Heimnetzwerk mit Linux SuSe

Computer: Software & Programmierung UNIX & Linux
#1

Moin.
Ich möchte ein kleines Netzwerk einrichten. Habe auf einem Rechner Linux SuSe
personal 9.1 installiert. Dieser soll sich über ISDN beim Provider einwählen.
Alle anderen Rechner (Windows XP) sollen über den Linux-Rechner die
Internetverbindung nutzen können. Die Rechner sind über einen Switch
mitteinander verbunden. Allerdings erkennen Sie sich gegenseitig (noch) nicht!?

Bin absoluter Linux-Neuling. Wie kann ich das anstellen? Oder ist das zu schwer
zu verstehen für einen blutigen Linux-Anfänger?
Brauch’ ich noch irgendwelche Zusatzsoftware oder ist SuSe überhaupt das
richtige Linux?

Danke im Voraus

Heiner

#2

Moin

Dieser soll sich über ISDN beim
Provider einwählen.

YaST => „Network devices“ => ISDN und betten dass suse das ISDN-TEil sofort erkennt. Wenn nicht wird’s dreckig.

Alle anderen Rechner (Windows XP) sollen über den
Linux-Rechner die
Internetverbindung nutzen können.

Fixe IPs vergeben. Dann bei den Windows-Rechnern als Gateway die IP deines Linux-Rechners eingeben. Ebenso beim DNS.

Auf der Linux-Kiste Bind installieren. (YaST => software installieren). Bind (auch über YaST) auf Zugriff von aussen erlauben einstellen. Dann noch IP-forwarding aktivieren (YaST => „network devices“ => Ethernet => (deine Ethernetkarte auswählen und auf Edit klicken => Routing => IP forwarding)

Das war nicht die sichereste Methode, aber sie funktioniert bei mir (Suse 9.0) und sit realtiv einfach zu überprüfen.

Allerdings erkennen Sie sich
gegenseitig (noch) nicht!?

In welchem Sinn ?

Oder
ist das zu schwer
zu verstehen für einen blutigen Linux-Anfänger?

Wenns keinen Ärger gibt und du mit den Begriffen „IP“, „DNS“ und Routing was anfangen kannst geht das.

Brauch’ ich noch irgendwelche Zusatzsoftware

Nix was nicht auf den Suse-CD’s dabei wär.

oder ist SuSe überhaupt das richtige Linux?

Nicht ganz, aber für den Anfang gehts. Wenn du auf Sicherheit setzen willst wär Debian evtl besser. Ist allerdings auch komplexer einzurichten.

cu

#3

Moin Heiner,

Ich möchte ein kleines Netzwerk einrichten. Habe auf einem
Rechner Linux SuSe personal 9.1 installiert.
Brauch’ ich noch irgendwelche Zusatzsoftware oder ist SuSe
überhaupt das richtige Linux?

Darüber zu diskutieren ist mir zu müßig…
Ich hab’ das, was Du willst, auch zu Hause gemacht. Kern der ganzen Angelegenheit ist ein Linux, das extra für die Verwendung als Router/Firewall/Gateway konzipiert ist ( sh. http://www.smoothwall.org ).
Einmal richtig konfiguriert (gute Doku dabei (engl.)) kommt die Kiste nun ohne Tastatur und Monitor aus und steht einfach nur so als Gateway ins Internet zur Verfügung.
Über ein „switch“ sind mehrere Rechner unterschiedlicher Betriebssysteme verbunden, und alles, was man denen sagen muß, ist die eigene IP-Nummer (z.B. 192.168.0.100) und die IP-Nummer des Gateways (etwa 192.168.0.1). Ich hatte, als ich mit dem Projekt anfing, so gut wie keine Ahnung von Netzwerken, also trau’ Dich ruhig.

Viel Erfolg

Frido

#4

Danke erstmal für die fixe Antwort.
Aber alles hat leider noch nicht geklappt.

Dieser soll sich über ISDN beim
Provider einwählen.

YaST => „Network devices“ => ISDN und betten dass suse
das ISDN-TEil sofort erkennt. Wenn nicht wird’s dreckig.

ISDN funktioniert. Der Linux-Rechner kann ins Internet.

Fixe IPs vergeben. Dann bei den Windows-Rechnern als Gateway
die IP deines Linux-Rechners eingeben. Ebenso beim DNS.

Hab ich gemacht.

Auf der Linux-Kiste Bind installieren. (YaST => software
installieren). Bind (auch über YaST) auf Zugriff von aussen
erlauben einstellen.

Was ist Bind? Folgendes ist bei mir installiert:
Bind-utils
Samba-winbind
ypbind
Ist es das? Was anderes kann ich nicht finden.
Auch Zugriff von außen erlauben kann ich nicht finden!?

Dann noch IP-forwarding aktivieren (YaST
=> „network devices“ => Ethernet => (deine
Ethernetkarte auswählen und auf Edit klicken => Routing
=> IP forwarding)

IP-Weiterleitung aktivieren --> ist angeglickt

Tschüss
Heiner

#5

Moin

YaST => „Network devices“ => ISDN und betten dass suse
das ISDN-TEil sofort erkennt. Wenn nicht wird’s dreckig.

ISDN funktioniert. Der Linux-Rechner kann ins Internet.

Das ist sehr gut, das war der richtig fiese Teil.

Auf der Linux-Kiste Bind installieren. (YaST => software
installieren). Bind (auch über YaST) auf Zugriff von aussen
erlauben einstellen.

Was ist Bind? Folgendes ist bei mir installiert:
Bind-utils
Samba-winbind
ypbind
Ist es das? Was anderes kann ich nicht finden.

An sich müsste das reichen. (Ich hab 9.0, aber das müste jetzt bei dir so ähnlich sein): YaST => „Network Services“ => „DNS Server“. Wenn der meckert und was nachinstallieren will: lass ihn nachinstallieren was auch immer er will. Irgnewann kommt man zu einer Auswahl: „Start DNS Server at Boot“. Die auf „Yes“ stellen.

Auch Zugriff von außen erlauben kann ich nicht finden!?

Da muss man selbst Hand anlegen:
Auf console:
su
Dein root-password
less /etc/named.conf

nach der Zeile: „allow-query { 127.0.0.1; }“ suchen (müsste die 20-30 Zeile sein). Wenn die nicht auskommentiert ist => als root in KDE einlogen, einen normalen Text-Editor (z.B. Kate) starten und die Zeile auskommentieren. Danach (als root):

/etc/init.d/named restart

eingeben.

Alle Rechner vorsichtshalber neu starten, das müsste es dann gewesen sein.

cu

#6

Bind-utils
Samba-winbind
ypbind

An sich müsste das reichen. (Ich hab 9.0, aber das müste jetzt
bei dir so ähnlich sein): YaST => „Network Services“ =>
„DNS Server“. Wenn der meckert und was nachinstallieren will:
lass ihn nachinstallieren was auch immer er will. Irgnewann
kommt man zu einer Auswahl: „Start DNS Server at Boot“. Die
auf „Yes“ stellen.

„DNS Server“ habe ich nicht in YaST - Netzwerkedienste. Ich habe nur „DNS- und
Hostname“. Da habe ich aber auch nirgends „Start DNS Server at Boot“ oder etwas
ähnliches auf deutsch.

Da muss man selbst Hand anlegen:
Auf console:
su
Dein root-password
less /etc/named.conf

nach der Zeile: „allow-query { 127.0.0.1; }“ suchen (müsste
die 20-30 Zeile sein). Wenn die nicht auskommentiert ist =>
als root in KDE einlogen, einen normalen Text-Editor (z.B.
Kate) starten und die Zeile auskommentieren. Danach (als
root):

Ich finde auf dem ganzen Rechner keine Datei named.conf!?
Fehlt bei mir vielleicht doch irgendeine Installation?

Bis dann
Heiner

#7

Moin

„DNS Server“ habe ich nicht in YaST - Netzwerkedienste. Ich
habe nur „DNS- und
Hostname“.

Nein, das ist es nicht. Das ist was anderes.

Ich finde auf dem ganzen Rechner keine Datei named.conf!?
Fehlt bei mir vielleicht doch irgendeine Installation?

Kann sein, muss aber nicht (Ich glaub du hast eine komplett andere suse-Edition… ?). Tipp mal das hier auf einem der Windows-PCs:

ping //Netzwerk geht
ping 213.165.64.215 //Forwarding geht
ping www.gmx.de //DNS geht

(also ohne „// …“)während die Internet-verbindung steht. Wenns geht: alles ok, die Rechner sind schon im Netz, wenn nicht poste nochmal.

Wenn es nicht geht: Frag deinen ISP wie die IP’s deren DNS-Server sind. Trag die anstelle der Linux-IP als DNS auf allen Windows-Rechner ein.

(evtl klappen diese: 194.154.192.101 und 194.154.192.102 aber ohne Garantie)

cu

#8

ping //Netzwerk geht

funzt nicht!

ping 213.165.64.215 //Forwarding geht

funzt!!!

ping www.gmx.de //DNS geht

funzt nicht!

#9

Hallo,

ist SuSe überhaupt das richtige Linux?

Nicht ganz, aber für den Anfang gehts. Wenn du auf Sicherheit
setzen willst wär Debian evtl besser.

Kannst Du mir das bitte einmal erklären?

Gruß & Dank,

Sebastian

#10

ping //Netzwerk geht

funzt nicht!

Was? Bist Du Dir ganz, ganz sicher? Magst Du mal den Output posten?

ping 213.165.64.215 //Forwarding geht

funzt!!!

Hm.

ping www.gmx.de //DNS geht

funzt nicht!

Du hast DNS-Probleme. Entweder trägst Du den DNS-Server Deines Providers auf den Linux-Kisten ein oder DU installierst dort einen Nameserver(cache)

BIND ftp://ftp.gwdg.de/pub/suse/i386/9.1/suse/i586/bind-9… halte ich da für eine schlechte Wahl, weiß aber nicht, welche Alternativen SuSE da bietet.

Gruß,

Sebastian

#11

ping //Netzwerk geht

funzt nicht!

Was? Bist Du Dir ganz, ganz sicher? Magst Du mal den Output
posten?

Nein bin ich mir nicht???
Gerade funzte das nicht: „Zeitüberschreitung der Anforderung“
Jetzt tut es!!! Hauptsache. Hatte aber nix geändert.

DNS-Server meines Providers? Wo krieg ich den her? (T-Online)

Heiner

#12

Hallo,

DNS-Server meines Providers? Wo krieg ich den her? (T-Online)

http://www.google.com/search?q=dns+server+t-online&s…

Oder aus /etc/resolv.conf Deines Linux-Rechners, wenn er per ISDN eingewählt ist.

HTH,

Sebastian

#13

Moin

'n Abend,

Auf der Linux-Kiste Bind installieren.

„Kannst Du mir das bitte einmal erklären?“

[X] Textbausteine jetzt!

Gruss vom Frank.

#14

Moin

Kannst Du mir das bitte einmal erklären?

So einen 2.4.XYZ-Kernel mit allen Patches aus der Standart-Debian-Install halte ich durchaus für sicherer als einen 2.6 aus Suse.

cu

#15

Hallo,

So einen 2.4.XYZ-Kernel mit allen Patches aus der
Standart-Debian-Install halte ich durchaus für sicherer als
einen 2.6 aus Suse.

Hm. Ich weiß immernochnicht, von welchen Sicherheitsproblemen im SuSE-Kernel Du sprichst.

Gruß,

Sebastian

#16

Hallo,

Auf der Linux-Kiste Bind installieren.

„Kannst Du mir das bitte einmal erklären?“

Ein DNS-Server kann als Cache auf dem Linux-Rechner durchaus sinnvoll sein - das läuft hier ähnlich - wenngleich nicht mit BIND.

[X] Textbausteine jetzt!

Wenn ich das schon sehe, OpenBSD konsequent auf Sicherheit getrimmt,
"bei der Programmierung", hahaha. OpenBSD zeichnet sich nicht durch die
Programmierung aus, sondern durch die Sicherheitspatches. Ein paar mehr
Treiber, ein bißchen auditing, ein neuer Paketfilter (mit alter
Syntax)... an OpenBSD ist nicht viel innovativ. Der Kern stinkt noch
genau so widerlich wie bei NetBSD. Der Default-MTA ist sendmail, der
Default-DNS-Server BIND. Mehr muß man zu dem System nicht sagen.

Fefe in http://groups.google.com/groups?selm=3c099f8d%40fefe.de

BIND ist scheiße.
Dafür habe ich drei Folien voller Argumente gebracht.
Es gibt sogar Leute, die dents einsetzen, um BIND aus dem Weg zu gehen.

Ebenjener in http://groups.google.com/groups?selm=slrn959u4l.2o2…

Die einzig gültige Anleitung für BIND, egal welcher Version, ist rm -rf.

RSS in http://groups.google.com/groups?selm=iloverobin.87of…

SCNR,

Sebastian

#17

Moin

Der nächste der ne Frage zu dem Post stellt kriegt eine rein****.

Auf der Linux-Kiste Bind installieren.

„Kannst Du mir das bitte einmal erklären?“

Es ist immernoch einfacher auf der Linux-Kiste einen Caching DNS-Server laufen zu lassen als die DNS-IP’s per DHCP weiterzugeben. (Jedenfalls was die Installation angeht)

[X] Textbausteine jetzt!

?

cu

#18

Moin

Hm. Ich weiß immernochnicht, von welchen Sicherheitsproblemen
im SuSE-Kernel Du sprichst.

http://www.google.com/search?q=kernel+patch+2.6+secu…

Bis Debian die Kernels als Standart einsetzt sind schon alle gefunden worden.

cu

#19

Moin

BIND
ftp://ftp.gwdg.de/pub/suse/i386/9.1/suse/i586/bind-9…
halte ich da für eine schlechte Wahl, weiß aber nicht, welche
Alternativen SuSE da bietet.

Wieso ?
Die Standart-Install von BIND funktioniert unter Suse wie ein caching DNS-Server. Ist doch alles was er braucht…

cu

#20

Danke erstmal für eure Antworten.
Mache für heute Feierabend. Morgen ist auch noch ein Tag.

Bis dann
Heiner