Sida 1 av 2
Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 00:05
av HOLMEN
Halloj,
Jag har en dator som agerar router här hemma med hjälp av ClarkConnect Home 3.2, men jag vill hellre ha en Ubuntu baserad router, så är allt här hemma grundat på Ubuntu.
Det jag vill att routern ska klara av är:
- Såklart utdelning av internet.
- Brandvägg med iptables och sniffer.
- FTP Server
- Samba
- Webbserver
- MySQL Server
- Kunna låsa statiska adresser till MAC adreser.
- SSH (också såklart).
tror det är allt...
Då till frågorna.
Är en Ubuntubaserad router lika säker som den jag redan har?
Hur funkar det med port forwarding i Ubuntu utan det webbgränssnitt som man är van vid)
UPnP, hur funkar det med det?
Det ska ju i princip vara en LAMP server som också delar ut internet, i princip.
Jag ska hosta min webbsida på router, också, och det är det som gör kravet för Webbserver, FTP och MySQL.
Sen ska jag dela ut min externa hårddisk via Samba och FTP så jag kan komma in på den på insidan av nätverket.
Har inte fått igång Samba tidigare så det kan bli lite knöligt, kanske?
Servern ska inte ha någon GUI utan ska enbart vara kört ifrån kommandorad.
Lite hjälp?
Ska jag behålla det jag har eller ska jag byta?
Säkerheten?
Kan man få in detta, rellativt simpelt?
Tacksam för svar
Hade gött alla Ubuntister!
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 01:16
av Dick Lundberg
Min Ubuntudator agerar router och delar ut internet till sonens dator här. Följde den här guiden:
http://ubuntu-se.org/Wiki/Hemmarouter?h ... 8router%29
Fast du behöver nog fler prylar om hela den där listan ska bockas av... Men kanske kan det ge något uppslag i alla fall.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 11:43
av zoombywoof
Jag har en liknande situation hemma, förut körde jag allt på min routermaskin, nu har jag lyft bort MySQL och apache till en annan maskin och port forwardar dit istället, men allt du vill göra går alldeles utmärkt på ett hyffsat enkelt sätt.
Jag kör shorewall för att managera brandväggen (iptables), det funkar toppen. Vill man ändra en regel eller NAT:a nån port etc, ändrar man i 1 regel fil och startar om iptables med ett shorewall kommando, enkelt och stabilt.
Jag använder statiska adresser till mina burkar via dhcpd så det funkar bra.
Allt du vill göra går alldeles utmärkt att göra på en ubuntu-server, eller vilken linux som helst.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 12:59
av HOLMEN
Ja, just det. Har hört lite om Shorewall. Är inde det någonslags program som man skapar ett webadmin till en maskin för att ändra regler? Eller vad var det?
Låter utmärkt
Ska sätta igång att meka under dagen.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 13:18
av zoombywoof
Daniel Holm skrev:
Ja, just det. Har hört lite om Shorewall. Är inde det någonslags program som man skapar ett webadmin till en maskin för att ändra regler? Eller vad var det?
Låter utmärkt
Ska sätta igång att meka under dagen.
Shorewall är en wrapper runt iptables konfiggen. Man behöver sätta sig in i lite om hur iptables funkar, men shorewall tar han om detaljerna åt dig, och ger dig ett enklare gränssnitt för konfiguration av iptables så man slipper hålla på med rena iptables kommandon.
<a class="postlink" href="http://www.shorewall.net">http://www.shorewall.net</a>
finns bra dokumentation där, men shorewall kan du apt-getta in om du vill.
have fun :-)
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 13:47
av HOLMEN
Underbart! Tackar. Ska sätta mig ner och testa och läsa lite nu. Återkommer med reslutatet.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 14:53
av HOLMEN
Jag kom på en grej, jag har en inloggning för att kunna komma ut på nätet. BBB kräver ju sånt fortfarande. PPPoE är det det heter, tror jag. Hur funkar det med det? Jag måste ju få routern att fylla i inloggningsuppgifterna.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 22 apr 2007, 16:31
av HOLMEN
Detdär med PPPoE, skulle man kunna använda denna klient och tillämpa den till en ickegrafisk miljöistället:
http://ubuntuguide.org/wiki/Ubuntu:Edgy ... P-PPPoE.29
Tex att man gör såhär:
Kod: Markera allt
wget -c http://www.roaringpenguin.com/files/download/rp-pppoe-3.8.tar.gz
sudo tar zxvf rp-pppoe-3.8.tar.gz -C /opt/
sudo chown -R root:root /opt/rp-pppoe-3.8/
Och sen göra en autostart till programmet:
Men det verkar ju vara ett grafisktprogramm. Om man kanske bara ändrar i dess konfigeratiosnfiler.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 27 apr 2007, 23:32
av HOLMEN
Klantig som jag var så ville jag ju inte ge mig in på något innan jag visste att internet skulle fungera. Därför kollade jag inte guiden direkt men i den visade sig att det fanns hjälp med PPPoE, så nu funkar det. Det ända nu är hur jag låser vissa IP adresser till MAC adresse, så att de blir statiska alltså. Och sen det med Shorewall. Ska kolla lite mer på sidan, för jag fattade noll förut
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 28 apr 2007, 08:46
av zoombywoof
Daniel Holm skrev:
Klantig som jag var så ville jag ju inte ge mig in på något innan jag visste att internet skulle fungera. Därför kollade jag inte guiden direkt men i den visade sig att det fanns hjälp med PPPoE, så nu funkar det. Det ända nu är hur jag låser vissa IP adresser till MAC adresse, så att de blir statiska alltså. Och sen det med Shorewall. Ska kolla lite mer på sidan, för jag fattade noll förut
Låser vissa IP adresser till vissa MAC adresser gör du genom dhcpd. Låt din dhcpd server delat ut fasta adresser till dina klienter, detta konfas i /etc/dhcp3/dhcpd.conf. Exempel:
ddns-update-style interim;
ignore client-updates;
option subnet-mask 255.255.255.0;
default-lease-time 259200;
max-lease-time 259800;
authoritative;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.150 192.168.0.199;
option domain-name-servers 'dina dns servers';
option domain-name "mydomain";
option routers 192.168.0.3;
option broadcast-address 192.168.0.255;
}
host zappa {
fixed-address 192.168.0.2;
hardware ethernet 00:03:0D:4B:35:35;
server-name "zappa.mydomain";
}
Återkommer med mer info om Shorewall senare, måste dra på stört...
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 29 apr 2007, 23:00
av HOLMEN
Jag hade ingen dhcpd.conf fil. Och dhcp servern är ju konfiguerad enligt kommandona och filerna enligt "Hemma Router" guiden nämnd ovan. Finns detingen risk att det skulle krocka eller något sånt?
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 29 apr 2007, 23:50
av zoombywoof
Daniel Holm skrev:
Jag hade ingen dhcpd.conf fil. Och dhcp servern är ju konfiguerad enligt kommandona och filerna enligt "Hemma Router" guiden nämnd ovan. Finns detingen risk att det skulle krocka eller något sånt?
Ok. Jag kör också dnsmasq men använder bara dns cache funktionen i dnsmasq. dnsmasq är en dns cache server, dvs dina andra maskiner konfas att ha din nya fina ubuntu maskin som dns uppslagare, den gör uppslagen åt dig och dina andra maskiner behöver inte gå till din ISP's dns när ett namn behöver översättas OM den har slagits upp tidigare. Om dnsmasq servern inte har den i sin cache, kommer den att göra uppslagningen på din ISP's dns-server och spara resultet för framtida bruk. dnsmasq är alltså egentligen inte en egen dns-server, den bara cachar (vilket är gott nog tycker jag :-)). dnsmasq har också möjlighet att köra en dhcp server, och väljer du att använda den ska du inte följa mitt exempel ovan, då det exemplet förutsätter att du har installerat och kör dhcp3-server paketet. Your choice, välj en men inte bägge. Jag använder inte dnsmasq som dhcp server och kan tyvärr inte hjälpa dig med detaljerna för hur du får den att funka med allt....
Personligen föredrar jag att använda dedikerade paket för enskilda funktioner istället för att ha "allt-i-ett" grejer snurrande. Går nått snett dör mer än 1 funktion istället för bara den funktion som paketet servar vilket kan försvåra felsökning
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 30 apr 2007, 03:29
av HOLMEN
Jag håller med dig. Men hur stänger jag av dhcp servern i dnsmasq? Och sen antar jag att det bara är att köra
och sen konfigure om .config filen till din som du skrev ovan. Fast då med min anpassning. Eller?
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 30 apr 2007, 08:54
av zoombywoof
Daniel Holm skrev:
Jag håller med dig. Men hur stänger jag av dhcp servern i dnsmasq? Och sen antar jag att det bara är att köra
och sen konfigure om .config filen till din som du skrev ovan. Fast då med min anpassning. Eller?
dhcp server i dnsmasq är av by default. Den sätts på genom att att av-kommentera raderna som har med dhcp att göra, så du behöver bara kommentera ut alla rader som har med dhcp att göra och starta om dnsmasq så är dhcp-servern i dnsmasq avstängd. Min dnsmasq fil har bara bara 2 grejer icke-kommenterade, domain-needed och bogus_priv. Allt annat är bort-kommenterat.
Jo, sen är det bara att apt-get install dhcp3-server och konfa /etc/dhcp3/dhcpd.con filen.
Have fun!
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 03 maj 2007, 00:31
av HOLMEN
Tackar allihopp! Allt fungerar bättre än bäst!
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 03 maj 2007, 22:50
av guvvan
Kan jag ta några snabba frågor här?
iaf så är det att jag har pulat in 1till nätverkskort. hur vet jag ifall det vart installerat? har inte skaffat switch än utan tänkte fixa själva routern först. så följde den här guiden:
http://ubuntu-se.org/Wiki/Hemmarouter?h ... 8router%29
finns det något grafiskt webbinterface till den?
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 04 maj 2007, 02:00
av HOLMEN
guvvan skrev:
Kan jag ta några snabba frågor här?
Klart du kan! Ämnet är ju generellt.
Du kan bland annat se om det är installerat via att skriva
Vilket visar alla nätverkskort.
Kod: Markera allt
ifconfig eth#/code] Det första nätverkskortet blir alltid tilldelad eth0. Testa med att skriva eth1.
[code]sudo gedit /etc/networks/interfaces
Nätverkskortens konig fil. Kör detta om du har en dator med ett grafiskgrsänsnitt. Eller;
Om du har en dator utan något grafiskt.
guvvan skrev:
finns det något grafiskt webbinterface till den?
Hur menar du med det?[/code]
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 04 maj 2007, 10:48
av guvvan
som det finns på vanliga routrar. http;//192.168.0.1/ typ
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 04 maj 2007, 13:47
av HOLMEN
Nej, inte i grunden. Inte för Ubuntu iallafall, men det finns i andra distar, såsom IpCop eller Clarkconnect.
Men vad jag förstod så skapar SHorewall ett webbgränssnitt.
SV: Ubuntu som router med webb-, ftpserver, brandvägg osv.
Postat: 04 maj 2007, 18:59
av guvvan
okay. men är alla portar öppna?