Hallo, ich brauche mal bitte eure Hilfe - Das dicke LinuxBuch von Data Becker hilft mit leider auch nicht weiter: Ich habe hier für kurze Zeit eine Untermieterin und die möchte ich über meinen Rechner in Internet lassen.Womit die sich Ihre Kiste versaut (Vieren usw) ist nicht mein Problem -soll es auch nicht werden :-) Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem ipchains könnte wohl das richtige sein.....und da fängst an zu hapern :-( Leider habe ich auch nichts gefunden ,wo es einen "Deppen" im deutschen "erklärt" wird. Und nochwas : Wenn ich den DSL-Zugang auf Dial-on-Demand einrichte ,baut auch die WINkiste die Verbindung auf???? Danke euch für's lesen und um einen kurzen Rat, Axel Köln -- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------------------------------- Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! ---------------------------------------------------------------------------------------
Am Mittwoch, 13. November 2002 20:08 schrieb Axel Lindlau:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem ipchains könnte wohl das richtige sein.....und da fängst an zu hapern :-(
Wenn ich den DSL-Zugang auf Dial-on-Demand einrichte ,baut auch die WINkiste die Verbindung auf????
Hallo Axel, also der absolute Experte bin ich ganz sicher nicht, aber ich mußte so etwas ähnliches mal für meine Firma machen. Allerdings mit einer zweiten Netzwerkkarte exklusiv für das DSL-Modem. Ich nehme allerdings an, daß es auch mit nur einer Netzwerkkarte geht. Dann hängt alles zusammen am Hub und der Windows-Rechner könnte wohl dem Linux-Rechner den Zugang zum DSL-Modem wegschnappen. Aber dazu müßte man ja auf dem Windows-Rechner einen PPPOE-Client installieren und das muß man ja nicht machen. Unter der SuSE 7.X von damals habe ich eine Konfigurationsdatei für die SuSE-Firewall mit dem Texteditor bearbeiten müssen, damit die Windows-Rechner ins Internet kamen. Wenn ich mich nicht täusche, geht das heute auch vollständig mit yast, wenn man unter Netzwerk/Basis T-DSL inklusive Dial-On-Demand konfiguriert und unter Sicherheit&Benutzer die Firewall. Wichtig wäre da auf jeden Fall soetwas wie Masquerading oder NAT einzuschalten, damit der Win-Rechner, der ja nur eine lokale IP hat, über den SuSE ins Internet kommt. Der ruhmreichste, heldenhafteste und ehrenvollste Weg ist sicher mit ipchains eigene Regeln aufzustellen, anstatt das einem Tool zu überlassen. Ich habe da ein Buch von SuSE über Firewalls gelesen und ein Großteil des Buchs beschäftigt sich mit der Aufstellung der Regeln. Das habe ich ganz gelesen, halb kapiert und inzwischen alles wieder vergessen. Für zuhause würde ich es einfach mit yast probieren. Norbert Aldinger
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen. Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein DSL-Provider theoretisch den Verkehr im internen Netz mithören. Aber funktionieren tut es. Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
ipchains könnte wohl das richtige sein.....und da fängst an zu hapern :-( Leider habe ich auch nichts gefunden ,wo es einen "Deppen" im deutschen "erklärt" wird.
ipchains brauchst Du nur für alte Kernel (2.2.x) - der aktuelle Weg ist "iptables". Ich würde Dir allerdings die SuSEfirewall(2) sehr ans Herz legen. Da musst Du nur ein paar recht einfache Einstellungen machen, die relativ gut dokumentiert sind und das SuSEfirewall-Skript generiert dann die nötigen Regeln. Installier Dir das Paket einmal und schau Dir /etc/sysconfig/SuSEfirewall2 an. Wenn Du dann dort was nicht verstehst, melde Dich nochmal. Ich kann Dir bei Bedarf auch gerne meine Konfiguration zusenden.
Und nochwas : Wenn ich den DSL-Zugang auf Dial-on-Demand einrichte ,baut auch die WINkiste die Verbindung auf????
Ja. Vorausgesetzt der Linux-Rechner ist als Router eingestellt und auf dem Windows-Rechner als ebensolcher eingetragen - dann sollte das gehen. - -- Ciao, Gernot "Der Horizont vieler Menschen ist ein Kreis mit Radius Null - und das nennen sie ihren Standpunkt." (A. Einstein) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE90raqk997/GGeSeIRAttgAJ48JgWMGY7DjL/5+4IMlTcj1QwVqgCfQOF7 bZBqXd7z3Ag/ixe/8Rw60kY= =HKI2 -----END PGP SIGNATURE-----
On Wed, Nov 13, 2002 at 09:31:36PM +0100, Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen.
Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein
Das ist das gefaehrliche, Du must dafuer sorgen das auf dem Win Rechner keine DSL Soft laueft.
DSL-Provider theoretisch den Verkehr im internen Netz mithören.
Das wurde mir von Experten verneint, die TDSL Modems haben eine Brigde aehnliche Funktion, es werden nur die PPPOE Pakete weitergeleitet, alles andere wird gefiltert, ob der Provider diesen Filter im Modem ausschalten kann, konnte mir allerdings keiner sagen.
Aber funktionieren tut es.
Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
Das Diagramm soll wahrscheinlich eher so aussehen: DSL-Modem ---> HUB ---> WINdose ^ | SuSE Wobei der SuSE Rechner der Router ist. -- Karsten Keil SuSE Labs ISDN development
Am Mittwoch, 13. November 2002 23:17 schrieb Karsten Keil:
On Wed, Nov 13, 2002 at 09:31:36PM +0100, Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen.
Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein
Das ist das gefaehrliche, Du must dafuer sorgen das auf dem Win Rechner keine DSL Soft laueft.
DSL-Provider theoretisch den Verkehr im internen Netz mithören.
Das wurde mir von Experten verneint, die TDSL Modems haben eine Brigde aehnliche Funktion, es werden nur die PPPOE Pakete weitergeleitet, alles andere wird gefiltert, ob der Provider diesen Filter im Modem ausschalten kann, konnte mir allerdings keiner sagen.
Aber funktionieren tut es.
Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
Das Diagramm soll wahrscheinlich eher so aussehen:
DSL-Modem ---> HUB ---> WINdose ^
SuSE
Wobei der SuSE Rechner der Router ist. Klar doch...ich war die ganze Zeit am grübeln wie was anschliessend konfiguiert wird(2IPs auf einer Netzwerkkarte).... Oh Mann..bin ich plöd:-) Dann sieht das ja folgendermassen aus: SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)???? Owei,was habe ich mir da nur angetan.....*grmpf* Thx - Axel Köln
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------------------------------- Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! ---------------------------------------------------------------------------------------
Moin, zusammen, dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein. Zum Diagramm: karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste -> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren, anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse gefragt, ob Win das auch darf. HTH & Gut´s N8le The Texman
-----Ursprüngliche Nachricht----- Von: Axel Lindlau [mailto:watnu@onlinehome.de] Gesendet: Mittwoch, 13. November 2002 23:49 An: suse-isdn@suse.com Betreff: Re: [suse-isdn] DSL-Router mit einer Netzwerkarte
Am Mittwoch, 13. November 2002 23:17 schrieb Karsten Keil:
On Wed, Nov 13, 2002 at 09:31:36PM +0100, Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen.
Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein
Das ist das gefaehrliche, Du must dafuer sorgen das auf dem Win Rechner keine DSL Soft laueft.
DSL-Provider theoretisch den Verkehr im internen Netz mithören.
Das wurde mir von Experten verneint, die TDSL Modems haben eine Brigde aehnliche Funktion, es werden nur die PPPOE Pakete weitergeleitet, alles andere wird gefiltert, ob der Provider diesen Filter im Modem ausschalten kann, konnte mir allerdings keiner sagen.
Aber funktionieren tut es.
Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
Das Diagramm soll wahrscheinlich eher so aussehen:
DSL-Modem ---> HUB ---> WINdose ^
SuSE
Wobei der SuSE Rechner der Router ist. Klar doch...ich war die ganze Zeit am grübeln wie was anschliessend konfiguiert wird(2IPs auf einer Netzwerkkarte).... Oh Mann..bin ich plöd:-) Dann sieht das ja folgendermassen aus: SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)???? Owei,was habe ich mir da nur angetan.....*grmpf* Thx - Axel Köln
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------- ------------------------ Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! -------------------------------------------------------------- -------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Thursday 14 November 2002 01:53, Klaus- Peter Aldag (E-Mail) wrote:
dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein.
Das setzt aber voraus, dass Du einen lokalen DNS-Server auf dem Linux-Rechner laufen hast. Ist die Frage, ob Du Dir den Aufwand machen willst. Wenn nicht, dann reicht es auch einfach die DNS-Adressen Deines Providers auf dem Windows-Rechner einzutragen - der fragt dann über den Umweg der Linux-Kiste dort an.
karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste -> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren, anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse gefragt, ob Win das auch darf.
Er hat nur eine Netzwerkkarte. Die Zeichnung sieht also irgendwie so aus: Huuuuuuuubbbbbbbbbbbbb ^ ^ ^ | | | SuSE Win DSL-Modem Wobei die Reihenfolge völlig wurscht und nicht festlegbar ist. Zumindest wenn das ein DSL-Modem mit Netzwerkanschluss ist. Dass Windows alles über den SuSE-Rechner macht, liegt nur an der Konfiguration von Windows: dort stellst Du als Standard-Gateway einfach die Linux-Kiste ein. Ausserdem wird die Linux-Kiste so konfiguriert, dass sie das dahinterliegende Netzwerk maskiert (Fachterminus Masquerading bzw. Network Address Translation). Das sorgt dafür, dass Dein Provider denkt, alle Anfragen kämen von Deinem Linux-Rechner. Sprich, wenn Euer Win-Rechner ein Paket an www.suse.de abschickt, dann schickt er das an sein Standardgateway - den SuSE-Rechner. Dieser nimmt das Paket, merkt es sich in einer Tabelle, schreibt den Absender um, so dass es nun so aussieht, als käme es direkt von ihm an www.suse.de und schickt es weg. Kommt später die Antwort von www.suse.de an den SuSE-Rechner, so weiss dieser, dass die eigentlich an Win gehen muss, ändert diesmal den Empfänger und schickt sie ins Netz zum Win. Das alles ist in der SuSEFirewall2-Konfiguration ganz einfach einzurichten. Ich schick meine Konfiguration mal privat an Axel. - -- Ciao, Gernot "Der Horizont vieler Menschen ist ein Kreis mit Radius Null - und das nennen sie ihren Standpunkt." (A. Einstein) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE90zxHk997/GGeSeIRAh3KAKCYTFGjY/ocpVXNdCddC66vO9snygCbBlRX lYxTUYKCFzFh6TtwqeFZ9Ow= =LvGp -----END PGP SIGNATURE-----
moin, Ihr Alle, und Dir, Gernot im speziellen, Asche auf mein Haupt. Ich sollte ernsthaft nicht noch so spät solche schweren Dinge von mir lassen. Danke für die Erklärung, so meinte ich das allerdings, auch natürlich die Zeichnung. sorry für die angestiftete Verwirrung. Natürlich muß Suse-Rechner als Gateway für die Win-Kiste laufen, genauso habe ich es hier ja auch... Mir fehlten so spät in der Nacht einfach die richtigen Worte... Greetz The Texman
-----Ursprüngliche Nachricht----- Von: Gernot Hillier [mailto:gernot@hillier.de] Gesendet: Donnerstag, 14. November 2002 07:02 An: Klaus- Peter Aldag (E-Mail); watnu@onlinehome.de; suse-isdn@suse.com Betreff: Re: AW: [suse-isdn] DSL-Router mit einer Netzwerkarte
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Thursday 14 November 2002 01:53, Klaus- Peter Aldag (E-Mail) wrote:
dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein.
Das setzt aber voraus, dass Du einen lokalen DNS-Server auf dem Linux-Rechner laufen hast. Ist die Frage, ob Du Dir den Aufwand machen willst.
Wenn nicht, dann reicht es auch einfach die DNS-Adressen Deines Providers auf dem Windows-Rechner einzutragen - der fragt dann über den Umweg der Linux-Kiste dort an.
karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste -> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren, anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse gefragt, ob Win das auch darf.
Er hat nur eine Netzwerkkarte. Die Zeichnung sieht also irgendwie so aus:
Huuuuuuuubbbbbbbbbbbbb ^ ^ ^ | | | SuSE Win DSL-Modem
Wobei die Reihenfolge völlig wurscht und nicht festlegbar ist. Zumindest wenn das ein DSL-Modem mit Netzwerkanschluss ist.
Dass Windows alles über den SuSE-Rechner macht, liegt nur an der Konfiguration von Windows: dort stellst Du als Standard-Gateway einfach die Linux-Kiste ein.
Ausserdem wird die Linux-Kiste so konfiguriert, dass sie das dahinterliegende Netzwerk maskiert (Fachterminus Masquerading bzw. Network Address Translation). Das sorgt dafür, dass Dein Provider denkt, alle Anfragen kämen von Deinem Linux-Rechner.
Sprich, wenn Euer Win-Rechner ein Paket an www.suse.de abschickt, dann schickt er das an sein Standardgateway - den SuSE-Rechner. Dieser nimmt das Paket, merkt es sich in einer Tabelle, schreibt den Absender um, so dass es nun so aussieht, als käme es direkt von ihm an www.suse.de und schickt es weg. Kommt später die Antwort von www.suse.de an den SuSE-Rechner, so weiss dieser, dass die eigentlich an Win gehen muss, ändert diesmal den Empfänger und schickt sie ins Netz zum Win.
Das alles ist in der SuSEFirewall2-Konfiguration ganz einfach einzurichten. Ich schick meine Konfiguration mal privat an Axel.
Am Donnerstag, 14. November 2002 01:53 schrieb Klaus- Peter Aldag (E-Mail):
Moin, zusammen,
dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein.
Zum Diagramm:
karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste -> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren, anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse gefragt, ob Win das auch darf.
HTH & Gut´s N8le Jetzt bin ich ganz durcheinander *grmpf* Zum Diagramm?? -In der SuSE ist nur eine Netzwerkarte (eth0)Diese bekommt den Stress :-)-1.Für mich die DSL-VERbindung aufzubauen,damit ich online sein kann UND der WIN-Kiste ebenfalls das Surfen zu erlauben.Was gänzlich ausgeschlossen wird,ist das die WIN-Kiste zu Einwahl dient! Wo nun soll der HUB hin? -direkt an die Suse mit 2 weiteren Verbindungen zum DSL-Modem und WIN. -an den "Ausgang" des DSL-Modem oder an den Eingang des DSL-Modem Sorry ,aber jetzt bin ich ganz durcheinander... Axel ,der langsam ergraut :-)
The Texman
-----Ursprüngliche Nachricht----- Von: Axel Lindlau [mailto:watnu@onlinehome.de] Gesendet: Mittwoch, 13. November 2002 23:49 An: suse-isdn@suse.com Betreff: Re: [suse-isdn] DSL-Router mit einer Netzwerkarte
Am Mittwoch, 13. November 2002 23:17 schrieb Karsten Keil:
On Wed, Nov 13, 2002 at 09:31:36PM +0100, Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen.
Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein
Das ist das gefaehrliche, Du must dafuer sorgen das auf dem Win Rechner keine DSL Soft laueft.
DSL-Provider theoretisch den Verkehr im internen Netz mithören.
Das wurde mir von Experten verneint, die TDSL Modems haben eine Brigde aehnliche Funktion, es werden nur die PPPOE Pakete weitergeleitet, alles andere wird gefiltert, ob der Provider diesen Filter im Modem ausschalten kann, konnte mir allerdings keiner sagen.
Aber funktionieren tut es.
Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
Das Diagramm soll wahrscheinlich eher so aussehen:
DSL-Modem ---> HUB ---> WINdose ^
SuSE
Wobei der SuSE Rechner der Router ist.
Klar doch...ich war die ganze Zeit am grübeln wie was anschliessend konfiguiert wird(2IPs auf einer Netzwerkkarte).... Oh Mann..bin ich plöd:-) Dann sieht das ja folgendermassen aus: SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)???? Owei,was habe ich mir da nur angetan.....*grmpf* Thx - Axel Köln
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------- ------------------------ Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! -------------------------------------------------------------- -------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------------------------------- Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! ---------------------------------------------------------------------------------------
Hi, Axel, hi, Ihr anderen, Das Hub verbindet alle Rechner, also die Suse und den Windoof-Rechner, anders geht es ja nicht mit nur einer Netzwerkkarte je Rechner. der Rest ist einfach nur eine Einstellungssache. Den suse-Rechner läßt Du direkt raus ins Netz, nur die windoof-Kiste muß über das einzurichtende Gateway "Suse-Rechner" raus, d.h. Du erzählst dem Windoof, dass, wenn er rauswill, er die suse-Kiste vorher zu fragen hat, ob und wie er das darf. Dafür richtest Du einfach in der Netzwerkkonfiguration des Windoof-Rechners das Gateway mit der IP des Suse-Rechners ein. Somit fragt der Windoof-Rechner jedesmal, wenn er rauswill, die suse-Kiste um Erlaubnis. Du kannst dann noch auf der Suse-Kiste eine Firewall und NAT und so was alles einrichten, dann hört auch der Windoof-Rechner auf diese Einrichtungen, und Du hast Dich dann auch ganz nebenbei sehr beliebt gemacht bei Deiner Nachbarin, weil es eben schwer wird, ihren Rechner zu hacken...(da geht noch was?!?!?;-))) Greetz The Texman
-----Ursprüngliche Nachricht----- Von: Axel Lindlau [mailto:watnu@onlinehome.de] Gesendet: Donnerstag, 14. November 2002 11:25 An: suse-isdn@suse.com Betreff: Re: AW: [suse-isdn] DSL-Router mit einer Netzwerkarte
Am Donnerstag, 14. November 2002 01:53 schrieb Klaus- Peter Aldag (E-Mail):
Moin, zusammen,
dürfte eigentlich gar nicht schlimm sein, wenn Du der Win-Kiste erzählst, dass Dein Suse-Rechner der DNS-Server ist. Dann greift die Win-Kiste ohne zusätzliche software einfach über das Netzwerk auf Deine Suse-Kiste zu. Wenn dann eine der Suse-Kiste unbekannte DNS angefragt wird, öffnet sie den kanal nach draussen. Einfach kann das Leben sein.
Zum Diagramm:
karsten, Deine Zeichnung sollte doch wohl so aussehen: Win-Kiste -> Suse-Rechner -> Hub -> DSL-Modem, nur so kann es eigentlich funktionieren, dann kann auch die Suse-Kiste den Verkehr kontrollieren, anders wäre es nicht möglich, da sonst die Win-Kiste zuerst auf das Hub und anschließend auf den Suse-Rechner zugreift. So wie oben wird zwar auch zuerst auf das Hub zugegriffen, allerdings wird erst die Suse gefragt, ob Win das auch darf.
HTH & Gut´s N8le Jetzt bin ich ganz durcheinander *grmpf* Zum Diagramm?? -In der SuSE ist nur eine Netzwerkarte (eth0)Diese bekommt den Stress :-)-1.Für mich die DSL-VERbindung aufzubauen,damit ich online sein kann UND der WIN-Kiste ebenfalls das Surfen zu erlauben.Was gänzlich ausgeschlossen wird,ist das die WIN-Kiste zu Einwahl dient! Wo nun soll der HUB hin? -direkt an die Suse mit 2 weiteren Verbindungen zum DSL-Modem und WIN. -an den "Ausgang" des DSL-Modem oder an den Eingang des DSL-Modem Sorry ,aber jetzt bin ich ganz durcheinander... Axel ,der langsam ergraut :-)
The Texman
-----Ursprüngliche Nachricht----- Von: Axel Lindlau [mailto:watnu@onlinehome.de] Gesendet: Mittwoch, 13. November 2002 23:49 An: suse-isdn@suse.com Betreff: Re: [suse-isdn] DSL-Router mit einer Netzwerkarte
Am Mittwoch, 13. November 2002 23:17 schrieb Karsten Keil:
On Wed, Nov 13, 2002 at 09:31:36PM +0100, Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 20:08, Axel Lindlau wrote:
Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ----> HUB----->WINdose----> DSL-Modem
Eine sehr ähnliche Konfiguration habe ich auch hier laufen.
Ist allerdings vom Sicherheitsstandpunkt nicht eben zu empfehlen - zum einen kann Deine Untermieterin direkt auf das DSL-Modem zugreifen (mit entsprechender Software auf ihrem Rechner) und zum anderen kann Dein
Das ist das gefaehrliche, Du must dafuer sorgen das auf dem Win Rechner keine DSL Soft laueft.
DSL-Provider theoretisch den Verkehr im internen Netz mithören.
Das wurde mir von Experten verneint, die TDSL Modems haben eine Brigde aehnliche Funktion, es werden nur die PPPOE Pakete weitergeleitet, alles andere wird gefiltert, ob der Provider diesen Filter im Modem ausschalten kann, konnte mir allerdings keiner sagen.
Aber funktionieren tut es.
Vorausgesetzt ich verstehe Dich recht, dass alle drei Teile direkt am Hub stecken sollen, oder? Oder ist das DSL-Modem direkt an die Windows-Kiste angeschlossen (das suggeriert Dein "Diagramm")?
Das Diagramm soll wahrscheinlich eher so aussehen:
DSL-Modem ---> HUB ---> WINdose ^
SuSE
Wobei der SuSE Rechner der Router ist.
Klar doch...ich war die ganze Zeit am grübeln wie was anschliessend konfiguiert wird(2IPs auf einer Netzwerkkarte).... Oh Mann..bin ich plöd:-) Dann sieht das ja folgendermassen aus: SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)???? Owei,was habe ich mir da nur angetan.....*grmpf* Thx - Axel Köln
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------- ------------------------ Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! -------------------------------------------------------------- -------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-- Mein System SuSE 8.0 mit original SuSE-Kernel -------------------------------------------------------------- ------------------------ Wieviele Leute braucht es, um Windows zu installieren? - Einen, der sich die CD leisten kann, drei die ausdiskutieren, wie man das wohl macht, zwei Priester, die beten, dass es funktioniert und einen Psychiater, der die Nervenzusammenbrüche behandelt!!! -------------------------------------------------------------- -------------------------
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-isdn-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-isdn-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi! On Wednesday 13 November 2002 23:48, Axel Lindlau wrote:
SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)????
Die Win-Kiste benutzt keine PPPOE-Pakete. Die denkt, sie wäre direkt über einen Router am Internet angeschlossen. Dass das über DSL läuft, braucht Win gar nicht zu interessieren. Die Umsetzung von normalen IP-Paketen in die PPPOE-Pakete übernimmt ausschliesslich Linux.
Owei,was habe ich mir da nur angetan.....*grmpf*
Ist alles nicht so tragisch. Es ist leichter einzurichten, als zu verstehen ;-)) Aber ich hoffe, meine Erklärungen waren halbwegs erhellend. - -- Ciao, Gernot "Der Horizont vieler Menschen ist ein Kreis mit Radius Null - und das nennen sie ihren Standpunkt." (A. Einstein) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE90zzck997/GGeSeIRAtgFAKCfp5d/leSayogJ+zr2cAvGjpTZXQCdEehd MZk36KNkX9NUOfXVnNAC3nI= =jZtF -----END PGP SIGNATURE-----
On 14.11.2002 at 07:04 Gernot Hillier wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hi!
On Wednesday 13 November 2002 23:48, Axel Lindlau wrote:
SuSE-Rechner mit DSL-Einwahl konfiguieren,Die WIN-Kiste so konfiguieren,das die direkt auf meine Suse zugreift.Aber wie erlaube ich der WIN-Kiste die Internetdaten mit zu benutzen (die PPPOE-Pakete)????
Die Win-Kiste benutzt keine PPPOE-Pakete. Die denkt, sie wäre direkt über einen Router am Internet angeschlossen. Dass das über DSL läuft, braucht Win gar nicht zu interessieren.
Die Umsetzung von normalen IP-Paketen in die PPPOE-Pakete übernimmt ausschliesslich Linux.
Owei,was habe ich mir da nur angetan.....*grmpf*
Ist alles nicht so tragisch. Es ist leichter einzurichten, als zu verstehen ;-))
Aber ich hoffe, meine Erklärungen waren halbwegs erhellend.
Hinzufügen sollte man vielleicht noch, dass auch die Diagramme alle einen Verständnis-Haken haben. Einige Diagramme bezogen sich auf die physikalische Sicht, andere bildeten eher den logischen Zusammenhang ab. Also: Physikalisch sind alle Geräte parallel geschaltet (verbunden durch den Hub): --------------- HUB --------------- ^ ^ ^ | | | Linux Server Windows-Rechner DSL-Modem -> Provider -> Internet (Gateway) Logisch sieht die Sache aber anders aus. Der Windows-Rechner spricht das Internet tatsächlich nur über IP mit Gateway Linuxserver an. Dabei muß der Linuxserver die NAT (siehe die vorhergehende Mail von Gernot) erledigen. Und nur der Linux-Rechner spricht über PPPoE mit dem DSL- Modem (der Hub kommt in der logischen Betrachtung übrigens _nicht_ vor): Windows -> Linux -> DSL-Modem -> Provider -> Internet (und das Ganze dann natürlich auch wieder zurück!) Stichwort Nameserver: Braucht man tatsächlich nicht. Wenn Windows so eingestellt wird, dass der Nameserver des Providers benutzt wird, so baut halt jede Anfrage sofort eine Verbindung auf und der Linux- Rechner ist nur mit dem Transport, nicht aber mit der Nameserver- Anfrage selbst behelligt (ohne Flatrate wenig empfehlenswert). Am Schluß sei noch erwähnt, dass der Windows-Client weder unter Windows laufen muß, noch einsam in der Gegend stehen muß. Dieses Prinzip eignet sich für alle TCP/IP-fähigen Geräte (auch Apple, Linux, Drucker mit Ethernet Anschluß, ...) und es können im Prinzip beliebig viele Clients installiert sein (irgendwann gehen dem Linux natürlich die Ports fürs NAT aus)! Andreas
Guten Tag Axel Lindlau, Am Mittwoch, 13. November 2002 um 20:08 schrieb Axel Lindlau:
Hallo, ich brauche mal bitte eure Hilfe - Das dicke LinuxBuch von Data Becker hilft mit leider auch nicht weiter: Ich habe hier für kurze Zeit eine Untermieterin und die möchte ich über meinen Rechner in Internet lassen.Womit die sich Ihre Kiste versaut (Vieren usw) ist nicht mein Problem -soll es auch nicht werden :-) Da ich keinen PCI-Steckplatz mehr frei habe sollte es über eine Netzwerkarte gehen;ich stelle mir das folgendermassen vor: SuSE ---->> HUB----->WINdose----> DSL-Modem ipchains könnte wohl das richtige sein.....und da fängst an zu hapern :-( Leider habe ich auch nichts gefunden ,wo es einen "Deppen" im deutschen "erklärt" wird. Und nochwas : Wenn ich den DSL-Zugang auf Dial-on-Demand einrichte ,baut auch die WINkiste die Verbindung auf????
Hi Axel! Also, Frage: welche dieser Kisten ist denn die der Mieterin? Ansonsten: je nach Win Version kann man (soweit ich weiss) direkt im Win einstellen oder man nutzt VSocks (DSL läuft doch über´s DFÜ Netzwerk, oder?). Naja, jedenfalls hat´s damit bei mir geklappt, als ich noch ein Modem hatte. Leider ist mir VSocks auch alle Weile abgestürzt. Aber einen Versuch ist´s wert. Quelle: Mein VSocks (ziemlich alt) kommt von www.pscs.co.uk jedoch wirst du dich da mal ein bischen rumklicken müssen... Hoffe, das hilft. Ciao, Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de
participants (7)
-
Andreas Kretzer
-
Axel Lindlau
-
Gernot Hillier
-
Karsten Keil
-
Klaus- Peter Aldag (E-Mail)
-
Norbert Aldinger
-
Stefan Schilling