Router vill inte.

Konfiguration av nätverk, hur man använder Ubuntu som server, och håller sin dator säker
Skriv svar
Användarvisningsbild
Petri
Inlägg: 178
Blev medlem: 27 maj 2006, 01:31
Ort: Göteborg

Router vill inte.

Inlägg av Petri »

Hej och hå

jag tröttnade på att min D-link 604 som dödade mitt internet för sista gången så jag slet ut den och tänkte köra min stationära som router gott och väl hittade följande på wikin http://ubuntu-se.org/Wiki/Hemmarouter

Och gjorde som det stod där. Och sen koplade jag upp min bärbara. Den får IP. Men den kan inte koppla upp sig på nätet. Dock pinga den stationära på 192.168.0.1 går bra. Jag har NetworkManager installerad på den om det nu skulle kunna påverka något.

Plus att firestarter får krupp när jag säger åt den att jag har delad internet anslutning med dhcp (Firestarter ÄR AVSTÄNGD nu så att vi inte får den diskussionen :rolleyes: )

Jag kör kubuntu om nån undrade.

och om nån kan tipsa om ett trådlöst nätverkskort med okej räckvidd (signalen ska igenom ett par betongväggar och ca 10 meter.

och vanliga nätverkskort med mer än en plats för nätverkskabel för under tusenlappen hade varit skoj. (finns det nån nackdel med sådana jämfört med vanliga med en plats?)

Det fungerar utmärkt att streama film till min xbox dock *myser* :D

Förresten måste jag använda mig av korsade nätverkskablar för att det här ska fungera?




/etc/network /interfaces/

Kod: Markera allt

auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0


iface eth0 inet dhcp

#Internt nätverk
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
broadcast 192.168.0.255
ifup eth1

auto eth2
iface eth2 inet dhcp

auto ath0
iface ath0 inet dhcp

auto wlan0
iface wlan0 inet dhcp


auto eth0
ifconfig

Kod: Markera allt

eth0      Link encap:Ethernet  HWaddr 00:17:31:17:68:1C  
          inet addr:83.248.158.156  Bcast:255.255.255.255  Mask:255.255.248.0
          inet6 addr: fe80::217:31ff:fe17:681c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:444812 errors:0 dropped:0 overruns:0 frame:0
          TX packets:65390 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:97569444 (93.0 MiB)  TX bytes:5166526 (4.9 MiB)
          Interrupt:185 

eth1      Link encap:Ethernet  HWaddr 00:0A:CD:06:A6:FE  
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20a:cdff:fe06:a6fe/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:138 errors:0 dropped:0 overruns:0 frame:0
          TX packets:135 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:26683 (26.0 KiB)  TX bytes:23243 (22.6 KiB)
          Interrupt:201 Base address:0x6c00 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1908 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1908 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:118074 (115.3 KiB)  TX bytes:118074 (115.3 KiB)
People willing to sacrifice freedom for temporary security will loose both and deserve neither.
Upp
Macchi
Inlägg: 162
Blev medlem: 27 apr 2006, 12:53
Ort: Sverige

Router vill inte.

Inlägg av Macchi »

Ursäkta men jag hinner inte titta i detalj på all du har gjort dock här kommer några kommentarer:

Kopplar du från nätverkskort (stationära datorn, din routern) direkt till den bärbara datorns rj45 då måste du ha korsad kabel. Det är mest beroende av vilken typ av nätverksgränssnitt som kortet använder, det finns några med automatiskt upptäckt.

Jag skulle föreslå FireHOL som har en konfiguration på högre nivå än IP-tables, och därför är mycket lättare att sätta upp, debugga och underhålla!
Då får du också en ordentligt brandvägg, som du verkligen behöver! Din stationära datorn är direktkopplade till internet (ganska riskabel!) I en sådan maskin ska man helst inte spara värdefull information samt välja lösenord som inte stämmer med resten av ditt nätverk!
/M
Upp
Användarvisningsbild
Petri
Inlägg: 178
Blev medlem: 27 maj 2006, 01:31
Ort: Göteborg

Router vill inte.

Inlägg av Petri »

Kommentarer är trevliga*



Fråga: rj45? vad är det?


Och det har ingen betydelse att jag använde okorsade kablar mest till min D-link router?

Saker som kommer vara inkopplade på router datorn: bärbar dator, ps2 och xbox. Varav dom två första har behov av att komma online.

Installerade FireHOL, fattade noll, ska nog läsa på lite mer. ;)

[quote="macchi"]Då får du också en ordentligt brandvägg, som du verkligen behöver! Din stationära datorn är direktkopplade till internet (ganska riskabel!) I en sådan maskin ska man helst inte spara värdefull information samt välja lösenord som inte stämmer med resten av ditt nätverk![/quote]
Det kommer jag inte undan för på den maskinen spelar jag också och använder den till det mesta. Och det är inte dags att köpa en ny dator riktigt än. Så det får bli som så, att man ser till att säkerheten på den maskinen är så hög som möjligt med hjälp av brandväggen och dylikt.

Sen vad innebär "lösenord som inte stämmer med resten av ditt nätverk"?


*nåja
People willing to sacrifice freedom for temporary security will loose both and deserve neither.
Upp
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Router vill inte.

Inlägg av Okänd »

rj45 - det är den vanliga kontakten i en nätverkskabel

rak eller korsad - Routrar brukar(?) ha inbyggd switch och dessa känner av automatiskt vilken typ av kabel kopplas in.
Upp
Användarvisningsbild
Petri
Inlägg: 178
Blev medlem: 27 maj 2006, 01:31
Ort: Göteborg

Router vill inte.

Inlägg av Petri »

okaj nåja jag användr mig av en korsad kabel, så på den fronten är det inga problem :|
People willing to sacrifice freedom for temporary security will loose both and deserve neither.
Upp
Användarvisningsbild
Petri
Inlägg: 178
Blev medlem: 27 maj 2006, 01:31
Ort: Göteborg

Router vill inte.

Inlägg av Petri »

Stoppade i live cd i den bärbara och den kommer ut på internet via den stationära... *magi*


Okej gjorde lite annat också
jag klcikade vidare till dne här sidan
http://www.gentoo.org/doc/en/home-router-howto.xml

och läste ytterst slarvigt och började mata in följande kommandon i router datorn:

Kod: Markera allt

First we flush our current rules
# iptables -F
# iptables -t nat -F

Setup default policies to handle unmatched traffic
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

Copy and paste these examples ...
# export LAN=eth0
# export WAN=eth1

Then we lock our services so they only work from the LAN
# iptables -I INPUT 1 -i ${LAN} -j ACCEPT
# iptables -I INPUT 1 -i lo -j ACCEPT
# iptables -A INPUT -p UDP --dport bootps -i ! ${LAN} -j REJECT
# iptables -A INPUT -p UDP --dport domain -i ! ${LAN} -j REJECT

(Optional) Allow access to our ssh server from the WAN
# iptables -A INPUT -p TCP --dport ssh -i ${WAN} -j ACCEPT

Drop TCP / UDP packets to privileged ports
# iptables -A INPUT -p TCP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP
# iptables -A INPUT -p UDP -i ! ${LAN} -d 0/0 --dport 0:1023 -j DROP

Finally we add the rules for NAT
# iptables -I FORWARD -i ${LAN} -d 192.168.0.0/255.255.0.0 -j DROP
# iptables -A FORWARD -i ${LAN} -s 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -A FORWARD -i ${WAN} -d 192.168.0.0/255.255.0.0 -j ACCEPT
# iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE
Tell the kernel that ip forwarding is OK
# echo 1 > /proc/sys/net/ipv4/ip_forward
Det sista kommandor "echo 1 > /proc/sys/net/ipv4/ip_forward"
Ville inte gå igenom så jag slutade där och testade på min bärbara vad som hände om jag

Kod: Markera allt

sudo /etc/init.d/networking restart
och sen pingade jag googles ip. SUCCESS! öppnade firefox och kom ut på en hemsida. Och sen la uppkoplingen av för den bärbara och det var stopp. försökte med "...networking restart" och sammma resultat. Den bärbara fick internet i ett par sekunder och la av. Och då beslutade jag av en helt annan orsak stoppa i en live cd (ska göra home till en egen partition på den bärbara) testade för skojs skull om jag kom ut på internet. voila och det fungerar oavbrutet än så länge.

Jag kan tänka mig att det kan ha att göra med att jag har NetworkManager installerat på den bärbara. Men jag vet egentlgen inte. En annan skillnad är bcm 43xx drivrutinen som jag har på den bärbara i normal fall. Men som sagt det är bara ytterst okvalificerade gissningar från min sida.


//Petri sitter och gapar :o
People willing to sacrifice freedom for temporary security will loose both and deserve neither.
Upp
deejam
Inlägg: 31
Blev medlem: 25 sep 2006, 19:16

Router vill inte.

Inlägg av deejam »

Hej Petri!

Har läst inläggen i tråden och tänkte ge mig på ett försök att förklara lite om internetdelning. Det vanligaste är att man har två nätverkskort i den dator som delar ut internet, ett som är anslutet mot internet (kallat externa nätverket) och ett som är anslutet mot datorerna i hemmet (interna nätverket). Ett extra nätverkskort kan köpas för under hundringen så det är en billig och bra lösning! Det är också vanligt att man ansluter en switch/accesspunkt till det interna nätverkskortet så man kan ansluta flera datorer samtidigt, i ditt fall två datorer och två spelkonsoler. Switcha finns från ett par hundra och uppåt. På detta sett går all trafik genom din server vilket för det enkelt att kontrollera:

Kod: Markera allt

   Internet
      |
      |
     eth0
 +----+----+
 |         |
 | Server  |
 |         |
 +----+----+
     eth1
192.168.10.1/24
      |
      |
   Internt-
   nätverk
För att komma ut på internet med datorerna på det interna nätverket så måste servern agera router, dvs vidarebefodra trafik från det interna nätverket ut på internet. I vanlgia fall så låterman datorerna på det interna nätverket få en intern ip-adress och då måste även servern NAT:a trafiken (eftersom datorer på internet inte vet vad som finns bakom din server). Detta kan göras på flera sätt där iptables är den vanligaste och den jag har mest kunskap om.

Exempel på hur det kan gå till (med två nätverkskort):
1. Se till så att servern har tillgång till internet. Nätverkskabeln kopplas till eth0.
2. Konfigurera en intern ip-adress på eth1. Förslagsvis 192.168.10.1 med nätmask 255.255.255.0
3. Konfigurera en dator med ip-adressen 192.168.10.2 och koppla den mot serverns eth1 kort. Testa att pinga mellan datorerna.
4. Skapa ett script för iptables inställningar:

Kod: Markera allt

#!/bin/bash

iptables='/usr/sbin/iptables'

#####
# SETUP
#

# External (WAN) and Internal (LAN) interfaces
ext_if="eth0" # external
int_if="eth1" # internal ethernet

# Kernel guard against SYN flooding
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Enable IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

#
# END OF SETUP
#####

# Flush old settings.
$iptables -F
$iptables -t nat -F
$iptables -Z

#####
# FILTER FIREWALLING
# 

$iptables -A INPUT  -i lo -j ACCEPT
$iptables -A INPUT  -i $int_if -j ACCEPT
$iptables -A OUTPUT -o $ext_if -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$iptables -A OUTPUT -o $ext_if -m state --state INVALID -j DROP

#
#
#####

# NAT
$iptables -t nat -A POSTROUTING -o $ext_if -s 192.168.10.0/24 -j MASQUERADE
Avskalat.exe
"If you need help with your Linux box, find a Slackware user. A Slackware user is more likely to fix the problem than a user familiar with any other distribution."
Upp
Okänd
Inlägg: 30172
Blev medlem: 03 mar 2008, 01:30
OS: Ubuntu

Router vill inte.

Inlägg av Okänd »

För oss som inte är så drivna att jobba direkt med iptables kan man istället, som alternativ till din sista punkt, installera en "ordinär" brandvägg och ha denna som gränssnitt mot iptables. Man får förhoppningsvis lite bättre koll över vad man håller på med. Det är ju av stor betydelse för säkerheten.

Shorewall är ett bra alternativ.
http://www.shorewall.net

Vill man ha GUI duger faktiskt Firestarter oxå i visad konfiguration ovan.
Upp
Skriv svar

Återgå till "Nätverk, säkerhet och servrar"