Internet-einspeisen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | ===so siehts aus | + | ==Ziel== |
| − | + | *mein eigenes Internet dem Weimarnetz zur Verfügung zu stellen, d.h. diejenigen Netzknoten in meiner Nähe gehen dann über mich ins Internet | |
| − | + | *Das Internet wird automatisch angekündigt, falls es mal nicht verfügbar steht wird die Ankündigung ebenfalls automatisch entfernt. So kann es nicht zu einem "Schwarzen Loch" kommen, welches Internetverkehr auf sich zieht und einfach verschluckt, ohne ihn weiterzuleiten. | |
| + | *Der Internetverkehr wird durch die ESELBREMSE priorisiert, d.h. unerwünschte Dienste wie EDonkey/ Filesharing /P2P werden erst nach allen anderen Anwendungen bedient. | ||
| + | *Ein bestehendes 192er hausinterns Netz wird komplett vom Weimarnetz getrennt. | ||
| + | ==so siehts aus== | ||
| + | *unsere bewährte Standardkonfiguration: | ||
| + | *Beispiel für 172.16.4.65 | ||
(((|))) | (((|))) | ||
| Zeile 8: | Zeile 13: | ||
| | '''Weimarnetz Router''' | | | '''Weimarnetz Router''' | ||
----- Lan Interface mit 10.4.65.254 | ----- Lan Interface mit 10.4.65.254 | ||
| − | + | | | | |
| − | + | Weimarnetz-Clients-| | | |
| + | (10er Adressen) | | ||
| | | | ||
----- Lan Interface mit 10.4.65.253 | ----- Lan Interface mit 10.4.65.253 | ||
| − | | | ''' | + | | | '''Eselbremse''' |
----- Wan (internet) Interface mit 192.168.1.2 | ----- Wan (internet) Interface mit 192.168.1.2 | ||
| − | + | evt. | | |
| − | + | Hausnetz-Clients---| | | |
| − | + | (192er Adressen) | | | |
| + | ohne WN-Zugang | | | ||
----- Lan Interface mit 192.168.1.1 | ----- Lan Interface mit 192.168.1.1 | ||
| | '''DSL-Router''' | | | '''DSL-Router''' | ||
| Zeile 24: | Zeile 31: | ||
INTERNET | INTERNET | ||
| − | + | ==so wirds gemacht== | |
| + | * alle Einstellungen an den einzelnen Routern... | ||
| + | ====Weimarnetz-Router==== | ||
| + | *dem WN-Router muss beigebracht werden, dass er eine direkte Route ins Internet hat, welches sich am Lan Interface der Eselbremse befindet | ||
| + | *die Syntax lautet '''0.0.0.0:0.0.0.0:Lan-Interface-Eselbremse:metric:br0''' | ||
| + | ** getrennt wird duch einen Doppelpunkt (:) | ||
| + | ** der erste Teil ist das Ziel (Internet) -'''bleibt immer gleich''' | ||
| + | ** mit der dazugehörigen Netzmaske -'''bleibt immer gleich''' | ||
| + | ** dann kommt die interne Adresse über die ich zum Internet komme -'''muss angepasst werden''' | ||
| + | ** metric ist die "Entfernung" zum Netz, also "0" für direkte Verbindung -'''bleibt immer gleich''' | ||
| + | ** zum Schluss die interne Schnittstellenbezeichnung -'''bleibt immer gleich''' | ||
| + | |||
| + | *das dynamische Gateway Plugin '''muss''' angeschaltet sein | ||
| + | **es schaltet die Internetankündigung dynamisch an bzw. aus, je nach Verfügbarkeit des Internetzugangs | ||
| + | *unser Beispiel: | ||
| + | **0.0.0.0:0.0.0.0:10.4.65.253:0:br0 | ||
| + | <gallery> | ||
| + | bild:Static-route-lan.PNG | statische Route | ||
| + | bild:Dyngw-on-olsr.PNG | Dyn-GW-on | ||
| + | </gallery> | ||
| + | |||
| + | |||
| + | ====Eselbremse==== | ||
| + | * Linksys WRT54G nehmen und [http://wrt54g.thermoman.de/FreemanBasic_V1.0.4_wrt54g.zip Sveasoft-Talsiman / Freeman] Firmware aufspielen. | ||
| + | * alle Einstellungen werden ohne Neustart wirksam | ||
| + | * unter ->Setup ->BasicSetup die Adressen und den Internetzugang konfigurieren | ||
| + | * unter ->Setup ->AdvancedRouting | ||
| + | **Rückrouten ins Weimarnetz setzen, da die Eselbremse ersteinmal nur das 10.4.65er und das 192.168er Netz kennt | ||
| + | **alle 10er Netze und das 172er Netz müssen über das Lan Interface des WN-Routers erreicht werden | ||
| + | **anwenden mit "Add" | ||
| + | <gallery> | ||
| + | bild:Freeman-setup-basic.PNG | basic setup | ||
| + | bild:Talisman-add10er-route.PNG | adv.Routing 10er Netz | ||
| + | bild:Talisman-add172er-route.PNG | adv.Routing 172er Netz | ||
| + | </gallery> | ||
| + | * unter ->Applications & Gaming -> QOS | ||
| + | ** muss man QOS anschalten auf dem WAN Port | ||
| + | ** und die Bandbreite angeben: | ||
| + | *** die vorhandene Bandbreite(in kiloBits pro Sekunde) x 0.85 | ||
| + | *** in unserem Beispiel handelt es sich um einen 1000er Dsler der Telekom | ||
| + | |||
| + | ** unsere Standard Einträge bitte dem Bild entnehmen | ||
| + | <gallery> | ||
| + | bild:Talisman-qos.PNG | QOS | ||
| + | </gallery> | ||
| + | *fertig, alle nötigen Einstellungen sind drin | ||
| + | |||
| + | ====DSL-Router==== | ||
| + | * hier müssen keine speziellen Einstellungen gemacht werden, hat das Ding vorher funktioniert tut es das jetzt immernoch | ||
| + | |||
| + | ==Testen== | ||
| + | * hier soll sichergestellt werden, dass alles korrekt funktioniert und im Fehlerfall kein Schwarzes Loch entsteht | ||
| + | ====DSL-Router==== | ||
| + | * hier wurde ja nix verändert und die herstellereigene Firmware kann zur Diagnose benutz werden | ||
| + | ====192er Clients==== | ||
| + | * werden nicht beeinträchtigt und verhalten sich wie eh und jeh | ||
| + | * ping gmx.de muss gehen | ||
| + | * tracert gmx.de muss über 192.168.1.1 gehen | ||
| + | ====Eselbremse==== | ||
| + | * unter ->Administration ->Diagnostic ->command shell gibts die Möglichkeit ein ping oder Traceroute loszuwerden, ich komm damit aber nicht so zurecht... | ||
| + | * ansonsten gibts auch noch eine Statusseite | ||
| + | ====10er Clients==== | ||
| + | *bekommen ihre Adresse vom WN-Router (ipconfig /all) | ||
| + | *trace sollte über 192.168.1.1 gehen | ||
| + | *172.16.1.24 (Adresse im 172er Netz) sollte pingbar sein | ||
| + | *10.1.24.254 (Adresse im 10er Netz) sollte pingbar sein | ||
| + | ====WN-Router==== | ||
| + | * per SSH (z.b. putty) auf der Konsole einloggen | ||
| + | * route -n -> am unteren Ende der Routingtabelle müssen (zumindest direkt nach einem Neustart) zwei default routen da sein: | ||
| + | |||
| + | root@linksys-1:~# route -n | ||
| + | Kernel IP routing table | ||
| + | Destination Gateway Genmask Flags Metric Ref Use Iface | ||
| + | 172.16.1.13 0.0.0.0 255.255.255.255 UH 1 0 0 eth1 | ||
| + | 172.16.6.86 172.16.1.19 255.255.255.255 UGH 5 0 0 eth1 | ||
| + | 10.7.183.0 172.16.1.10 255.255.255.0 UG 2 0 0 eth1 | ||
| + | 172.16.0.0 0.0.0.0 255.240.0.0 U 0 0 0 eth1 | ||
| + | 0.0.0.0 10.4.65.253 0.0.0.0 UG 0 0 0 br0 | ||
| + | 0.0.0.0 172.16.1.10 0.0.0.0 UG 2 0 0 eth1 | ||
| + | root@linksys-1:~# | ||
| + | |||
| + | * die erste im lokalen Netz | ||
| + | * die zweite weiter weg im Weimarnetz, die nicht benutzt wird | ||
| + | * '''ganz wichtig: ein traceroute gmx.de muss gehen, da das vom Dyn-GW-Plugin benutzt wird. gehts nicht wird die Internetankündigung rausgenommen''' | ||
| + | * also beim testen immer erstmal etwas zeit verstreichen lassen | ||
| + | |||
| + | ====Benutzer im Weimarnetz==== | ||
| + | * Ideal wäre jemand im Weimarnetz der prüft ob seine Default Route auf deinen Router zeigt, und ob Internet geht. | ||
| + | * Geht das, kannst du ganz sicher sein, dass du kein schwarzes Loch gebaut hast. | ||
| + | |||
| + | ==192er Netz verstecken== | ||
| + | * falls vorhanden und gewünscht können die 192er Clients vollends unerreichbar gemacht werden. Dazu sind Firewall Regeln am WN-Router nötig. | ||
| + | ** per SSH einloggen | ||
| + | ** in den Ordner /etc/init.d wechseln | ||
| + | ** per | ||
| + | ** wget http://www.stud.tu-ilmenau.de/~babi-mtr/wirelessweimar/S46hide192 | ||
| + | ** das Firewall script herunterladen | ||
| + | ** mit chmod 777 S46hide192 Rechte vergeben | ||
| + | ** reboot -> und das 192er Netz ist nicht mehr erreichbar | ||
| + | *** zur Erklärung: der im script enthaltene Befehl | ||
| + | *** "iptables -I FORWARD -p tcp -d 192.168.0.0/16 -j REJECT" | ||
| + | *** bewirkt, dass Packete mit dem Ziel 192.168er Netz nicht mehr geroutet werden | ||