1 x Internet und 3 getrennte Zugänge?

    Moin moin!


    Meine Frage paßt nicht ganz zum VDR, hat aber mit Linux zu tun... ;o)


    Problem: ein Internetzugang mit fester IP und 3 Nutzergruppen.


    Frage: Kann man eisfair, fli4l oder IPCop dahingehend konfigurieren, daß die drei Parteien uneingeschränkt ins Internet können, aber untereinander 100% abgeschottet sind?


    Für die Hardware stell ich mir dann auch eine physikalische Trennung vor. quasi ein PC mit vier Netzkarten (1 x Internet und 3 x User). Geht das überhaupt? Oder wie kann man das lösen?



    Danke und Gruß


    Saratoga

    Zitat

    Original von Saratoga
    Für die Hardware stell ich mir dann auch eine physikalische Trennung vor. quasi ein PC mit vier Netzkarten (1 x Internet und 3 x User).


    die Idee ist doch schon nicht schlecht. An jeden Port kannst du einen Switch hängen und dann die PC's dran. Auf dem PC installiert du dir noch eine Firewall und gut ist.


    Gruss Sven

    VDR1 : PIII - 550 Mhz - 256MB - 160 GB + 250 GB - DVD Brenner - 2 * DVB-S Budget - DXR3 - Etch + e-tobi
    VDR2 : PII - 233 Mhz - 256MB - diskless - DXR3 - c't VDR5 + e-tobi
    VDR3 : S100 - zendeb

    Hi,


    sind die drei Parteien je eine Person oder meinst Du damit Netzwerke wo mehrere User dranhängen?

    Einmal editiert, zuletzt von Stillgelegt2 ()

    Hi!


    Es sind drei Netzwerke.
    Da ich nicht so extrem tief in der Linux-Materie stecke, dachte ich über die genannten Distries schnell zum ziel zu kommen. Aber im Prinzip muß ich ja auch hier die FW's passend konfigurieren. Wie muß das grob gestalltet werden? Wie finden die Paket wieder zum jeweiligen Empfänder aus den drei Netzen?


    saratoga

    Das Masquerading (ipchains oder iptables) erkennt anhand der Portnummer den korrekten Eintrag in der Masquerading Tabelle und kann daraus wiederum die Ziel-IP im privaten Netz bestimmen. Das geht mit beliebig vielen Clients an einer (internen) Netzwerkkarte aber auch mit beliebig vielen Clients an beliebig vielen (internen) Netzwerkkarten. Man muss in deinem Fall halt nur aufpassen, dass das Masquerading nur zwischen der externen Karte und den internen Karten statt findet und nicht zwischen den internen. Dann noch eine Regel um zwischen den internen das Forwarding zu deaktivieren und schon bist du da.
    Ist alles sowohl mit ipchains als auch iptables zu realisieren.


    [edit] um mit sowas rumzuexperimentieren macht es Sinn, sich mehrere virtuelle Maschinen mit VMWare auf den PC zu holen. Mit einer kleinen Linux-Distribution (evtl. sogar nur eine floppy-distri) brauchen die noch nicht mal viel resourcen. In deinem Fall würden vier VMs zur Simulation reichen. Eine mimt das Internet, eine den Router und zwei die Clients. So kannste vorher genau sehen, ob die Firewall das macht was sie soll.[/edit]

    Ich betreibe nen fli4l recht ähnlich: drei Netzwerkkarten. Eine fürs dsl modem, eine für Netzwerk A, eine fürs Netzwerk B. Nur dass ich (nachträglich) ein Routing zwischen A und B eingerichtet hab.

    Hi,
    du kannst dir auch mal IPCop mit dem BOT-Addon anschauen.
    Damit sollte sich das Ganze auch grafisch konfigurieren lassen. (Habs nicht getestet!)
    Grundsätzlich geht es aber mit jeder Linux-FW-Distribution,
    allerdings halt nicht unbedingt komfortabel, sondern nur mit Handarbeit.


    Gruß,
    Henning

    --==Mein neuer VDR läuft: DH102, Athlon64 X2 4850e, 1TB Samsung, Asus M2A-VM HDMI, 2 GB DDR2-800, 80+ Netzteil, TT DVB-S 1.6-4MB & Skystar II==--

    --==VDR 1.6.0-2, HgDVB, ACPI Wakeup, xineliboutput und graphtft auf X mit xf86-video-ati (DualHead / XVideo / DRI) ausm GIT auf Debian Lenny mit Kernel 2.6.28-rc6 ==--

    Hallo,


    denke auch, dass da das richtige Thema VLAN wäre. Dieses Feature haben schon mehrere Router so zB. auch der Linksys WRT-54G mit DD-WRT Firmware. Inwieweit es jetzt mit einem Linux Router oder einer anderen Software möglich ist, weiß ich jetzt leider nicht.
    Aber am besten du informierst dich erst einmal ein wenig per Google etc... über das Thema VLAN und schaust, ob dieses überhaupt das Richtige für deine Anforderungen ist.


    Viele Grüße


    Akio


    Das Thema VLAN ist hier total fehl am Platz. Bei VLANs geht es darum mehrere Logische Netze die sich Physikalische Komponenten (Switche) teilen so voneinander zu trennen, dass sie sich gegenseitig nicht sehen also so verhalten als wären sie auf Physikalisch getrennten Komponenten verschaltet.
    So wie Saratoga sein Netz beschrieben hat sind die Netze aber bereits Physikalisch getrennt durch mehrere Netzwerkkarten die sich im Rouer grundsätzlich erst mal den Strom teilen. Und so wie wirbel das schon beschrieben hat ist es eher aufwändig den Datenaustausch zwischen den Netzen zu etablieren als ihn zu unterbinden. Das ist nämlich in der Regel die Voreinstellung heutiger Distributionen. Forwarding zwischen Netzwerkkarten ist normalerweise aus. Ich kann mich also nur wirbels vorschlag anschliessen. FLI4L auf den Router und glücklich sein.

    soweit ich weiß kan man beim IPCOP recht einfach 4 Netzwerkarten einbauen und als W-Lan netze konfigurieren(blau). So sind sie untereinander abgeschottet.
    Das sollte man im setup eingeben können.
    Also 3 getrennte Wlan Netze und ein zu Modem.

    HauptVDR AMD Goede 1750 Easyvdr 0.06.4
    FF_TT2.3 Skystar2.6c 1x160GB + 1x1TB lautloser Rechner weil er im Keller steht. :D


    2x MediaMVP als Client+VOMPServer-Plugin


    TestVDR AMD Goede 1750 mit TT1.5 Easyvdr 06.*
    Bootet auf einer komischen Weise
    PicoPSU als NT

    Hallo Leute!


    Erst einmal Danke für die vielen Anregungen. Und ich seh schon, eure Tips decken sich in etwa mit meinen Vorstellungen. VLAN fällt in meinem Fall weg. xnalpf hat das richtig erkannt. Wenn ich Dauser richtig verstehe, kann ich mit dem IPCop mehr als nur ein blaues Netz einrichten. Das war mir bisher noch nicht bekannt. Ich bin immer nur vom Standardfall ausgegangen. Das probier ich mal.
    Fli4l ist die andere Möglichkeit, die wohl mit mehreren LAN's funktioniert.
    Auch hier hab ich bisher nur den Standardfall geübt.


    fawkes: Was bewirkt das BOT-Addon beim IPCop? Ich kenn hier nur den Namen :o)


    Danke und Gruß
    Saratoga

    Zitat

    Original von Saratoga
    fawkes: Was bewirkt das BOT-Addon beim IPCop? Ich kenn hier nur den Namen :o)


    Bin zwar nicht fawkes, antworte aber trotzdem mal. :)


    Mit BOT kannst Du sehr einfach Firewallregeln erstellen. Dadurch kannst Du die Standarteinstellungen zwischen den verschiedenen Netzen nach Deinen Wünschen konfigurieren. Z. B. hat normalerweise das grüne Netz vollzugriff auf das Internet. Mit BOT ist der Zugang nun komplett geblockt und man gibt einzelne Ports oder IPs oder was auch immer frei. Genauso kannst Du auch den Zugriff der Netze untereinander regeln.


    Die Farben der Netze haben dann also nur noch akademischen Wert. Leider ist die Oberfläche des IPCops aber so ausgelegt, daß die Netze unterschiedlich behandelt werden. Das kann dann etwas verwirren.


    Ich finde auf jeden Fall, daß bei einem IPCop BOT Pflicht ist. Dann kann nicht jeder Wurm nach Hause telefonieren.

    Hardware: Gigabyte GA-970A-D3, AMD Athlon II X2 235e, 4GB RAM, Zotac GeForce 210 Synergy Edition 1GB, Corsair Force3 60GB SSD, Mystique SaTiX-S2 Dual, 6.4" TFT, Atric IR Einschalter Rev.5, Logitech Harmony 900, Samsung LE46A789 full HD LCD, Denon AVR-1910, USB Atmo-Light von Slime
    Software: yaVDR 0.5
    Streaming Client 1: Hauppauge MediaMVP
    Streaming Client 2: Telegant TG100 (wenn ich mal irgendwann die Zeit finde das UPnP-Plugin zu testen)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden