Toon posts:

Linuxbak als router, USR808054 als Switch en WiFi AP... Hoe?

Pagina: 1
Acties:
  • 127 views sinds 30-01-2008
  • Reageer

vrijdag 30 december 2005 13:14

Acties:

Verwijderd

Topicstarter
Hoi tweakers,

Als student Toegepaste Informatica, met een gezonde voorkeur en interesse voor alles wat met netwerken en systeembeheer te maken heeft, wil ik graag eens iets nieuws proberen...

Ik heb thuis een (Telenet, een ISP uit België) Internetverbinding over de kabel. De (Telenet) cablemodem is aangesloten op een US Robotics 808054 Router/Wireless Access Point. Ik heb 2 pc's die via UTP kabel met de router verbonden zijn, en 1 laptop die draadloos connectie maakt met de router.

Omdat die USR router niet volledig te 'finetunen' valt (ik mis wat opties in de firmware... Je kent dat wel, een IT'er is nooit tevreden met wat standaard aangeboden wordt :P ), wil ik graag experimenteren met een linux-bak die als router fungeert. Ik heb hier echter nog geen ervaring mee, en zou graag van jullie wat tips willen en antwoorden op mijn vragen...
Een linux-bak heb ik nog niet, maar ik ben van plan om binnenkort wat onderdelen op de kop te tikken en dan kan ik hem samenstellen. Wat ik hierbij al meteen afvraag: Welke systeemspecificaties moet ik hiervoor minimum hebben? CPU en RAM dan vooral...

De toekomstige situatie die ik graag zou willen, ziet er als volgt uit:
  • De (Telenet) cablemodem steekt via UTP kabel in de eerste netwerkkaart van de linux-bak.
  • Er gaat een kabel vanuit de tweede netwerkkaart van de linux-bak naar mijn USR router.
  • Vanuit de USR router vertrekken er 2 UTP kabels naar mijn 2 pc's (allebei met Windows XP op).
  • De USR Router fungeert ook als Wireless Access Point voor mijn laptop.
  • De linux-bak fungeert nu als router met een degelijke firewall!!
Zo ziet het er dus in mijn hoofd uit :)

Ik heb hierover echter nog wel wat vragen:
  • In welke poort van de USR router moet ik de kabel steken die vanuit de linux-bak komt? Ik veronderstel in een gewoon switch poortje van de router, dus NIET in de WAN poort?
  • Hoe laat ik de USR router niet meer als router werken, maar enkel als switch? Gewoon de DHCP afzetten?
  • Krijgen mijn 2 pc's dan een IP toegewezen van de DHCP server die op de linux-bak draait?
  • Hoe laat ik mijn USR router (switch dus eigenlijk) tevens ook fungeren als Wireless Access Point voor de laptop?
  • Krijgt mijn laptop dan ook een IP toegewezen van de DHCP server die op de linux-bak draait?
  • Of zou ik beter de DHCP server van de USR router gebruiken voor mijn bekabelde en draadloze pc's?
En dan nog enkele belangrijke vragen:
  • Welke linux-distributie raden jullie mij hiervoor aan? Ik heb al een beetje ervaring met (K)Ubuntu en ken enkele linux-commando's... Maar dat is echter zeer beperkt...
  • Welke programma's moet ik hiervoor allemaal installeren op mijn linux-bak? Welke linux-programma's zijn het beste te configureren, het meest gebruiksvriendelijk, zeer geavanceerd, ... en toch redelijk eenvoudig voor een beginneling?
    De programma's moeten dus volgende functionaliteiten aanbieden: router-functies, dhcp-server, firewall die perfect te configureren valt, ...
  • Eventuele how-to's of sites met goede en duidelijke informatie zijn ook altijd handig!
Dat is alles wat ik op dit moment kan bedenken...

Ik hoop dat mijn mede-tweakers mij kunnen helpen met mijn situatie. Als iets niet duidelijk genoeg is, vraag het dan gerust.

[ Voor 3% gewijzigd door Verwijderd op 30-12-2005 13:19 ]

vrijdag 30 december 2005 13:29

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:09

canonball

Verwijderd schreef op vrijdag 30 december 2005 @ 13:14:
Ik heb hierover echter nog wel wat vragen:
  • In welke poort van de USR router moet ik de kabel steken die vanuit de linux-bak komt? Ik veronderstel in een gewoon switch poortje van de router, dus NIET in de WAN poort?
  • Hoe laat ik de USR router niet meer als router werken, maar enkel als switch? Gewoon de DHCP afzetten?
  • Krijgen mijn 2 pc's dan een IP toegewezen van de DHCP server die op de linux-bak draait?
  • Hoe laat ik mijn USR router (switch dus eigenlijk) tevens ook fungeren als Wireless Access Point voor de laptop?
  • Krijgt mijn laptop dan ook een IP toegewezen van de DHCP server die op de linux-bak draait?
.
Je kunt op de USR zowel op de wan als lan poort de kabel aansluiten. Waneer je hem op de wan doet is het weer in gebruik als router, dat is dus niet meer nodig. Ik zou hem zoals je al aangaf op een lan poort aansluiten. Het overzichtelijkste is dan inderdaad om de linux router de dchp te laten uitdelen, dus op de USR uit te zetten. Je kunt deze dan inderdaat gebruiken als wired en wireless swicht (dus AP en switch).
En dan nog enkele belangrijke vragen:
  • Welke linux-distributie raden jullie mij hiervoor aan? Ik heb al een beetje ervaring met (K)Ubuntu en ken enkele linux-commando's... Maar dat is echter zeer beperkt...
  • Welke programma's moet ik hiervoor allemaal installeren op mijn linux-bak? Welke linux-programma's zijn het beste te configureren, het meest gebruiksvriendelijk, zeer geavanceerd, ... en toch redelijk eenvoudig voor een beginneling?
    De programma's moeten dus volgende functionaliteiten aanbieden: router-functies, dhcp-server, firewall die perfect te configureren valt, ...
  • Eventuele how-to's of sites met goede en duidelijke informatie zijn ook altijd handig!
Welke linux distrubutie is ook personelijke voorkeur, maar een distru die speciaal gemaakt is voor het doel wat jij beschrijft is ClarkConnect. Deze heb ik ook draaien en is perfect voor dit doel. Het is een veilige router/firewall/webserver/proxy/emailserver/ftp server/print server/enz.. die gemakelijk te onderhouden en in te stellen is, en dat is voor security ook erg belangrijk. Kijk eens op http://www.clarkconnect.com , de home versie is gratis en heeft een goede comunity met how-to's.

vrijdag 30 december 2005 13:49

Acties:
  • macnerd
  • Registratie: Oktober 2002
  • Laatst online: 21-04 23:32

macnerd

No Apples please :-)

Clarkconnect is inderdaad prima als besturingssysteem voor zo'n bak (heb het zelf ook). Het draait bij mij op een Via Epia C3 op 500 MHz (vergelijkbaar met een Pentium II op 350 MHz heb ik me laten vertellen) met 128 MB SDRAM geheugen. Dit kan alle taken met gemak aan. Naast gebruik als router is het ook handig om de fileserver functionaliteit te gebruiken (Samba); kun je op alle pc's overal bij.

Omdat ik destijds MySQL niet aan de praat kreeg (dependancy fouten bij rpm's etc), heb ik XAMPP er op gezet. Dit is een pakket met Apache (webserver), ProFTPd (FTP-server), MySQL, PHP 4 en 5, Flash generator, PDF generator, Perl en nog heel veel meer. Je hoeft het alleen maar uit te pakken en te starten. Ik heb zelf de init bestanden gewijzigd zodat het opstarten automatisch gebeurd bij het booten. XAMPP is te vinden op Apachefriends.org.

Nog wel een tip: als je Clarkconnect wil gebruiken in combinatie met XAMPP, installeer dan Clarkconnect zonder de opties die al in XAMPP zitten (i.v.m. conflicten).

MacNerd

vrijdag 30 december 2005 13:50

Acties:
  • The-Hi_End
  • Registratie: Oktober 2005
  • Laatst online: 21-04 15:33

The-Hi_End

als je je echt wilt verdiepen in hoe alles werkt zou ik hier eens kijken:
http://www.linux4you.be/netwerken.php?id=2

en nog een veel betere handleiding die ik zelf ook gebruikt heb:
http://www.cyberdogtech.com/firewalls/installation/

van hardware zou je zelfs al genoeg hebben aan een 486

[ Voor 27% gewijzigd door The-Hi_End op 30-12-2005 13:55 ]

vrijdag 30 december 2005 16:33

Acties:

Verwijderd

Topicstarter
Bedankt voor de snelle reacties!

Ik ga die ClarkConnect eens uitproberen als ik een computer op de kop heb kunnen tikken ;)
Bedankt daarvoor, canonball!

Ik zit echter nog wel met een vraag:
Hoe kan ik aan de configuratie-tool (webbased) van mijn USR router (die dan eigenlijk switch is) geraken? In mijn huidige situatie (Telenet internet modem aan WAN poort USR router, PC in LAN poort USR router) kan ik gewoon naar de IP van de standaard-gateway (mijn router dus) surfen, en zo aan de configuratie-tool komen.
Hoe moet dat wanneer de ClarkConnect voor de USR router staat, en die USR dus een switch is? Kan ik dan nog aan de configuratie-tool geraken? Hoe dan? En op welk IP? Want krijgt die switch een IP? Ik dacht van niet...

Je zou je kunnen afvragen: Heb je die config-tool van de USR nog wel nodig?
Ik heb die inderdaad nog nodig, voor de instellingen voor de wireless... (WEP en dergelijke)

[ Voor 12% gewijzigd door Verwijderd op 30-12-2005 16:36 ]

vrijdag 30 december 2005 16:58

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:09

canonball

Verwijderd schreef op vrijdag 30 december 2005 @ 16:33:
Ik zit echter nog wel met een vraag:
Hoe kan ik aan de configuratie-tool (webbased) van mijn USR router (die dan eigenlijk switch is) geraken? In mijn huidige situatie (Telenet internet modem aan WAN poort USR router, PC in LAN poort USR router) kan ik gewoon naar de IP van de standaard-gateway (mijn router dus) surfen, en zo aan de configuratie-tool komen.
Hoe moet dat wanneer de ClarkConnect voor de USR router staat, en die USR dus een switch is? Kan ik dan nog aan de configuratie-tool geraken? Hoe dan? En op welk IP? Want krijgt die switch een IP? Ik dacht van niet...
Ik weet niet hou jou huidige ip adressen worden uitgedeelt, maar ik stel me voor dat de wan kant van jou USR een ip krijgt van het Telenet modem, en dat de lan kant van jou modem een vast ip adres heeft en via dhcp adressen uitgeeft aan jouw pc's.

Dit vaste ip adres voor de Lan kant van de USR (bv 192.168.1.1) kan je blijven gebruiken, en hierop zal de usr dan berijkbaar blijven. Het is dan wel zaak om bij de instalatie van ClarkConnect hier rekening mee te laten houden, en het ip adres van de lan kant van de CC server bv 192.168.1.100 te maken, en de dchp pool te laten lopen van 192.168.1.200 tm .250. Je kunt zelf wat adressen uitkiezen, als ze maar in het zelfde subnet masker vallen (in mijn voorbeeld 255.255.255.0).

Als je Clark connect insteld als dhcp server zal deze standaard als default gateway zichzelf (.100) uitdelen, dus de nieuwe gateway wordt de CC router. Als iets wilt instellen op CC kun je hem hierop ook berijken, en de USR in bovenstaand voorbeeld op .1.


Je kunt ook in jouw huidige situatie al leuk met ip adressen, dhcp, enzo spelen, daar leer je nog altijd het meeste van.

vrijdag 30 december 2005 21:53

Acties:

Verwijderd

Topicstarter
Okay dat zal wel lukken allemaal :) Binnen enkele weken heb ik een pc die ik hiervoor ga gebruiken :)
Bedankt nogmaals canonball!

Nog een vraagje: De kabel tussen de Linuxbak en de USR router (switch), dat is toch een straight hé, geen crossed?
Alle bekabeling is dus UTP Cat5 straight?

zaterdag 31 december 2005 08:25

Acties:

Verwijderd

Topicstarter
En dan had ik nog een tweede vraagje ook:

Kan ik op de ClarkConnect router/firewall ook echte Access Lists schrijven, zoals dat bij Cisco routers het geval is?
Bv.
code:
1

access-list 111 permit ip 192.168.1.5 0.0.0.0 any

Hiermee kan je specifieke regels opleggen voor 1 IP in het netwerk, alsook voor het hele netwerk. Gefilterd op protocol, poort, enz.

Kan je met ClarkConnect enkel een bepaalde poort toelaten of blokkeren, zonder dat je hierbij een IP van een host in je LAN moet opgeven?

[ Voor 7% gewijzigd door Verwijderd op 31-12-2005 08:42 ]

zaterdag 31 december 2005 09:55

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:09

canonball

Verwijderd schreef op vrijdag 30 december 2005 @ 13:14:
Als student Toegepaste Informatica, met een gezonde voorkeur en interesse voor alles wat met netwerken en systeembeheer te maken heeft, wil ik graag eens iets nieuws proberen...
dus....
Ik moet ik toegeven dat vragen ook een goede eigenschap is, maar zeker als student lijkt het zeer goed om eerst zelf te zoeken, dat wordt ook van jouw op tweakers.net verwacht. Tevens kun je een bericht editen, zodat je er niet 2 achter elkaar hoeft te posten, dat staat zo slorderig.


http://newbie.valar.co.uk/howto/yafaq-index.php vind je oa wat over ip-tabels, dit is beter dan cisco acceslisten.

voor de rest van jouw evt vragen:
http://newbie.valar.co.uk/
en zoeken in http://www.clarkconnect.com/forums/ubbthreads.php

zaterdag 31 december 2005 10:13

Acties:

Verwijderd

maak van je router een switch door DHCP uittezetten koppel die gewoon aan een lanpoort dus geen wan 2x router is niks namelijk

zaterdag 31 december 2005 14:10

Acties:

Verwijderd

Topicstarter
canonball schreef op zaterdag 31 december 2005 @ 09:55:
[...]


dus....
Ik moet ik toegeven dat vragen ook een goede eigenschap is, maar zeker als student lijkt het zeer goed om eerst zelf te zoeken, dat wordt ook van jouw op tweakers.net verwacht. Tevens kun je een bericht editen, zodat je er niet 2 achter elkaar hoeft te posten, dat staat zo slorderig.
Je hebt gelijk... Ik had mijn bericht moeten editeren.
En gewoon de zaken die ik gevraagd heb uitproberen of zelf naar zoeken op het web...
Sorry!

Ik heb zonet even het netwerkschema getekend, zoals het er binnenkort zal uitzien als de ClarkConnect Gateway/Firewall er staat.
Afbeeldingslocatie: http://www.timscheers.be/nw/netwerk.jpg

Opmerkingen hierbij zijn steeds welkom!

zaterdag 31 december 2005 14:15

Acties:

Verwijderd

Verwijderd schreef op zaterdag 31 december 2005 @ 14:10:
[...]
Opmerkingen hierbij zijn steeds welkom!
Gewone standaard setup met een linux bak als router/firewall.

Draait bij mij thuis al 3 jaar 24/24 zo met een user of 4 erachter :)

Gewoon doen dus... werkt beter dan een dedicated router want je kan er ook een fileserver en/of mailserver en/of vpn server en/of ..... van maken.

zaterdag 21 januari 2006 17:57

Acties:

Verwijderd

Topicstarter
Nadat ik ClarkConnect Home 3.2 volledig heb uitgetest op een VMWare, heb ik besloten om hem zonet op een "echte" PC te installeren. De installatie was succesvol verlopen.
Mijn CC box heeft de functie van gateway, dus ik heb 2 NIC's geïnstallleerd. Beide NIC's werden herkend door Linux.
eth 0 = Externe IP
eth 1 = LAN IP (192.168.1.1)

Maar hier is het probleem: Ik kan geen connectie met de CC box krijgen via mijn computer. De computer is rechtstreeks verbonden met de CC box via een CAT5 Crossed UTP kabel (niets mis met de kabel, heb ik gecheckt!!) naar de eth1 NIC.
De DHCP server is enabled op de CC box, maar ik ontvang geen IP informatie op mijn computer...
Ik heb ook geprobeerd om zonder DHCP te werken (disabled), en dus manueel een (statisch) IP adres in te geven op mijn computer (192.168.1.2), maar ook dan krijg ik geen connectie met de CC box. Ik kan het IP adres van de CC box (192.168.1.1) dus niet pingen vanaf mijn computer...

Wanneer ik vanaf de CC box bijvoorbeeld www.cisco.com probeer te pingen, is dit wél succesvol. De Internet-connectie is dus wél OK! Het is enkel de LAN-connectie die mislukt...

Aangezien ik geen netwerk-connectie krijg met de CC box, kan ik ook geen verbinding maken met webconfig vanaf mijn computer. Dus de enige config-tool die ik heb, is degene van de VGA-Output op mijn scherm dat aan de CC box hangt...

Ik hoop dat iemand van jullie een idee heeft waaraan dit kan liggen. Ik zou het echt niet meer weten. Heb me al suf gezocht :(

A big thank you for the hero that will help me! :)

zaterdag 21 januari 2006 23:40

Acties:
  • canonball
  • Registratie: Juli 2004
  • Laatst online: 10:09

canonball

Heb je de nic in jouw pc ingesteld op 100Mb FD, volgens mij staat zo de ethernet kaart bij CC standaard.
Probeer anders eens of je met arp -a (bij windowns) een response krijg.

zondag 22 januari 2006 21:14

Acties:

Verwijderd

Topicstarter
Heb het ondertussen opgelost door de onboard netwerkkaart te activeren + daarbij 1 Realtek 8139D kaartje. Werkt perfect! Bedankt!
Pagina: 1
Reageer