shuttlehome ein Dienst des DFN
  News     Leistungen     Support     Kontakt     Sitemap     Suche  
  Faq     Anleitungen     Tutorial     Security     Schulen    
WiNShuttle::Support::Anleitungen::Debian::Woody::IPs

Debian 3.0: LAN-Anbindung mit einem statischen IP-Block

Hinweis: Sofern Sie bei uns nur eine einzelne statische IP bestellt haben, richten Sie Ihren Zugang bitte so ein, wie es unter LAN-Anbindung mit einer einzelnen IP-Adresse und NAT geschildert ist. Diese Anleitung bezieht sich auf die Anbindung mithilfe eines ganzen IP-Adress-Blocks.

Unter gewissen Rahmenbedingungen kann es gewüscht sein, das ganze lokale Netz so an des Internet anzuschliessen, dass alle Rechner von aussen angesprochen werden können. Dazu müssen Sie sich bei uns einen ganzen Block von statischen IP-Adressen reservieren lassen.

Dies ist ein Setup welches einige gravierende Nachteile gegenüber der gewöhnlichen Anbindung per NAT hat:

  • Sicherheit: Ihr ganzes LAN wird weltweit sichtbar. Sie müssen durch den Einsatz einer Firewall oder zumindest eines IP-Filters Ihr LAN schützen! Erforderlich ist hierzu ein genaues Verständnis davon, wie die IP-Protokolle und Internet-Dienste funktionieren.

  • Konfiguration: die LAN-Konfiguration weicht vom üblichen NAT-Setup ab, welches in den meisten Anleitungen beschrieben wird. Manche Hardware-Router unterstützen ein solches Setup auch nur unvollständig da diese speziell für den Einsatz als NAT-Router konzipiert sind.

  • Kosten: Jede für Sie reservierte IP-Adresse wird von uns monatlich abgerechnet. Mit NAT lassen sich demgegenüber Kosten sparen!

Sie sollten diese Punkte gut abwägen und nur zu der hier geschilderten Lösung greifen, wenn sie wirklich nötig ist.

1.) Einwahl konfigurieren

Konfigurieren Sie zunächst Ihre Einwahl per Modem, ISDN oder DSL.

2.) IP Adressen vergeben

Im Beispiel haben Sie sich das Netz 194.95.226.240/28 reservieren lassen. Dies ist ein Block von 16 IP-Adressen, die Sie folgendermassen verteilen müssen:

 194.95.226.240 - Netzadresse
 194.95.226.241 - Debian-Router
 194.95.226.242 - 1. Host
 194.95.226.243 - 2. Host
 ...
 194.95.226.254 - 13. Host
 194.95.226.255 - Broadcastadresse

Dabei müssen alle LAN-Hosts als Maske die 255.255.255.240 haben und als Default-GW die 194.95.226.241. Der Router bekommt bei der Einwahl dann von uns auf dem PPP-Interface die gleiche IP zugewiesen wie auf seinem Ethernet-Interface.

3.) IP-Routing aktivieren

Um das Weiterleiten von IP-Paketen zu aktivieren, setzen Sie in der Datei /etc/network/options die Option ip_forward auf yes und initialisieren das Netzwerk neu:

/etc/init.d/networking stop
/etc/init.d/networking start

Hinweis: /etc/init.d/networking restart reicht aufgrund eines Fehlers in dem Script nicht aus!

4.) Firewall konfigurieren

Es wird dringendst empfohlen, Ihr LAN mithilfe einer Firewall auf dem Debian-Router zu schützen! Die dazu nötige Funktionalität ist bereits auf dem Gerät vorhanden und kann mit dem Tool iptables aktiviert werden. Bitte lesen Sie sich dazu die entsprechenden HOWTOs und manual-Pages durch.

Eine (englische) Anleitung zur Firewall-Konfiguration mit Debian finden Sie hier.

copyright © 2017 shuttle_small   Impressum   Datenschutz
Druckversion