Hallo Liste,
ich versuche mit devolo Microlink folgendes Mini-DLAN-Netzwerk aufzubauen:
Schritt 1: Rechner 1 als Router mit ISDN-Modem, Rechner 2 als Client der über
Rechner 1 ins Internet geht.
Schritt 2: Rechner 1 bekommt einen Drucker, Rechner 2 druckt über Rechner 1.
Schritt 3: Ein weiterer Rechner 3 wird als Client an das Netzwerk
angeschlossen.
Im Moment hänge ich (schon/erst) bei Schritt 1 :o(
Unten angehängt habe ich mein "Konfigurations-Protokoll" mit den aktuellen
Einstellungen. Die Konfigurations habe ich mit YAST durchgeführt, die unten
aufgeführten Einstellungen orientieren sich an den YAST-Masken. Wenn ihr die
Konfig-Dateien für lesbarer haltet, bitte anfordern!
Ich habe an einigen Stellen im Protokoll ein paar Fragen eingestreut (so
eingerastert: "###########"), wäre toll, wenn einige von euch einige von den
Fragen "nebenbei" beantworten könnten.
Die Hauptfrage ist natürlich: Warum klappts nicht mit dem Nachbarn? Nach der
Installation/Konfiguration müsste ich doch eigentlich per ssh von der einen
auf die andere Maschine kommen, oder?
Ich habe mit den Einstellungen eine Nacht lang (!) 'rumgespielt (!!) und
irgendwann konnte ich auch schon mal mit ssh von Rechner 2 auf 1 und
umgekehrt (!!!). Danach habe ich dann weiter "optimiert" >Kopf gegen Wand
schlag<, selbstverständlich ohne die Einstellungen zu dokumentieren >Prost<.
Ein bis acht Flaschen Rotwein bewirkten rm *.* im Hirn... >kopfschüttel<
Jedenfalls kann ich somit ausschliessen, dass ich irgendwelche Kabel falsch
angeschlossen habe oder ähnliches... könnte höchstens etwas Rotwein in die
Schnittstellen getropft sein...
Ausserdem: Wenn ich erstmal von Rechner 2 auf Rechner 1 komme, wie kann ich
mich besonders elegant von Rechner 2 aus ins Internet (über Rechner 1)
einwählen ohne mit Konsole dort die starten zu müssen (was gestern nacht auch
nicht klappte)?
Und das auch noch: Wie kann ich verhindern, dass mein Nachbar sich einen
devolo-Stecker kauft und auf meine Kosten mitsurft?
Ausblick (die Frage kommt dann bestimmt in Schritt 2): Wie spreche ich von
Rechner 2 den Drucker auf Rechner 1 an?
=============[Beginn: Konfigurations-Protokoll]=======================
Rechner 1:
========
(geplant als Router/Print-Server)
Prozessor: i386, Pentium III, 450 MHz, 512 KB
Festplatte:
/dev/hda, 7,8 GB, ST38421A, 0-1026
/dev/hda1, 7,6 GB, Linux native, /, 0-993
/dev/hda2, 258,8 MB, Linux swap, swap, 994-1026
Diskette: /dev/fd0, Bus: Floppy, Modell: Floppy Disk (3,5'')
CD-ROM: /dev/hdc, Bus: IDE, Modell: LTN403
ISDN-Modem: Sitecom DC-104 (USB)
Netzwerkkarte: Bus: PCI, Modell: Intel EtherExpress PRO/100+ Management
Adapter
Drucker: HP Deskjet 930c
Betriebssystem: Suse 8.2
Eingerichtete User: root (Passwort: ****)
#################################################################
Frage: Reicht hier root oder würde ein weiterer User Sinn machen? Warum?
#################################################################
Konfiguration ISDN:
„ISDN-Low-Level-Konfiguration für contr0“
ISDN-Karte: ST5481 USB Adapter
Startmodus: Hotplug
ISDN-Protokoll: Euro-ISDN (EDSS1)
Ortskennziffer: 0****
Vorwahl zur Amtsholung: <blank>
Konfiguration Schnittstelle syncppp ippp0:
„Edit syncppp interface ippp0“
Eigene Telefonnummer: 08*********
Startmodus: Hotplug
Standard-Provider: s*****
ChargeHUP: ja
Kanalbündelung: ja
Firewall aktivieren: ja
Details: „Besondere Einstellungen für ISDN“
Telefonnummernliste entfernter Rechner: <blank>
Nur Nummern aus der Liste erlauben: ja
Rückruf: aus
Zusätzliche ipppd-Optionen: <blank>
„Einstellungen für die ISDN-IP-Adresse“
Dynamische IP-Adresse: ja
Standardroute: ja
Konfiguration Provider:
Name für die Einwahl: provider0
Name des Providers: s*****
Telefonnummer: 019******
Paket-Encapsulation: Syncronous PPP
Benutzername: ******
Passwort: ******
Passwortabfrage: nein
Dial-on-Demand: nein
Während Verbindung DNS ändern: ja
Verbindung abbrechen nach: 300 Sekunden
Test ISDN:
1)Einwahl über kinternet: ok
2)Verbindung prüfen (kinternet):
Standard-Route ok.
Gateway-Adresse: *.*.*.*
Eigene Adresse: *.*.*.*
Interface: ippp0
Nameserver ok.
Nameserver-Adresse: *.*.*.*
3)Konqueror: www.suse.de: ok
4)ip address list:
...
ippp0: mtu 1500 qdisc pfifo_fast qlen 30
link/ppp
inet *.*.*.* peer *.*.*.*/* scope global ippp0
ISDN ok!
Konfiguration der Netzwerkadresse:
Typ des Netzwerks: eth0
Konfiguration der statischen Adresse:
IP-Adresse: 192.168.*.1
Subnetzmaske: 255.255.255.0
„Rechnername und Nameserver“
Rechnername: sun
Domainname: sol
Hostname über DHCP ändern: nein
Nameserver und Domain-Suchliste: alle <blank>, bis auf Domain-Suche 1: sol
„Routing“
Standardgateway: <blank>
Konfiguration für Experten: <blank>
IP-Weiterleitung aktivieren: ja
„Hardware-Details“
Modulname: e100
Optionen: <blank>
Konfiguration Firewall:
„Grundeinstellungen“
Externe Schnittstelle: ippp0
Interne Schnittstelle: eth0
„Dienste“
Dienste: keine
„Features“
Traceroute erlauben: ja
Daten weiterleiten und Masquerading durchführen: ja
Alle laufenden Dienste schützen: ja
Vor internem Netzwerk schützen: nein
#################################################################
Fragen: Yast sagt, Proxy ist besser als Masquerading.
Warum?
Wo, wie und was kann man da konfigurieren?
Liegen dann die Daten auf diesem Rechner?
Kann man die Größe des Proxies konfigurieren?
Kann man den Proxy auch auf die Festplatte eines anderen Rechners im LAN
legen?
#################################################################
„Protokollierung“
Kritische verworfene Pakete protokollieren: ja
Kritische akzeptierte Pakete protokollieren: ja
Alle verworfenen Pakete protokollieren: nein
Alle akzeptierte Pakete protokollieren: nein
#################################################################
Fragen:
Wo werden die Protokolle abgelegt?
Wie kann man die lesen & was steht da drin?
Was kann man mit dieser Information dann anfangen?
#################################################################
Anschluss der Kabel:
Ethernet-Kabel an Netzwerk-Schnittstelle
Ethernet-Kabel an MicroLink dLAN HS Ethernet
MicroLink dLAN HS Ethernet in Steckdose
Test Anschluss:
Kontrollleuchten an Netzwerkkarte: ok
Kontrollleuchten MicroLink dLAN HS Ethernet: ok (100/Act und Power)
Rechner 2:
========
(geplant als Client)
Prozessor: x86_64, AMD Athlon(tm) 64 Processor 3000+, 2000.002 MHz, 512 KB
/dev/hda, 152,6 GB, 6Y160P0, 0-19928
/dev/hda1, 5,0 GB, Linux native, /, 0-655
/dev/hda2, 1,0 GB, Linux swap, swap, 656-787
/dev/hda3, 11,2 GB, Linux native, /usr, 788-2250
/dev/hda4, 135,4 GB, Linux native, /home, 2251-19927
CD-ROM: /dev/hdb, Bus: IDE, Modell: _NEC DVD_RW ND-3520A
Netzwerkkarte: Bus: PCI, Modell: VIA CT6102 [Rhine II] Embeded Ethernet
Controller on VT 8235
Betriebssystem: Suse 9.3
Eingerichtete User: root (Passwort: *****), user1 (Passwort: ****)
Konfiguration der Netzwerkadresse:
Netzwerkgerät: eth-id**:**:**:**:**
Konfiguration der statischen Adresse:
IP-Adresse: 192.168.*.2
Subnetzmaske: 255.255.255.0
„Hostname und Nameserver“
Rechnername: mars
Domainname: sol
Hostname über DHCP ändern: nein
Nameserver und Domain-Suchliste: alle <blank>, bis auf: Domain-Suche 1: sol
„Routing“
Standardgateway: 192.168.*.1
Konfiguration für Experten: <blank>
IP-Weiterleitung aktivieren: nein
„Erweitert: Hardware-Details“
Name der Hardware-Konfiguration: bus-pci-****:**:**
Modulname: via-rhine
Optionen: <blank>
„Erweitert: Optionen für DHCP-Client“
Broadcast-Antwort anfordern: nein
Kennung für DHCP-Client: <blank>
Zu sendender Hostname: AUTO
„Erweitert: Besondere Einstellungen“
MTU: <blank>
Geräte-Aktivierung: Beim Systemstart
Benutzergesteuert: nein
Firewall-Zone: Interne Zone
„Erweitert: Zusätzliche Adressen“
Zusätzliche Adressen: <blank>
Konfiguration Firewall:
„Start“
Firewall beim Systemstart starten: ja
Aktueller Status: Die Firewall läuft
„Schnittstellen“
Externe Zone: ippp0 (kein Gerät angeschlossen)
Interne Zone: eth-id**:**:**:** (Gerät: VIA CT6102 [Rhine II] Embeded Ethernet
Controller on VT 8235)
„Erlaubte Dienste“
Externe Zone: keine
Interne Zone: alle (?)
Demilitarized Zone: keine
Firewall vor interner Zone schützen: nein
„Masquerading“
Masquerading für Netzwerke: ja
Anfragen an Masqueraded IP umleiten: <blank>
„Broadcast“
Interne Zone: <blank>; Nicht akzeptierte Broadcast-Pakete protokollieren: ja
Demilitarized Zone: <blank>; Nicht akzeptierte Broadcast-Pakete
protokollieren: ja
Externe Zone: <blank>; Nicht akzeptierte Broadcast-Pakete protokollieren: nein
„IPSec-Unterstützung“
IPSec-Unterstützung aktiviert: nein, trauen als: Gleiche Zone wie das
Original-Quell-Netzwerk
„Protokollierungs-Level“
Protokollierungs-Level:
Akzeptierte Pakete: Nur kritische protokollieren
Nicht akzeptierte Pakete: Nur kritische protokollieren
Anschluss der Kabel:
Ethernet-Kabel an Netzwerk-Schnittstelle
Ethernet-Kabel an MicroLink dLAN HS Ethernet
MicroLink dLAN HS Ethernet in Steckdose
Test Anschluss:
Kontrollleuchten an Netzwerkkarte: ok
Kontrollleuchten MicroLink dLAN HS Ethernet: ok (100/Act und Power)
Test Netzwerkverbindung:
Auf Rechner2:
user1@mars:> ssh root@192.168.*.1
ssh: connect to host 192.168.*.1 port 22: No route to host
Auf Rechner1:
sun:> ssh user1@192.168.*.2
ssh: connect to host 192.168.*.2 port 22: No route to host
#################################################################
Frage: Das hätte doch jetzt funzen müssen, oder??? Warum nicht?
#################################################################
=============[Ende: Konfigurations-Protokoll]=======================
Ich bin jetzte erstmal auf Mineralwasser und Buttermilch. Bitte unterstützt
mich bei meinem Entzug ;o)
Schon mal vielen Dank für Eure Hilfe,
einen nüchternen 2. Advent wünscht,
Matthias