3.747
Bearbeitungen
Änderungen
Zur Navigation springen
Zur Suche springen
KZeile 1:
Zeile 1: + + + + − + − + Zeile 31:
Zeile 35: + + + Zeile 51:
Zeile 58: − + − + − + − ** oder Siemens se505 mit [http://dd-wrt.gruftie.com/dd-wrtv2/downloads/index.php?path=dd-wrt.v23%2Fstandard%2F&download=dd-wrt.v23_generic.bin DD-WRT] (muss noch ausgiebig von dir getestet werden) − + − + − + + + + + + + − image:Freeman-setup-basic.PNG | basic setup+ − image:Talisman-add10er-route.PNG | adv.Routing 104er Netz+ − image:Talisman-add172er-route.PNG | adv.Routing 10er Netz + Zeile 73:
Zeile 85: − + + + + − image:Talisman-qos.PNG | QOS+ + Zeile 94:
Zeile 110: − + − + − + − + − + − + Zeile 118:
Zeile 134: − + Zeile 129:
Zeile 145: − + + Zeile 141:
Zeile 158: − − " dsl1 dsl sharen sharing esel eselbremse sveasoft talisman qos "
Internet-einspeisen (Quelltext anzeigen)
Version vom 19. September 2007, 12:52 Uhr
, 12:52, 19. Sep. 2007hinweis - ist veraltet
{{TOCRight}}
'''Achtung, diese Anleitung ist hoffnungslos veraltet. In die aktuelle Weimarnetz-Firmware sind alle Filter schon eingebaut, so das jetzt keine undurchsichtigen Firmwares mehr verwendet werden muessen. Ausserdem entfaellt das aufwendige Routensetzen. Die Router finden sich per Funk oder Kabel automatisch selbst. ("OLSR-Kopplung")'''
==Ziel==
==Ziel==
*mein eigenes Internet dem Weimarnetz zur Verfügung zu stellen, d.h. die Netzknoten in meiner Nähe gehen dann über mich ins Internet
*mein eigenes Internet dem Weimarnetz zur Verfügung zu stellen, d.h. die Netzknoten in meiner Nähe gehen dann über mich ins Internet
*Das Internet wird automatisch angekündigt, falls es mal nicht verfügbar ist, wird die Ankündigung ebenfalls automatisch entfernt. So kann es nicht zu einem "Schwarzen Loch" kommen, welches Internetverkehr auf sich zieht und einfach verschluckt, ohne ihn weiterzuleiten.
*Das Internet wird automatisch angekündigt, falls es mal nicht verfügbar ist, wird die Ankündigung ebenfalls automatisch entfernt. So kann es nicht zu einem "Schwarzen Loch" kommen, welches Internetverkehr auf sich zieht und einfach verschluckt, ohne ihn weiterzuleiten.
*Der Internetverkehr wird durch die ESELBREMSE priorisiert, d.h. unerwünschte Dienste wie EDonkey/ Filesharing /P2P werden erst nach allen anderen Anwendungen bedient.
*Der Internetverkehr wird durch die '''[[Eselbremse]]''' priorisiert, d.h. unerwünschte Dienste wie EDonkey/ [[Filesharing]] /P2P werden erst nach allen anderen Anwendungen bedient.
*Ein bestehendes 192er hausinterns Netz wird komplett vom Weimarnetz getrennt.
*Ein bestehendes 192er hausinterns Netz wird komplett vom Weimarnetz getrennt.
==so siehts aus==
==so siehts aus (mit Router)==
*unsere bewährte Standardkonfiguration:
*unsere bewährte Standardkonfiguration:
*Beispiel für 104.63.65.1
*Beispiel für 104.63.65.1
|
|
INTERNET
INTERNET
==so siehts aus (mit Server)==
[[Bild:700px-Dsler mit Rechner.png]]
==so wirds gemacht==
==so wirds gemacht==
<gallery>
<gallery>
image:Static-route-lan.PNG | statische Route
image:Static-route-lan.PNG | statische Route
image:Dyngw-on-olsr.PNG | Dyn-GW-on
image:Dyngw-on-olsr.png | Dyn-GW-on
</gallery>
</gallery>
====Eselbremse====
====[[Eselbremse]]====
* Linksys WRT54G nehmen und [http://wrt54g.thermoman.de/FreemanBasic_V1.0.4_wrt54g.zip Sveasoft-Talsiman / Freeman] Firmware aufspielen.
* Linksys WRT54G nehmen und [http://wrt54g.thermoman.de/FreemanBasic_V1.0.4_wrt54g.zip Sveasoft-Talsiman / Freeman] Firmware oder [http://dd-wrt.de/ DD-WRT] Firmware aufspielen.
* alle Einstellungen werden ohne Neustart wirksam
* alle Einstellungen werden ohne Neustart wirksam
* unter ->Setup ->BasicSetup die Adressen und den Internetzugang konfigurieren
* unter -> Setup -> BasicSetup die Adressen und den Internetzugang konfigurieren
* unter ->Setup ->AdvancedRouting
* unter -> Setup -> AdvancedRouting
** Rückrouten ins Weimarnetz setzen, da die Eselbremse ersteinmal nur das 104.63.65er und das 192.168er Netz kennt
** Rückrouten ins Weimarnetz setzen, da die Eselbremse ersteinmal nur das 104.63.65er und das 192.168er Netz kennt
** alle 104er Netze und das 10er Netz müssen über das Lan Interface des WN-Routers erreicht werden
** alle 104er Netze und das 10er Netz müssen über das Lan Interface des WN-Routers erreicht werden
** anwenden mit "Add"
* unter Freeman-Software anwenden mit "Add"
<gallery>
Bild:Freeman-setup-basic.PNG | basic setup
Bild:Talisman-add10er-route.PNG | adv.Routing 10er Netz
Bild:Talisman-add104er-route.png | adv.Routing 104er Netz
</gallery>
* unter DD-WRT-Software sieht es etwas anders aus --> man belegt eine Set-Number
<gallery>
<gallery>
Bild:DD-WRT-add10er-route.png | adv.Routing 10er Netz
Bild:DD-WRT-add104er-route.png | adv.Routing 104er Netz
</gallery>
</gallery>
* unter ->Applications & Gaming -> QOS
* unter ->Applications & Gaming -> QOS
** muss man QOS anschalten auf dem WAN Port
** muss man QOS anschalten auf dem WAN Port
*** die vorhandene Bandbreite(in kiloBits pro Sekunde) x 0.85
*** die vorhandene Bandbreite(in kiloBits pro Sekunde) x 0.85
*** in unserem Beispiel handelt es sich um einen 1000er Dsler der Telekom
*** in unserem Beispiel handelt es sich um einen 1000er Dsler der Telekom
** werden die einzelnen Anwendungen / Protokolle priorisiert (Bulk , alle nicht aufgeführten sind Normal priorisiert)
** werden die einzelnen Anwendungen / Protokolle priorisiert
***Bulk heisst schlechter
***alle nicht aufgeführten sind Normal priorisiert
***excempt meint "nicht anfassen" - gut fuer schnelle reaktionszeit (voip)
** unsere Standard Einträge bitte dem Bild entnehmen
** unsere Standard Einträge bitte dem Bild entnehmen
<gallery>
<gallery>
Bild:Talisman-qos.PNG | Freeman QOS
Bild:DD-WRT-qos.png | DD-Wrt QOS
</gallery>
</gallery>
* fertig, alle nötigen Einstellungen sind drin
* fertig, alle nötigen Einstellungen sind drin
* tracert gmx.de muss über 192.168.1.1 gehen
* tracert gmx.de muss über 192.168.1.1 gehen
====Eselbremse====
====[[Eselbremse]]====
* unter ->Administration ->Diagnostic ->command shell gibts die Möglichkeit ein ping oder Traceroute loszuwerden, ich komm damit aber nicht so zurecht...
* unter ->Administration ->Diagnostic ->command shell gibts die Möglichkeit ein ping oder Traceroute loszuwerden, ich komm damit aber nicht so zurecht...
* ansonsten gibts auch noch eine Statusseite
* ansonsten gibts auch noch eine Statusseite
====104er Clients====
====104er Clients====
* bekommen ihre Adresse vom WN-Router (ipconfig /all)
* bekommen ihre Adresse vom Weimarnetz-Router (ipconfig /all)
* trace sollte über 192.168.1.1 gehen
* tracert/traceroute/tracepath sollte über 192.168.1.1 gehen
* 104.63.2.1 (Adresse im 104er Netz) sollte pingbar sein
* 104.63.2.1 (Adresse im 104er Netz) sollte pingbar sein
* 10.63.2.1 (Adresse im 10er Netz) sollte pingbar sein
* 10.63.2.1 (Adresse im 10er Netz) sollte pingbar sein
====WN-Router====
====Weimarnetz-Router====
* per SSH (z.b. putty) auf der Konsole einloggen
* per SSH (z.b. putty) auf der Konsole einloggen
* route -n -> am unteren Ende der Routingtabelle müssen (zumindest direkt nach einem Neustart) zwei default routen da sein:
* route -n -> am unteren Ende der Routingtabelle müssen (zumindest direkt nach einem Neustart) zwei default routen da sein:
<pre>
root@linksys-1:~# route -n
root@linksys-1:~# route -n
Kernel IP routing table
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
Destination Gateway Use Iface Flags Metric Ref
104.63.14.0/28 via 10.63.58.1 dev eth1 metric 5
104.63.14.0/28 via 10.63.58.1 dev eth1 metric 5
10.63.61.0/28 via 10.63.58.1 dev eth1 metric 3
10.63.61.0/28 via 10.63.58.1 dev eth1 metric 3
default via 10.63.58.1 dev eth1 metric 3
default via 10.63.58.1 dev eth1 metric 3
root@linksys-1:~#
root@linksys-1:~#
</pre>
* die erste im lokalen Netz
* die erste im lokalen Netz
* die zweite weiter weg im Weimarnetz, die nicht benutzt wird
* die zweite weiter weg im Weimarnetz, die nicht benutzt wird
==192er Netz verstecken==
==192er Netz verstecken==
* Denkt darüber nach, eurer Hausnetz (10er Adressen) erreichbar zu machen. Es ist immernoch die Idee des Weimarnetzes, seine internen Dienste anzubieten - auch wenn es nur eine Windows Freigabe ist.
* ist mittlerweile in der weimarnetz-firmware automatisch integriert
* Denkt darüber nach, eurer Hausnetz (104er Adressen) erreichbar zu machen. Es ist immernoch die Idee des Weimarnetzes, seine internen Dienste anzubieten - auch wenn es nur eine Windows Freigabe ist.
* falls vorhanden und gewünscht können die 192er Clients trotzdem vollends unerreichbar gemacht werden. Dazu sind Firewall Regeln am WN-Router nötig.
* falls vorhanden und gewünscht können die 192er Clients trotzdem vollends unerreichbar gemacht werden. Dazu sind Firewall Regeln am WN-Router nötig.
** per SSH einloggen
** per SSH einloggen
*** "iptables -I FORWARD -p tcp -d 192.168.0.0/16 -j REJECT"
*** "iptables -I FORWARD -p tcp -d 192.168.0.0/16 -j REJECT"
*** bewirkt, dass Packete mit dem Ziel 192.168er Netz nicht mehr geroutet werden
*** bewirkt, dass Packete mit dem Ziel 192.168er Netz nicht mehr geroutet werden
[[Kategorie:Howto]]
[[Kategorie:Howto]]