Ubuntu Router

[WhiWhi]

Jag undrar om det finns någon bra guide eller howto för att sätta upp en ubunturouter med dhcpserver, dnsserver, webcache, vpn och vad som nu kan finnas i en router.

Tänkte köra det på en gammal PII 450 och en D-Link DES-1024 switch.

Undrar och om man kan andvända en gammal trådlös router som trådlös accesspunkt.

Skriv gärna lite om era erfarenheter eller misstag ni har gjort under resans till en bra "hemmabyggd" router.

[andol]

Tja, såtillvida du inte behöver alla dessa tjänster på en gång är min tips att ta det hela gradvis.

Första steget skulle då vara att bara få en fungerande NAT/brandvägg. För detta ändamål är Shorewall rätt trevligt. I väntan på dhcp-servern kan du då köra med statiska ip-inställningar på datorerna bakom.

När du väl har fått den grundläggande nätverket att fungera kan det vara dags att titta på DHCP.

Därefter är det bara att undan för undan komplettera med de resterande tjänsterna.

[slaptap]

Här finns en trevlig artikel: http://www.sweclockers.com/recension/5987-sa_gor_man_om_en_dator_till_router
Eftersom jag själv går i samma funderingar så har även jag några frågetecken att räta ut. I dag använder jag en enkel Netgear-router, och den klarar inte av att fördela bandbredd på ett "rättvist" sätt. Om en maskin hämtar ner från FTP så lägger den beslag på hela linan och övriga maskiner står helt utan internät. Detta vill jag att routern ska kunna sköta snyggare, och jag tror att denna funktion heter QoS.
Som artikeln säger så finns det flera olika tillgängliga mjukvaror, men huruvida de har QoS (om nu detta är vad jag efterfrågar) är jag osäker på...

[andol]

Nej, att fördela trafik (rättvist) är inte alltid något som plastiga konsumentrouters, med rundande hörn, gör jättebra.

Då Linuxkärnan (liksom *BSD, etc) har inbyggt stöd för traffic shaping (aka quality of service - QoS) så är det inte ovanligt att det finns någon form av hantering för detta i diverse färdiga lösningar.

[maths57]

Du hittar en bra guide för hur man skapar en router av Ubuntu finns på help.ubuntu.com.

Det stämmer, slaptap, att det är med QoS (Quality of Service) som man reglerar bandbredd, men som också kan filtrera på applikationsnivå. Men det gäller bara för uppladdning, inte inkommande trafik. Sitter själv just nu och läser boken "Designing and implementing Linux firewalls and QoS using netfilter, iproute2, NAT, and L7-filter" av Lucian Gheorghe. Hittade den på biblioteket och läser den mest som en introduktion i Linux brandvägg. På nätet kan man hitta information på http://l7-filter.sourceforge.net/ och en PDF hittar du på http://lartc.org/lartc.pdf.

[northface]

Kör sedan ett antal år tillbaka M0n0wall på en Soerkris "embedded communication computer" net4501. Fungerar ypperligt. I M0n0wall finns en Traffic Shaper, där man kan ställa in bandbredd för inkommande/utgående trafik för resp. source och destination.

[Emil.s]

Kör sedan ett antal år tillbaka M0n0wall på en Soerkris "embedded communication computer" net4501. Fungerar ypperligt. I M0n0wall finns en Traffic Shaper, där man kan ställa in bandbredd för inkommande/utgående trafik för resp. source och destination.

Låter bra. Bygger ju iof på BSD, men det bör väl gå att göra något liknande med Linux? Har nästan allt "viktigt" under "Core Netfilter Configuration" inkompilerat i kärnan, och även QoS.

Använder servern som server (såklart ), men även som router.

Går det att med Linux lägga till följande regler för QoS:
DNS-uppslag (mot rootservrarna) ska prioriteras högst av allt.
Utgående trafik från interna klienter MOT port 80 ska prioriteras näst högst (även svarstrafik om det är möjligt)
Ingående trafik TILL servern på port 80 ska ha 3e högsta prioritet
Massa skräp regler för det ena och det andra...

?

Någon som har en bra howto?

[northface]

Inte svar på din fråga, men redovisar mina överväganden för det val jag gjort:

- Ville ha M0n0wall som brandvägg på en "isolerad" ren enhet, inte på någon maskin med Linux eller Windows operativsystem.

- Valde "embedded communication computer" p.g.a att den är liten (mindre än en normal router), helt tyst och drar ingen ström (nästan).

- Valde M0n0Wall då jag var med från början då Manuel Kasper påbörjade utvecklingen. Den har precis lagom funktionalitet för hemmaanvändaren och den mindre organisationen. PFSense är lite overkill för min del.

- Behöver bara tre interfaces, WAN, DMZ och LAN här hemma.

M0nOwall kan naturligtvis installeras på en vanlig gammal maskin då den är resurssnål.

[slaptap]

Uj, här var det en massa nyttiga svar och länkar...tackar för det...
Trodde inte att monowall fixade QoS/ Traffic Shaper (är det ungefär samma sak?), men är det så så är ju saken biff. Hårdvarukraven verkar ju överkomliga också då det finns en gammal 200MHzare med 64MB RAM som samlar damm i närheten...
Är ju synd att den lille stackarn ska stå overksam, ensam och övergiven...

[northface]

Läs och begrunda:

http://doc.m0n0.ch/handbook/trafficshaper.html
http://m0n0.ch/wall/list/showmsg.php?id=35/88

[northface]

DEMO av hur att enkelt sätta upp Traffic Shaper i M0n0wall

http://m0n0.ch/wall/screencasts/Simple% ... per%20Demo

[slaptap]

Läs och begrunda:

http://doc.m0n0.ch/handbook/trafficshaper.html
http://m0n0.ch/wall/list/showmsg.php?id=35/88

DEMO av hur att enkelt sätta upp Traffic Shaper i M0n0wall

http://m0n0.ch/wall/screencasts/Simple% ... per%20Demo

Tack för länkarna!!! Idag har jag fått upp en gammal Compaq med pfsense och det första som slår mig är hur pass mycket snabbare denna hembyggda router svarar än min gamla NetGear. En otrolig skillnad!!! Samtidigt inser jag även vilka möjligheter där finns att konfigurera densamma samt hur lite jag kan och hur mycket jag har att lära...

[andol]

Tack för länkarna!!! Idag har jag fått upp en gammal Compaq med pfsense och det första som slår mig är hur pass mycket snabbare denna hembyggda router svarar än min gamla NetGear. En otrolig skillnad!!! Samtidigt inser jag även vilka möjligheter där finns att konfigurera densamma samt hur lite jag kan och hur mycket jag har att lära...

You've taken your first step into a larger world. (Obi-Wan Kenobi)

[slaptap]

You've taken your first step into a larger world. (Obi-Wan Kenobi)

Jepp, och marsherat över den första burken...
Kokt professor och havererad hd (sistnämnda var nog minst 10 år gammal)...men det är sådant man får räkna med när det handlar om gamla "återvinningsgrejer"...
Nu är en ny burk uppe (233MHz:are) med pfsense. Trots lite minnesbrist (endast 96MB) så fixar den jobbet galant. Traffic Shaping är guld värt

Hur gick det för dig då, WhiWhi? Fick du upp någon ubunturouter? 

[WhiWhi]

Jodå.....går så där har satt upp en routerdator med pfsense och tittat lite på det men ej haft den i drift utan haft den under min köperouter så jag kännt lite på det men jag studerar möjligheterna att sätta upp en ubuntu server dator iallafall har läst en hel del om om dom olika delarna som ska ingå......just nu har jag läst en del om squid verkar finnas hur mycket möjligheter med det som helst....men det jag hade tänkt använda det till är webcache men som sakt verkar finnas många möjligheter med squid såsom blockning av sidor, ungarna kan bara surfa vissa tider....möjligheterna verkar vara obegränsade......

Men pfsense ska man inte kasta under stolen..... men jag vill lära mig och då ska man nog gå den hård vägen...