ADSL-Gateway für private Netzwerke
Supportdatenbank (hoe_adsl_router)
Bezieht sich auf
SuSE Linux: Version 7.0
Dieser Artikel bezieht sich auf eine ältere SuSE Linux Version.
Daher ist es möglich, dass die Informationen in diesem Artikel
nicht mehr auf dem neuesten Stand sind bzw. der Artikel nicht
mehr funktionierende Links enthält.
Kernel: Version 2.2
Anliegen:
Sie haben einen Rechner mit ADSL-über-PPPoE-Anschluss,
z.B.T-DSL von T-Online oder Arcor-DSL flatrate. Diesen
möchten Sie als Internet Gateway für Ihr lokales Netzwerk verwenden.
Hinweis für SuSE 7.1 Benutzer
Diese Erläuterungen gelten nur für Kernelversionen 2.2.x. Wenn Sie
einen 2.4-er Kernel verwenden, lesen Sie bitte vorher "T-DSL und ADSL bei SuSE Linux 7.1 mit Kernel 2.4" (http://sdb.suse.de/de/sdb/html/jsmeix_adsl-71-kernel24.html).
Vorgehen:
Da solch komplexe Themen nicht durch den Installationsupport abgedeckt
sind, soll diese kurze Anleitung Ihnen beim Aufbau eines solchen
Gateways behilflich sein.
Bitte beachten sie, dass dieser Artikel nicht die Grundlagen über
Firewalling und Systemsicherheit vermitteln kann.
Literatur zu diesen finden Sie z.B. in unserem Verlag "SuSE Press" im
Internet
http://www.susepress.de/de/katalog/index.html.
Wir können keine Gewährleistung für Schäden übernehmen, die
aufgrund des Gebrauchs
eines Gateways an Ihren Daten oder lokalem Netzwerk entstehen.
Das Vorgehen sollte schrittweise erfolgen und getestet werden:
- Richten Sie Ihren ADSL Zugang ein. Dies ist im Detail im Artikel
"ADSL ab SuSE 7.1, Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_arcor.html) (Für T-Online Kunden
"T-DSL ab SuSE 7.0, Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_pppoe.html)) beschrieben.
Wenn Sie kein X-Windows System verwenden und YaST2 nicht verwenden
können, lesen Sie im Artikel "T-DSL ab SuSE 7.0, manuelle Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_manuell_pppoe.html), wie Sie
pppoe
manuell einrichten.
- Nun muss der Zugang noch "Dial-on-Demand"-fähig gemacht
werden. Eine Anleitung finden sie im Artikel "ADSL ab SuSE 7.0, Dial on Demand" (http://sdb.suse.de/de/sdb/html/hoe_adsl_dod.html).
- In diesem Artikel wird davon ausgegangen, dass Sie bereits ein
lokales Netzwerk installiert haben und dies funktioniert. Einige Tips
können Sie dazu im Artikel "Einbindung einer Netzwerkkarte" (http://sdb.suse.de/de/sdb/html/nic.html) finden.
- Da in den meisten Fällen das lokale Netz keine im Internet
gültige IP-Adressen hat, müssen die Datenpakete ins Internet mit der
IP-Adresse des Gateways verschickt werden.
Dieses Verfahren nennt man IP-Masquerading. Gleichzeitig empfiehlt es
sich, eine Firewall als Schutz vor Eindringlingen aufzubauen.
Hierbei gibt es individuell verschiedene Anforderungen und damit auch
Lösungen, die hier nicht in allen Einzelheiten besprochen werden
können.
Eine Anleitung, wie Ihr Konzept mit Linux realisiert werden kann, finden Sie im
Artikel "Firewall und Masquerading auf SuSE Linux 6.4/7.0/7.1" (http://sdb.suse.de/de/sdb/html/sm_masq2.html).
- Damit Pakete, die von den Clients mit einer Paketgrösse von größer
als 1492 Bytes an das Gateway geschickt werden, korrekt fragmentiert werden,
muss das Modul
mssclampfw
geladen sein.
Nur für SuSE Linux Versionen kleiner 7.0: Leider befindet sich das Modul erst ab SuSE Version 7.1 in
binärer Form auf den SuSE CDs. Besitzer älterer Versionen haben zwei
Möglichkeiten:
Siehe auch:
T-DSL ab SuSE 7.0, Konfiguration
ADSL ab SuSE 7.0, Dial on Demand
Firewall und Masquerading auf SuSE Linux 6.4/7.0/7.1
Einbindung einer Netzwerkkarte
T-DSL ab SuSE 7.0, manuelle Konfiguration
T-DSL und ADSL bei SuSE Linux 7.1 mit Kernel 2.4
Langsame Internetanbindungen effektiv nutzen
Stichwörter: ROUTER, GATEWAY, TDSL, ADSL, MASQUERADING, FIREWALL, CLIENT, NETZWERK, NETWORK, MSSCLAMPFW, PPPOED, MTU, MRU
Kategorien:
Netzwerk
SDB-hoe_adsl_router, Copyright SuSE Linux AG, Nürnberg, Germany
- Version: 11. Sep 2000
SuSE Linux AG - Zuletzt generiert: 22. Apr 2002 von hoelcker (sdb_gen 1.40.0)