Funkfeuer Graz Wiki

User Tools

Site Tools

Trace: glossar start poe manmanauth box serverdokumentation diversitychip firmwareupdate funkinsel funkinselserver
publicipdebian

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
publicipdebian [2008/11/17 03:14] ChristianPointnerpublicipdebian [2013/03/04 21:57] (current) ChristianPointner
Line 1: Line 1:
-/* UndefinedMacro: TableOfContents(None) */ +<<[[:TableOfContents|TableOfContents]]>> 
  
  
  
 ====== Public IP Setup auf Debian ====== ====== Public IP Setup auf Debian ======
-Dieses Howto beschreibt das Public IP Setup für Debian/Ubuntu. Howtos für andere Firmware Images und grundsätzliche Informationen können auf der Seite [[:PublicIP|PublicIP]] gefunden werden. +:!: Dieses Howto beschreibt das Public IP Setup für Debian/Ubuntu. Howtos für andere Firmware Images und grundsätzliche Informationen können auf der Seite [[PublicIP]] gefunden werden. 
  
 +
 +  * Das Setup für andere Linuxvarianten am Server unterscheidet sich nur an der Stelle der Schnittstellenkonfiguration (/etc/networks und ff-public s.u.) und bleibt ansonsten gleich. 
  
  
 ====== Vorbereitungen ====== ====== Vorbereitungen ======
-Wie schon auf [[:PublicIP|PublicIP]] beschrieben verwendet dieses Howto einen etwas anderen Ansatz als die anderen Public IP Howtos. Dafür muss der Router am Dach vorbereitet werden. Dieser Router benötigt aber weder unser Firmware Image noch eines der für den Public IP Betrieb gebauten Pakete. Da unser Firmware Image sich mit unkonfigurierter Public IP genau gleich verhält wie eine Standardfirmware kann sie allerdings genauso verwendet werden wie jede andere Funkfeuer fähige Firmware. Die Idee bei diesem Setup ist das man einfach ein zusätzliches kleines Subnetz zwischen dem Router am Dach und dem Rechner den man zb als Server betreiben will schaltet. Wenn man dieses Subnetz dann per OLSR announced wird der Server innerhalb des Funkfeuer Netzes direkt erreichbar. Dies befähigt ihn dazu direkt mit dem Gateway zu kommunizieren ohne selbst OLSR zu benötigen. Genau diese direkt Verbindung ist auch das einzige das nötig ist um eine Public IP zu benützen.  +Wie schon auf [[PublicIP]] beschrieben verwendet dieses Howto einen etwas anderen Ansatz als die anderen Public IP Howtos. 
  
-Wie man also schon erkennen kann ist ein zusätzliches Subnetz vonnöten und da es ja per OLSR announced werden soll muss ein passendes Subnetz von uns zugewiesen werden da ja genau wie bei allen anderen IP Adressen diese eindeutig innerhalb des Netzes sein mussAlso der erste Schritt besteht darin neben der Public IP auch noch ein kleines Subnetz bei uns zu holen. Danach kann mit der Konfiguration begonnen werden+Die Idee bei diesem Setup ist, dass man einfach ein zusätzliches kleines Subnetz zwischen dem Router am Dach und dem Rechner, den man z.B. als Server betreiben will schaltet.  Wenn man dieses Subnetz dann per OLSR am Router announced wird der Server innerhalb des Funkfeuer Netzes direkt erreichbarDies befähigt ihn dazu, direkt mit dem Gateway zu kommunizieren ohne selbst OLSR zu benötigen. Genau diese direkte Verbindung ist auch das einzige, das nötig ist, um eine Public IP zu benützen 
  
-= Konfiguration =   
  
 +  * <file>
 +   ((|)) WiFi-IP (10.0.0.0/8)    
 +                                       o public IP (193.33.15x.x/32)
 +                                       |........
 +  ___|____                            ___|____   :
 +  0xff  ]                          [ Linux- ]  :                 Legende:
 + [_Router_]                          [_Server_]  :                 --------
 +                                             :                 ((|)) ... wireless Interface
 +     |--------- ( LAN-subnetz ) ---------|       :                     ... LAN Interface (wired)
 +  ^             10.12.230.x/30                   :                     ... Tunnel Endpoint Interface
 +  :                                              :                   ..  ... IP-IP Tunnel
 +  :                                              :                   --  ... LAN
 +  :............ ( IP-IP tunnel ) ................:
 +           10.12.34.56 <-> 193.33.15x.x/32
  
 +</file>
  
-===== OLSR Router ===== +Dafür muss der Router am Dach vorbereitet werden Dieser Router benötigt aber nicht unbedingt unser spezielles Public-IP Firmwareimage, es kann jede (funkfeuerfähige!) Firmware verwendet werden (aber die spezielle Firmware funktioniert auch, solange die Public IP unkonfiguriert bleibt)
-Im folgenden wird davon ausgegangen das der OLSR Router über dessen Lan Port mit Server verbunden istSollte der Standort aus mehr als einen Router bestehen so muss bei diesem Router der WAN Port für die Verbindung zu den restlichen Routern des Standorts verwendet werden. +
  
-Zunächst muss man dem LAN Port des besagten Routers eine IP Adresse des von uns zugewiesenen Subnetzes konfigurierenWichtig ist dabei das die richtige Subnetzmaske verwendet wird und das als Protokoll statisch gewählt wird. Ausserdem müssen sowohl NAT als auch die Firewall ausgeschaltet sein. Da wir auf dem Interface nicht mit OLSR arbeiten (Protokoll = statischmüssen OLSR dazu bringen das Subnetz dem restlichen Netz bekannt zu machenDies kann man per HNA machenKonfigurieren kann man das im Menü unter OLSR. In die Zeile für HNA4 trögt man dafür das Subnetz ein. Dabei ist darauf zu achten das hier die CIDR Notation zu verwenden ist also anstatt der Netzmaske die Anzahl der '1' innerhalb der Neztmaske anzugeben istBeim umrechnen von IP Addresse und Netzmasek in die CIDR Notation hilft zb das Tool ipcalc: +Wie man also schon erkennen kann ist ein zusätzliches Subnetz vonnöten, und da diese - wie bei allen anderen IP Adressen - eindeutig innerhalb des Netzes sein muss, muss ein passendes von uns zugewiesen werden Also der erste Schritt besteht darin neben der Public IP auch noch ein kleines Subnetz [[Standort_eintragen#head-87b3cfef201070ded7c51d49ac5dbd29697e1c9d|bei uns zu holen]].   
 + 
 + 
 +  * **Anm.:** Überlege vor der Anforderung, wieviele IPs du in diesem Subnetz betreiben willst - dieses HOWTO geht von zwei aus (eine am Router, eine am Server), was das Minimum ist und normalerweise ausreichen wird. Daraus ergibt sich die zu verwendende Subnetzmaske (s.u.).  
 +Danach kann mit der Konfiguration begonnen werden 
 + 
 + 
 + 
 +====== Konfiguration OLSR Router ====== 
 +Im folgenden wird davon ausgegangen das der OLSR Router über dessen Lan Port mit Server verbunden istSollte der Standort aus mehr als einen Router bestehen so muss bei diesem Router der WAN Port für die Verbindung zu den restlichen Routern des Standorts verwendet werden
  
 +**OLSR:** Da wir auf dem Subnetz-Interface //nicht// mit OLSR arbeiten (Protokoll = statisch) müssen OLSR dazu bringen das Subnetz dem restlichen Netz bekannt zu machen. Dies kann man per HNA machen. In die Zeile für HNA4 trägt man dafür das Subnetz ein. Dabei ist darauf zu achten das hier die CIDR Notation für die Netzmaske zu verwenden ist (also z.B. /24 statt 255.255.255.0). 
  
  
-<file># ipcalc 10.12.230.20 255.255.255.252+  * Beim umrechnen von IP Addresse und Netzmaske in die CIDR Notation hilft z.B. das Tool ipcalc: <file># ipcalc 10.12.230.20 255.255.255.252
 Address:   10.12.230.20         00001010.00001100.11100110.000101 00 Address:   10.12.230.20         00001010.00001100.11100110.000101 00
 Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00 Netmask:   255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Line 35: Line 60:
 Hosts/Net: 2                     Class A, Private Internet Hosts/Net: 2                     Class A, Private Internet
 </file> </file>
-in der Zeile die mit Netwok beginnt steht hier die Ausgabe des Netzes in CIDR Notation //10.12.230.20/30//. Genau das muss in dem Feld im Webinterface eingetragen werdenDanach muss man den Router rebooten+in der Zeile ''Network'' steht hier die Ausgabe des Netzes in CIDR Notation ''10.12.230.20/30''. Genau das muss in dem Feld im Webinterface eingetragen.   
 +Weiters muss noch die Public IP selbst announced werden und eine statische Router dafür eingetragen sein. Also zusätzlich zu dem Subnetz noch ''<public ip>/32'' in das Feld für HNA4 sodass das Feld dann z.Bso aussieht: 
  
  
  
-===== Server ===== +<file>10.12.230.20/30;193.33.15x.xx/32 
-Zunächst mal muss unter Debian das Paket //iproute2// installiert sein. Sollte das nicht der Fall sein einfach installieren+</file> 
 +Damit wissen jetzt alle anderen Router im Netzwerk wo das Subnetz bzw die Public IP zu finden sind. Jetzt muss nur noch dem Router gesagt werden wohin er die Public IP Pakete schicken soll - nämlich zu unserem Server. Das konfigurieren wim am LAN:  
 + 
 +**LAN:** Im Webinterface unter Verwaltung->LAN Zunächst muss man dem LAN Port des besagten Routers eine IP Adresse des von uns zugewiesenen Subnetzes konfigurieren. Wichtig ist dabei:  
 + 
 + 
 +  * LAN-Protokoll: statisch  
 +  * LAN-IP: die routerseitige IP im Subnetz (10.12.230.xx)  
 +  * LAN-Netzmaske: richtige Subnetzmaske verwenden (in unserem Beispiel hier 255.255.255.252)   
 +  * wie immer **keine default-route**  
 +Ausserdem müssen sowohl NAT als auch die Firewall ausgeschaltet sein.  
 + 
 +Damit der Router weis, wo die Public IP zu finden ist, muss man eine statische Route eintragen:  
 + 
 + 
 + 
 +<file>193.33.15x.xx:255.255.255.255:<ip des server im 10.12er subnetz>:1:vlan0 
 +</file> 
 + 
 +  * (**Anm.:** je nach router kann es sein dass ein anderes Interface als ''vlan0'' gültig ist. z.B. ''br0''. Herauszufinden ist das im Webinterface unter ''Status -> Übersicht -> Schnittstellenkonfiguration -> lan_ifname'' oder mit dem Kommando ''nvram show | grep lan_ifname='')  
 +**Reboot:** Nachdem alle obigen settings vorgenommen worden sind, muss man den Router rebooten.  
 + 
  
 +====== Konfiguration Server ======
 +**Voraussetzungen** 
  
  
-<file>aptitude update+  * Zunächst mal muss unter Debian das Paket //iproute2// installiert sein. Sollte das nicht der Fall sein einfach installieren: <file>aptitude update
 aptitude install iproute2 aptitude install iproute2
 </file> </file>
-Auf der Seite des Server kann man das Netzwerkinterface über die Datei ///etc/network/interaces// konfigurieren. Wichtig ist dabei das in der Datei kein gateway angegeben wird (auch bei keinem anderen Interface) denn genau diesen müssen wir später in etwas anderer Form selbst eintragen. Eine Besipielkonfiguration ist hier zu sehen: +Zusätzlich muss im Kernel IP-IP tunneling kompiliert und das Modul ggf. geladen sein. Debian/Ubuntu bringen dieses Modul im Standardkernel mit. Bei selbstgebautem Kernel: (Option //CONFIG_NET_IPIP// unter "Networking Options" -> "TCP/IP Networking" ). Das Modul heisst //ipip//  
 +**Konfiguration** Auf der Seite des Servers kann man das Netzwerkinterface über die Datei ///etc/network/interaces// konfigurieren. Wichtig ist dabei das in der Datei **kein gateway angegeben wird** (auch bei keinem anderen Interface) denn genau diesen müssen wir später in etwas anderer Form selbst eintragen. Eine Beisipielkonfiguration ist hier zu sehen: 
  
  
Line 64: Line 115:
   down /etc/network/ff-public down   down /etc/network/ff-public down
 </file> </file>
-Die letzten beiden Zeilen zeigen auf ein Script das wir jetzt anlegen und editieren müssen. Also einfach mit dem Lieblingseditor folgendes reinkopieren: +Die letzten beiden Zeilen zeigen auf ein Script ///etc/network/ff-public// das wir jetzt anlegen und editieren müssen. Also einfach mit dem Lieblingseditor erstellen und folgendes reinkopieren: 
  
  
  
-<file>#! /bin/sh+<file>#!sh (-) 
 +#! /bin/sh
 # #
  
-GATEWAY="10.10.10.10"+GATEWAY="10.12.34.56"
 PUBLIC_IP="<public ip einsetzen>" PUBLIC_IP="<public ip einsetzen>"
 OLSR_ROUTER="<ip des olsr routers einsetzen>" OLSR_ROUTER="<ip des olsr routers einsetzen>"
Line 79: Line 131:
     ip tunnel add public mode ipip local $PUBLIC_IP remote $GATEWAY ttl 255     ip tunnel add public mode ipip local $PUBLIC_IP remote $GATEWAY ttl 255
     ip link set up dev public     ip link set up dev public
-    ip addr add dev pulic $PUBLIC_IP+    ip addr add dev public $PUBLIC_IP
     ip route add default dev public src $PUBLIC_IP     ip route add default dev public src $PUBLIC_IP
     ip route add 10.0.0.0/8 via $OLSR_ROUTER      ip route add 10.0.0.0/8 via $OLSR_ROUTER 
Line 106: Line 158:
 <file># ifup eth0  <file># ifup eth0 
 </file> </file>
-das Interface in Betrieb genommen werden. Danach muss man noch den Nameserver konfigurieren. Also in die Datei ///etc/resolv.conf// folgendes reinkopieren: +das Interface in Betrieb genommen werden. Dann muss man nur noch den Nameserver konfigurieren. Also in die Datei ///etc/resolv.conf// folgendes reinkopieren: 
  
  
Line 113: Line 165:
 nameserver 10.12.0.10 nameserver 10.12.0.10
 </file> </file>
-Danach sollte das Setup funktionieren und er Server ist aus dem Internet unter dessen Public IP erreichbar.  +Danach sollte das Setup funktionieren und der Server ist aus dem Internet unter dessen Public IP erreichbar.   
 + 
 + 
 +  * (**Anm.: ** wenn der Server noch weitere Netwerkverbindungen besitzt, z.B. ein internes LAN oder eine weitere Internetverbindung, wird das routing eine Spur komplizierter. Man kommt dann kaum ohne policy routing und mehreren default routen am Server aus.)  
 + 
 + 
 +====== Sicherheitshinweis ====== 
 +Der Server hängt jetzt tatsächlich und wirklich im echten Internet. Da sich dort nicht ausschliesslich nette Menschen und freundliche Software tummeln sei der Besitzer einer Public IP dazu angehalten, seine Firewall und andere sicherheitsrelevanten Einstellungen zu kontrollieren. Im speziellen sei auf ports wie 25 (SMTP), 135:137, 445 (netbios), rdp, samba, NFS etc. hingewiesen.  
 + 
 + 
 + 
 + 
 +  
  
 +  * [[:CategoryHowto|CategoryHowto]] 
  
  
publicipdebian.1226891653.txt · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki