fritzcard dsl & suse 8.1 & LAN
Moin zusammen! Ich habe ein Problem mit der Fritzcard/DSL: Nach dem ich einiges an Tips zu dieser Karte gefunden und gelesen habe, habe ich sie zumindest grundsätzlich zum Laufen gebracht: Der Rechner, in dem sie steckt und der zukünftig als DSL-Router arbeiten soll, kommt prima über diese Karte ins Web, wenn ich die Verbindung mit "pppd call t-dsl" manuell starte. Danach erscheint bei ifconfig dann auch wunderschön das Device ppp0 nur sobald ich den Befehl beende, ist auch die Verbindung weg - soweit so gut. Mein Problem: Wie bekomme ich die Karte dazu, die Verbindung bei Bedarf selbstständig aufzubauen und wie bekomme ich das DoD für die Clients im Netz hin... Alternativ könnte die Verbindung auch gerne permanent bestehen bleiben, da ne Flatrate vorhanden ist... Reicht es vielleicht, iin die Options persist einzutragen, damit die Verbindung sich nach dem 24h-Kick selbst wieder aufbaut? Fragen über Fragen - hoffe auch Hilfe: Danke Mike
Hallo Mike, die FritzCard DSL kann man wunderbar mit Yast2 konfigurieren. Man ist auch nicht zwingend an einen DSL-Zugang von T-Offline gebunden. Wenn Du die IP's des DNS Deines Providers im Yast2 DSL-Konfig einträgst kannst Du wunderbar via DoD ins Internet. Bei den Clients mußt Du dann hier lediglich die IP des Rechners mit der FritzCard als Standardgateway eintragen. Im Gegensatz zu Wintendo muß man aber noch den DNS des Privders bei den Clients eintragen. nach diesen Einstellungen wird dann aber problemlos eine Internetverbindung hergestellt, sobald ein Client Daten anfordert. Am Montag, 10. März 2003 15:39 schrieb Mike Schulte:
Moin zusammen!
Ich habe ein Problem mit der Fritzcard/DSL:
Nach dem ich einiges an Tips zu dieser Karte gefunden und gelesen habe, h abe ich sie zumindest grundsätzlich zum Laufen gebracht:
Der Rechner, in dem sie steckt und der zukünftig als DSL-Router arbeite n soll, kommt prima über diese Karte ins Web, wenn ich die Verbindung mit "pppd call t-dsl" manuell starte.
Danach erscheint bei ifconfig dann auch wunderschön das Device ppp0 nur sobald ich den Befehl beende, ist auch die Verbindung weg - soweit so gut.
Mein Problem: Wie bekomme ich die Karte dazu, die Verbindung bei Bedarf selbstständig aufzubauen und wie bekomme ich das DoD für die Clients im Netz hin...
Alternativ könnte die Verbindung auch gerne permanent bestehen bleiben, da ne Flatrate vorhanden ist...
Reicht es vielleicht, iin die Options persist einzutragen, damit die Verbindung sich nach dem 24h-Kick selbst wieder aufbaut?
Fragen über Fragen - hoffe auch Hilfe: Danke
Mike
-- Bis dann Thomas
Thomas Giese schrieb:
Bei den Clients mußt Du dann hier lediglich die IP des Rechners mit der FritzCard als Standardgateway eintragen. Im Gegensatz zu Wintendo muß man aber noch den DNS des Privders bei den Clients eintragen. nach diesen Einstellungen wird dann aber problemlos eine Internetverbindung hergestellt, sobald ein Client Daten anfordert.
Ich fürchte, es ist noch mehr nötig. Denn der Rechner mit der FritzCard sollte per default keine Pakete von anderen Rechnern weiterleiten. D.h. man muß es ihm explizit erlauben, bei SuSE 7.3 war das IP_FORWARD="yes" in /etc/rc.config. Aber auch das reicht nicht, weil Antwortpakete von Rechnern im Netz den Weg zum Client nicht finden, denn deren IP-Nummer wird sicherlich eine private sein. Dein ISP routet aber nur Pakete mit der (von ihm gerade vergebenen) IP-Nummer deines Gateways. Deswegen muß Dein Gateway-Rechner sogenanntes IP-Masquerading betreiben, d.h er muß die Pakete vom Client annehmen und dessen Source-IP-Nummer darin mit seiner eigenen ersetzen. Bei Antwortpaketen muß er seine eigene Adresse in der Destination-IP-Nummer durch die des richtigen Clients ersetzen, bevor er es weiterleitet. Dazu muß er sich natürlich alle offenen Verbindungen merken. Klingt kompliziert, ist es aber nicht. Wie man das konfiguriert, frag lieber jemand anderes, weil ich das unter 7.3 gemacht habe, da ging völlig simpel durch Eintragen von REJECT_ALL_INCOMING_CONNECTIONS="ppp0 masq" in /etc/rc.config.d/security.rc.config. Dann macht die personal firewall das alles. Ach so, damit auch FTP für die Clients funktionierte, muß ich beim booten die Module ip_nat_ftp und ip_conntrack_ftp nachladen, denn FTP ist ein Sonderfall. Da macht der Client die "Steuerleitung" auf, aber die andere Seite die "Datenleitung", und das würde der firewall sonst verbieten. Noch ein Wort zu Masquerading und T-Online: T-Online erlaubt bei volumenabhängigen DSL-Tarifen ganz explizit das Masquerading und das Betreiben mehrer Rechner über einen Anschluß. Bei der Flatrate sollen sie es angeblich verbieten, aber ich habe _alle_ AGBs und Leistungsbeschreibungen downgeloaded, die als PDF-Files auf deren Rechner überhaupt zu finden waren, und habe sie gelesen bis ich schwindelig wurde, habe aber nichts dergleichen gefunden... -- Eckhard Rüggeberg E.Rueggeberg@t-online.de - Who is General Failure, and why is he reading my disk ??
participants (3)
-
Eckhard Rüggeberg -
Mike Schulte -
Thomas Giese