[[Offtopic] Ubuntu Firestarter...einrichten

  • Hallo zusammen,
    ich habe mehrere Internetseiten aufgerufen, und gelesen, das es eine Möglichkeit gibt über Firestarter ein Internetsharing zu betreiben. Ich habe eine bekannte, welche ich über das Hausnetz damit beglücken möchte. Nun die Frage.
    Hat jemand Erfahrungen? Wie ist das mit den Einstellungen? IUch habe herausgefunden, das ich das alles VIa IP Filtern kann. WÜrde das auch via MAC gehen?`Welche daten gebe ich an, damit sie auch meinen DNS server bekommt und das Routing klappt?


    Situation:


    Internet ===>Mein Netz ===/==>Hausnetz (im Mom kein Kabel drin!) ==> bekannte....


    Hatte schon an VPN gedacht.. währe mir aber zu umständlich!


    Danke euch =) Greetz da Ret..

    FileServer [DeadRabbit]
    AMD BE AM2 2300 DualCore@45W
    MB Asus VM HDMI
    4GBRAM
    160GbSys Platte
    2x1TB gespiegelt im Software Raid
    2x1,5TB gespiegelt im Software Raid
    -->all together@55~60Watt<--


    VDR [Brain]: EasyVdr 1.0: AMD Athlon(tm) X2 250 Processor @ [min] 800 MHz; 2Gb DDR2; [SSD;System] OCZ-AGILITY4 64GB [HDD;Medien] ST3200822AS 200GB; NVIDIA GeForce 8300 [@1920x1200]; Hauppauge WinTV PVR-250


    Zwischendurch mal reinschauen ;)
    kolumbienprojekt.de
    mb-schulz

  • Hallo,


    so ganz habe ich dein Vorhaben noch nicht verstanden...
    Du möchtest mit deiner Bekannten den Internetsnschluss teilen.
    Nur wozu brauchst du dann Firestarter?
    Das ist ein Frontend für iptables, womit du einen Router/Firewall bauen kannst.


    Warum deine Bekannte nicht einfach hinter deinen (wahrscheinlich schon vorhandenen) Internetrouter anschließen? (Parallel zu deinen Rechnern)
    Oder möchtest du, dass sie ein eigenes Netz bekommt und nur den Internetanschluss nutzen kann, aber nicht auf dein Netzwerk zugreifen kann?


    Wie genau wolltest du das mit VPN lösen?


    Gruß


    Tuxer

    Server
    Software: Debian Lenny, VDR 1.6.0, vdradmin-am, streamdev-server, femon. epgsearch
    Hardware: Chenbro RM314, ABit AV8, AMD64 3200+, 512MB RAM, 4x Seagate 250GB@RAID5, 3ware 8500-4 SATA, Hauppauge dvb-s rev1.6+Nova-S


    Wohnzimmer VDR
    Software: Debian Lenny, VDR 1.6.0, dvd, remote, games, femon, streamdev-client
    Hardware: MSI Hermes 845GL, Hauppauge Nexus-S rev2.1, Nova-T FB, NEC DVD-Brenner

    The post was edited 1 time, last by Tuxer ().

  • Hallo,


    das Problem ist das ich in einem Studentenwohnheim bin, und dann 500 andere meinen DSL anschluss mitnutzen würde. Was ich aber nicht will. Via VPN würde das gehen. Ich habe halt von Firestarter gehört und es scheint mir simpler zu sein.


    Also nochmal kurz:


    Internet<==>Mein Netz <===/==>Wohnheim<====>Bekannte


    Habe es eine Zeitlang über WLan gemacht.. da Sie meine Nachbarin war.. durch einen Umzug möchte ich nun das Vorhandene Hausnetz nutzen, ohne das andere außer den Personen welchen ich Zugriff gebe es nutzen können.


    Danke für die schnelle Antwort...


    Greetz da Ret..

    FileServer [DeadRabbit]
    AMD BE AM2 2300 DualCore@45W
    MB Asus VM HDMI
    4GBRAM
    160GbSys Platte
    2x1TB gespiegelt im Software Raid
    2x1,5TB gespiegelt im Software Raid
    -->all together@55~60Watt<--


    VDR [Brain]: EasyVdr 1.0: AMD Athlon(tm) X2 250 Processor @ [min] 800 MHz; 2Gb DDR2; [SSD;System] OCZ-AGILITY4 64GB [HDD;Medien] ST3200822AS 200GB; NVIDIA GeForce 8300 [@1920x1200]; Hauppauge WinTV PVR-250


    Zwischendurch mal reinschauen ;)
    kolumbienprojekt.de
    mb-schulz

  • Achso :)
    Das mit dem Wohnheim ist natürlich nicht ganz unwichtig in dieser Situation :)
    In diesem Zusammenhang würde ein VPN auch wieder Sinn machen.


    Der Nachteil an deiner Lösung ist natürlich, dass dein Rechner dann als Router läuft, und dieser für deine Bekannte immer verfügbar sein muss, wenn sie ins Internet möchte.


    Hast du schonmal an eine separate Firewall/Router gedacht? z.B. eine kleine IPcop Firewall Appliance?
    Das kannst du auf irgendeinem alten Rechner oder in einer VM laufen lassen (für letzteres muss dein PC natürlich auch laufen).
    Damit sollte dein Vorhaben relativ einfach umzusetzen sein und du musst nicht mit iptables herumbasteln.


    Andernfalls müsstest du mit iptables eine eigene Firewall bauen.
    Da ich mich speziell mit Firestarter jetzt weniger auskenne, kann ich dir nur die Theorie erklären.


    Dann hast du allerdings immer noch das Problem, dass jemand die IP deiner Bekannten einstellen kann, deshalb wolltest du das auf MAC Basis haben, richtig?


    Tuxer

    Server
    Software: Debian Lenny, VDR 1.6.0, vdradmin-am, streamdev-server, femon. epgsearch
    Hardware: Chenbro RM314, ABit AV8, AMD64 3200+, 512MB RAM, 4x Seagate 250GB@RAID5, 3ware 8500-4 SATA, Hauppauge dvb-s rev1.6+Nova-S


    Wohnzimmer VDR
    Software: Debian Lenny, VDR 1.6.0, dvd, remote, games, femon, streamdev-client
    Hardware: MSI Hermes 845GL, Hauppauge Nexus-S rev2.1, Nova-T FB, NEC DVD-Brenner

  • Japp genau deshalb die die Mac... irgendwelche anderen Lösungen sind natürlich auch willkommen.


    P.S. Rechner 24/7 kein Thema... läuft bei 45W und das kann ich noch verkraften =)



    Greetz da Ret

    FileServer [DeadRabbit]
    AMD BE AM2 2300 DualCore@45W
    MB Asus VM HDMI
    4GBRAM
    160GbSys Platte
    2x1TB gespiegelt im Software Raid
    2x1,5TB gespiegelt im Software Raid
    -->all together@55~60Watt<--


    VDR [Brain]: EasyVdr 1.0: AMD Athlon(tm) X2 250 Processor @ [min] 800 MHz; 2Gb DDR2; [SSD;System] OCZ-AGILITY4 64GB [HDD;Medien] ST3200822AS 200GB; NVIDIA GeForce 8300 [@1920x1200]; Hauppauge WinTV PVR-250


    Zwischendurch mal reinschauen ;)
    kolumbienprojekt.de
    mb-schulz

  • Quote

    Original von Tuxer
    Dann hast du allerdings immer noch das Problem, dass jemand die IP deiner Bekannten einstellen kann, deshalb wolltest du das auf MAC Basis haben, richtig?


    Quote

    Original von retsam
    Japp genau deshalb die die Mac...


    Ihr wisst aber schon, dass man die MAC-Adresse genauso leicht fälschen kann wie die IP?


    Wer alkoholfreies Bier trinkt, wählt auch kompetenzfreie Politiker [frei nach Volker Pispers]

  • NullP
    Klar ist auch das kein richtiger Schutz.
    Was die Sicherheit angeht wäre ein OpenVPN sicher das beste.


    Nochmal zurück zum Thema:
    Mit iptables gibt es auch die Möglichkeit nach MAC Adressen zu filtern, ob Firestarter das kann, weis ich allerdings nicht.
    Notfalls müsstest du iptables also von Hand über Scirpt konfigurieren.
    Im Netz findest du dazu relativ viele Infos.


    Rein zur Theorie, mit iptabels müsstest du folgendes machen:


    -Zweite Netzwerkkarte in den PC
    -Die zweite Karte mit dem Hausnetz verbinden.
    -Der Karte eine IP aus dem Hausnetz geben.
    -IPforwarding enablen
    -Regeln so einstellen, dass nur die IP/MAC deiner Bekannten als Quelle erlaubt ist


    Das default Gateway für deine Bekannte wäre dann die IP deines Rechners/Routers.
    Als DNS kann sie entweder die IP deines Internetrouters oder die eines externen Resolvers eintragen.
    Das wird dann alles ganz normal durchgeroutet.


    Solltest du dich für die iptables Lösung entscheiden, würde ich dir erstmal empfehlen einen einfachen Router einzurichten, der einfach nur das Hausnetz mit deinem Netz verbindet.
    Anschließend kannst du dann noch Filter dazu ergänzen.


    Vllt kannst du sogar mit der einfachen Router-Lösung leben, denn um ins Internet zu kommen, müsste man deinen Rechner als Default-Gateway eintragen, nur wer weis schon, dass dein Rechner in Wirklichkeit ein Internetrouter ist ;)

    Server
    Software: Debian Lenny, VDR 1.6.0, vdradmin-am, streamdev-server, femon. epgsearch
    Hardware: Chenbro RM314, ABit AV8, AMD64 3200+, 512MB RAM, 4x Seagate 250GB@RAID5, 3ware 8500-4 SATA, Hauppauge dvb-s rev1.6+Nova-S


    Wohnzimmer VDR
    Software: Debian Lenny, VDR 1.6.0, dvd, remote, games, femon, streamdev-client
    Hardware: MSI Hermes 845GL, Hauppauge Nexus-S rev2.1, Nova-T FB, NEC DVD-Brenner

  • Hallo zusammen,
    also irgendwie ist das doch alles andere als einfach ;). Wenn ich über firestarter gehe, bekomme ich es hin, das meine bekannte eine Verbindung bekommt, doch dadurch das firestarter läuft, bekomm ich von intern keine Verbindung mehr auf meinen Server Oo.


    Hat jemand eine Idee wie ich IPTables komfortabel über eine andere GUI Konfigurieren kann?


    Eth2 ist mit dem Hausnetz verbunden, Eth0 & 1 sind bei mir intern verbunden.


    192....1 ist bei mir der Router.


    Eth 0 &1 haben feste ip Adressen so wie der Rest bei mir im NW.


    Greetz & danke


    da Ret

    FileServer [DeadRabbit]
    AMD BE AM2 2300 DualCore@45W
    MB Asus VM HDMI
    4GBRAM
    160GbSys Platte
    2x1TB gespiegelt im Software Raid
    2x1,5TB gespiegelt im Software Raid
    -->all together@55~60Watt<--


    VDR [Brain]: EasyVdr 1.0: AMD Athlon(tm) X2 250 Processor @ [min] 800 MHz; 2Gb DDR2; [SSD;System] OCZ-AGILITY4 64GB [HDD;Medien] ST3200822AS 200GB; NVIDIA GeForce 8300 [@1920x1200]; Hauppauge WinTV PVR-250


    Zwischendurch mal reinschauen ;)
    kolumbienprojekt.de
    mb-schulz

    The post was edited 1 time, last by retsam ().

  • Hallo zusammen,
    hat denn jemand eine Ahnung wie ich das mit IPTables am besten Konfiguriere?


    Danke euch


    Greeetz da Ret

    FileServer [DeadRabbit]
    AMD BE AM2 2300 DualCore@45W
    MB Asus VM HDMI
    4GBRAM
    160GbSys Platte
    2x1TB gespiegelt im Software Raid
    2x1,5TB gespiegelt im Software Raid
    -->all together@55~60Watt<--


    VDR [Brain]: EasyVdr 1.0: AMD Athlon(tm) X2 250 Processor @ [min] 800 MHz; 2Gb DDR2; [SSD;System] OCZ-AGILITY4 64GB [HDD;Medien] ST3200822AS 200GB; NVIDIA GeForce 8300 [@1920x1200]; Hauppauge WinTV PVR-250


    Zwischendurch mal reinschauen ;)
    kolumbienprojekt.de
    mb-schulz

  • Hi,


    für den Anfang ist das hier vllt ganz interessant:


    http://www.selflinux.org/selflinux-devel/html/iptables.html


    Deutsch und eigentlich ganz gut beschrieben.


    Tuxer

    Server
    Software: Debian Lenny, VDR 1.6.0, vdradmin-am, streamdev-server, femon. epgsearch
    Hardware: Chenbro RM314, ABit AV8, AMD64 3200+, 512MB RAM, 4x Seagate 250GB@RAID5, 3ware 8500-4 SATA, Hauppauge dvb-s rev1.6+Nova-S


    Wohnzimmer VDR
    Software: Debian Lenny, VDR 1.6.0, dvd, remote, games, femon, streamdev-client
    Hardware: MSI Hermes 845GL, Hauppauge Nexus-S rev2.1, Nova-T FB, NEC DVD-Brenner