ADSL-Gateway für private Netzwerke

Supportdatenbank (hoe_adsl_router)
Bezieht sich auf

SuSE Linux: Version 7.0
Dieser Artikel bezieht sich auf eine ältere SuSE Linux Version. Daher ist es möglich, dass die Informationen in diesem Artikel nicht mehr auf dem neuesten Stand sind bzw. der Artikel nicht mehr funktionierende Links enthält.

Kernel: Version 2.2

Anliegen:

Sie haben einen Rechner mit ADSL-über-PPPoE-Anschluss, z.B.T-DSL von T-Online oder Arcor-DSL flatrate. Diesen möchten Sie als Internet Gateway für Ihr lokales Netzwerk verwenden.

Hinweis für SuSE 7.1 Benutzer

Diese Erläuterungen gelten nur für Kernelversionen 2.2.x. Wenn Sie einen 2.4-er Kernel verwenden, lesen Sie bitte vorher "T-DSL und ADSL bei SuSE Linux 7.1 mit Kernel 2.4" (http://sdb.suse.de/de/sdb/html/jsmeix_adsl-71-kernel24.html).

Vorgehen:

Da solch komplexe Themen nicht durch den Installationsupport abgedeckt sind, soll diese kurze Anleitung Ihnen beim Aufbau eines solchen Gateways behilflich sein.

Bitte beachten sie, dass dieser Artikel nicht die Grundlagen über Firewalling und Systemsicherheit vermitteln kann.
Literatur zu diesen finden Sie z.B. in unserem Verlag "SuSE Press" im Internet http://www.susepress.de/de/katalog/index.html.

Wir können keine Gewährleistung für Schäden übernehmen, die aufgrund des Gebrauchs eines Gateways an Ihren Daten oder lokalem Netzwerk entstehen.

Das Vorgehen sollte schrittweise erfolgen und getestet werden:

  1. Richten Sie Ihren ADSL Zugang ein. Dies ist im Detail im Artikel "ADSL ab SuSE 7.1, Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_arcor.html) (Für T-Online Kunden "T-DSL ab SuSE 7.0, Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_pppoe.html)) beschrieben.

    Wenn Sie kein X-Windows System verwenden und YaST2 nicht verwenden können, lesen Sie im Artikel "T-DSL ab SuSE 7.0, manuelle Konfiguration" (http://sdb.suse.de/de/sdb/html/hoe_adsl_manuell_pppoe.html), wie Sie pppoe manuell einrichten.
  2. Nun muss der Zugang noch "Dial-on-Demand"-fähig gemacht werden. Eine Anleitung finden sie im Artikel "ADSL ab SuSE 7.0, Dial on Demand" (http://sdb.suse.de/de/sdb/html/hoe_adsl_dod.html).
  3. In diesem Artikel wird davon ausgegangen, dass Sie bereits ein lokales Netzwerk installiert haben und dies funktioniert. Einige Tips können Sie dazu im Artikel "Einbindung einer Netzwerkkarte" (http://sdb.suse.de/de/sdb/html/nic.html) finden.
  4. Da in den meisten Fällen das lokale Netz keine im Internet gültige IP-Adressen hat, müssen die Datenpakete ins Internet mit der IP-Adresse des Gateways verschickt werden.
    Dieses Verfahren nennt man IP-Masquerading. Gleichzeitig empfiehlt es sich, eine Firewall als Schutz vor Eindringlingen aufzubauen.
    Hierbei gibt es individuell verschiedene Anforderungen und damit auch Lösungen, die hier nicht in allen Einzelheiten besprochen werden können.
    Eine Anleitung, wie Ihr Konzept mit Linux realisiert werden kann, finden Sie im Artikel "Firewall und Masquerading auf SuSE Linux 6.4/7.0/7.1" (http://sdb.suse.de/de/sdb/html/sm_masq2.html).
  5. Damit Pakete, die von den Clients mit einer Paketgrösse von größer als 1492 Bytes an das Gateway geschickt werden, korrekt fragmentiert werden, muss das Modul mssclampfw geladen sein.

    Nur für SuSE Linux Versionen kleiner 7.0: Leider befindet sich das Modul erst ab SuSE Version 7.1 in binärer Form auf den SuSE CDs. Besitzer älterer Versionen haben zwei Möglichkeiten:

Siehe auch:
o T-DSL ab SuSE 7.0, Konfiguration
o ADSL ab SuSE 7.0, Dial on Demand
o Firewall und Masquerading auf SuSE Linux 6.4/7.0/7.1
o Einbindung einer Netzwerkkarte
o T-DSL ab SuSE 7.0, manuelle Konfiguration
o T-DSL und ADSL bei SuSE Linux 7.1 mit Kernel 2.4
o Langsame Internetanbindungen effektiv nutzen

Stichwörter: ROUTER, GATEWAY, TDSL, ADSL, MASQUERADING, FIREWALL, CLIENT, NETZWERK, NETWORK, MSSCLAMPFW, PPPOED, MTU, MRU

Kategorien: Netzwerk

SDB-hoe_adsl_router, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 11. Sep 2000
SuSE Linux AG - Zuletzt generiert: 22. Apr 2002 von hoelcker (sdb_gen 1.40.0)