Einrichten eines Heimnetzwerkes, Dokumentation

Ulrich Walter

6 Feb 2003 6 Feb '03

22:46

Hallo, ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht. Meine Fragen sind: - Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten? - Wo im Internet finde ich Informationen über die hardware-technische Verfahrensweise (Verkabelung usw.)? - Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.? - Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann? Ich habe schon gegoogelt, aber die Fülle von verschiedensten Links schlägt einen ja platt auf den Boden... Für entsprechende Links und Infos schon vielen Dank im Voraus -- Gruss aussem Pott Uli

Show replies by date

Wolfgang Geisendörfer

6 Feb 6 Feb

22:58

Ulrich Walter wrote:

...

Hallo,

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

...

- Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.?

- Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann?

...

Gruss aussem Pott

Auch wenn man es in einer SUSE-Liste nicht so laut sagen darf: Probiers mal mit www.fli4l.de. Es ist ein Router auf Diskettenlinux-Basis. Er kann über alle möglichen opts zu einem kompletten Server aufgerüstet werden. Die ganze Sache ist sehr einfach über textdateien zu konfigurieren. Dazu sehr rege Newsgroups und eine prima Doku. -- Wolfgang Geisendörfer

Andreas Hergesell

23:10

Hallo Ulrich, Am Donnerstag, 6. Februar 2003 23:46 schrieb Ulrich Walter:

...

Hallo,

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

OK,

...

Meine Fragen sind:

- Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten?

Für alle Rechner eine (Server: 2) Netzwerkkarte. Bei 3 Rechnern würde ich dir zu einem Netzwerkhub/switch (Je nach Geldbeutel und Netzwerknutzung) raten. Welche Netzwerkkarten du nimmst ist so'ne Sache, ich würde für die Clients billige NoNameNWKarten nehmen und dem Server eine "gute" NW-Karte (3Com oder soetwas) _und_ eine billige NoNameKarte für den DSL-Anschluß spendieren. Bei NW-Kabeln würde ich CAT5 abgeschirmte Kabel nehmen (Sollte Standard sein).

...

- Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.?

z.B. http://www.linuxbu.ch und http://sdb.suse.de/sdb/de/html/ oder aber http://www.fli4l.de/ wäre das eine Alternative?

...

- Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann?

http://www.fli4l.de/

...

Ich habe schon gegoogelt, aber die Fülle von verschiedensten Links schlägt einen ja platt auf den Boden...

:-)

...

Für entsprechende Links und Infos schon vielen Dank im Voraus

Bitteschön. Grüße Andreas -- "Computers in the future may weigh no more than 1.5 tons" (Popular Mechanics, 1949)

Maik Holtkamp

23:21

Hi, 0n 03/02/06@23:46 Ulrich Walter told me:

...

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

Ja, schau auf http://www.fli4l.de/

...

Meine Fragen sind:

- Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten?

Du kaufst am besten billige 100Mbit Netzwerkkarten - wahrscheinlich mit Realtec 8139 chip (SuSE Hardwaredatenbank), ein paar Meter CAT5 Kabel (http://www.kable-faq.de) einen guenstigen Homelan switch und gut ist. Alle Teile duerften nicht uebermaessig teuer sein, so dass wenn Dich spaeter einer zu besserer Hardware ueberredet die ebay announce leichter faellt.

...

- Wo im Internet finde ich Informationen über die hardware-technische Verfahrensweise (Verkabelung usw.)?

Solltest Du in der kabel-faq finden.

...

- Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.?

Auf fli4l sollte das noetige zu finden sein, bzw. es wird mitgeliefert.

...

- Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann?

AFAIK bingt fil4l das alles mit.

...

Ich habe schon gegoogelt, aber die Fülle von verschiedensten Links schlägt einen ja platt auf den Boden...

Ja und Du wirst in den naechsten 20-30 Jahren kaum noch was anderes lesen wollen ;). Ich wuerde Dir raten gib am Anfang nicht so viel Geld aus und fang einfach an. Bei konkreten Fragen kann man Dir hier sicher helfen. Eins vielleicht vorab: Netzwerk debugging geht immer von unten nach oben. Nicht das wir hier nachher uns den Wolf suchen, weil der Stecker nicht drin ist ;).

...

Für entsprechende Links und Infos schon vielen Dank im Voraus

Dafuer nicht, viel Glueck. -- bye maik

Michael Raab

23:58

* am 06. Feb. 2003 postete Ulrich Walter:

...

Für entsprechende Links und Infos schon vielen Dank im Voraus

Es wurde ja schon vieles genannt. Aber eine ausgesuchte Linksammelung mit allenmöglichen HowTos für die unterschiedlichen Distrubtionen sowie für die unterschiedlichen Internetprovider uvm. findest Du unter http://adsl4linux.de/infos/ Bye Michael -- "Intel inside - Wir haben das Problem eingekreist." _______________________________________________________________________ Registered Linux User #228306 AIM Tuxi70 ICQ #151172379

Heiner Gewiehs

7 Feb 7 Feb

05:43

Am Donnerstag, 6. Februar 2003 23:46 schrieb Ulrich Walter:

...

Hallo,

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

Hallo Uli, natürlich kann man eine "alte Kiste" als Router noch zu neuen Ehren kommen lassen - muss aber nicht! Empfehlung für Lektüre: von Chip gibt es derzeit ein Sonderheft "PC's vernetzen", das die Einrichtung, mit allem drum und dran eines "Windows- Netz" beschreibt. Die momentan erhältliche Zeitschrift "Linux- user" 02/03 nimmt sich diesem Thema für Linux an. Data Becker bringt eine Schnellanleitung zum Thema "Netzwerk mit Windows 98/98SE" wie die derzeitige Ausgabe heisst weiss ich nicht - hat 'mal 19,95 DM gekostet. Das Non-Plus Ultra dürfte hingegen das "linuxbu.ch" sein, das den Aufbau eines Linux- Servers im Windows- Netz beschreibt. www.linuxbu.ch Das Buch kannst Du teilweise oder ganz aus dem Internet laden und ist sehr zu empfehlen. Viele Grüße Heiner -- ***************************************** Heiner Gewiehs D- 63868 Großwallstadt FON: 06022 654167 E-Mail: heiner.gewiehs@gewiehs.de *****************************************

Carsten Niemeyer

07:15

...

Hallo,

Hallo,

...

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

Ja tut er in der Regel auch. Ich werde jetzt warscheinlich von allen ausgebuht aber ich gebe trotzdem meinen Senf dazu :-) Son alten 486er mit SuSE hatte ich bei mir auch eine lange Zeit im Betrieb (3 1/2 Jahre). Der hat soweit sehr gute Dienste geleistet, doch die anfallenden Stromkosten - platzbedarf - und Patchaufwand wurden mir mit der Zeit zu viel :-( Zu meinem Netzwerk: ADSL Anschluß mit 1,5Mbit | 1 File/Mailserver ; 6 Client PCs Die verkabelung ist Strukturiert und läuft in einem Datenschrank im Keller zusammen. Der alte 486er ist nun von einem DSL Hardware Router (Marke Netgear) abgelöst, Kostenpunkt des Gerätes ca.100. Er kann über Internetexplorer Konfiguriert werden, sichert das Netzwerk mit NAT als OS läuft Unix drauf, und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden. Der DSL Router verfügt über 4 intern geswitschte 10/100 Ports und würde für Dich also ausreichen. Dann benötigst du noch für deine Client PCs eine Netzwerkkarte, da würde ich dir in jedem Fall eine von 3Com empfehlen. **************************************** Krankenhaus Mara gGmbH Carsten Niemeyer - Systemadmin Abt. Technik u. DV Maraweg 19-21 33617 Bielefeld Web: http://www.mara.de E-Mail: cni@mara.de Fon: +49(0)521/144-2287 Fax: +49(0)521/144-3553 **************************************** Microsoft isn't the answer. Microsoft is the question, and the answer is no. --Grant Edwards

B.Brodesser＠t-online.de

08:37

* Carsten Niemeyer schrieb am 07.Feb.2003:

...

Son alten 486er mit SuSE hatte ich bei mir auch eine lange Zeit im Betrieb (3 1/2 Jahre). Der hat soweit sehr gute Dienste geleistet, doch die anfallenden Stromkosten - platzbedarf - und Patchaufwand wurden mir mit der Zeit zu viel :-(

Verstehe ich nicht. Verbraucht ein alter Rechner mehr Strom als ein neuer? Ist der Platzbedarf anders? Und wieso Patchaufwand, wenn es einmal läuft?

...

Der alte 486er ist nun von einem DSL Hardware Router (Marke Netgear) abgelöst, Kostenpunkt des Gerätes ca.100.

Achso. Da sagt doch wohl keiner was dagegen.

...

und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden.

Daran glaube ich allerdings nicht. Wie soll er das machen? Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12

Carsten Niemeyer

10:19

...

* Carsten Niemeyer schrieb am 07.Feb.2003:

...
und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden.

Bernd schrieb am 07.Februar 2003:

...

Daran glaube ich allerdings nicht. Wie soll er das machen?

Bernd

Man kann im Netgear Router eine Stichwortliste einfügen, die dann in der Adresse und in den Metaeinträgen der Webseite nach den Wörtern sucht und die Seite dann blockt. Gruß Carsten **************************************** Krankenhaus Mara gGmbH Carsten Niemeyer - Systemadmin Abt. Technik u. DV Maraweg 19-21 33617 Bielefeld Web: http://www.mara.de E-Mail: cni@mara.de Fon: +49(0)521/144-2287 Fax: +49(0)521/144-3553 **************************************** Microsoft isn't the answer. Microsoft is the question, and the answer is no. --Grant Edwards

B.Brodesser＠t-online.de

10:24

* Carsten Niemeyer schrieb am 07.Feb.2003:

...

...
* Carsten Niemeyer schrieb am 07.Feb.2003:

...
und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden.

Bernd schrieb am 07.Februar 2003:

...
Daran glaube ich allerdings nicht. Wie soll er das machen?

Bernd

Man kann im Netgear Router eine Stichwortliste einfügen, die dann in der Adresse und in den Metaeinträgen der Webseite nach den Wörtern sucht und die Seite dann blockt.

Schön, und Du meinst dadurch ist es unmöglich auf irgendwelche Sexseiten zu gelangen, ohne Seiten, die harmlos sind zu blockieren? Da glaube ich nicht dran. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4

Kristian Koehntopp

14:07

On Fri, Feb 07, 2003 at 11:24:00AM +0100, Bernd Brodesser wrote:

...

Schön, und Du meinst dadurch ist es unmöglich auf irgendwelche Sexseiten zu gelangen, ohne Seiten, die harmlos sind zu blockieren? Da glaube ich nicht dran.

Zu recht. http://www.bmwi.de/textonly/Homepage/download/doku/doku472.pdf "Jugendschutz und Filtertechnologien im Internet BMWI Dokumentation 472, Januar 2000" Sicherlich nicht mehr der neuste Text, aber sachlich wahrscheinlich immer noch richtig. Wir haben damals eine ganze Reihe von Programmen evaluiert (Liste ab Seite 98) und waren mit den Ergebnissen generell nicht zufrieden. Alle Programme haben gleichzeitig massives overblocking als auch underblocking gezeigt (Sie haben Seiten gesperrt, die nicht jugendgefaehrdend waren und zugleich Seiten nicht gesperrt, die es waren). Wir haben zudem massive Probleme in den Konzepten hinter der ganzen Filteridee gefunden, die ich mir parallel zu der Arbeit an der Studie privat von der Seele geschrieben habe (http://www.koehntopp.de/kris/artikel/rating_does_not_work/). Alles in allem ein sehr deprimierendes Thema. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG

Ulli Kuhnle

15:06

* Carsten Niemeyer [07.02.03 11:19] Hi Carsten,

...

Man kann im Netgear Router eine Stichwortliste einfügen, die dann in der Adresse und in den Metaeinträgen der Webseite nach den Wörtern sucht und die Seite dann blockt.

das wurde doch schon x-fach versucht. Da kamen dann so Klöpse, dass eine Seite mit dem Wort "Rechtsexperte" blockiert wurde, weil das Wort "Sex" vorkam. Ganze Wissenschafts-Seiten flogen raus, weil die sich unter anderem mit dem Liebesleben des Maikäfers befassten und vieles mehr. -- Gruß - Ulli

Maik Holtkamp

20:02

New subject: OT-Elternleben [WAS: Einrichten eines Heimnetzwerkes, Dokumentation]

Hi, 0n 03/02/07@16:06 Ulli Kuhnle told me:

...

* Carsten Niemeyer [07.02.03 11:19]

Hi Carsten,

...
Man kann im Netgear Router eine Stichwortliste einfügen, die dann in der Adresse und in den Metaeinträgen der Webseite nach den Wörtern sucht und die Seite dann blockt.

das wurde doch schon x-fach versucht. Da kamen dann so Klöpse, dass eine Seite mit dem Wort "Rechtsexperte" blockiert wurde, weil das Wort "Sex" vorkam. Ganze Wissenschafts-Seiten flogen raus, weil die sich unter anderem mit dem Liebesleben des Maikäfers befassten und vieles mehr.

Alles bestimmt richtig[1]. Aber was bedeutet das fuer uns Eltern? Sicher versucht jeder mit den Kindern zu surfen und zur Medienkompetenz zu erziehen. Aber mal ehrlich. Man ist grad kurz weggenickert und dann haben die Kids schon wieder den neuen Spielecode aus dem Überraschungsei gezaubert. Ein "Dann spiel halt, Du weisst doch wie es geht", rutsch _mir_ da nur zu schnell ueber die Lippen *schaem*. Ich sehe die Situation aehnlich einem Fahrradhelm. Er kann bei einer bestimmten schwere von Unfall nichts mehr ausrichten. Es sind bestimmt schon Unfaelle durch ihn passiert, die ohne nicht passiert waeren (eingeschraengte Sicht, hat sich verheddert ...). Trotzdem sorge ich dafuer das meine Kinder nur mit Helm fahren und die angebotenen Helme schaue ich mir auch vorher an. Just my 0.02 EUR. [1] Squidguard arbeitet etwas anders. Es hat zwar eine Abteilung expressions[1.1], aber die ist normalerweise leer. Es sei denn Du fuellst die. Andernfalls wird nur eine url Liste gefuehrt die beim Thema adult so beginnt 0.00-absolutely-free.com/anal-sex-gallery und in der Qualitaet 25761 Eintraege umfasst. Dann hats noch eine Liste domains, die so aussehen '4porn.ws' und 56571 Zeilen lang ist. Das sind sicher nicht alle, aber sie wird von Robotern :( ermittelt und der comunity :) gepfelgt, ich denke nicht das zuviele false positives darunter sind. Habe sie aber noch nicht ganz durch ;). [1.1] Vielleicht brauchts ja nur einen richtigen regex Hexer, um das zur Zufriedenheit aller zu erledigen ;). Not /me :(. -- bye maik

Maik Holtkamp

09:07

Hi, Carsten Niemeyer wrote:

...

...
ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

Ja tut er in der Regel auch.

Ich werde jetzt warscheinlich von allen ausgebuht aber ich gebe trotzdem meinen Senf dazu :-)

Ich auch nochmal und sein es nur um Deine Vermutung zu bestätigen ;).

...

Son alten 486er mit SuSE hatte ich bei mir auch eine lange Zeit im Betrieb (3 1/2 Jahre). Der hat soweit sehr gute Dienste geleistet, doch die anfallenden Stromkosten - platzbedarf - und Patchaufwand wurden mir mit der Zeit zu viel :-(

Ich weiss nicht wie fli4l das handhabt mit dem patchen. Da die Kiste AFAIK aus einem an die Wand gedübelten board mit Floppy bestehen kann, sollte sich der Stromverbrauch sich in Grenzen halten.

...

Zu meinem Netzwerk: ADSL Anschluß mit 1,5Mbit | 1 File/Mailserver ; 6 Client PCs

Den File/Mailserver hast Du immer an, oder bootet der mit wake-on-lan (Stromkosten)?

...

Die verkabelung ist Strukturiert und läuft in einem Datenschrank im Keller zusammen.

Der alte 486er ist nun von einem DSL Hardware Router (Marke Netgear) abgelöst, Kostenpunkt des Gerätes ca.100€. Er kann über Internetexplorer Konfiguriert werden, sichert das Netzwerk mit NAT als OS läuft Unix drauf, ^^^^^^^^^^^^^^^^ Geht doch bestimmt auch mit richtigen ;) Browsern, oder?

...

und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn

squid-squidgaurd-chastity lists.

...

man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden.

Wichtig, ACK. Vor Sexseiten graut es mich zwar weniger, aber wenn sie Ihr Zimmer mit Bildern von rotten.com tapezieren :(.

...

Der DSL Router verfügt über 4 intern geswitschte 10/100 Ports und würde für Dich also ausreichen.

Für diese reine switch Funktionalität zahlt man IIRC auch schon um die 50 EUR, also ist der Preis IMHO mehr als fair. Wie werden auf dem router patches realisiert? Wie auch immer, klingt das nicht schlecht. Zur Zeit läuft bei mir: isdn Einwahl multilink Paketfiltering mit iptables masquerading für meinen Rechner squid mit chastity für die Kinder exim, UW-imapd, leafnode bind, dhcp hylafax über altes citrix modem samba für multimedia files (mp3/family videos, etc.) sshd Das ist ein P200 mit 40GB/5400 Platte unter Debian/woody. Patches ist dank cron-apt nicht das Problem. Der Platz neben der Waschmaschine auch nicht ;). Das einzige sind die Stromkosten. Nur wenn ich all das mit einem Hardwarerouter realisieren will, wird der sich nicht auch das ein oder ander KW wegsaugen? Wenn ich es mit einem Router Deiner "Netgearklasse" mache, muss ich dann nicht auf die ein oder andere Funktionalität (mail/news/fax/samba) verzichten oder einen 2. 24/7 Rechner hinzustellen der diese Funktionalität übernimmt, so dass die Ersparnis unterm Strich gar nicht mehr vorhanden ist? -- - maik

Carsten Niemeyer

10:28

Maik schrieb am 07.Februar 2003:

...

Den File/Mailserver hast Du immer an, oder bootet der mit wake-on-lan (Stromkosten)?

Geht über wake-on-lan an da er die meiste Zeit nicht benutzt wird, außer wenn ich Abends zu Hause bin. (Ist ein Siemens Primergy mit 2 P200MMX)

...

...
Die verkabelung ist Strukturiert und läuft in einem Datenschrank im Keller zusammen.

Der alte 486er ist nun von einem DSL Hardware Router (Marke Netgear) abgelöst, Kostenpunkt des Gerätes ca.100. Er kann über Internetexplorer Konfiguriert werden, sichert das Netzwerk mit NAT als OS läuft Unix drauf, ^^^^^^^^^^^^^^^^ Geht doch bestimmt auch mit richtigen ;) Browsern, oder?

Natürlich! Netscape; Mozilla; Opera ... je nach belieben ;-)

...

...
und als besonderen schmankerl hat das Gerät noch einen Content-Filter, gar nicht mal schlecht wenn

squid-squidgaurd-chastity lists.

Soweit bin ich in die Tiefen des Routers nicht vorgestoßen filtert aber recht zuverlässig.

...

...
man jüngere Kinder hat, um zu verhindern das irgendwelche Sexseiten aufgerufen werden.

Wichtig, ACK. Vor Sexseiten graut es mich zwar weniger, aber wenn sie Ihr Zimmer mit Bildern von rotten.com tapezieren :(.

...
Der DSL Router verfügt über 4 intern geswitschte 10/100 Ports und würde für Dich also ausreichen.

Für diese reine switch Funktionalität zahlt man IIRC auch schon um die 50 EUR, also ist der Preis IMHO mehr als fair. Wie werden auf dem router patches realisiert?

Es läuft ein ftp auf dem Router und ich kann ber "WEB-Browser" (um allen gerecht zu erden) Updates einspielen.

...

Wie auch immer, klingt das nicht schlecht. Zur Zeit läuft bei mir:

isdn Einwahl multilink Paketfiltering mit iptables masquerading für meinen Rechner squid mit chastity für die Kinder exim, UW-imapd, leafnode bind, dhcp hylafax über altes citrix modem samba für multimedia files (mp3/family videos, etc.) sshd

Das ist ein P200 mit 40GB/5400 Platte unter Debian/woody. Patches ist dank cron-apt nicht das Problem. Der Platz neben der Waschmaschine auch nicht ;).

Das einzige sind die Stromkosten.

Nur wenn ich all das mit einem Hardwarerouter realisieren will, wird der sich nicht auch das ein oder ander KW wegsaugen?

Wenn ich es mit einem Router Deiner "Netgearklasse" mache, muss ich dann nicht auf die ein oder andere Funktionalität (mail/news/fax/samba) verzichten oder einen 2. 24/7 Rechner hinzustellen der diese Funktionalität übernimmt, so dass die Ersparnis unterm Strich gar nicht mehr vorhanden ist?

Das ist föllig richtig, aber die Ausgangslage wa ja schließlich 3 Client PCs mit einem xDSL Anschluß ins Internet zu bringen. Und dafür ist das denke ich dochmal eine gute Lösung. Gruß Carsten **************************************** Krankenhaus Mara gGmbH Carsten Niemeyer - Systemadmin Abt. Technik u. DV Maraweg 19-21 33617 Bielefeld Web: http://www.mara.de E-Mail: cni@mara.de Fon: +49(0)521/144-2287 Fax: +49(0)521/144-3553 **************************************** Microsoft isn't the answer. Microsoft is the question, and the answer is no. --Grant Edwards

Kristian Koehntopp

14:18

On Thu, Feb 06, 2003 at 11:46:40PM +0100, Ulrich Walter wrote:

...

- Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten?

Du brauchst für jeden Rechner eine Netzwerkkarte, ganz billige Karten wie die RTL8129 (ne2000pci) sind ausreichend. Jede Karte muß mit einem cat5-Kabel zu einem Hub verbunden werden, Du mußt also ausreichend viele ausreichend lange Kabel kaufen. Dann brauchst Du noch einen Hub oder Switch mit ausreichend vielen Ports (3 in Deinem Fall?), der 100 MBit/sec fähig ist (das sind heute wohl so ziemlich alle). Das ist die Minimalkonfiguration.

...

- Wo im Internet finde ich Informationen über die hardware-technische Verfahrensweise (Verkabelung usw.)?

Karten einbauen, Kabel einstecken, Kabel am Switch einstecken. Nicht den Uplink-Port vom Switch nehmen (der ist markiert), denn der dient dazu, andere Switches anzuschliessen. Das ist alles. Der Rest ist Software und wurde hier ja schon diskutiert. Kristian -- http://www.amazon.de/exec/obidos/wishlist/18E5SVQ5HJZXG

Al Bogner

8 Feb 8 Feb

10:53

On Freitag, 7. Februar 2003 15:18 Kristian Koehntopp wrote:

...

Du brauchst für jeden Rechner eine Netzwerkkarte, ganz billige Karten wie die RTL8129 (ne2000pci) sind ausreichend.

Ich würde eine *ganz* billige Realtek nicht mehr kaufen, die letzte hat 7€ gekostet und war etwas instabil. Etwas teurere Realtek machen hier aber keine Probleme. Albert

Sybille Schicker

7 Feb 7 Feb

15:55

Hallo, From: Ulrich Walter Sent: Thursday, February 06, 2003 11:46 PM

...

Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

Bei mir werkelt ein alter P166 mit 32MB RAM und 1 GB HD als Router.

...

- Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten?

Ich an deiner Stelle würde einen Switch nehmen, ein einfacher 5-port von Netgear kostet z.B. im Augenblick 50 glaub ich. Zu den Kabeln haben ja andere schon etwas geschrieben.

...

- Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.?

- Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann?

Als Software verwende ich Smoothwall (-> http://smoothwall.org). Dabei setzt ähnlich wie bei fli4l eie Software auf einen Linux-Kernel auf. Nach dem Einrichten steuerst du den genauso wie die käuflichen Router über Web-Interface. Er bietet dir neben dem Routing auch noch ne Firewall, Logging-Script und (bei Bedarf) einen Proxy. Läuft bei mir inzwischen klaglos seit Mitte letzten Jahres ohne einen enzigen Ausfall. Beim typischen Telekom 24h-Disconnect wählt er sich innerhalb von etwa einer halben Sekunde wieder ein. Die Einrichtung, wie alles zu Verkabeln ist und eine Netzwerk-Basisanleitung ist auf der Homepage von smoothwall. Du brauchst dafür nur den alten Rechner, in den du zum Installieren am besten ein CD-Rom einbaust. Reboot nach Stromausfall (übers Kabel stolpern, etc.) funktioniert auch einwandfrei und das Web-Interface steht sofort wieder zur Verfügung. Das meiner Ansicht beste an diesem System sind die vorkonfigurierten drei Netze. Einmal über die "rote" Netzwerkkarte, die ans DSL-Modem angeschlossen wird. Die "grüne", auf die deine Heimrechner zugreifen. Diese sind dann von aussen unsichtbar und es werden auch keine Netz-Anfragen weitergeleitet, ausser du gibst speziell diesen Port dafür frei (z.B. für ICQ o.ä.). Dann noch die "orange". Ist diese Installiert, werden von aussen kommende Netz-Anfragen automatisch in dieses Netz umgeleitet. Dort lassen sich dann Webserver, Ftp-Server, ... einrichten, ohne dass du etwas in dem Netz, in dem die "normalen" Rechner stehen, freigeben musst. Diese Karte kannst du auch jederzeit noch später nachrüsten. Benutzerzugriff läuft wie bei jedem X-Rechner. Standardmässig hast du natürlich den Root, der aber _keinen_ Zugriff auf das System über das Web-Interface hat, den admin, der über das WebInterface alle Einstellungen vornehmen darf und noch den user, der sich nur einwählen darf und sonst gar nichts. Da du den Rechner von deinem Sohn auch mit einbinden willst, wäre das z.B. die Möglichkeit, dass er sich zwar einwählen kann, aber nicht an die Konfiguration des Routers rankommt. Ich bin ziemlich begeistert von der Lösung und die Dokumentation lässt eigentlich auch kaum Fragen offen. Greetz, Syb

Jörg Roßdeutscher

19:20

Moin, Am Don, 2003-02-06 um 23.46 schrieb Ulrich Walter:

...

ich möchte in ein paar Monaten bei mir zu Hause ein kleines Netzwerk einrichten, bei dem drei Recher (meiner, der meines Sohnes und von Zeit zu Zeit ein Laptop) unter Linux wie und unter Windows auch ins Internet sollen (Anschluß: DSL-Flat). Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.

So bin ich auch zu Linux gekommen. Ich habe mir die Anleitung unter www.linuxbu.ch zu Herzen genommen. Übrigens ist das, was du da planst, wahrscheinlich nicht ganz legal. Bei einer TDSL-Flatrate über T-Online ist es nicht erlaubt, den Anschluß an mehrere Rechner weiterzuleiten. Ein ganz und gar gewissenloser Mensch würde daher sicherheitshalber das Netzwerk verstecken, indem er zwei Netzwerkkarten in den Rechner einbaut, wobei an der einen ausschliesslich das DSL-Modem hängt, während die zweite zum Hub läuft, der dann die weiteren Rechner versorgt. Dieser gewissenlose Schurke würde dann auch noch schnell feststellen, daß es einen leicht erhöhten Konfigurationsaufwand mit sich bringt, aber daß es dann viel einfacher würde, etliche Dienste wie pop3, smtp, samba und dergleichen einfach nur an die interne Karte zu binden und der Rechenr so schonmal sehr viel sicherer ist. Wohlmöglich wäre diese Schandtat gar nicht mal so teuer, weil man für ds DSL-Modem eine olle 10MBit-Karte verbretn könnte und nur die interne Karte 100MBit können müsste/sollte. Aber sowas würde man ja nie machen. Gruß, Ratti -- fontlinge Fontmanagement for Linux http://www.gesindel.de Schriftenverwaltung fuer Linux

Maik Holtkamp

20:15

Hi, 0n 03/02/07@20:20 Jörg Roßdeutscher told me:

...

Übrigens ist das, was du da planst, wahrscheinlich nicht ganz legal. Bei einer TDSL-Flatrate über T-Online ist es nicht erlaubt, den Anschluß an mehrere Rechner weiterzuleiten.

Ich bin mir nicht sicher, ob das noch gilt. Ausserdem durfte man einen router AFAIK schon immer anschliessen, nur durfte der 2-Nte Rechner ausschliesslich [1] von dem Vertragsschliessenden benutzt werden, ob auch gleichzeitig weiss ich jetzt nicht ;).

...

Ein ganz und gar gewissenloser Mensch würde daher sicherheitshalber das Netzwerk verstecken, indem er zwei Netzwerkkarten in den Rechner einbaut, wobei an der einen ausschliesslich das DSL-Modem hängt, während die zweite zum Hub läuft, der dann die weiteren Rechner versorgt.

Wenn Du masquerading meinst und die das rauskriegen _wollen_, kriegen sie es IMHO raus. AFAIK werden die ports auf > 60000 maskiert und das muesste ohne masquerading schon ein sehr abgefahrenes Setup sein, dass als Antwort port nur > 60000 angibt. [1] IIRC hatte die Telekom/t-online sogar passende im Angebot. -- bye maik

Jörg Roßdeutscher

8 Feb 8 Feb

12:06

Moin, Am Fre, 2003-02-07 um 21.15 schrieb Maik Holtkamp:

...

0n 03/02/07@20:20 Jörg Roßdeutscher told me:

...
Übrigens ist das, was du da planst, wahrscheinlich nicht ganz legal. Bei einer TDSL-Flatrate über T-Online ist es nicht erlaubt, den Anschluß an mehrere Rechner weiterzuleiten.

Ich bin mir nicht sicher, ob das noch gilt.

Ausserdem durfte man einen router AFAIK schon immer anschliessen, nur durfte der 2-Nte Rechner ausschliesslich [1] von dem Vertragsschliessenden benutzt werden, ob auch gleichzeitig weiss ich jetzt nicht ;).

Vorsicht, richtigen Vertrag lesen. :-) Wenn du eine DSL-Flat hast, dann hast du einen Vertrag mit der Telekom _und_ mit T-Online. Die einen legen dir den Draht ins Haus (Naja...) und es ist ihnen egal, was dran hängt. Daher verkauft die Telekom auch Router. Die anderen machen ihr Geschäft mit den Daten, die durch diesen Draht gehen, kalkulieren die Durchschnittsmenge aufgrund /eines/ Users und haben es ganz und gar nicht gern, wenn drei Leute zum Preis von einem fahren.

...

...
Ein ganz und gar gewissenloser Mensch würde daher sicherheitshalber das Netzwerk verstecken, indem er zwei Netzwerkkarten in den Rechner einbaut, wobei an der einen ausschliesslich das DSL-Modem hängt, während die zweite zum Hub läuft, der dann die weiteren Rechner versorgt.

Wenn Du masquerading meinst und die das rauskriegen _wollen_, kriegen sie es IMHO raus. AFAIK werden die ports auf > 60000 maskiert und das muesste ohne masquerading schon ein sehr abgefahrenes Setup sein, dass als Antwort port nur > 60000 angibt.

Nein, ich meine kein Masquerading. Wenn du dein DSL-Modem an den Hub hängst, ist alles an diesem Hub "hardwaremässig" Bestandteil des Telekom-Netzwerkes. Das DSL-Modem ist ja nur eine "Verlängerung" der Telekom-Strippe quer durch den Stadtteil, und genauso wie jeder Rechner in deinem Netzwerk einen DSL-Treiber aufspielen könnte, kann auch die Telekom über das Modem dein Netzwerk sehen. Wenn du DSL über eine zweite Netzwerkkarte ansprichst, dann endet das Telekomnetzwerk an deinem Router. Und der transferiert Daten in eine anderes Netzwerk. Die hardwaremässige Verbindung besteht nur in dem Rechner, und solange keiner einen Hack für PCI schreibt :-), ist da "zu". Um das Netzwerk jetzt noch zu entdecken, müsste man tatsächlich die Pakete und ihre Ports analysieren und dann Vermutungen anstellen. Ich bezweifle, daß das legal ist, keinesfalls hätte es Beweiskraft, du könntest also schlimmstenfalls deinen Account gekündigt bekommen, aber eben nicht verknackt werden.

...

[1] IIRC hatte die Telekom/t-online sogar passende im Angebot.

Ja, Telekom != T-Online. Siehe oben. Nur weil's bei OBI Eimer gibt, darfst du sie nicht bei Warsteiner füllen lassen zum Preis einer Flasche. ;-) Gruß, Ratti -- fontlinge Fontmanagement for Linux http://www.gesindel.de Schriftenverwaltung fuer Linux

Manfred Tremmel

13:37

Am Freitag, 7. Februar 2003 21:15 schrieb Maik Holtkamp:

...

Ausserdem durfte man einen router AFAIK schon immer anschliessen, nur durfte der 2-Nte Rechner ausschliesslich [1] von dem Vertragsschliessenden benutzt werden, ob auch gleichzeitig weiss ich jetzt nicht ;).

In einem c't interview hat der T-Online Mensch (mir fällt der Name nicht ein) auf die Frage, wie es sich verhält wie es sich verhält, dass zwar DSL-Router verkauft, aber nicht verwendet werden dürfen, geantwortet, die Vertragsbedingungen seien so zu verstehen, dass der Anschluß eines Routers erlaubt sei, aber nur eine Person den Zugang gleichzeitig nutzen darf. Ich halt mich seitdem an diese Aussage. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de

7752

Age (days ago)

7754

Last active (days ago)

List overview

Download

21 comments

14 participants

participants (14)

Al Bogner
Andreas Hergesell
B.Brodesser＠t-online.de
Carsten Niemeyer
Heiner Gewiehs
Jörg Roßdeutscher
Kristian Koehntopp
Maik Holtkamp
Manfred Tremmel
Michael Raab
Sybille Schicker
Ulli Kuhnle
Ulrich Walter
Wolfgang Geisendörfer