende Änderung in der /etc/resolv.conf gemacht. Jetzt komme ich auch vom Router selbst ins Internet. Ping auf IP bzw. TLD (google.de) zeigt das der Server im Internet hängt. Auch ein apt-get zeigt das der Server problemlos Verbindung ins Internet aufnimmt.

Jetzt kommt aber das Client Problem. Ich sitze hier gerade vor einem Windows XP Client.

Dieser hat per DHCP eine IP, ein default Gateway und auch einen DNS Server zugewiesen bekommen (die statische IP Adresse des Servers welche ins Heimnetzwerk zeigt (192.168.1.250) Allerdings funktioniert weder ein nslookup auf eine im Netzwerk enthaltene IP Adresse bzw. einen DNS Namen.

Ebenfalls funktioniert keine Internetverbindung und ich kriege auch kein Ergebniss auf meinen ping.

Woran kann das liegen? Eine IP zieht sich der Client ja, aber irgendwie scheint Anfragen nicht weiterzuleiten.

Hi Rene,

ip forwarding ist aktiviert ?
probier mal funktioniert der ping von einem client auf eine IP Adresse in Internet ?

Die Option auth-nxdomain solltest du schön deaktivieren, da du keinen autorisierten DNS Server betreibst.

Gruß
Sven

IP Forwarding ist deaktiviert! Bin auch darüber gestolpert und hatte es gleich aktiviert. Die auth-nxdomain Option werde ich deaktiveren. Habe Sie nach Anleitung einer der Tutorials aktiviert! Vom Client kann ich leider noch nicht mal eine IP Adresse im Internet anpingen. Deswegen grübel ich ja so sehr.

P.S. Die default route hatte ich auf ppp0 gelegt!

Serverdienste auf einem Rechner, der gleichzeitig Router ist, laufen zu lassen, halte ich, auch wenn er unter Linux läuft, für äußerst fahrlässig. Zwar werden Sicherheitslücken in Linux Software meist (zumindest nach der Entdeckung) sehr schnell gefixt, aber es gibt sie reichlich, und das gerade in diversen Serverdiensten & Co.

frank60 schrieb:

Serverdienste auf einem Rechner, der gleichzeitig Router ist, laufen zu lassen, halte ich, auch wenn er unter Linux läuft, für äußerst fahrlässig. Zwar werden Sicherheitslücken in Linux Software meist (zumindest nach der Entdeckung) sehr schnell gefixt, aber es gibt sie reichlich, und das gerade in diversen Serverdiensten & Co.

Zum Vergrößern anklicken....

Lieber Frank und @alleanderenschlaumeier

ich bin mit den Gefahren im Intra- und Internet sehr wohl vertraut, ich kann das Risiko das ein solches vorgehen mit sich bringt sehr wohl abschätzen und brauche DAFÜR keine Hilfe. Wo ich aber Hilfe benötige ist bei dem oben genannten Problem.

Also würde ich mich freuen wenn alle die nichts zur Lösung des Problems beizutragen haben, sondern sich über die Philosophie (Router / Server bzw. welches Linux ist die bessere Distri für einen Server usw.) unterhalten möchten, dies im Smaltalk oder einem anderen Bereich des Forums tun.

Ausnahmsweise möchte ich nicht diskutieren sondern suche nach einer Lösung zu einem technischen Problem.

Danke für die Aufmerksamkeit. :

Nochmal zum Verstaendnis. Der Client bekommt von deinem Debian Router nun eine IP-Adresse zugeteilt und auch der Gateway und der DNS-Server den du zugeteilt bekommst, ist der richtige?
Jedoch hast du keine Verbindung ins internet?




//OFFTOPIC

Find das ja schon lustig, das manche Leute lieber sachen bemängeln als dem Problem auf die Spur zu kommen.
Die Leute in der Arbeitswelt, damit haette man seinen Spass.

Kunde: Ich haette gern ne Blaue Tuer
Verkaeufer: Nehmen Sie doch die Gelbe Tuer, weil die haben wir hier viel oefter uns is einfacher einzubauen.


Jaja sowas kommt leider immer wieder vor...

Korrekt ministry,

der Client (egal ob Windows und Linux) bekommt von meinem Debian Router sowohl eine IP Adresse, als auch DNS und Gateway zugewiesen. Alle zeigen auf die IP Adresse des Debian Routers.

Nochmal zum verdeutlichen:

Server hat 2 Netzwerkkarten:

eth0 = internes Netzwerk = statische IP Adresse 192.168.1.250
eth1 = Internet = dynamische IP Adresse vom ISP
eth1 = ppp0

der Client (Windows) bekommt z.B. folgende Einstellungen:

IP Adresse = 192.168.1.87
DNS Server = 192.168.1.250
DHCP Server = 192.168.1.250
Gateway = 192.168.1.250
Subnetzmaske = 255.255.255.0

IP Forewarding habe ich wie gesagt IMHO schon aktiviert (vieleicht habe ich einen Fehler gemacht, den finde ich aber seit dem letzten Posting dann nicht.).

Ich seh den Wald vor lauter Bäumen nicht mehr. Bis auf wenige Details bin ich den Anleitungen haarklein gefolgt. Ich bin was Linux angeht ja echt nicht der hellste. Aber Howto's, vor allem so gute und auch noch speziell für Debian preparierte verstehe ich normalerweise ganz gut. Auch das umsetzen funktioniert meist ganz gut.

[OFFTOPIC]
@ministry deinen Offtopic Kommentar kann ich nur zustimmen. Ich habe an sich auch nix dagegen Leute auf gewisse Probleme hinzuweisen und ihnen einen Weg aufzuzeigen wie ICH es besser machen würde. Mache ich ja auch gerne. Vor allem bei Anfängern (egal in welchem Themenbereich).

Aber nicht wenn mein gegenüber genau das explizit nicht wünscht und das auch noch begründet.

So, aber jetzt engültig Schluss mit Offtopic. Für solche Diskussionen ist das Smaltalk Forum ja da.
[/OFFTOPIC]

Okay soweit bin ich mitgekommen, wie laeuft das mit dem Routing? Hast du da schon irgendwas gemacht?


Hab hier evtl. noch nen kleines HowTo fuer dich. Betreff Routing.


http://www.emmes-world.de/hacking/dslrouter.html

An diesem Howto habe ich ebenfalls bereits orientiert.

Eine Firewall habe ich noch gar nicht aufgesetzt. Ipforewarding sollte aktiviert sein und ins Internet kommt der Router selbst ja ohne Probleme.

Ich verstehe nur nicht wieso die anderen Rechner nicht ins Internet kommen. Außerdem kann z.B. der Windows Client (an den Linux Clients habe ich es nicht ausrpobiert) über nslookup keine Namensauflösung machen. Er gibt irgendeine Fehlermeldung raus. Weiß leider grad nicht welche. Glaube irgendwas von wegen Server nicht verfügbar.

Naja, ich setz mich am Wochenende wieder dran. Dann aktualisiere ich auch mal die Konfig Files des Servers auf meiner HP.

Joa das waere sehr nett, dann koennen wir mal weiter sehen. So wuesste ich nun nich woran das liegen koennte. Sieht eigentlich alles richtig aus. ???