Quick-Installation-Guide ####################### Im folgenden wird in kurzen Stichworten beschrieben, wie man einen Router aufsetzt, der ein privates Netz über DSL (pppoe) ans Internet anbindet, Namensdienst und DHCP fürs lokale Netz bereitstellt und über ein Web- und SSH-Interface verwaltet werden kann. Pakete beschaffen und auspacken =============================== Wir brauchen dafür das Basis-Paket und das DSL-, HTTP- und SSH-Paket. Diese beschaffen von http://dev.fli4l.net/download/pakete.html und entpacken sie wie folgt: ! tar xzf fli4l-2.1.12.tar.gz ! for i in dsl httpd sshd; \ ! do \ ! tar -C fli4l-2.1.12 -xzf $i.tar.gz ; \ ! done Basis-Paket konfigurieren ========================= Im Basis-Paket müssen wir nur wenige Einstellungen machen, die meisten Variablen enthalten sinnvolle Standardvorgaben. So ist z.B. der Paketfilter so konfiguriert, daß das gesamte lokale Netz maskiert ins Internet kommt und niemand von aussen hinein. Zum Konfigurieren editieren wir config/base.txt. :PASSWORD: Man sollte sich ein eigenes Passwort setzen. :NET_DRV_1: Hier wird der Treiber für die Netzwerkkarten angegeben. Hat man verschiedene Karten im Router, erhöht man NET_DRV_N um 1 und gibt den zweiten Treiber bei NET_DRV_2 an. Eine Liste der verfügbaren Treiber ist in der Konfigurationsdatei enthalten. :OPT_DNSDHCP: Soll der Router die Rechner im lokalen Netz per DHCP konfigurieren, trägt man hier 'yes' ein, und schon bekommen die lokalen Rechner ihre Konfiguration vom Router. :START_IMOND: Der Router wird über den IMOND gesteuert, daher hier 'yes' angeben, und evtl. die beiden Passwörter vervollständigen. Fertig. DSL-Paket konfigurieren ======================= :OPT_PPPOE: Auf 'yes' setzen um das Paket zu aktivieren. :PPPOE_USER, PPPOE_PASS: Nutzername und Passwort angeben. Fertig. HTTP-Paket konfigurieren ======================= OPT_HTTPD auf 'yes' setzen, fertig. SSH-Paket konfigurieren ======================= OPT_SSHD und SSHD_ALLOWPASSWORDLOGIN auf 'yes' setzen. Fertig. Floppy bauen ============ Nun einfach eine Floppy ins Laufwerk legen ! sh mkfli4l.sh aufrufen und Daumen drücken. Wenn alles glatt läuft haben wir dann eine Floppy, von der wir booten können und die uns ins Internet bringt. Evtl. muß man ausprobieren, welche der beiden Netzwerkkarten jetzt zum lokalen Netz gehört und welche ans DSL-Modem muß. Dazu einfach mal die Kabel tauschen. Der Router als Name-Server fürs lokale Netz =========================================== Haben wir mehrere Rechner im lokalen Netz und wünschen, daß der Router deren Namen auflösen kann, ergänzen wir die Nameserver-Konfiguration. :HOSTS_N, HOST_x_NAME: HOSTS_N auf die Anzahl der lokalen Rechner setzen und trägt Namen und IP-Adresse bei HOST_x_NAME und HOST_x_IP eintragen (x steht für eine Zahl). Soll der Router per DNS die IP-Adressen vergeben, die wir gerade bei HOST_x_NAME und HOST_x_IP eingetragen haben, müssen wir bei HOST_x_MAC noch die Mac-Adresse der Rechner angeben. Der DHCP-Server erkennt diese Rechner dann und ordnet ihnen die angegeben IP zu. Dienste nach aussen anbieten ============================ Wollen wir Dienste eines lokalen Rechners nach aussen anbieten, müssen wir ein sogenanntes Portforwarding einrichten. Pakete, die an der öffentlichen IP des Routers ankommen, werden dann an den lokalen Rechner weitergeleitet. Wollen wir z.B. einen lokalen Webserver nach aussen zugänglich machen, aktivieren wir den ersten Portforwarding-Eintrag, indem wir PORTFW_N='1' setzen. Nach einem nochmaligen Floppy-Bauen und booten werden Anfrage, die an http://ip-des-routers:8080/ gestellt werden, an den lokalen Rechner weitergeleitet. Wollen wir den Router über ssh fernwarten, erhöhen wir INPUT_LIST_N um eins und tragen ! INPUT_LIST_2='tmpl:ssh ACCEPT' ein. Damit ist der SSH-Service auf dem Router freigegeben. Wollen wir ihn auf einen bestimmten Rechner oder ein bestimmtes Subnetz beschränken, tragen wir ! INPUT_LIST_2='tmpl:ssh 1.2.3.4/24 ACCEPT' ein. Dann ist der SSH-Service nur für Rechner aus dem Subnetz 1.2.3.4/24 erreichbar. Quick-Installation-Guide für 2.1.12 patchlevel 1 ################################################ Im Patch wurden einige Veränderungen vorgenommen, die das konfigurieren etwas vereinfachen. Im folgenden wird in kurzen Stichworten beschrieben, wie man einen Router aufsetzt, der ein privates Netz über DSL (pppoe) ans Internet anbindet, Namensdienst und DHCP fürs lokale Netz bereitstellt und über ein Web- und SSH-Interface verwaltet werden kann. Pakete beschaffen und auspacken (pl1) ===================================== Wir brauchen dafür das Basis-Paket und das DSL-, HTTP- und SSH-Paket und den ersten patch für Fli4l 2.1.12. Diese beschaffen wir von http://dev.fli4l.net/download/pakete.html und und http://dev.fli4l.net/download/patches.html entpacken sie wie folgt: ! tar xzf fli4l-2.1.12.tar.gz ! for i in dsl httpd sshd fli4l-2.1.12-patch-1 ;\ ! do \ ! tar -C fli4l-2.1.12 -xzf $i.tar.gz ; \ ! done Pakete konfigurieren (pl1) ========================== Da die Pakete mit sinnvollen Vorgaben arbeiten, geben wir hier nur die abweichenden Konfigurationen an. Dazu öffnen wir config/default.txt (erzeugen es, wenn es noch nicht da ist) und schreiben folgende Dinge dort hinein. ! PASSWORD='ihr passwort' ! NET_DRV_1='ihr netzwerk treiber' ! OPT_DNSDHCP='yes' ! START_IMOND='yes' ! OPT_PPPOE='yes' ! PPPOE_USER='ihr nutzername' ! PPPOE_PASS='ihr passwort' ! OPT_HTTPD='yes' ! OPT_SSHD='yes' ! SSHD_ALLOWPASSWORDLOGIN='yes' Floppy bauen (pl1) ================== siehe oben ... Der Router als Name-Server fürs lokale Netz (pl1) ================================================= siehe oben, Variablen in default.txt ergänzen, HOST_1_* ignorieren. ! HOSTS_N='2' ! HOST_2_NAME='name' ! HOST_2_IP='192.168.6.2' ! HOST_2_MAC='de:ad:af:fe:07:19' Dienste nach aussen anbieten ============================ siehe oben, Variablen in default.txt ergänzen, INPUT_LIST_1 ignorieren ! INPUT_LIST_N='2' ! INPUT_LIST_2='tmpl:ssh ACCEPT' ein. Damit ist der SSH-Service auf dem Router freigegeben. Wollen wir ihn auf einen bestimmten Rechner oder ein bestimmtes Subnetz beschränken, tragen wir ! INPUT_LIST_N='2' ! INPUT_LIST_2='tmpl:ssh 1.2.3.4/24 ACCEPT' ein. Dann ist der SSH-Service nur für Rechner aus dem Subnetz 1.2.3.4/24 erreichbar.