nicht angemeldet
(ZUR INFO) Routing, NAT, DSL - neuer Artikel ist fertig
Hallo Webkollegen,
wie ich gestern schon angekündigt habe, es gibt nun einen neuen Artikel von mir, Thema siehe obenstehend:
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=13
_beschreibt den Aufbau eines eigenen Internet-Gateway's im privaten Netz, private Adressen, NAT, Routing und ein bissle was sonst noch so dazugehört.
Insgesamt ist's die Geschichte eines 486er's der seit über einem Jahr bei mir als Router tut - also nix für Theoretiker sondern so richtig was für den praktischen Hausgebrauch zwischen DVD - Player und Eierkocher (da steht nämlich mein Rechner *g*).
Und weil ich alter Trottel nichts wegschmeißen kann werde ich in Zukunft aus jedem Rechner einen Router bauen der nach dem POST (Power On Self Test) ein kurzes beep auf dem Speaker ausgibt ;-)
Viele Grüße , Rolf
Ha, kam mir heute auch die Idee zu einem Artikel mit folgendem Thema:
"Wie baue ich ein 19'' Rack zu einem Raumteiler um?"
Außer, dass ich den Schrank mit mindestens 256 Farben anstreichen würde, kann ich mir ganz gut vorstellen wie sich hunderte von LED's in den Augen meiner Gäste funkelnderweise wiederspiegeln....
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
-
hallo Rolf,
wie ich gestern schon angekündigt habe, es gibt nun einen neuen Artikel von mir, Thema siehe obenstehend
Das ist leider ein "Schnellschuß" und zu knapp geraten. Mit deiner Anleitung würde ich mein heterogenes Netzwerk nicht über einen FreeBSD-Rechner als Gateway durchrouten können. Das Thema ist reizvoll, würde auch durchaus einen (oder mehrere) Feature-Artikel oder Tpps/Tricks füllen dürfen. Du beschränkst dich jedoch, ohne die Dinge wirklich zu erläutern, auf den Gebrauch von fl4il - http://www.fli4l.de. Schade.
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
hi Christoph,
vielen Dank!
Das ist leider ein "Schnellschuß" und zu knapp geraten. Mit deiner Anleitung würde ich mein heterogenes Netzwerk nicht über einen FreeBSD-Rechner als Gateway durchrouten können. Das Thema ist reizvoll, würde auch durchaus einen (oder mehrere) Feature-Artikel oder Tpps/Tricks füllen dürfen. Du beschränkst dich jedoch, ohne die Dinge wirklich zu erläutern, auf den Gebrauch von fl4il - http://www.fli4l.de. Schade.
Nun, ich bin ein praktischer Typ und empfehle deswegen fli4l weil das auch für einen völlig Unbedarften eine Möglichkeit ist, so'ne Kiste auf Anhieb ans Laufen zu kriegen.
Mein Artikel soll vor allem das Grundwissen vermitteln, einige Postings der letzten Zeit hierzu in diesem Forum zeigen, dass damit so Mancher überfordert ist.
Und genau deswegen befasst sich mein Artikel eben nicht mit der Installation von LINUX & Co und inet.d und Bearbeiten von cnf-Dateien mit dem vi (darüber könnte ich Bände schreiben, das ist mein täglicher Job *G) sondern geht , nach kurzen Einführung in die Basis gleich zur Praxis über.
Viel Spass also mit
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=13
Gruss, Rolf
PS: Die Experten, nja, die bauen so'ne Büchse mit Flash-ROM als Boot-Medium , packen da einen selbstgestrickten Kernel drauf und brauchen fli4l nicht wirklich ;-)
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
hallo Rolf,
Nun, ich bin ein praktischer Typ und empfehle deswegen fli4l weil das auch für einen völlig Unbedarften eine Möglichkeit ist, so'ne Kiste auf Anhieb ans Laufen zu kriegen.
Ich habe ja nicht bestritten, daß dein Artikel eine durchaus funktionsfähige und praktikable Möglichkeit aufzeigt. Außerdem gibts, wenn ich mich richtig erinnere, bei fl4l auch noch ein bissel README.
Mein Artikel soll vor allem das Grundwissen vermitteln
Schon klar. Das tut er auch - alerdings wirklich nur ansatzweise.
einige Postings der letzten Zeit hierzu in diesem Forum zeigen, dass damit so Mancher überfordert ist. Und genau deswegen befasst sich mein Artikel eben nicht mit der Installation von LINUX & Co und inet.d und Bearbeiten von cnf-Dateien mit dem vi
Es geht mir doch nicht um deine Motivation. Die steht außer Zweifel - und übrigens mag ich den vi nicht.
darüber könnte ich Bände schreiben
Eben, das weiß ich ja. Warum begnügt sich dein Artikel dann damit, gerade mal ein "Vorwort" zu sein? Du hast alle Zeit der Welt, das Thema darzustellen - naja, bis eben IPv6 kommt. Es macht meiner Überzeugung nach einen Unterschied, ob man hier im Forum auf eine Anfrage unter Umständen auch mit einer längeren und durchdachteren Antwort reagiert (wie zum Beispiel Vinzenz), oder ob man auf seinem eigenen Webspace einen Artikel bereitstellt. Der große Unterschied besteht darin, daß du deinen Artikel jederzeit neu fassen kannst, während ein Forumsbeitrag, ist er denn einmal geschrieben, unveränderlich bleibt *g*
Grüße aus Berlin
Christoph S.
--
mailto:christoph.schnauss@berlin.de
http://www.christoph-schnauss.de
ss:| zu:) ls:& fo:) va:) sh:| rl:|-
hi Christoph,
... Der große Unterschied besteht darin, daß du deinen Artikel jederzeit neu fassen kannst, während ein Forumsbeitrag, ist er denn einmal geschrieben, unveränderlich bleibt *g*
Genau! Der Unterschied zwischen meinem ersten Posting hierzu und meinem Artikel besteht darin, dass mein Posting nicht den Artikel selbst beinhaltet sondern einen Link auf meinen Artikel.
Und einen klitzekleinen Einblick ins Content-Management der PerlBase gebe ich auch noch gratis dazu
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=10
Auf dieser Grundlage tun so einige KnowLedge-Bases in verschiedenen privaten Netzen.
Viele Grüße, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?
-
-
-
Moin!
Das ist leider ein "Schnellschuß" und zu knapp geraten.
Der Artikel ist ausführlich - dort, wo man es nicht braucht. Und knapp dort, wo man es braucht.
Du beschränkst dich jedoch, ohne die Dinge wirklich zu erläutern, auf den Gebrauch von fl4il - http://www.fli4l.de. Schade.
In der Tat. Zwar weiß man hinterher, welche privaten Netzwerkadressen es gibt, welche Kommunikationen getätigt werden, um über das funktionierende, noch offleinene Gateway den DNS- und schließlich einen Webserver zu kontakten, dass man sich mit NAT anfreunden muß, und dass man ein Regelwerk im Paketfilter hat.
Aber das relevante, interessante, nämlich die Konfiguration von Fli4L, insbesondere eine Beschreibung der Möglichkeiten interessanter Module, bleibt komplett der FLi4L-Seite überlassen und wird subsummiert unter "Hurra, es funktioniert auf Anhieb!" Was, wenn nicht?
Dabei wäre eine helfende, kommentierende Hand durch den IMO doch eher technischen Dschungel von Fli4L sicher nicht falsch gewesen.
- Sven Rautenberg
-
Moin!
vielen Dank für's Feedback!
Aber das relevante, interessante, nämlich die Konfiguration von Fli4L, insbesondere eine Beschreibung der Möglichkeiten interessanter Module, bleibt komplett der FLi4L-Seite überlassen und wird subsummiert unter "Hurra, es funktioniert auf Anhieb!" Was, wenn nicht?
Dabei wäre eine helfende, kommentierende Hand durch den IMO doch eher technischen Dschungel von Fli4L sicher nicht falsch gewesen.
Ouhh. Jemanden, der nicht imstande ist, eine , auch noch deutschsprachige Dokumentation zu lesen, das Lesen beizubringen , ist nun wirklich nicht meine Art.
Deswegen, ja
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=13
mit ca 30 cm Grundwissen zum Thema und einem ca 5 cm langen Hinweis zu fli4l ;-)
Viele Grüße, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung? -
Hello Rolf,
mich würde mal interessieren, wie weit man die hardware für den fli4l downsizen kann und welche Ausstattung am wwenigsten Strom kostet. Ich ahbe da Ding nämlich auch laufen und hier noch einige 386er und 486er mit 4 bis 32MB Speicher stehen. Die müssten doch eigentlich dafür auch reichen.
Hast Du schon mal ausprobiert, wann der noch sicher läuft? Die Angaben im fli4l-Readme erscheinen mir allzu vorsichtig zu sein.
Allerdings habe ich vier bis fünf Netzwerkkarten drinstecken, um eine Segementetrennung gewährleisten zu können. Das müsste der also auch noch schaffen.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hi!
mich würde mal interessieren, wie weit man die hardware für den fli4l downsizen kann und welche Ausstattung am wwenigsten Strom kostet. Ich ahbe da Ding nämlich auch laufen und hier noch einige 386er und 486er mit 4 bis 32MB Speicher stehen. Die müssten doch eigentlich dafür auch reichen.
Hardwarevoraussetzungen:
* ISDN: 386er CPU ab 25 MHz, besser 486er ab 33 MHz
* DSL: 486er CPU ab DX2/66, besser 486er DX4/100 oder Pentium ab 75 MHz
* 12 MB Speicher, besser 16 MB
* Ehernet-Netzwerkkarte (Unterstützung von 40 verschiedenen Typen-Familien)
* ISDN: HiSax unterstützte ISDN-Karte (Typ 1-37) oder AVM-B1 ISA/PCI
* Keine Laufwerke ausser Diskettenlaufwerk
* 1 Boot-Diskette, alles notwendige draufQuelle: http://www.fli4l.de/german/fli4l.htm
könnte also noch was dabei sein ;-)
Grüße
Andreas -
Hi Tom,
mich würde mal interessieren, wie weit man die hardware für den fli4l downsizen kann und welche Ausstattung am wwenigsten Strom kostet. Ich ahbe da Ding nämlich auch laufen und hier noch einige 386er und 486er mit 4 bis 32MB Speicher stehen. Die müssten doch eigentlich dafür auch reichen.
Schlicht und ergreifend: Ich weiß es nicht.
Was die Leistungsaufnahme betrifft, es ist ja nur ein Board und ein Floppy, dass muss ich mal nachlesen oder selbst messen. Vielleicht reicht ja auch ein kleines Steckernetzteil - so wie früher für die parallelen CDROM-LW von freecom: so ein Teil hab ich sogar noch, da ist auch der Spannungsregler drin der aus den 15V vom Steckernetzteil 5V und 12V stablilisiert liefert. Wenn das reichen würde - das wäre fein ;-)
Aber das Wetter derzeit ist für Bastelstunden ungeeignet....
Gruss, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Hello,
Schlicht und ergreifend: Ich weiß es nicht.
Ich frag mich doch, was für den Betrieb eines Ringpuffers und ein paar Filterregeln und zwei bis n Netzwerkkarten für DSL-Routing soviel Prozessorleistung und RAM erforderlich sein soll. In weinem DSL-Router ist üblicherweise ein 8086 oder vergleichbarer Proz drin. Und eine netzwerkkarte hae ich schon erfolgreich in meinem alten 8088 mit 640MB RAM betrieben. Die Kiste konnte wunderbar mit dem ELS2 Fileserver und später mit Novell 3.1 kommunizieren.
Wenn hier also noch jemand weiß, wie man die alten 386er mit 8MB nutzbringend als DSL-Router umbauen kann, wäre ich dankbar. Ich weiß aus Messungen in der Vergangenheit, dass die Dinger dann (ohne HDD) nur ca. 6-15 Watt Leistungsaufnahme benötigen. Wenn das Disklaufwerk anspringt sind es ca. 4Watt mehr.
Mein jetziger Router verschlingt ca 35-60Watt das sind mir zuviel.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hallo Tom,
Wenn hier also noch jemand weiß, wie man die alten 386er mit 8MB nutzbringend als DSL-Router umbauen kann, wäre ich dankbar.
Lies mal nach, wie die sich fli4l gebastelt haben. Das ganze kannst du, wenn du wirklich nur von _deinen_ Bedürfnissen ausgehst sicher nachbauen. Wenn du beispielsweise überflüssige Software und/oder Kernelmodule weglässt, dann denke ich, dass es möglich ist, dass ein System damit auskommt. Linux Torvalds hatte schließlich auch nicht mehr Ressourcen, als er Linux begonnen hat.
Mehr kann ich dir verständlicherweise nicht sagen, denn ich kenne das spezifische System genausowenig wie die genauen Anforderungen. fli4l kann in den meisten Fällen nämlich mehr, als man tatsächlich braucht, deshalb kann man da durchaus gut einsparen.
Grüße aus Barsinghausen,
Fabian-
Hello Fabi,
hier steht auch noch so ein alter Schinken rum und ich habe gerade mal nachgefragt. 386DX33 mit 8MB. Den kann ich für nen Test benutzen, vorausgestezt wir finden noch ne zweite Netzwerkkarte mit ISA. Daran hae ich bei meinen Überlegungen auch nicht gedacht. Die, die man heute kaufen kann, sind ja meistens PCI.
Na, wenn es klappt mit dem 386er haben die Freunde hier gleich einen Router für ihre PCs und ich sammele dann in Zukunft 3C9xx-Karten mit für ISA-Slots mit RJ45-Anschluss und BNC, wobei ich den BNC ja gar nicht benötige.
Liebe Grüße aus http://www.braunschweig.de
Tom
--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen-
Hello Tom,
probier's einfach mal aus. 386er / 8MB + fli4l
Ich denke das es geht.
Gruss, Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Tach Erwin,
probier's einfach mal aus. 386er / 8MB + fli4l
Hehe, faul bissu schon, gell? ;-)
Nein, natürlich hast du Recht, erst fi4l auszuprobieren, aber ich denke, dass man da wirklich noch einiges Sparen kann, wenn man denn selbst dran basteln wollte. Nicht vergessen sollte man an dieser Stelle auch die Möglichkeit, die Lüfter herunterzuregeln. Muss man zwar vorsichtig mit sein, aber so'n alter 386er nicht immer unter Vollast läuft geht das ganz gut -> Positiver Nebeneffekt ist dann, dass man den Kasten garnicht mehr bemerkt :)
Grüße aus Barsinghausen,
Fabian-
Hallo Fabian,
probier's einfach mal aus. 386er / 8MB + fli4l
Beachte, dass fli4l sich fast komplett in eine RAM-Disk lädt. Das kann uU schief gehen.
Nicht vergessen sollte man an dieser Stelle auch die Möglichkeit, die Lüfter herunterzuregeln.
Der 386er hatte noch keine Kühlung. Ja, richtig, noch gar keine -- weder passiv noch aktiv.
Positiver Nebeneffekt ist dann, dass man den Kasten garnicht mehr bemerkt :)
Ich habe hier einen Petium 100 als Router stehen. Das Ding wird mit einem P4-Passiv-Lüfter
gekühlt. Den Netzteil-Lüfter habe ich ausgebaut. Das Netzteil wird etwa handwarm, der Prozessor
wird etwas heisser (ca. 40°C). Funktioniert einwandfrei.Grüße,
CK--
Die Stärke des Geistes ist unendlich, die Muskelkraft dagegen ist begrenzt. -
Moin,
probier's einfach mal aus. 386er / 8MB + fli4l
Hehe, faul bissu schon, gell? ;-)
Jow, EDVler ;-)
Vermutlich reichen 8 MB wenn der DNS-Cache ausgeschaltet ist.
Ich werd am WE mal meinen Moni und KB an meine fli4l Büchse anschließen und gucken was auf der RAMDisk los ist.
Fortsetzung folgt....
Rolf
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Hallo.
Hehe, faul bissu schon, gell? ;-)
Jow, EDVler ;-)
Du meinst "ED-Fauler" ;-)
MfG, at
-
-
-
-
-
-
-
-
-
-
-
Hallo Erwin,
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=13
_beschreibt den Aufbau eines eigenen Internet-Gateway's im privaten Netz, private Adressen, NAT, Routing und ein bissle was sonst noch so dazugehört.mir gefällt Dein Artikel :-) Er ist schön und verständlich geschrieben, beschränkt sich in vielen Bereichen auf das Wesentliche für das Verständnis, ohne sich in überflüssige Details zu verirren.
Aber ein paar Korrekturen möchte ich doch anbringen:
Ein Klasse-C-Netzwerk wird _nicht_ über die Subnet-Mask 255.255.255.0 definiert, sondern durch den IP-Bereich:Bei Klasse C erfolgt eine Reservierung der ersten drei Bits des ersten Oktetts auf die Werte 110,
somit ergibt sich als kleinstes erstes Oktett (dezimal) 192 und als größtes 223.
Klasse C: 192.0.1 bis 223.255.254 für die Netz-ID (Host-ID jeweils von 1 bis 254)Ein Proxy ist nicht zwangsläufig ein cachender Proxy, auch wenn z.B. ein cachender http-Proxy eine feine Sache ist, die ich auch im Einsatz habe.
Zu DNS noch eine kleine Erweiterung. Wenn Du schon DHCP einsetzt, dann ist es besonders bequem, per DHCP den DHCP-Clients die DNS-Server-Adresse zuzuweisen.
Ha, kam mir heute auch die Idee zu einem Artikel mit folgendem Thema:
"Wie baue ich ein 19'' Rack zu einem Raumteiler um?"
Mit dem ausgemusterten 19"-Rack meines derzeitigen Arbeitgebers kannst Du keinen Raumteiler bauen, der ist noch nicht mal einen Meter hoch :-)
Außer, dass ich den Schrank mit mindestens 256 Farben anstreichen würde, kann ich mir ganz gut vorstellen wie sich hunderte von LED's in den Augen meiner Gäste funkelnderweise wiederspiegeln....
und das Getöse der Switches, Rackserver und Racklüfter vertreibt diese in so kurzer Zeit, dass alle schnell wieder verschwinden und Deine Vorräte unangetastet lassen ;-)
Freundliche Grüsse,
Vinzenz
-
hi Vinzenz,
vielen Dank!
mir gefällt Dein Artikel :-) Er ist schön und verständlich geschrieben, beschränkt sich in vielen Bereichen auf das Wesentliche für das Verständnis, ohne sich in überflüssige Details zu verirren.
Boaheyh, geht ja runter wie Oil *G
Aber ein paar Korrekturen möchte ich doch anbringen:
Ein Klasse-C-Netzwerk wird _nicht_ über die Subnet-Mask 255.255.255.0 definiert, sondern durch den IP-Bereich:Ich gucks morgen nochmal durch....
Ein Proxy ist nicht zwangsläufig ein cachender Proxy, auch wenn z.B. ein cachender http-Proxy eine feine Sache ist, die ich auch im Einsatz habe.
Stimmt natürlich!
Zu DNS noch eine kleine Erweiterung. Wenn Du schon DHCP einsetzt, dann ist es besonders bequem, per DHCP den DHCP-Clients die DNS-Server-Adresse zuzuweisen.
Das verwirrt mich - zumindest heut' abend ;-)
Ha, kam mir heute auch die Idee zu einem Artikel mit folgendem Thema:
"Wie baue ich ein 19'' Rack zu einem Raumteiler um?"
Mit dem ausgemusterten 19"-Rack meines derzeitigen Arbeitgebers kannst Du keinen Raumteiler bauen, der ist noch nicht mal einen Meter hoch :-)
Aufstocken! Und Konsolenerweiterungen dranschweißen für Blumentöpfe.
Außer, dass ich den Schrank mit mindestens 256 Farben anstreichen würde, kann ich mir ganz gut vorstellen wie sich hunderte von LED's in den Augen meiner Gäste funkelnderweise wiederspiegeln....
und das Getöse der Switches, Rackserver und Racklüfter vertreibt diese in so kurzer Zeit, dass alle schnell wieder verschwinden und Deine Vorräte unangetastet lassen ;-)
Hmm, wollte ich das !? Egal, es gibt nichts Schöneres als "vor lauter Staunen glänzende Augen"
Viele Grüße, Rolf der Erwin
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?-
Hallo Rolf alias Erwin,
Zu DNS noch eine kleine Erweiterung. Wenn Du schon DHCP einsetzt, dann ist es besonders bequem, per DHCP den DHCP-Clients die DNS-Server-Adresse zuzuweisen.
Das verwirrt mich - zumindest heut' abend ;-)Option 6 DNS-Server (falls der DHCP-Server von fli4l das unterstützt)
Siehe auch ftp://ftp.dfn.de/pub/doc/rfc/rfc-2100-2199/rfc2132.txt, Abschnitt 3.8
<zitat>
3.8. Domain Name Server OptionThe domain name server option specifies a list of Domain Name System
(STD 13, RFC 1035 [8]) name servers available to the client. Servers
SHOULD be listed in order of preference.The code for the domain name server option is 6. The minimum length
for this option is 4 octets, and the length MUST always be a multiple
of 4.Code Len Address 1 Address 2
+-----+-----+-----+-----+-----+-----+-----+-----+--
| 6 | n | a1 | a2 | a3 | a4 | a1 | a2 | ...
+-----+-----+-----+-----+-----+-----+-----+-----+--
</zitat>Freundliche Grüsse,
Vinzenz
-
-
-
Hallo Webkollegen,
Nochemal Danke für die konstruktive Kritik!
Hab noch ein paar Kleinigkeiten reingeschrieben, u.a. einen Abschnitt über das Routing an sich. Der Artikel ist nun doch noch ein bischen umfangreicher geworden...
Viel Spaß!
http://perlbase.xwolf.de/cgi-bin/perlbase.cgi?display=16&id=13
Rolf
Und was bleibt am Ende übrig? Das Ergebnis ist ein Häuflein Schrott aus zusammengestoppelten Teilen - aber tut. Und warum es tut und was es tut, das beschreibt der Artikel.
--
SELFforum - Das Tor zur Welt!
Theoretiker: Wie kommt das Kupfer in die Leitung?
Praktiker: Wie kommt der Strom in die Leitung?