Quick-Install-Guide (Teil 2)
Der Router als Name-Server fürs lokale Netz
Haben wir mehrere Rechner im lokalen Netz und wünschen, daß der Router deren Namen auflösen kann, ergänzen wir die Nameserver-Konfiguration.
HOSTS_N, HOST_x_NAME
HOSTS_N auf die Anzahl der lokalen Rechner setzen und Namen und IP-Adresse bei HOST_x_NAME und HOST_x_IP eintragen (x steht für eine Zahl).
Feste Adressen per DHCP
Soll der Router per DHCP die IP-Adressen vergeben, die wir gerade bei HOST_x_NAME und HOST_x_IP eingetragen haben, müssen wir bei HOST_x_MAC noch die Mac-Adresse der Rechner angeben. Der DHCP-Server erkennt diese Rechner dann und ordnet ihnen die angegeben IP zu.
Dienste nach aussen anbieten
Wollen wir Dienste eines lokalen Rechners nach aussen anbieten, müssen wir ein sogenanntes Portforwarding einrichten. Pakete, die an der öffentlichen IP des Routers ankommen, werden dann an den lokalen Rechner weitergeleitet. Wollen wir z.B. einen lokalen Webserver nach aussen zugänglich machen, aktivieren wir den ersten Portforwarding-Eintrag, indem wir PORTFW_N='1' setzen.
PORTFW_N='0' # how many portforwardings to set up
PORTFW_1_TARGET='8080' # example 1: forward ext. port 8080
PORTFW_1_NEW_TARGET='192.168.6.15:80' # ...to int. host 192.168.6.15 port 80
PORTFW_1_PROTOCOL='tcp' # ...using tcp
Andere Einstellungen sind nicht notwendig, der Paketfilter wird so konfiguriert, dass die Pakete den Dienst auf der angegebenen IP und dem angegebenen Port erreichen können.
Nach einem nochmaligen Floppy-Bauen und booten werden Anfragen, die an http:// ip-des-routers:8080/ gestellt werden, an den lokalen Rechner weitergeleitet. Soll das Port-Forwarding nur für bestimmte Netze gelten, muss man auf die PRE_ROUTING_LIST zurückgreifen, die einen etwas flexibleren Mechanismus zum einrichten von Portforwardings zur Verfügung stellt.
Ausführlicher und speziell in Verbindung mit DynDNS gibts das im Quick-Install IIa.
Sollen Dienste des Routers nach aussen angeboten werden (sie sind in der Standardkonfiguration nur für das lokale Netz freigegeben), muß die INPUT_LIST ergänzt werden. Beispiele dafür sind in der Dokumentation zu finden.
Mehrere lokale Netze, Paketfilter
Hat man mehrere lokale Netze, erweitert man die IP_NET_x-Definitionen entsprechend und passt den Paketfilter an. Hier muss man sich nun zusätzlich überlegen, ob die beiden Netze auch miteinander kommunizieren dürfen. Verschiedene Varianten sind in der Dokumentation, Abschnitt Standardkonfigurationen diskutiert.
Anbindung an (Wlan-)Router
Ab und an will man seinen Fli4l-Router auch via Ethernet oder WLan an einen vorhandenen Router anbinden. Im folgenden sind kurz die wichtigen Konfigurationsschritte beschrieben. Will man den Router über Wlan anbinden, tut man das wie in den Beispielen der Wlan-Dokumentation, beschrieben (dort ist auch die Konfiguration eines WPA-Accesspoinsts beschrieben).
Wir konfigurieren 2 Netze, eine lokales (oder auch mehrere) und eines zwischen den Routern.
NET_DRV_2='ath_pci' # wlan karte, wpa zur fritzbox
IP_NET_N='2'
IP_NET_1='192.168.6.1/24' # lokales netz
IP_NET_1_DEV='eth0'
IP_NET_2='192.168.178.2/24' # ip im Subnetz der fritzbox
IP_NET_2_DEV='eth1'
Dann sagen wir dem Fli4l-Router, dass er alles an den anderen Router weiterreichen soll:
IP_ROUTE_N='1'
IP_ROUTE_1='0.0.0.0/0 192.168.178.1' # default route zur fritzbox
Damit die Pakete auch zum anderen Router durchgelassen werden, muß die FORWARD_LIST entsprechend konfiguriert werden. Die Standardkonfiguration ist bereits entsprechend vorbereitet.
Da der andere Router den eigentlichen Zugang zum Internet bereitstellt, sollte sich dieser auch ums Masquerading kümmern, wenn notwendig:
POSTROUTING_LIST_N='0' # kein masquerading
DNS_FORWARDERS='192.168.178.1' # fritzbox ist dns server
Auf der fritzbox (oder auf einem anderen router) wird dann noch eine Route angelegt, so daß alle pakete ins 192.168.6.0/24 an 192.168.178.2/24 geschickt werden. Bei der fritzbox, aktuelle firmware
Subnetz 192.168.6.0
Netzmaske 255.255.255.0
Gateway 192.168.178.2
Kann man auf dem Router keine Routen einstellen, muss der Fli4l-Router maskieren. Die Postrouting-Liste sieht dann wie in der Standard-Konfiguration aus:
POSTROUTING_LIST_N='1' # maskiere lokales netz
POSTROUTING_LIST_1='IP_NET_1 MASQUERADE'
Damit sollte der Fli4l-Router auch hinter einem anderen Router ordnungsgemäß funktionieren.