Hallo Liste, ich versuche mit devolo Microlink folgendes Mini-DLAN-Netzwerk aufzubauen: Schritt 1: Rechner 1 als Router mit ISDN-Modem, Rechner 2 als Client der über Rechner 1 ins Internet geht. Schritt 2: Rechner 1 bekommt einen Drucker, Rechner 2 druckt über Rechner 1. Schritt 3: Ein weiterer Rechner 3 wird als Client an das Netzwerk angeschlossen. Im Moment hänge ich (schon/erst) bei Schritt 1 :o( Unten angehängt habe ich mein "Konfigurations-Protokoll" mit den aktuellen Einstellungen. Die Konfigurations habe ich mit YAST durchgeführt, die unten aufgeführten Einstellungen orientieren sich an den YAST-Masken. Wenn ihr die Konfig-Dateien für lesbarer haltet, bitte anfordern! Ich habe an einigen Stellen im Protokoll ein paar Fragen eingestreut (so eingerastert: "###########"), wäre toll, wenn einige von euch einige von den Fragen "nebenbei" beantworten könnten. Die Hauptfrage ist natürlich: Warum klappts nicht mit dem Nachbarn? Nach der Installation/Konfiguration müsste ich doch eigentlich per ssh von der einen auf die andere Maschine kommen, oder? Ich habe mit den Einstellungen eine Nacht lang (!) 'rumgespielt (!!) und irgendwann konnte ich auch schon mal mit ssh von Rechner 2 auf 1 und umgekehrt (!!!). Danach habe ich dann weiter "optimiert" >Kopf gegen Wand schlag<, selbstverständlich ohne die Einstellungen zu dokumentieren >Prost<. Ein bis acht Flaschen Rotwein bewirkten rm *.* im Hirn... >kopfschüttel< Jedenfalls kann ich somit ausschliessen, dass ich irgendwelche Kabel falsch angeschlossen habe oder ähnliches... könnte höchstens etwas Rotwein in die Schnittstellen getropft sein... Ausserdem: Wenn ich erstmal von Rechner 2 auf Rechner 1 komme, wie kann ich mich besonders elegant von Rechner 2 aus ins Internet (über Rechner 1) einwählen ohne mit Konsole dort die starten zu müssen (was gestern nacht auch nicht klappte)? Und das auch noch: Wie kann ich verhindern, dass mein Nachbar sich einen devolo-Stecker kauft und auf meine Kosten mitsurft? Ausblick (die Frage kommt dann bestimmt in Schritt 2): Wie spreche ich von Rechner 2 den Drucker auf Rechner 1 an? =============[Beginn: Konfigurations-Protokoll]======================= Rechner 1: ======== (geplant als Router/Print-Server) Prozessor: i386, Pentium III, 450 MHz, 512 KB Festplatte: /dev/hda, 7,8 GB, ST38421A, 0-1026 /dev/hda1, 7,6 GB, Linux native, /, 0-993 /dev/hda2, 258,8 MB, Linux swap, swap, 994-1026 Diskette: /dev/fd0, Bus: Floppy, Modell: Floppy Disk (3,5'') CD-ROM: /dev/hdc, Bus: IDE, Modell: LTN403 ISDN-Modem: Sitecom DC-104 (USB) Netzwerkkarte: Bus: PCI, Modell: Intel EtherExpress PRO/100+ Management Adapter Drucker: HP Deskjet 930c Betriebssystem: Suse 8.2 Eingerichtete User: root (Passwort: ****) ################################################################# Frage: Reicht hier root oder würde ein weiterer User Sinn machen? Warum? ################################################################# Konfiguration ISDN: „ISDN-Low-Level-Konfiguration für contr0“ ISDN-Karte: ST5481 USB Adapter Startmodus: Hotplug ISDN-Protokoll: Euro-ISDN (EDSS1) Ortskennziffer: 0**** Vorwahl zur Amtsholung: <blank> Konfiguration Schnittstelle syncppp ippp0: „Edit syncppp interface ippp0“ Eigene Telefonnummer: 08********* Startmodus: Hotplug Standard-Provider: s***** ChargeHUP: ja Kanalbündelung: ja Firewall aktivieren: ja Details: „Besondere Einstellungen für ISDN“ Telefonnummernliste entfernter Rechner: <blank> Nur Nummern aus der Liste erlauben: ja Rückruf: aus Zusätzliche ipppd-Optionen: <blank> „Einstellungen für die ISDN-IP-Adresse“ Dynamische IP-Adresse: ja Standardroute: ja Konfiguration Provider: Name für die Einwahl: provider0 Name des Providers: s***** Telefonnummer: 019****** Paket-Encapsulation: Syncronous PPP Benutzername: ****** Passwort: ****** Passwortabfrage: nein Dial-on-Demand: nein Während Verbindung DNS ändern: ja Verbindung abbrechen nach: 300 Sekunden Test ISDN: 1)Einwahl über kinternet: ok 2)Verbindung prüfen (kinternet): Standard-Route ok. Gateway-Adresse: *.*.*.* Eigene Adresse: *.*.*.* Interface: ippp0 Nameserver ok. Nameserver-Adresse: *.*.*.* 3)Konqueror: www.suse.de: ok 4)ip address list: ... ippp0: <POINTTOPOINT, NOARP, DYNAMIC, UP> mtu 1500 qdisc pfifo_fast qlen 30 link/ppp inet *.*.*.* peer *.*.*.*/* scope global ippp0 ISDN ok! Konfiguration der Netzwerkadresse: Typ des Netzwerks: eth0 Konfiguration der statischen Adresse: IP-Adresse: 192.168.*.1 Subnetzmaske: 255.255.255.0 „Rechnername und Nameserver“ Rechnername: sun Domainname: sol Hostname über DHCP ändern: nein Nameserver und Domain-Suchliste: alle <blank>, bis auf Domain-Suche 1: sol „Routing“ Standardgateway: <blank> Konfiguration für Experten: <blank> IP-Weiterleitung aktivieren: ja „Hardware-Details“ Modulname: e100 Optionen: <blank> Konfiguration Firewall: „Grundeinstellungen“ Externe Schnittstelle: ippp0 Interne Schnittstelle: eth0 „Dienste“ Dienste: keine „Features“ Traceroute erlauben: ja Daten weiterleiten und Masquerading durchführen: ja Alle laufenden Dienste schützen: ja Vor internem Netzwerk schützen: nein ################################################################# Fragen: Yast sagt, Proxy ist besser als Masquerading. Warum? Wo, wie und was kann man da konfigurieren? Liegen dann die Daten auf diesem Rechner? Kann man die Größe des Proxies konfigurieren? Kann man den Proxy auch auf die Festplatte eines anderen Rechners im LAN legen? ################################################################# „Protokollierung“ Kritische verworfene Pakete protokollieren: ja Kritische akzeptierte Pakete protokollieren: ja Alle verworfenen Pakete protokollieren: nein Alle akzeptierte Pakete protokollieren: nein ################################################################# Fragen: Wo werden die Protokolle abgelegt? Wie kann man die lesen & was steht da drin? Was kann man mit dieser Information dann anfangen? ################################################################# Anschluss der Kabel: Ethernet-Kabel an Netzwerk-Schnittstelle Ethernet-Kabel an MicroLink dLAN HS Ethernet MicroLink dLAN HS Ethernet in Steckdose Test Anschluss: Kontrollleuchten an Netzwerkkarte: ok Kontrollleuchten MicroLink dLAN HS Ethernet: ok (100/Act und Power) Rechner 2: ======== (geplant als Client) Prozessor: x86_64, AMD Athlon(tm) 64 Processor 3000+, 2000.002 MHz, 512 KB /dev/hda, 152,6 GB, 6Y160P0, 0-19928 /dev/hda1, 5,0 GB, Linux native, /, 0-655 /dev/hda2, 1,0 GB, Linux swap, swap, 656-787 /dev/hda3, 11,2 GB, Linux native, /usr, 788-2250 /dev/hda4, 135,4 GB, Linux native, /home, 2251-19927 CD-ROM: /dev/hdb, Bus: IDE, Modell: _NEC DVD_RW ND-3520A Netzwerkkarte: Bus: PCI, Modell: VIA CT6102 [Rhine II] Embeded Ethernet Controller on VT 8235 Betriebssystem: Suse 9.3 Eingerichtete User: root (Passwort: *****), user1 (Passwort: ****) Konfiguration der Netzwerkadresse: Netzwerkgerät: eth-id**:**:**:**:** Konfiguration der statischen Adresse: IP-Adresse: 192.168.*.2 Subnetzmaske: 255.255.255.0 „Hostname und Nameserver“ Rechnername: mars Domainname: sol Hostname über DHCP ändern: nein Nameserver und Domain-Suchliste: alle <blank>, bis auf: Domain-Suche 1: sol „Routing“ Standardgateway: 192.168.*.1 Konfiguration für Experten: <blank> IP-Weiterleitung aktivieren: nein „Erweitert: Hardware-Details“ Name der Hardware-Konfiguration: bus-pci-****:**:** Modulname: via-rhine Optionen: <blank> „Erweitert: Optionen für DHCP-Client“ Broadcast-Antwort anfordern: nein Kennung für DHCP-Client: <blank> Zu sendender Hostname: AUTO „Erweitert: Besondere Einstellungen“ MTU: <blank> Geräte-Aktivierung: Beim Systemstart Benutzergesteuert: nein Firewall-Zone: Interne Zone „Erweitert: Zusätzliche Adressen“ Zusätzliche Adressen: <blank> Konfiguration Firewall: „Start“ Firewall beim Systemstart starten: ja Aktueller Status: Die Firewall läuft „Schnittstellen“ Externe Zone: ippp0 (kein Gerät angeschlossen) Interne Zone: eth-id**:**:**:** (Gerät: VIA CT6102 [Rhine II] Embeded Ethernet Controller on VT 8235) „Erlaubte Dienste“ Externe Zone: keine Interne Zone: alle (?) Demilitarized Zone: keine Firewall vor interner Zone schützen: nein „Masquerading“ Masquerading für Netzwerke: ja Anfragen an Masqueraded IP umleiten: <blank> „Broadcast“ Interne Zone: <blank>; Nicht akzeptierte Broadcast-Pakete protokollieren: ja Demilitarized Zone: <blank>; Nicht akzeptierte Broadcast-Pakete protokollieren: ja Externe Zone: <blank>; Nicht akzeptierte Broadcast-Pakete protokollieren: nein „IPSec-Unterstützung“ IPSec-Unterstützung aktiviert: nein, trauen als: Gleiche Zone wie das Original-Quell-Netzwerk „Protokollierungs-Level“ Protokollierungs-Level: Akzeptierte Pakete: Nur kritische protokollieren Nicht akzeptierte Pakete: Nur kritische protokollieren Anschluss der Kabel: Ethernet-Kabel an Netzwerk-Schnittstelle Ethernet-Kabel an MicroLink dLAN HS Ethernet MicroLink dLAN HS Ethernet in Steckdose Test Anschluss: Kontrollleuchten an Netzwerkkarte: ok Kontrollleuchten MicroLink dLAN HS Ethernet: ok (100/Act und Power) Test Netzwerkverbindung: Auf Rechner2: user1@mars:> ssh root@192.168.*.1 ssh: connect to host 192.168.*.1 port 22: No route to host Auf Rechner1: sun:> ssh user1@192.168.*.2 ssh: connect to host 192.168.*.2 port 22: No route to host ################################################################# Frage: Das hätte doch jetzt funzen müssen, oder??? Warum nicht? ################################################################# =============[Ende: Konfigurations-Protokoll]======================= Ich bin jetzte erstmal auf Mineralwasser und Buttermilch. Bitte unterstützt mich bei meinem Entzug ;o) Schon mal vielen Dank für Eure Hilfe, einen nüchternen 2. Advent wünscht, Matthias
Am Samstag, 3. Dezember 2005 22:32 schrieb mebs@gmx.net:
Hallo Liste,
ich versuche mit devolo Microlink folgendes Mini-DLAN-Netzwerk aufzubauen:
Schritt 1: Rechner 1 als Router mit ISDN-Modem, Rechner 2 als Client der über Rechner 1 ins Internet geht.
[snip]
Und das auch noch: Wie kann ich verhindern, dass mein Nachbar sich einen devolo-Stecker kauft und auf meine Kosten mitsurft?
Da Du diese Frage stellst muss ich jetzt mal vermuten, dass Du einiges grundlegende Wissen über die devolo-Module noch vermissen lässt. Und das könnte der Grund Deiner Probleme sein - also: Bevor vorhandene DLAN_Module ein Netzwerk bilden, müssen die einander bekannt gemacht werden, und zwar mittels ihrer MAC-Adressen. Ein neues Modul kann dann nur mit den anderen kommunizieren, indem das ebenfalls angemeldet wird, und zwar von Dir. Dein Nachbar kann das nicht. Wie das unter Windows geht sagt das mitgelieferte Handbuch. Hierzu gibts passende Windows-Software auf der mitgelieferten CD. Auf der devolo- Homepage gibts eine entsprechende Software für Linux. Fange erstmal damit an... (Bei mir läuft ein DLAN zwischen Linux- und Windowsrechnern ohne Probleme) Guido
Hallo Guido, erstmal vielen Dank für Deine Hilfe! Gestern stand ich am Abgrund, heute bin ich einen Schritt weiter! Und zwar habe ich - wie von Dir geraten - bei devolo das Konfig-Tool heruntergeladen und installiert: =======================Beginn Konfig-Protokoll===================== Installation dlanconfig: Download von http://www.devolo.de/de_DE/produkte/dlan/mldlanhsethernet-dn.html ./configure make cfgtool make install-cfgtool ifconifg -a: eth0 Link encap:Ethernet HWaddr **:**:**:** inet addr:192.168.*.1 Bcast:192.168.*.255 Mask:255.255.255.0 inet6 addr: fe80::290:27ff:fe43:4b40/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:11 errors:0 dropped:0 overruns:0 frame:0 TX packets:25 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:518 (518.0 b) TX bytes:3199 (3.1 Kb) Interrupt:11 Base address:0xf400 Memory:fecff000-fecff038 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3260 (3.1 Kb) TX bytes:3260 (3.1 Kb) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) dlanconfig: dlanconfig eth0 Local bridge found Local dLAN device has MAC address: **:**:**:** (Local Security ID: XXXX-XXXX-XXXX-XXXX) Set local network password: ***** ok Set remote network password New network password to set: **** Security ID: XXXX-XXXX-XXXX-XXXX (remote device) Setting local network password. Please wait....OK Setting remote network password. Please wait.... Unable to change remote password! Please check that the dLAN adapter's security ID is correct or/and that it is NOT in standby mode. =======================Ende Konfig-Protokoll====================== Also, die security ID habe ich mehrfach überprüft (nüchtern). Die stimmt. Wie überprüfe ich "standby mode"? Das Kastel steckt in der Steckdose, ist an die Netzwerkkarte von Rechner 2 angeschlossen und beide Kontrollleuchten leuchten (Bei ETH: Act/100, bei dLAN: Power). Unter "3) List remote devices" findet er nur das lokale dLAN (da blinkt dann auch kurz Act/100) und sagt dann "No remote devices found". Am zweiten dLAN blinkt auch nix. Beide dLAN-Stecker sind nur durch einen Verteilerstecker getrennt (also nicht in unterschiedlichen Räumen, Häusern, Stromnetzen oder so...) Irgendwelche Ideen? Schon mal bedankt, Matthias P.S. Als die Verbindung zwischen den Rechnern vorgestern nacht mal klappte, habe ich wahrscheinlich ein Kreuzkabel benutzt... jajaja... Am Samstag, 3. Dezember 2005 22:08 schrieb Guido Pinkernell:
Am Samstag, 3. Dezember 2005 22:32 schrieb mebs@gmx.net:
Hallo Liste,
ich versuche mit devolo Microlink folgendes Mini-DLAN-Netzwerk aufzubauen:
Schritt 1: Rechner 1 als Router mit ISDN-Modem, Rechner 2 als Client der über Rechner 1 ins Internet geht.
[snip]
Und das auch noch: Wie kann ich verhindern, dass mein Nachbar sich einen devolo-Stecker kauft und auf meine Kosten mitsurft?
Da Du diese Frage stellst muss ich jetzt mal vermuten, dass Du einiges grundlegende Wissen über die devolo-Module noch vermissen lässt. Und das könnte der Grund Deiner Probleme sein - also:
Bevor vorhandene DLAN_Module ein Netzwerk bilden, müssen die einander bekannt gemacht werden, und zwar mittels ihrer MAC-Adressen. Ein neues Modul kann dann nur mit den anderen kommunizieren, indem das ebenfalls angemeldet wird, und zwar von Dir. Dein Nachbar kann das nicht.
Wie das unter Windows geht sagt das mitgelieferte Handbuch. Hierzu gibts passende Windows-Software auf der mitgelieferten CD. Auf der devolo- Homepage gibts eine entsprechende Software für Linux.
Fange erstmal damit an...
(Bei mir läuft ein DLAN zwischen Linux- und Windowsrechnern ohne Probleme)
Guido
Am Sonntag, 4. Dezember 2005 14:20 schrieb Matthias Eberspächer:
Hallo Guido,
dlanconfig:
dlanconfig eth0 Local bridge found Local dLAN device has MAC address: **:**:**:** (Local Security ID: XXXX-XXXX-XXXX-XXXX) Set local network password: ***** ok
Set remote network password New network password to set: **** Security ID: XXXX-XXXX-XXXX-XXXX (remote device)
Wieso haben die Passworteingaben unterschiedliche Länge? Bei meiner Konfiguration kann ich mich immer nur an ein Passwort erinnern - ich muss allerdings zugeben, dass meine Konfiguration noch unter Windows erfolgte.
Setting local network password. Please wait....OK Setting remote network password. Please wait.... Unable to change remote password! Please check that the dLAN adapter's security ID is correct or/and that it is NOT in standby mode.
=======================Ende Konfig-Protokoll======================
Also, die security ID habe ich mehrfach überprüft (nüchtern). Die stimmt. Wie überprüfe ich "standby mode"? Das Kastel steckt in der Steckdose, ist an die Netzwerkkarte von Rechner 2 angeschlossen und beide Kontrollleuchten leuchten (Bei ETH: Act/100, bei dLAN: Power).
Unter "3) List remote devices" findet er nur das lokale dLAN (da blinkt dann auch kurz Act/100) und sagt dann "No remote devices found". Am zweiten dLAN blinkt auch nix. Beide dLAN-Stecker sind nur durch einen Verteilerstecker getrennt (also nicht in unterschiedlichen Räumen, Häusern, Stromnetzen oder so...)
Irgendwelche Ideen?
Nicht wirklich. Hast Du es mal beim Devolo-Support versucht? Die sind wirklich hilfreich. Guido
Hallo Guido, danke für den Tipp! Das Passwort ist beide Male identisch, nur ein vertipper beim "anonymisieren". Werde jetzt mal bei devolo nachfragen. @Liste: Falls noch jemand eine schlaue Idee hat... Danke! Gruß, Matthias Am Sonntag, 4. Dezember 2005 14:13 schrieb Guido Pinkernell:
Am Sonntag, 4. Dezember 2005 14:20 schrieb Matthias Eberspächer:
Hallo Guido,
dlanconfig:
dlanconfig eth0 Local bridge found Local dLAN device has MAC address: **:**:**:** (Local Security ID: XXXX-XXXX-XXXX-XXXX) Set local network password: ***** ok
Set remote network password New network password to set: **** Security ID: XXXX-XXXX-XXXX-XXXX (remote device)
Wieso haben die Passworteingaben unterschiedliche Länge? Bei meiner Konfiguration kann ich mich immer nur an ein Passwort erinnern - ich muss allerdings zugeben, dass meine Konfiguration noch unter Windows erfolgte.
Setting local network password. Please wait....OK Setting remote network password. Please wait.... Unable to change remote password! Please check that the dLAN adapter's security ID is correct or/and that it is NOT in standby mode.
=======================Ende Konfig-Protokoll======================
Also, die security ID habe ich mehrfach überprüft (nüchtern). Die stimmt. Wie überprüfe ich "standby mode"? Das Kastel steckt in der Steckdose, ist an die Netzwerkkarte von Rechner 2 angeschlossen und beide Kontrollleuchten leuchten (Bei ETH: Act/100, bei dLAN: Power).
Unter "3) List remote devices" findet er nur das lokale dLAN (da blinkt dann auch kurz Act/100) und sagt dann "No remote devices found". Am zweiten dLAN blinkt auch nix. Beide dLAN-Stecker sind nur durch einen Verteilerstecker getrennt (also nicht in unterschiedlichen Räumen, Häusern, Stromnetzen oder so...)
Irgendwelche Ideen?
Nicht wirklich. Hast Du es mal beim Devolo-Support versucht? Die sind wirklich hilfreich.
Guido
Am Sonntag, 4. Dezember 2005 14:13 schrieb Guido Pinkernell:
Am Sonntag, 4. Dezember 2005 14:20 schrieb Matthias Eberspächer:
Hallo Guido,
dlanconfig:
dlanconfig eth0 Local bridge found Local dLAN device has MAC address: **:**:**:** (Local Security ID: XXXX-XXXX-XXXX-XXXX) Set local network password: ***** ok
Set remote network password New network password to set: **** Security ID: XXXX-XXXX-XXXX-XXXX (remote device)
Wieso haben die Passworteingaben unterschiedliche Länge? Bei meiner Konfiguration kann ich mich immer nur an ein Passwort erinnern - ich muss allerdings zugeben, dass meine Konfiguration noch unter Windows erfolgte.
Setting local network password. Please wait....OK Setting remote network password. Please wait.... Unable to change remote password! Please check that the dLAN adapter's security ID is correct or/and that it is NOT in standby mode.
=======================Ende Konfig-Protokoll======================
Also, die security ID habe ich mehrfach überprüft (nüchtern). Die stimmt. Wie überprüfe ich "standby mode"? Das Kastel steckt in der Steckdose, ist an die Netzwerkkarte von Rechner 2 angeschlossen und beide Kontrollleuchten leuchten (Bei ETH: Act/100, bei dLAN: Power).
Unter "3) List remote devices" findet er nur das lokale dLAN (da blinkt dann auch kurz Act/100) und sagt dann "No remote devices found". Am zweiten dLAN blinkt auch nix. Beide dLAN-Stecker sind nur durch einen Verteilerstecker getrennt (also nicht in unterschiedlichen Räumen, Häusern, Stromnetzen oder so...)
Irgendwelche Ideen?
Nicht wirklich. Hast Du es mal beim Devolo-Support versucht? Die sind wirklich hilfreich.
Hilfreich *kopfkratz* Da erzählt dir doch jeder was anderes und helfen tuts alles nix. Ich habe damals ewig rumprobiert, eh das mal geklappt hat, weiss aber nicht mehr was ich da gemacht habe. K, eins von den Dingern war anfangs kaputt, habe ich dann getauscht....Habe das aber alles unter Windows gemacht.... Das ist jedes Mal ein Glücksspiel, ob die Software das findet oder nich.... Ich persönlich bereue den Kauf von den Dingern, da das nicht zuverlässig und ausgereift ist. 1. Die Adapter hängen sich manchmal einfach auf, da muss man neu starten 2. Die Verbindung ist manchmal einfach weg, dann hilft nur noch warten 3. die versprochenen 84 Mbit sind nicht mal annähernd zu erreichen, beide Adapter nebeneinander, max. 20 Mbit, im Nebenraum nur noch 6 oder 7. reicht gerade mal zum Streamen zur Dbox...... Also nicht wundern, wenn das irgendwann einfach nich mehr geht..... Mfg, Thomas
Guido
Hallo Matthias, hallo Leute, Am Samstag, 3. Dezember 2005 22:32 schrieb mebs@gmx.net: vorweg: trägst Du bitte Deinen Namen im Absender ein?
Schritt 1: Rechner 1 als Router mit ISDN-Modem, Rechner 2 als Client der über Rechner 1 ins Internet geht. [...] Ich habe mit den Einstellungen eine Nacht lang (!) 'rumgespielt (!!) und irgendwann konnte ich auch schon mal mit ssh von Rechner 2 auf 1 und umgekehrt (!!!). Danach habe ich dann weiter "optimiert" >Kopf gegen Wand schlag<, selbstverständlich ohne die Einstellungen zu dokumentieren >Prost<. Ein bis acht Flaschen Rotwein bewirkten rm *.* im Hirn... >kopfschüttel<
;-) [...]
könnte höchstens etwas Rotwein in die Schnittstellen getropft sein...
*LoL*
Ausserdem: Wenn ich erstmal von Rechner 2 auf Rechner 1 komme, wie kann ich mich besonders elegant von Rechner 2 aus ins Internet (über Rechner 1) einwählen ohne mit Konsole dort die starten zu müssen (was gestern nacht auch nicht klappte)?
Ich bin bezüglich ISDN nicht besonders gut informiert, schätze aber mal, dass das auch über den smpppd und kinternet geht. Der smpppd lässt sich auch remote ansprechen - siehe dazu man smpppd (insbesondere solltest Du mit password = .... ein Passwort festlegen) Auf dem zweiten Rechner richtest Du kinternet dann kinternet so ein, dass es auf den smpppd des ersten Rechners zugreift. Das geht unter Einstellungen - Verschiedene Einstellungen - Server - Ort des smpppd: Manuelle Einstellungen. Dann noch die IP des Servers und das Passwort eintragen - Port 3185 müsste bereits vorgegeben sein. Schon kannst Du Dich per kinternet einwählen. Eine Alternative wäre dial-on-demand (automatische Einwahl) - das kann aber ins Geld gehen.
Ausblick (die Frage kommt dann bestimmt in Schritt 2): Wie spreche ich von Rechner 2 den Drucker auf Rechner 1 an?
Einfach in YaST als entfernten Drucker (Cups/IPP) einrichten.
Betriebssystem: Suse 8.2
Dafür gibt es seit einem halben Jahr keine Sicherheitsupdates mehr - installiere besser eine aktuelle Version.
Eingerichtete User: root (Passwort: ****)
################################################################# Frage: Reicht hier root oder würde ein weiterer User Sinn machen? Warum?
Ein "normaler" User macht immer Sinn. Die Begründung ist so einfach wie immer - man sollte möglichst wenig als root arbeiten, weil root alles darf - auch alles kaputtmachen ;-) [...]
Fragen: Yast sagt, Proxy ist besser als Masquerading. Warum?
Es kommt erstmal darauf an, was man unter "besser" versteht ;-) Masquerading leitet einfach alle Pakete, die zwischem zweiten Rechner und Internet kursieren, weiter (nur die interne IP wird durch die externe ersetzt und umgekehrt). Vorteil: es geht alles Nachteil: es geht alles ;-) Ein Proxy beschränkt den Internetzugang auf bestimmte Dienste - wenn Du beispielsweise nur einen Proxy für http und https aufsetzt (z. B. squid, wwwoffle) und Masquerading deaktivierst, kann der zweite Rechner wirklich *nur* im Web surfen, aber z. B. keine Mails abrufen. Vorteil: besser kontrollierbar und somit sicherer Nachteil: Einschränkungen beim Internetzugang - wo kein Proxy, da kein Internet ;-)
Wo, wie und was kann man da konfigurieren?
Kommt auf die Wahl des Proxies an. Spontan fallen mir squid und wwwoffle ein.
Liegen dann die Daten auf diesem Rechner? Kann man die Größe des Proxies konfigurieren?
Die Größe des Proxies (Programmdateien) lässt sich höchstens mit einem abgespeckten configure-Aufruf reduzieren *SCNR* Im Ernst: Du kannst die Größe des _Caches_ konfigurieren - das ist wohl das, was Du wissen wolltest.
Kann man den Proxy auch auf die Festplatte eines anderen Rechners im LAN legen?
Oft läuft der Proxy auf dem Server, der auch für die Einwahl zuständig ist. In großen Netzwerken oder bei extremer Paranoia kommt er auf einen anderen Rechner, der dann als einziger per Masquerading "raus darf". [Firewall]
Wo werden die Protokolle abgelegt? Wie kann man die lesen & was steht da drin?
tail -f /var/log/messages
Was kann man mit dieser Information dann anfangen?
Lesen und auswerten ;-)
user1@mars:> ssh root@192.168.*.1 ssh: connect to host 192.168.*.1 port 22: No route to host
Auf Rechner1:
sun:> ssh user1@192.168.*.2 ssh: connect to host 192.168.*.2 port 22: No route to host
################################################################# Frage: Das hätte doch jetzt funzen müssen, oder??? Warum nicht?
Zeig mal die Ausgabe von route -n und ifconfig auf beiden Rechnern.
Ich bin jetzte erstmal auf Mineralwasser und Buttermilch. Bitte unterstützt mich bei meinem Entzug ;o)
*g* Gruß Christian Boltz --
Habe auch vor die Festplatte zu tauchen. Aber bevor ich diesen Tauch- prozess durchziehe, will ich auch eine andere Ursache nicht aus- schliessen, dass evtl. auch die Festplatte einen latenten Defekt hat. Hm, und in was taucht ihr die Festplatten? Heißwachs, Leinöl, ..? [> Pieter Wenk und Matthias Houdek in suse-linux]
participants (5)
-
Christian Boltz -
Guido Pinkernell -
Matthias Eberspächer -
mebs@gmx.net
-
Thomas Gräber