Olodin
2002-11-20, 11:49:44
Die aktuelle Version dieses Artikels findet sich auf www.edain.de bei den Howtos!
Ich habe leider keine Zeit, eine UBB und eine HTML Version zu pflegen.
Ich beschreibe hier kurz, welche Möglichkeiten (für Otto-Normalo) es gibt, mehrere Rechner ins Internet zu bringen. Voraussetzung ist ein schon bestehendes und funktionierendes lokales Netzwerk (auf TCP/IP Basis; IPX oder sonstiges nützt hier nichts).
Hilfe zum Aufbau eines solchen: http://netzadmin.org/netzwerk/windows/
Es gibt dabei mehrere Möglichkeiten, die alle Vor- und Nachteile haben:
1. Möglichkeit: Router kaufen
Die einfachste Möglichkeit für DSL User ist ein Router von Anbietern wie Netgear (http://www.netgear.de), SMC (http://www.smc.de), DLink (http://www.dlink.de) oder Lancom (http://www.lancom.de).
Der SMC 7004VBR Barricade z.b. kostet nur ~65€ und besitzt sogar einen integrierten 4-Port Switch an dem sich dann PCs, Drucker bzw. Printserver, andere Hubs/Switches anschliessen lassen.
Weitere Austattungsmerkmale vieler Router sind ein integrierter Portfilter (oft als 'Firewall' beworben), ein DHCP Server oder ein integrierter Dynamic-DNS Client, um direkt bei einer Einwahl des Routers Dienste wie die von www.dyndns.org angebotenen zu nutzen.
Der Hauptvorteil eines solchen Routers ist in meinen Augen das notwendige NAT (Network Adress Translation): Weil mehrere Rechner über den Router ins Internet gehen, aber nur der Router eine offizielle IP-Adresse vom jeweiligen Provider bekommt, muss der Router die lokalen, am besten privaten IP-Adressen (http://www.ietf.org/rfc/rfc1918.txt?number=1918), auf seine einzige offizielle Adresse umsetzen. Dabei merkt er sich in einer Tabelle, wann welcher Rechner was gemacht hat und kann so die Daten aus dem Internet wieder korrekt den lokalen Clients zuordnen. So sind z.B. alle Serverdienste im lokalen Netz (z.B. die Windows Dateifreigabe) erstmal geschützt und nicht aus dem Internet erreichbar. Und das, ohne überhaupt etwas am Portfilter eingestellt zu haben!
Die Möglichkeit, Serverdienste von aussen erreichbar zu machen, besteht bei den meisten Routern auch. Das nennt sich dann Port-Forwarding (o.ä.). Damit kann man dann diverse Filesharing Programme wieder nutzen oder FTP/Mail/Web-Server/sonstige von aussen erreichbar machen. Dieser Punkt ist bei den meisten Routern unter dem Menu Masquerading/NAT untergebracht.
Vorteile
klein, leicht und leise
hochintegriert: Portfilter, Router, Switch in einem Gerät
leicht bedienbar über Webinterface oder Konfig-Software
geringer Stromverbrauch
leicht einzurichten
Nachteile
relativ teuer
festgesteckter Funktionsumfang
Abhängigkeit vom Anbieter was Updates oder Bugfixes betrifft
kein Lernfaktor
Links:
http://www.router-info.de/
http://www.forum.netzwerkrouter.de/phpBB/ Archiv! Neues Forum unter:
http://www.dsl-webseiten.de/forum/index.php
2. Möglichkeit: 'Software' Router
Wohl die billigste Möglichkeit, mehrere Rechner ins Netz zu bringen. Man installiert solch eine Software auf dem Rechner, auf dem die Verbindung ins Internet besteh. Auf den anderen Rechnern, die diesen als Router nutzen sollen wird dementsprechend dieser Rechner als Router eingetragen.
Da gibt es das Windows-Eigene Internet-Connetcion-Sharing (afaik ab Win98SE), eine Anleitung dazu findet sich hier: http://www.windows-netzwerke.de/inetfreigabe.htm
Weitere 'Software' Router bzw. Proxys sind z.B. WinRouteLite (http://www.kerio.com/us/wrl_home.html), NAT32 (http://www.nat32.com), JanaServer (http://www.janaserver.de/) oder AnalogX Proxy (http://www.analogx.com/contents/download/network/proxy.htm). Über AnalogX Proxy ist es sogar auch möglich, sich einen AOL Zugang zu teilen, zumindest die wichtigsten Dienste wie HTTP, FTP, Mail. Eine Anleitung dazu findet sich hier: http://www.netzadmin.org/server/router-proxy/analogx_aol.htm
Oft werden bei solcher Software die Begrifflichkeiten durcheinandergewürfelt. Manche bezeichnen sich als Proxy, manche als Router. Ein Router ist dabei eine Software, die Pakete nur anhand von IP Adressen und Ports weiterleitet. (Schichten 1-4 des OSI Modells bzw. 1-3 des TCP/IP Modells (http://tiss.zdv.uni-tuebingen.de/webroot/vorlesungen/ha/sose2000/pp97html/Abschnitt1/sld018.htm)) Ein Proxy arbeitet im Gegensatz dazu auf allen Schichten des OSI bzw. TCP/IP Modells und dient quasi als Stellvertreter. (http://netzadmin.org/theorie/router_vs_proxy.htm)
Gut lässt sich das an einem HTTP Request eines Browsers darstellen: Ein Router leitet dieses Datenpaket unverändert an den Webserver weiter und schickt die Antwort auch unverändert an den Client. Ein Proxy ersetzt die IP-Adresse des Datenpakets durch seine eigene und stellt somit eine eigene Anfrage an den Webserver. Das Antwort Paket darauf geht natürlich an den Proxy und dieser leitet dieses Paket dann an den Client, wieder mit veränderter IP-Adresse weiter. Durch diesen Mechanismus werden viele Sicherheits- und Cachefunktionen möglich.
Vorteile
billig, da oft Freeware und keine weitere Hardware benötigt wird
leicht zu konfigurieren, gibt zig Anleitungen im Netz (-> www.google.com)
leicht bediendbar, schnell einzurichten
keine zusätzliche Verkabelung notwendig
Nachteile
Es muss immer der Rechner mit der Software laufen, auf der die Software installiert ist. -> Stromverbauch, Lärm, Luftqualität
unflexibel, nicht der volle Funktionsumfang eines richtigen Routers
Der Rechner, auf dem die Software installiert ist, ist ohne weitere Sicherheitsmassnahmen weiterhin aus dem Internet erreichbar!
3. Möglichkeit: Selbstbau mit irgendeinem Unix(derivat)
Die interessanteste aber auch schwierigste Möglichkeit. Unheimlich flexibel und erweiterbar. Man baut sich mit einem freien Unix oder Linux selbst einen Router zusammen. Es gibt auch schon vorgefertigte Lösungen wie das exzellente und natürlich kostenlose fli4l (http://www.fli4l.de/) oder auch IPCop (http://ipcop.org/cgi-bin/twiki/view/IPCop/WebHome). Wer einen alten Rechner zur Verfügung hat, sollte das unbedingt mal ausprobieren!
Die Möglichkeiten sind wirklich unbegrenzt: ein Modem/ISDN/DSL Router ist genauso realisierbar wie auch ein Fax-Server, Firewall mit Proxy, VPN Gateway, etc.
Natürlich braucht man dafür einen dedizierten Rechner, für fli4l reicht eigentlich schon ein alter 468er nur mit Diskettenlaufwerk aus. Für mehr Funktionalität ist dann natürlich eine Festplatte oder mehr Rechenleistung sinnvoll.
Je nachdem, wo dieser Rechner untergebracht wird, muss man auch auf Geräuschentwicklung und Stromverbrauch achten. Ich selbst finde ständig laufende Rechner im Wohnbereich nicht angenehm, die Luftqualität nimmt doch deutlich ab. Der Ausbau eines Zimmers zum Serverraum empfiehlt sich also. ;)
Das verwendete Unix/Linux/BSD spielt dabei eigentlich keine Rolle. Es ist genauso möglich, mit Suse 8.1 einen solchen Router aufzubauen wie mit OpenBSD.
Ein paar Anleitungen dafür:
- DSL Router mit OpenBSD (http://www.fmi.uni-passau.de/~grafj/openbsd/HOWTO_-_T-DSL_Router_mit_OpenBSD_3_0.html)
- Linux ISDN Router (http://www.newbie-net.de/anleitung_newbierouter.html)
- Router howto von Pro-Linux (http://www.pl-berichte.de/work/server/router/teil1.html)
- IP-Masquerading howto (~Router howto) (http://www.64-bit.de/dokumentationen/howto/de/html/DE-ipmasq-HOWTO-1_65.html)
Vorteile
hoher Lernfaktor
flexibel (unendliche Weiten...)
viele Vorteile von OpenSource
sehr kostengünstig
Nachteile
Stromverbauch, der Router (Rechner) muss immer laufen um ins Netz zu kommen
aufwändig, für Newbies sehr schwer einzurichten.
Bei Anregungen, Ergänzungen oder Verbesserungen bitte eine PM (http://www.forum-3dcenter.net/vbulletin/private.php?s=&action=newmessage&userid=1336) an mich.
Edit am 04.02.2003:
- kleine Korrekturen
- Ergänzungen im 1. und 2. Teil
Ich habe leider keine Zeit, eine UBB und eine HTML Version zu pflegen.
Ich beschreibe hier kurz, welche Möglichkeiten (für Otto-Normalo) es gibt, mehrere Rechner ins Internet zu bringen. Voraussetzung ist ein schon bestehendes und funktionierendes lokales Netzwerk (auf TCP/IP Basis; IPX oder sonstiges nützt hier nichts).
Hilfe zum Aufbau eines solchen: http://netzadmin.org/netzwerk/windows/
Es gibt dabei mehrere Möglichkeiten, die alle Vor- und Nachteile haben:
1. Möglichkeit: Router kaufen
Die einfachste Möglichkeit für DSL User ist ein Router von Anbietern wie Netgear (http://www.netgear.de), SMC (http://www.smc.de), DLink (http://www.dlink.de) oder Lancom (http://www.lancom.de).
Der SMC 7004VBR Barricade z.b. kostet nur ~65€ und besitzt sogar einen integrierten 4-Port Switch an dem sich dann PCs, Drucker bzw. Printserver, andere Hubs/Switches anschliessen lassen.
Weitere Austattungsmerkmale vieler Router sind ein integrierter Portfilter (oft als 'Firewall' beworben), ein DHCP Server oder ein integrierter Dynamic-DNS Client, um direkt bei einer Einwahl des Routers Dienste wie die von www.dyndns.org angebotenen zu nutzen.
Der Hauptvorteil eines solchen Routers ist in meinen Augen das notwendige NAT (Network Adress Translation): Weil mehrere Rechner über den Router ins Internet gehen, aber nur der Router eine offizielle IP-Adresse vom jeweiligen Provider bekommt, muss der Router die lokalen, am besten privaten IP-Adressen (http://www.ietf.org/rfc/rfc1918.txt?number=1918), auf seine einzige offizielle Adresse umsetzen. Dabei merkt er sich in einer Tabelle, wann welcher Rechner was gemacht hat und kann so die Daten aus dem Internet wieder korrekt den lokalen Clients zuordnen. So sind z.B. alle Serverdienste im lokalen Netz (z.B. die Windows Dateifreigabe) erstmal geschützt und nicht aus dem Internet erreichbar. Und das, ohne überhaupt etwas am Portfilter eingestellt zu haben!
Die Möglichkeit, Serverdienste von aussen erreichbar zu machen, besteht bei den meisten Routern auch. Das nennt sich dann Port-Forwarding (o.ä.). Damit kann man dann diverse Filesharing Programme wieder nutzen oder FTP/Mail/Web-Server/sonstige von aussen erreichbar machen. Dieser Punkt ist bei den meisten Routern unter dem Menu Masquerading/NAT untergebracht.
Vorteile
klein, leicht und leise
hochintegriert: Portfilter, Router, Switch in einem Gerät
leicht bedienbar über Webinterface oder Konfig-Software
geringer Stromverbrauch
leicht einzurichten
Nachteile
relativ teuer
festgesteckter Funktionsumfang
Abhängigkeit vom Anbieter was Updates oder Bugfixes betrifft
kein Lernfaktor
Links:
http://www.router-info.de/
http://www.forum.netzwerkrouter.de/phpBB/ Archiv! Neues Forum unter:
http://www.dsl-webseiten.de/forum/index.php
2. Möglichkeit: 'Software' Router
Wohl die billigste Möglichkeit, mehrere Rechner ins Netz zu bringen. Man installiert solch eine Software auf dem Rechner, auf dem die Verbindung ins Internet besteh. Auf den anderen Rechnern, die diesen als Router nutzen sollen wird dementsprechend dieser Rechner als Router eingetragen.
Da gibt es das Windows-Eigene Internet-Connetcion-Sharing (afaik ab Win98SE), eine Anleitung dazu findet sich hier: http://www.windows-netzwerke.de/inetfreigabe.htm
Weitere 'Software' Router bzw. Proxys sind z.B. WinRouteLite (http://www.kerio.com/us/wrl_home.html), NAT32 (http://www.nat32.com), JanaServer (http://www.janaserver.de/) oder AnalogX Proxy (http://www.analogx.com/contents/download/network/proxy.htm). Über AnalogX Proxy ist es sogar auch möglich, sich einen AOL Zugang zu teilen, zumindest die wichtigsten Dienste wie HTTP, FTP, Mail. Eine Anleitung dazu findet sich hier: http://www.netzadmin.org/server/router-proxy/analogx_aol.htm
Oft werden bei solcher Software die Begrifflichkeiten durcheinandergewürfelt. Manche bezeichnen sich als Proxy, manche als Router. Ein Router ist dabei eine Software, die Pakete nur anhand von IP Adressen und Ports weiterleitet. (Schichten 1-4 des OSI Modells bzw. 1-3 des TCP/IP Modells (http://tiss.zdv.uni-tuebingen.de/webroot/vorlesungen/ha/sose2000/pp97html/Abschnitt1/sld018.htm)) Ein Proxy arbeitet im Gegensatz dazu auf allen Schichten des OSI bzw. TCP/IP Modells und dient quasi als Stellvertreter. (http://netzadmin.org/theorie/router_vs_proxy.htm)
Gut lässt sich das an einem HTTP Request eines Browsers darstellen: Ein Router leitet dieses Datenpaket unverändert an den Webserver weiter und schickt die Antwort auch unverändert an den Client. Ein Proxy ersetzt die IP-Adresse des Datenpakets durch seine eigene und stellt somit eine eigene Anfrage an den Webserver. Das Antwort Paket darauf geht natürlich an den Proxy und dieser leitet dieses Paket dann an den Client, wieder mit veränderter IP-Adresse weiter. Durch diesen Mechanismus werden viele Sicherheits- und Cachefunktionen möglich.
Vorteile
billig, da oft Freeware und keine weitere Hardware benötigt wird
leicht zu konfigurieren, gibt zig Anleitungen im Netz (-> www.google.com)
leicht bediendbar, schnell einzurichten
keine zusätzliche Verkabelung notwendig
Nachteile
Es muss immer der Rechner mit der Software laufen, auf der die Software installiert ist. -> Stromverbauch, Lärm, Luftqualität
unflexibel, nicht der volle Funktionsumfang eines richtigen Routers
Der Rechner, auf dem die Software installiert ist, ist ohne weitere Sicherheitsmassnahmen weiterhin aus dem Internet erreichbar!
3. Möglichkeit: Selbstbau mit irgendeinem Unix(derivat)
Die interessanteste aber auch schwierigste Möglichkeit. Unheimlich flexibel und erweiterbar. Man baut sich mit einem freien Unix oder Linux selbst einen Router zusammen. Es gibt auch schon vorgefertigte Lösungen wie das exzellente und natürlich kostenlose fli4l (http://www.fli4l.de/) oder auch IPCop (http://ipcop.org/cgi-bin/twiki/view/IPCop/WebHome). Wer einen alten Rechner zur Verfügung hat, sollte das unbedingt mal ausprobieren!
Die Möglichkeiten sind wirklich unbegrenzt: ein Modem/ISDN/DSL Router ist genauso realisierbar wie auch ein Fax-Server, Firewall mit Proxy, VPN Gateway, etc.
Natürlich braucht man dafür einen dedizierten Rechner, für fli4l reicht eigentlich schon ein alter 468er nur mit Diskettenlaufwerk aus. Für mehr Funktionalität ist dann natürlich eine Festplatte oder mehr Rechenleistung sinnvoll.
Je nachdem, wo dieser Rechner untergebracht wird, muss man auch auf Geräuschentwicklung und Stromverbrauch achten. Ich selbst finde ständig laufende Rechner im Wohnbereich nicht angenehm, die Luftqualität nimmt doch deutlich ab. Der Ausbau eines Zimmers zum Serverraum empfiehlt sich also. ;)
Das verwendete Unix/Linux/BSD spielt dabei eigentlich keine Rolle. Es ist genauso möglich, mit Suse 8.1 einen solchen Router aufzubauen wie mit OpenBSD.
Ein paar Anleitungen dafür:
- DSL Router mit OpenBSD (http://www.fmi.uni-passau.de/~grafj/openbsd/HOWTO_-_T-DSL_Router_mit_OpenBSD_3_0.html)
- Linux ISDN Router (http://www.newbie-net.de/anleitung_newbierouter.html)
- Router howto von Pro-Linux (http://www.pl-berichte.de/work/server/router/teil1.html)
- IP-Masquerading howto (~Router howto) (http://www.64-bit.de/dokumentationen/howto/de/html/DE-ipmasq-HOWTO-1_65.html)
Vorteile
hoher Lernfaktor
flexibel (unendliche Weiten...)
viele Vorteile von OpenSource
sehr kostengünstig
Nachteile
Stromverbauch, der Router (Rechner) muss immer laufen um ins Netz zu kommen
aufwändig, für Newbies sehr schwer einzurichten.
Bei Anregungen, Ergänzungen oder Verbesserungen bitte eine PM (http://www.forum-3dcenter.net/vbulletin/private.php?s=&action=newmessage&userid=1336) an mich.
Edit am 04.02.2003:
- kleine Korrekturen
- Ergänzungen im 1. und 2. Teil