• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Netzwerkkonfiguration für Internet über DSL-Router, Firewall

th.giese

Hacker
Hallo,

ich habe zum 31.1. bei Telekoms das Paket Call&Surf Comfort ISDN geordert (Upgrade vom bestehenden DSL/ISDN). Ich konnte sogar noch einen Router (Speedport 500V) rausschlagen :lol:
Meine bisherige Netzconfig siehr so aus:
Arbeitsrechner mit FritzCard DSL, stellt für alle Internet zur Verfügung, Firewall ist aktiv.
Fileserver und Druckerserver (1 Rechner) und Notebook
Alle Rechner haben eine feste IP und laufen unter OpenSuse 10.2, das Notebook hat auch eine XP-Partition.
Der DSL-Teil der FritzCard bleibt zukünfig ungenutzt, den Part übernimmt der DSL-Router.
Den Router will ich per LAN-Kabel an den Switch anhängen, an dem auch alle anderen Rechner sind. Die IP's usw. sollen vom Router via DHCP vergeben werden. Reicht die Firewall des Speedport eigentlich aus, um mein Netz nach aussen hin abzudichten? Ansonsten dürften mit dem Interzugang keine Probleme auftreten oder?
Anders ist es dann wohl mit dem CUPS- bzw. Fileserver. Da ich die Server via IP direkt angesprochen haben, habe ich auf einen lokalen DNS verzichtet. Das wird dann vermutlich wegen dem DHCP anders sein. Kann der Router via DHCP einem bestimmten Rechner immer eine IP und/oder festen Namen zuweisen?
Bevor ich nun die Stöpselorgie hier abziehe wollte ich diese Fragen auch noch mal geklärt wissen.
Dass ich die Rechner alle auf DHCP-Clients umstellen muss ist klar.
 

Bonsai

Advanced Hacker
Ich hab mal ins Handbuch gesehen, sieht nicht so aus, als ob feste Adressenzuweisung per DHCP bei diesem Router vorgesehen wäre, aber stell doch einfach die Lease Dauer auf den Maximalwert. Die Lease gibt an, wie lange die IP Adresse für eine Netzwerkkarte gültig bleibt, d.h. wenn da 10 Tage eingestellt ist, ändern sich die Adressen nur dann, wenn der Rechner über 10 Tage nicht am Netz war.
 
OP
T

th.giese

Hacker
Bonsai schrieb:
Ich hab mal ins Handbuch gesehen, sieht nicht so aus, als ob feste Adressenzuweisung per DHCP bei diesem Router vorgesehen wäre, aber stell doch einfach die Lease Dauer auf den Maximalwert. Die Lease gibt an, wie lange die IP Adresse für eine Netzwerkkarte gültig bleibt, d.h. wenn da 10 Tage eingestellt ist, ändern sich die Adressen nur dann, wenn der Rechner über 10 Tage nicht am Netz war.

Eigentlich wollte ich noch warten, bis ich die Zugangsdaten von T-Online bekomme, um den Router in Betrieb zu nehmen. Dann hats mich aber doch gepackt 8)
Man kann entgegen Deiner Aussage aber in der Tat feste IP's via DHCP zu weisen! Im Menü Netzwerk kann man im Untermenü NAT die PC's definieren, denen immer die gleiche IP zu gewiesen werden soll.
Im Handbuch findest Du das auf Seite 30.
Noch ne Frage zur Firewall: muss mein Netz zu Hause noch separat abschirmen oder reicht der Router aus?
 

Bonsai

Advanced Hacker
Für Linuxrechner sollte das für Zuhause eigentlich genügen, auf Windosen sollte aber noch sowas wie Zonealarm laufen, damit Du mitbekommst, wenn Du Dir einen der hunderttausenden Trojaner gefangen hast.

Die Kiste blockt nämlich nur Verbindungen von aussen nach innen.

Ich kann Dir auch nicht sagen, ob die Grundkonfiguration der Kiste standardmässig vernünftig eingestellt ist.

Falls in Deinem Netz Windows oder Samba läuft, mache auf alle fälle folgende Ports komplett zu: 137 bis 139 und 445
 

framp

Moderator
Teammitglied
th.giese schrieb:
Noch ne Frage zur Firewall: muss mein Netz zu Hause noch separat abschirmen oder reicht der Router aus?

Du solltest mit Shields Up oder noch besser mit nmap (von extern!) mal testen welche Ports offen sind und alle zu machen. Ich denke nicht dass Du irgendeinen Server bei Dir betreibst auf den man von aussen zugreiffen koennen soll. Ansonsten die benoetigten Ports sehr selektiv und gezielt (src IP, dst IP) oeffnen.

Wenn Du das hinbekommst reicht der Router :wink:
 
OP
T

th.giese

Hacker
Hallo,

nachdem obige Konfiguration problemlos lief, macht ein Rechner jetzt Probleme: Er bekommt keine Daten mehr vom DHCP-Server des Routers.
Wenn ich die IP manuell auf eine Adresse im Netz 192.168.2.XXX einstelle bekomme ich ne Meldung, dass das Netzwerk nicht erreichbar ist. Es funktioniert nur der PING auf die eigene IP, die anderen (Server und Notebook) antworten nicht. Diese Rechner haben übrigens keine Probleme mit dem Router. Alle System laufen auf OpenSuse 10.2
Hat jemand ne Idee was da los ist?

Bis dann
Thomas
 
Oben