Am Freitag, 16. April 2004 19:34 schrieb Andreas Schott:
Am Donnerstag, 15. April 2004 19:13 schrieb Andreas Schott:
Kann ich beide Netzwerkkarten ins gleiche Subnetz hängen? Dann sollte das doch gehen, oder?
Ich hab nun noch den Versuch gestartet, beide Netzwerkkarten des PC-Routers ins gleiche Subnetz zu stecken
PC-Router eth0 192.168.2.11 wlan0 192.168.2.2 Gateway 192.168.2.1 über wlan0
PC1 eth0 192.168.2.10 Gateway 192.168.2.11
Dann komme ich zwar vom PC-Router zum PC1 und umgekehrt, aber nicht mehr vom PC-Router ins Internet, obwohl Gateway auf 192.168.2.1 (WLAN-Router) steht -und natürlich erst recht nicht von PC1 ins Internet
Gibt es hierfür eine Erklärung?
Ja, der PC-Router wiß nicht über welches device er die Pakete schicken soll. Nach zwei Nächten rumexperementieren und alte Doku lesen habe ich vielleicht einen Lösung gefunden: Erstens: gib dem WLanRouter mal folgende IP 192.168.2.129/24 Zweitens: Auf dem PC-Router bekommt: wlan0 die IP 192.168.2.130 und als netmask 255.255.255.128 (/25) eth0 IP 192.168.2.1 netmask 255.255.255.128 (/25) Defaultroute: default gw 192.168.2.129 wlan0 Drittens: PC1 bekommt als IP 192.168.2.10 netmask 255.255.2555.128 (/25) Defaultroute: default default gw 192.168.2.1 eth0 Viertens: Notebook bekommt IP 192.168.2.140 netmask 255.255.2555.128 (/25) Als Defaultroute: default default gw 192.168.2.1 wlan0 wenn es auch mit dem PC1 komunuzieren soll, sonst kann auch default gw 192.168.2.129 wlan0 eingetragen werden, dürfte aber keinen Geschwindigkeitsvorteile bringen, sondern man beraubt sich nur der Möglichkeit mit PC1 zu kommunizieren. Jetzt die Erklärungen dazu: Dem WLANRouter sagen wir du bist in einem C-Klasse-Netz (/24) damit wird er alls Pakete an dieses Netz über sein Internes Device abschicken. Eine Gateway angabe brauchen wir dafür nicht. Auf dem PCRouter unterteilen wir das C-Klasse-Netz in zwei kleinere Netze (/25), wobei der PCRouter über statische Routen das routing übernimmt. Das heißt, er verteilt die Pakete in die entsprechenden Unternetze. Stop so ganz stimmt das nicht, er schickt die arp-Anfragen an die entsprenchenden Unternetze raus, im Fall vom Notebook wird ganz schnell festgestellt, das das DefaultGw vom PC-Router sich im Subnetz des Notebooks befindet, und das beiden Mitteilen, so das sie direkt kommunuizieren. Ein Problem könnte noch der WLANRouter machen, nämlich dann wenn er erkennt, das sich am anderen Ende seiner Leitung nur Subnetze (/25) befinden und er so intelegent ist die automatisch einzustellen, dann hätten wir wieder die Situation wie vorher. Aber auch da bietet Linux eine Möglichkeit: IP-Aliasing. Hierfür muß am PCRouter nur folgendes gemacht werden: 1. wlan0 ganz normal mit netmask /24 einrichten. 2. jetzt muß die route von wlan0 gelöscht werden: route -del 192'.168.2.0 netmask 255.255.255.0 wlan0 3. ein weiteres logisches Device wird auf wlan0 eingerichtet: ifconfig wlan0 up 192.168.2.129 netmask 255.255.255.128 4. anlegen der Route: route add -net 192.168.2.128 netmask 255.255.255.128 wlan0 Der Rest bleibt so wie oben beschrieben, jetzt hängt für den WLANRouter auch noch ein Klasse-C-Netz in seiner Leitung. Zur Überprüfung und zur Fehleranalyse, sollte auf dem PCRouter iptraf installiert sein, damit kann man sehrschön sehen ob Pakete über die verschiedenen Dvices geschickt werden. Wenn die xlibs auf dem PCRouter installiert sind, sollte auch ethereal installiert werden, es ist wesentlich mächtiger als iptraf und ermöglicht eine Analyse der einzelnen Pakete. Und bevor jetz wieder einige zu schreien anfangen: "Auf einem Server gehört kein X!", muß ich leider sagen, daß sie irren. 1. Klar gibt es Server, wo ein ein X-Server absolut überflüssig ist: reine File und Printserver, auch eine Firewall und Router gehören in die Kategorie, aber was ist mit Applicationserver auf denen man sich mit X-Terminals anmeldet? Ein besonderer Fall sind auch Webserver, es gibt libs, die brauchen zur Bildergenerierung den Zugriff auf einen X-Server (AFAIR die qtlibs). 2. Sind die xlibs kein X-Server, und man kann den Zugriff darauf auch beschänken. 3. Zur Fehleranalyse etc. sind sie sank rpm schnell installiert und deinstalliert. Eine Anmerkungen noch zum WLAN, CUPS etc WLAN: wer keinen öfentlichen HOTSpot betreibt, sollt immer die Hardwareverschlüsselung einschalten, auch wenn sie 'keinen' wirklichen Schutz, grade bei kleinen Verschlüsselungen, so signaliertsiert sie doch den WarDrivern STOP, das Netz ist nicht für dich bestimmt, in wieweir sie sich daran halten, sei mal dahingestellt, es kann aber hinterher nicht behauptet werden "ich dacht es wäre ein öffentlich zugänglicher HotSpot". WLAN & CUPS: Grundsätzlich sollte man alle Sicherheitsmöglichkeiten von CUPS ausschöpfen, Broadcasting nur an bestimmte IP-Adressen, Freigabe von Druckern nur für definierte user. *Zusätzlich* sollte man gerade bei Tintenpi***n nur so wenig wie möglich Papier drin haben, nur soviel wie man standardmässig braucht, um mal eben schnell was auszudrucken, das kann im Fall einer unbefugten Benutzung ganz schön Geld sparen helfen. hth cu Gerald