Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

server_und_serverdienste:linux_als_router_mit_umts_und_wlan [2017/04/01 18:34] (aktuell)
admin angelegt
Zeile 1: Zeile 1:
 +====== Linux als Router mit UMTS und WLAN ======
  
 +
 +Die Konfiguration gestaltet sich hier relativ einfach. Man installiert ein Kommandozeilensystem und installiert sich noch folgende Pakete nach falls sie nicht existieren: ​
 +  ​
 +  apt-get install iptables -y
 +  apt-get remove ufw -y
 +  ​
 +
 +Wir gehen hier von einem Ubuntu 12.04 Router aus mit 2 Netzwerkschnittstellen.
 +eth0 = intern
 +eth1 = extern
 +
 +Routing freischalten
 +  ​
 +  nano /​etc/​sysctl.conf
 +  ​
 +  net.ipv4.ip_forward=1
 +  net.ipv6.conf.all.forwarding=1
 +
 +IPTABLES in Webmin auf NAT aktivieren, auf eth1
 +Als temporärer Befehl wäre
 +  ​
 +  iptables -A FORWARD -o wlx9cd643001c0d -i ens18 -s 192.168.2.0/​26 -m conntrack --ctstate NEW -j ACCEPT
 +  iptables -t nat -A POSTROUTING -o wlx9cd643001c0d -j MASQUERADE
 +  #iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE # würde hier auch alles über eine auf den Router aufgebaute Verbindung an das richtige Ziel weiter leiten
 +
 +  ​
 +  #iptables -P FORWARD ACCEPT
 +
 +Die Interfaces sollten dann so ausehen.
 +  ​
 +  # This file describes the network interfaces available on your system
 +  # and how to activate them. For more information,​ see interfaces(5).
 +  ​
 +  # The loopback network interface
 +  auto lo eth0 eth1
 +  iface lo inet loopback
 +  ​
 +  # The primary network interface
 +  iface eth0 inet static
 +          address 192.168.2.1
 +          netmask 255.255.255.0
 +          dns-nameservers 127.0.0.1 8.8.8.8
 +          post-up iptables-restore < /​etc/​iptables.up.rules
 +  iface eth0 inet6 static
 +          address 2001:​db8:​478::​1
 +          netmask 64
 +          gateway 2001:​db8:​478::​2
 +  iface eth1 inet dhcp
 +
 +
 +OLD CONFIG
 +----
 +
 +Event. braucht noch das Paket "​dnsmasq"​ ein kleiner DNS Cache und DHCP Server (siehe auch [[http://​wiki.ubuntuusers.de/​Dnsmasq|Dnsmasq]]) Um die IP-Tables zu aktivieren fügt man folgenden Eintrag der /​etc/​network/​interfaces hinzu: ​
 +  echo "​post-up iptables-restore < /​etc/​iptables.up.rules"​ >> /​etc/​network/​interfaces
 +Möchte man einen PC freigeben würde sich der Befehl so gestalten: ​
 +  iptables -t nat -A POSTROUTING -s 172.16.20.54/​32 -o tun+ -j MASQUERADE
 +
 +
 +====== Links ======
 +
 +  *  [[http://​www.stanford.edu/​~fenn/​linux/​|http://​www.stanford.edu/​~fenn/​linux/​]]
 +  *  [[http://​www.linux-praxis.de/​linux3/​routing.html|http://​www.linux-praxis.de/​linux3/​routing.html]]
 +  *  [[http://​wiki.debian.org/​HowTo/​dnsmasq|http://​wiki.debian.org/​HowTo/​dnsmasq]]