Quick-Installation-Guide - Teil 2 ####################### Der Router als Name-Server fürs lokale Netz =========================================== Haben wir mehrere Rechner im lokalen Netz und wünschen, daß der Router deren Namen auflösen kann, ergänzen wir die Nameserver-Konfiguration. :HOSTS_N, HOST_x_NAME: HOSTS_N auf die Anzahl der lokalen Rechner setzen und Namen und IP-Adresse bei HOST_x_NAME und HOST_x_IP eintragen (x steht für eine Zahl). Feste Adressen per DHCP ======================= Soll der Router per DHCP die IP-Adressen vergeben, die wir gerade bei HOST_x_NAME und HOST_x_IP eingetragen haben, müssen wir bei HOST_x_MAC noch die Mac-Adresse der Rechner angeben. Der DHCP-Server erkennt diese Rechner dann und ordnet ihnen die angegeben IP zu. Dienste nach aussen anbieten ============================ Wollen wir Dienste eines lokalen Rechners nach aussen anbieten, müssen wir ein sogenanntes Portforwarding einrichten. Pakete, die an der öffentlichen IP des Routers ankommen, werden dann an den lokalen Rechner weitergeleitet. Wollen wir z.B. einen lokalen Webserver nach aussen zugänglich machen, aktivieren wir den ersten Portforwarding-Eintrag, indem wir PORTFW_N='1' setzen. ! PORTFW_N='0' # how many portforwardings to set up ! PORTFW_1_TARGET='8080' # example 1: forward ext. port 8080 ! PORTFW_1_NEW_TARGET='192.168.6.15:80' # ...to int. host 192.168.6.15 port 80 ! PORTFW_1_PROTOCOL='tcp' # ...using tcp Andere Einstellungen sind nicht notwendig, der Paketfilter wird so konfiguriert, dass die Pakete den Dienst auf der angegebenen IP und dem angegebenen Port erreichen können. Nach einem nochmaligen Floppy-Bauen und booten werden Anfragen, die an http://ip-des-routers:8080/ gestellt werden, an den lokalen Rechner weitergeleitet. Soll das Port-Forwarding nur für bestimmte Netze gelten, muss man auf die PRE_ROUTING_LIST zurückgreifen, die einen etwas flexibleren Mechanismus zum einrichten von Portforwardings zur Verfügung stellt. Sollen Dienste des Routers nach aussen angeboten werden (sie sind in der Standardkonfiguration nur für das lokale Netz freigegeben), muß die INPUT_LIST ergänzt werden. Beispiele dafür sind in der Dokumentation zu finden. Mehrere lokale Netze, Paketfilter ==================== Hat man mehrere lokale Netze, erweitert man die IP_NET_x-Definitionen entsprechend und passt den Paketfilter an. Hier muss man sich nun zusätzlich überlegen, ob die beiden Netze auch miteinander kommunizieren dürfen. Verschiedene Varianten sind in der [http://www.fli4l.de/fileadmin/doc/fli4l-3.0.0/node19.html#SECTION004146000000000000000 - Dokumentation, Abschnitt Standardkonfigurationen] diskutiert. Anbindung an (Wlan-)Router ========================== Ab und an will man seinen Fli4l-Router auch via Ethernet oder WLan an einen vorhandenen Router anbinden. Im folgenden sind kurz die wichtigen Konfigurationsschritte beschrieben. Will man den Router über Wlan anbinden, tut man das wie in den [http://www.fli4l.de/fileadmin/doc/fli4l-3.0.0/node34.html#SECTION00593000000000000000 - Beispielen der Wlan-Dokumentation], beschrieben (dort ist auch die Konfiguration eines WPA-Accesspoinsts beschrieben). Wir konfigurieren 2 Netze, eine lokales (oder auch mehrere) und eines zwischen den Routern. ! NET_DRV_2='ath_pci' # wlan karte, wpa zur fritzbox ! IP_NET_N='2' ! IP_NET_1='192.168.6.1/24' # lokales netz ! IP_NET_1_DEV='eth0' ! IP_NET_2='192.168.178.2/24' # ip im Subnetz der fritzbox ! IP_NET_2_DEV='eth1' Dann sagen wir dem Fli4l-Router, dass er alles an den anderen Router weiterreichen soll: ! IP_ROUTE_N='1' ! IP_ROUTE_1='0.0.0.0/0 192.168.178.1' # default route zur fritzbox Da der andere Router den eigentlichen Zugang zum Internet bereitstellt, sollte sich dieser auch ums Masquerading kümmern, wenn notwendig: ! POSTROUTING_LIST_N='0' # kein masquerading ! ! DNS_FORWARDERS='192.168.178.1' # fritzbox ist dns server Auf der fritzbox (oder auf einem anderen router) wird dann noch eine Route angelegt, so daß alle pakete ins 192.168.6.0/24 an 192.168.178.2/24 geschickt werden. Bei der fritzbox, aktuelle firmware ! Subnetz 192.168.6.0 ! Netzmaske 255.255.255.0 ! Gateway 192.168.178.2 Damit sollte der Fli4l-Router auch hinter einem anderen Router ordnungsgemäß funktionieren.