Mittwoch, 12. März 2008

Ubuntu als Home-Router verwenden

IP-Forwarding

Zuerst wird IP-Forwarding aktiviert.

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

Um diesen Zustand auch nach einem Reboot beizubehalten, wird die folgende Zeile in /etc/sysctl.conf hinzugefügt/auskommentiert.

net.ipv4.ip_forward = 1


Firewall/NAT/Masquerading

Die Datei /etc/iptables.up.rules mit folgendem Inhalt überschreiben (dabei ist eth0 das interne und ppp0 das externe Interface):

# Settings for Home Router: filter, mangle and nat tables
*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*mangle
:PREROUTING ACCEPT
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
*nat
:PREROUTING ACCEPT
:POSTROUTING ACCEPT
:OUTPUT ACCEPT
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT


Anschließend die iptables-Regeln für die Firewall aus dieser Datei laden:

sudo iptables-restore /etc/iptables.up.rules

DHCP-Server

Zunächst wird ein DHCP-Server installiert.

sudo apt-get install dhcp3-server

Anschließend die folgenden Zeilen zu /etc/dhcp3/dhcpd.conf hinzufügen (die Adresse von eth0 ist dabei 192.168.0.1, ggf. anpassen).

subnet 192.168.0.0 netmask 255.255.255.0 {
   option subnet-mask 255.255.255.0;
   option domain-name-servers 213.191.92.86, 213.191.74.18;
   option broadcast-address 192.168.0.255;
   option routers 192.168.0.1;
   range 192.168.0.100 192.168.0.200;
}


Nun einfach alle Clients auf automatisches Beziehen einer Adresse stellen und die Kabel anstöpseln! Fertig. Wer mag, kann die Einstellungen noch überarbeiten, z.B. mit Webmin.

Installation von Webmin zur graphischen Unterstützung

Für Webmin wird zunächst die SSLeay-Bibliothek für Perl installiert.

sudo apt-get install libnet-ssleay-perl

Anschließend wird Webmin heruntergeladen und installiert (ggf. neuere Version).

wget http://switch.dl.sourceforge.net/sourceforge/webadmin/webmin-1.350-minimal.tar.gz
tar xf webmin-1.350-minimal.tar.gz
cd webmin-1.350/
sudo sh setup.sh


Nun wird Webmin im Browser geöffnet: https://localhost:10000/

Nach erfolgreichem Login müssen zunächst folgende Module unter Webmin > Webmin Configuration > Webmin Modules > Stan
dard module from www.webmin.com installiert werden:

  • net
  • firewall
  • dhcpd
  • software
Links

Keine Kommentare:

Kommentar veröffentlichen