Server fungerar även som router

[walle]

Jag har nu bestämt mig för att min webb/fil/databasserver ska även fungera som en router. Anledningen är att min nuvarande router inte riktigt hänger med min 100 Mbits lina, och istället för att köpa en ny dyr router så är det lika bra att serven får göra jobbet istället. Det jag behöver är lite råd och tips om mjukvara och hur jag ska koppla nätverket.

Först och främst, vad behöver jag för mjukvara? Det jag behöver är DHCP och brandvägg där jag kan göra port-forward på ett inte sätt som innebär allt för omfattande arbete. Fungerar det tillsammans med Webmin så är det ett stort plus.
Jag fick tips om http://easyfwgen.morizot.net/gen/ från webaake. Är denna lösning bra? Finns det bättre lösningar? Tänkt på att jag använder ubuntu server och därmed kan jag bara använda en terminal.

Nu till nätverket, så här ser det ut idag:

[Internet] -> router (inbyggd trådlös) -> datorer ink server i nätverket

Det jag har tänkt mig nu är följande:

[Internet] -> server -> router (kopplar in serven i lan port 1 och övriga datorer i protarna 3-4, med andra ord fungerar den nu som en switch) -> Övriga datorer

Det enda som jag är orolig för nu är hur man ska lösa den trådlösa delen. Kommer datorer som koppla upp sig trådlöst som vanlig eller kommer det innebära att man för lösa det på ett annat sätt? När serven blir gatway, hur administrerar jag routern då alla inställningar när det gäller det trådlösa ligger där?

Edit:
Nu kom jag på en till fråga som är lite offtopic. Är det någon som kan tipsa om ett sätt att varje natt söka igenom serven server virus? Ja, jag vet, virus är inte direkt signum för Linux, men jag har en windowsdator i nätverket och det är ju bra att kunna ta bort virus från nedladdade filer innan de börja användas på datorn.

[bbauto]

Hej Walle! När det gäller antivirus, så går det väl bra med schemaläggaren "cron" samt antivurusprogrammet "clam"
ev. även "chkrootkit"

[walle]

Hej Walle! När det gäller antivirus, så går det väl bra med schemaläggaren "cron" samt antivurusprogrammet "clam"
ev. även "chkrootkit"

*tänker högt* Fan inte du nu igen! *tänker högt*

Hur som helst, jag undrar just varför jag inte kom på det tidigare? Antagligen för att om man installerar det från programarkivet i grafisk miljö så heter den bara "Virus Scanning". Ska det vara så svårt att kalla programmen för sitt riktiga namn. Visst, användarvänligt, men då skulle man hellre utveckla en portal lik Mozilla har gjort för FireFox tillägg. Att man tipsar om bra program och även tar upp de mest förekommande som folk laddar ner. Men så klart, ska det inte vara svårare än idag att söka efter program antingen i ett sökvält eller bläddra bland program i olika kategorier.

Nu blev det lite off-topic, men aja, tack för tipset! Nu får jag antingen invänta svar på övriga frågor eller fundera på hur jag ska lösa med hur anti-virus programmet ska agera när den upptäcker ett virus. Dvs. om den gör en åtgärd, hur ska jag bli informerad om denna och inte står där som ett frågetecken när jag inte kan hitta filer som anti-virus programmet har satt i karantän.

Edit: Hittade även följande:
http://samiux.wordpress.com/2008/08/12/ ... 3-part-vi/

[bbauto]

Hej Walle! När det gäller antivirus, så går det väl bra med schemaläggaren "crontab" samt antivurusprogrammet "clam"
ev. även "chkrootkit"

*tänker högt* Fan inte du nu igen! *tänker högt*

Hur som helst, jag undrar just varför jag inte kom på det tidigare? Antagligen för att om man installerar det från programarkivet i grafisk miljö så heter den bara "Virus Scanning". Ska det vara så svårt att kalla programmen för sitt riktiga namn. Visst, användarvänligt, men då skulle man hellre utveckla en portal lik Mozilla har gjort för FireFox tillägg. Att man tipsar om bra program och även tar upp de mest förekommande som folk laddar ner. Men så klart, ska det inte vara svårare än idag att söka efter program antingen i ett sökvält eller bläddra bland program i olika kategorier.

Nu blev det lite off-topic, men aja, tack för tipset! Nu får jag antingen invänta svar på övriga frågor eller fundera på hur jag ska lösa med hur anti-virus programmet ska agera när den upptäcker ett virus. Dvs. om den gör en åtgärd, hur ska jag bli informerad om denna och inte står där som ett frågetecken när jag inte kan hitta filer som anti-virus programmet har satt i karantän.

Edit: Hittade även följande:
http://samiux.wordpress.com/2008/08/12/ ... 3-part-vi/

Ja det kan vara knepigt om man inte har tillgång till en grafisk miljö (vi får se om någon nörd nappar och förklarar!? ), du får väl ha en LiveCD i den lokala datorn som du kan söka på!? Hade du sökt på "virus" så hade du hittat det, nästan alla program är gjorda för att kunna köras stand-alone från terminalen, om du installarar programmets doc-filer så får du den inbyggda hjälpen med parametrar och options "man programpaket" du kan välja åtgärd själv... och även skapa en loggfil givetvis... "crontab" är inbyggt i systemet...
På LiveCDn söker man program under Program->Lägg till/Ta bort... eller kanske mera intressant för dig System->Administration->Pakethanteraren synaptic->Sök topic/paket ** Här ser du vad alla paket heter + Beskrivning, beroenden fixar den automatiskt <-- Pröva detta så hajar du

[walle]

Ja det kan vara knepigt om man inte har tillgång till en grafisk miljö (vi får se om någon nörd nappar och förklarar!? ), du får väl ha en LiveCD i den lokala datorn som du kan söka på!? Hade du sökt på "virus" så hade du hittat det, nästan alla program är gjorda för att kunna köras stand-alone från terminalen, om du installarar programmets doc-filer så får du den inbyggda hjälpen med parametrar och options "man programpaket" du kan välja åtgärd själv... och även skapa en loggfil givetvis... "crontab" är inbyggt i systemet...
På LiveCDn söker man program under Program->Lägg till/Ta bort... eller kanske mera intressant för dig System->Administration->Pakethanteraren synaptic->Sök topic/paket ** Här ser du vad alla paket heter + Beskrivning, beroenden fixar den automatiskt <-- Pröva detta så hajar du

Vad menar du? Jag kör bara termminal på mina servrar och jag kan utan problem installera en grafisk miljö. Men detta vill jag helt inte göra för att dels vill jag lära mig att använda terminalen lika naturligt som att göra allt i en grafisk miljö och dels att det tar upp onödigt mycket resurser.

[bbauto]

Ja det kan vara knepigt om man inte har tillgång till en grafisk miljö (vi får se om någon nörd nappar och förklarar!? ), du får väl ha en LiveCD i den lokala datorn som du kan söka på!? Hade du sökt på "virus" så hade du hittat det, nästan alla program är gjorda för att kunna köras stand-alone från terminalen, om du installarar programmets doc-filer så får du den inbyggda hjälpen med parametrar och options "man programpaket" du kan välja åtgärd själv... och även skapa en loggfil givetvis... "crontab" är inbyggt i systemet...
På LiveCDn söker man program under Program->Lägg till/Ta bort... eller kanske mera intressant för dig System->Administration->Pakethanteraren synaptic->Sök topic/paket ** Här ser du vad alla paket heter + Beskrivning, beroenden fixar den automatiskt <-- Pröva detta så hajar du

Vad menar du? Jag kör bara termminal på mina servrar och jag kan utan problem installera en grafisk miljö. Men detta vill jag helt inte göra för att dels vill jag lära mig att använda terminalen lika naturligt som att göra allt i en grafisk miljö och dels att det tar upp onödigt mycket resurser.

Jo det var därför jag föreslog en LiveCD, för att där söka paketnamn (inte installera), när du hittat dom du är intresserad av, så loggar du på servern och kör "sudo apt-get install paket1 paket2 paket3..."

[webaake]

Pröva aptitude i terminalen - det har ett terminalgui och listar allt nästan som Synaptic.

[bbauto]

Pröva aptitude i terminalen - det har ett terminalgui och listar allt nästan som Synaptic.

Se där ja, tänkte väl att det fanns något dylikt... har nog t.o.m testat för länge länge sen, när jag tänker efter...

[walle]

Okej, tack så tycket. Men nu känner jag att vi är lite väl offtopic.

[Emil.s]

Okej, tack så tycket. Men nu känner jag att vi är lite väl offtopic.

Ah, en tråd som både börjar och går OT i min riktning

easyfwgen som du länkar i första inlägget är väl helt ok, även om jag föredrar att skriva mina egna brandväggar. Men du får ju en bra start!

Ang det trådlösa så borde det vara bryggat mot LAN-delen. Bara att koppla in och köra alltså.
Se bara till att slå av DHCP servern i routern ! (om du inte kan ändra vilken gateway som skickas ut såklart).

Kör typ samma setup själv faktiskt. Internet <-> Servern/Routern <-> Switch <-> *
Till switchen sitter bland annat en gamal router som enbart funkar som WLAN AP.

[walle]

Okej, tack så tycket. Men nu känner jag att vi är lite väl offtopic.

Ah, en tråd som både börjar och går OT i min riktning

easyfwgen som du länkar i första inlägget är väl helt ok, även om jag föredrar att skriva mina egna brandväggar. Men du får ju en bra start!

Ang det trådlösa så borde det vara bryggat mot LAN-delen. Bara att koppla in och köra alltså.
Se bara till att slå av DHCP servern i routern ! (om du inte kan ändra vilken gateway som skickas ut såklart).

Kör typ samma setup själv faktiskt. Internet <-> Servern/Routern <-> Switch <-> *
Till switchen sitter bland annat en gamal router som enbart funkar som WLAN AP.

Du må vara administratör, men det är jag som skapat denna tråd och därmed bestämmer jag vad som är offtopic och ontopic.

Okej, easyfwgen kanske det blir, men hur svårt är det att administera brandväggen då? För att jag vill helst att det ska vara ganska enkelt och snabbt att lägga till nya brandväggsregler. Och ja, att skriva eget är klart det bästa om man vet vad man håller på med, men när det gäller brandväggar i Linux så är jag definitivt inte en av dessa som är det.

Oja, så klart att man stänger av DHCP:n. Men vad menar du med "om du inte kan ändra vilken gateway som skickas ut såklart"? Menar du att man på klient-datorn manuellt ställer in gateway:en?

Grymt gött! Hur gör du för att administrera den trådlösa delen?

[Emil.s]

Du må vara administratör, men det är jag som skapat denna tråd och därmed bestämmer jag vad som är offtopic och ontopic.

Javisst. Och då ingen här verkar dö av detta så är det ingen fara

Okej, easyfwgen kanske det blir, men hur svårt är det att administera brandväggen då? För att jag vill helst att det ska vara ganska enkelt och snabbt att lägga till nya brandväggsregler. Och ja, att skriva eget är klart det bästa om man vet vad man håller på med, men när det gäller brandväggar i Linux så är jag definitivt inte en av dessa som är det.

Testa att skapa en brandvägg via sidan. Då du har koden så borde du fatta. Är typ bara kopiera och klista för att öppna nya portar osv. Sen är den väldokumenterad med kommentarer.

Oja, så klart att man stänger av DHCP:n. Men vad menar du med "om du inte kan ändra vilken gateway som skickas ut såklart"? Menar du att man på klient-datorn manuellt ställer in gateway:en?

I de flesta routrar så kan man ju bara välja om DHCPn ska vara på eller av. I läge "på" så skickas ju bara data om routerns egna inställningar ut. Så om routern har IP 192.168.0.1, så skickas den ut som gateway.
Har man en mer avancerad router så brukar man kunna använda den som en "riktig" dhcp server. Men för "nördstatusens" skull så sätter man ju såklart upp DHCPn på servern.

Grymt gött! Hur gör du för att administrera den trådlösa delen?

[/quote]

WLAN APn har IP 10.0.0.X både via WLAN och LAN, då den som sagt är bryggad. Så ska jag ändra nyckel eller liknande så går jag bara ut på IPn som vanligt. Skillnaden är bara att den inte routar något.

[walle]

Javisst. Och då ingen här verkar dö av detta så är det ingen fara

Sant, det är snarare tortyr för övriga.

Testa att skapa en brandvägg via sidan. Då du har koden så borde du fatta. Är typ bara kopiera och klista för att öppna nya portar osv. Sen är den väldokumenterad med kommentarer.

Ska ta en titt på det.

I de flesta routrar så kan man ju bara välja om DHCPn ska vara på eller av. I läge "på" så skickas ju bara data om routerns egna inställningar ut. Så om routern har IP 192.168.0.1, så skickas den ut som gateway.
Har man en mer avancerad router så brukar man kunna använda den som en "riktig" dhcp server. Men för "nördstatusens" skull så sätter man ju såklart upp DHCPn på servern.

Allt som höjer nörd-faktorn, som jag oftast kallar det, är välkommet.

WLAN APn har IP 10.0.0.X både via WLAN och LAN, då den som sagt är bryggad. Så ska jag ändra nyckel eller liknande så går jag bara ut på IPn som vanligt. Skillnaden är bara att den inte routar något.

Det var nyckeln och likande jag tänkte på, men jag kom på att ditt påstående mycket väl stämmer. Det jag har haft problem med tidigare är att jag har använt två routrar för att skapa router + switch där jag ville avaktivera DHCP på switchen, men detta gick förstås inte eftersom att den var inställd på raouterns gateway.

Ny fråga
DHCP:n hade jag tänkt använda främst för att snabbt skicka ut adresser till nya eller gäst-enheter i nätverket. Men hur gör jag för att vissa datorer ska ha samma IP-adress hela tiden utan att kunna ha möjlighet att ändras? Ja, jag vet att DHCP-servrar i regel ogärna delar ut nya IP-adresser på datorer som är redan kända i ett nätverk, men det är lika bra att skriva det i bläck istället för blyers. Och nej, jag vill helst inte stätta IP-numrer manuellt på varje dator.

Ytterliggare en ny fråga
Som jag har nämnt tidigare så använder jag Webmin på min server och just nu har jag upptäckt att den både har moduler för dhcpd3 och Shorewall. Och nyfiken som jag är så har jag kikat på sidan http://sandnabba.se/shorewall (Jag lår vad om att INGEN kan lista ut hur jag kom till denna sida (och det är inte via Google) ). Hur som helst, jag läste då följande:

Innan du börjar så kan jag säga direkt att Shorwall är inget man bör använda om man inte är van med terminalen, eller inte vet hur en brandvägg funkar.

Då är frågan, hur mycket behöver man veta om hur en brandvägg fungerar? "Den skyddar mot obehörig trafik?" eller är ett Cisco-certifiering CCNA 4 ett absolut minimum?

Om det inte är allt för krångligt så kan jag mycket väl tänka mig att lära det som behövs för att kunna hantera verktyget med hjälp av webmin. Anledningen till att jag vill använda mig webmin för administration av brandväggen är att då blir det otriligt smidigt att administrera.