TweakPC

Zurück   Computer Hardware Forum - TweakPC > News & Hilfen > Tutorials > Diskussionen über Tutorials

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.07.2007, 16:12   #1 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard Diskussion: Eigenbaurouter mit Linux

Hier gehts zum Bericht: Eigenbaurouter mit Linux

Geändert von _Smash_ (15.07.2007 um 16:18 Uhr)
_Smash_ ist offline   Mit Zitat antworten
Alt 15.07.2007, 16:14   #2 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard Eigenbaurouter mit Linux

Hi, mit diesem kleinen Erfahrungsbericht möchte ich euch meinen kleinen Eigenbaurouter vorstellen und meine Erfahrungen damit verbreiten (Hm, wie der Name Erfahrungsbericht ja eigentlich schon vermuten lässt ).

Gut, fangen wir also an:


Vorüberlegungen:

Hardwarerouter gibt es wie Sand am Meer und werden meist mit einem neuen Internetanschluß vom Anbieter gleich kostenlos mitgeschickt. Für manche Belange sind diese Geräte allerdings recht unflexibel.
Das Internet von einem eigenen PC für das Netzwerk bereitstellen zu lassen bedeutet, daß dieser PC ständig angeschaltet sein, oder bei jedem Internetzugriff extra angeschaltet werden muss.
Ein Gerät mit einer ähnlich geringen Leistungsaufnahme eines Hardwarerouters und der Flexibilität eines PC´s liegt daher nahe.


Hardware:

Kleine sparsame PC-Systeme spriessen immer häufiger aus dem Boden. Seiten, die sich rund um dieses Thema beschäftigen gibt es selbst verständlich auch:
MTN MiniTechNet - where the future goes mini
Eine sehr erfolgreiche Serie stellt VIA mit den Epia Boards. (Seite rund um Epia Mini-ITX, Nano-ITX und Pico-ITX News und Testberichte - Epiacenter, die Mini-ITX Profis).
Auffällig bei vielen Boards dieser Größe ist, daß die Prozessoren fest aufgelötet sind.
Zu der Zeit, als ich über diesen Router nachdachte hielt ich zuerst nach einem AMD Geode System ausschau. Geode-Systeme nach miniITX oder kleiner waren zu dieser Zeit allerdings unverhätnismäßig teuer. Ein Aufbau mit einem Board der VIA Epia Serie erschien mir daher die vernünftigere Wahl. Und ich habe sie bis heute nicht bereut. Heute gibt es zig miniITX-Boards von den verschiedensten Herstellern in allen möglichen Leistungsregionen. Hier kann man seinem Spieltrieb wirklich freien Lauf lassen.
Aber zurück zu meiner Wahl. Für einen solchen Router waren integrierte MPEG-Decoder natürlich kaum von Bedeutung, weshalb ich mich für ein weniger reichlich ausgestattetes Board aus der Epia Reihe entschied, ein Epia-V. Gefunden habe ich dieses Board bei eBay, wo man sie teilweise überraschend günstig bekommt (oder bekam). Vermutlich bemerken viele erst zu spät, daß manche dieser Boards eben NICHT für den neuesten 3D-Shooter geeignet sind und wollen sie dann wieder los werden, was man auch teilweise aus den eBay-Beschreibungen herausliesst. Zugegeben, ein Epia-V mit aufgelötetem VIA C3 (Samuel2) mit 533 MHz und 256MB SD-RAM ist kaum für rechenintensive Applikationen geeignet. Aber natürlich kann man hier auch wirklich königlich ausgestattete Boards mit leistungsstärkeren CPU´s bekommen.
Ich hatte also mein VIA Epia mit VIA C3 533 Prozessor.



Gehäuse gibt es ebenfalls einige für diesen Formfaktor. Allerdings sind diese gemessen an ihrer Größe relativ teuer. Da mein System eher in einem Abstellkammer seinen Dienst verrichten sollte und nicht direkt im Sichtfeld, z.B. im Wohnzimmer steht, habe ich mit bei Reichelt einfach ein standard universal Elektronikgehäuse bestellt und es entsprechend modifiziert. Da die Gehäuse meist das Netzteil mitliefern musste ich mir ein separates besorgen. Auch hier fand ich in eBay entsprechende Neuware. Die Stromversorgung der Epia Systeme besteht im Prinzip aus einem externen Netzteil, wie bei einem Notebook, und einer kleinen Platine, die die einzelnen Spannungschienen bereitstellt, welche man dann mit dem ATX-Stromstecker auf dem Mainboard verbindet.
Als Festplatte habe ich eine kleine 2,5" Platte genommen. Da das Board einen normalen IDE-Stecker hat ist einem die Wahl, welche Festplatte man hier verwendet relativ frei gestellt.
Das das Epia-V nur einen Netzwerkport hat, habe ich weiterhin eine Realtek 100Mbit Karte auf den einzigen PCI Slot gesteckt. Wo man sowas her bekommt brauch ich ja wohl kaum zu sagen, da so ein Ding (oder auch ganze Kartons voll) bestimmt jeder irgendwo bei sich zu Hause rumsedimentieren hat.

Hier ist also das gute Stück, verbaut in meinem Regal in der Abstellkam.. äh ich meine natürlich Telekommunikations- und Datenhaltungszenter .




Grundsystem:

Bei einer solchen Hardware und diesem Einsatzgebiet liegt natürlich der Gedanke nahe ein möglichst schlankes System zu installieren. Zum Einen wird dadurch die eventuell schwache Hardware weniger belastet, zum Anderen bietet wenig Software natürlich auch wenig Angriffsfläche für Angreifer.
Generell sollte das mit fast jeder Linuxdistribution möglich sein. Was man dort nimmt ist wohl Sache seiner persönlichen Vorliebe. Die Serverinstallation von Ubuntu scheint recht schlank zu sein. Debian ist bei sowas auch immer ein Kandidat. Die beiden sind ja quasi auch Vater und Sohn (oder Mutter und Tochter). SuSE bietet in seinen Installationsroutinen ebenfalls bereits ein Minimalsystem an.
Da ich auf meinen PC´s hauptsächlich Gentoo benutze, habe ich mich für Gentoo entschieden. Da man bei Gentoo die meisten Pakete selber auf dem Rechner kompiliert, was bei einem langsamen System natürlich auch entsprechend lange dauert, mag das als etwas törichte Wahl erscheinen, hat aber auch verschiedene Vorteile, die später (vieleicht) noch auffallen.
Also Fazit des ganzen Absatzes: Es ist eigentlich egal, welche Distribution man nimmt. Wenn ihr sagt, "Ich mach das lieber mit Debain!", auch gut. Es ist besser die Distri zu nehmen, mit der man sich auskennt und die man mag, als sich mit etwas fremdem, was einem vieleicht gar nicht gefällt rumzuschlagen. Man kann alles, was ich zeigen werde mit jeder Distri erreichen, aber ich werde es eben aus der Gentoo-Sicht tun.


Installation:

Über die Installation wollte ich eigentlich nicht so viele Worte verlieren. Das würde auch den Rahmen sprengen. Vor allem, weil es im Prinzip eine völlige Standardinstallation ist, die man per Gentoo Installationshandbuch (oder eben Ddebian/Ubuntu/SuSE usw.) nachvollziehen kann. Ich werde nur ein paar kleine Hinweise ansprechen.
Wer seinen Kernel gerne selber backt, kann den C3 in den Einstellungen für die Prozessorfamilie finden.



Ebenso findet sich die Unterstützung der Rhine Netzwerkkarte von VIA, wie sie auf dem (zumindest meinem) EPIA-Board verbaut ist in den Einstellungen für Ethernet.



VIA Board --> VIA Chipsatz --> VIA Chipsatzsupport aktivieren (Muss man da mehr zu sagen? )



Wer eine der "komfortablen" Distributionen verwendet und/oder seinen Kernel automatisch bauen lässt oder den Standardkernel der Distri verwendet, wird sich darüber gar keinen Kopf machen müssen.

Für die Compiler-Flags findet man auf der "Save_Cflags"-Seite im Gentoo-Wiki
Safe Cflags - Gentoo Linux Wiki
entsprechende Einstellungen.
Als ich meine Installation durchgeführt habe wurde hier noch etwas anderes empfohlen. Statt "-O2" stand "-Os" für kleine Binaries und als "-march" i586. Vieleicht ist hier eine Weiterentwicklung des Compilers eingeflossen, was ein "-march=c3" vieleicht zeigt. Da meine (alten) Einstellungen einwandfrei funktionieren, sehe ich keinen Grund diese zu ändern. Bei einem neuen System würde ich dann eben auf die neuen Flags umsteigen.
Im den neueren Gentoo Releasees scheint es keine Stage2 und 3 Tarballs mehr für i586 zu geben. Man sollte hier also dann ein x86-Tarball wählen. Ob da nun i386 oder i586 verwendet wird sollte keinen Unterschied machen. Ein Stage1 Bootstrap nur um i586 zu erhalten ist meiner Meinung nach völlig unnötig.

Meine USE-Flags fallen ebenfalls recht spartanisch aus."mmx 3dnow nls -X -gtk unicode -mysql". Die Prozessorerweiterungen wollte ich, wenn sie denn schon mal da sind auch unterstützen . X und gtk haben auf einem konsole-only System auch wenig verloren. Irgendwie wollte kein Paket qt mit reinziehen, also brauchte ich das auch nicht rausnehmen... logisch, oder? Unicode ist wohl auf jedem modernen System sinnvoll. Wer es nicht nutzen will, der lasse es eben weg. -mysql um die MySQL-Funktionalität eines Programmes zu deaktivieren, die ich eh nicht brauchte, und sonnst eben die Datenbank als Abhängigkeit mitinstalliert hätte.

Meine make.conf sieht dementsprechend nun so aus



Nochmal, wer nicht Gentoo nutzt, für den haben diese Dinge keine Bedeutung.


DSL-Verbindung:

Soo nach der Installation haben wir jetzt ein laufendes System, was ja aber noch nichts kann.
Recht nützlich in einem Router währe es wohl, einen DSL-Anschluss nutzen zu können .
Ich verwende dazu rp-pppoe, was ein einigermassen komfortables Frontend für die pppoe Schnittstelle ist. Man hat hier die Möglichkeit mit pppoe-setup die Verbindungseigenschaften und Zugangsdaten zu definieren. pppoe-status gibt Informationen über die Verbindung usw.



Aktuell steht in den offiziellen Handbüchern allerdings eine andere Methode beschrieben.
Modulare Vernetzung @ gentoo.de
Was man hier nutzt ist wohl wieder nur eine Frage des Geschmacks. Bei anderen Distributionen kann das natürlich auch völlig anders aussehen. Bei SuSE kann man den DSL-Zugang zum Beispiel recht einfach in Yast konfigurieren. Wie man sich mit dem DSL-Anschluss verbindet ist je im Prinzip auch egal , Hauptsache es läuft.


SSH:

Ha was mir selbst gerade aufgefallen ist. Vieleicht wundert sich schon der ein oder andere: "Was erzählt der hier von Konsole-Only und keine graphische Oberfläche, wenn hier dauernd bunte Bildchen gezeigt werden, die offensichtlich aus einer graphischen Oberfläche stammen." Das ist natürlich eine gute Frage, die uns nahtlos zum SSH-****** bringt . Ganz einfache Erklärung. SSH ermöglicht es über eine Netzwerkverbindung eine Shell, das heisst eine Konsolenverbindung zu öffnen über die man in der Lage ist, genau so zu arbeiten, als ob man an dem betreffenden System mit Monitor und Tastatur sitzen würde. Der SSH-****** ist auf den meisten Linuxsystemen auch im minimalen Grundsystem schon installiert. Bei manchen muss man ihn noch starten, bei manchen wird er beim booten automatisch gestartet. Bei Gentoo z.B. muss man noch festlegen, daß er beim booten gestartet wird.
Ein "rc-update add sshd default" reicht hier. Übersetzt heisst das, füge den Bootscripten den SSH-****** hinzu, so daß er im Default-Runlevel startet. Keinem Linuxer muss ich sagen, wie er mit SSH umgeht . Windowsler können sich Putty besorgen und sich so von ihrem Windowssystem auf ein Linuxsystem per SSH einloggen.
SSH ist noch zu ganz anderen Schweinereien im Stande, aber hier reicht die Grundfunktionalität aus.


Firewall und DNS:

Jetzt haben wir also einen kleinen PC mit Onlinezugriff. Um diesen nun auch anderen Rechnern im Netzwerk zugänglich zu machen installieren wir eine Firewall. Der geneigte Windowsnutzer mag sich nun denken "Voll?!", aber das hat schon seine Richtigkeit. Der Grund hierfür ist einfach, daß das Konzept einer Firewall auf Unix-Systemen etwas von dem differiert, was Kaspersky und Symantec so für den Consumer-Windowsbereich anbieten.
Als Firewall benutze ich Shorewall. Nun eigentlich ist das keine Firewall, sondern wieder nur ein Frontend für die Firewall iptables. Um iptables mit Shorewall zum laufen zu bringen sind ein bis zwei Einstellungen im Kernel nötig um diesen Tools überhaupt Eingriff in das Paketmanagement zu gewähren. Welche das sind, ist auf der Homepage von Shorewall recht genau beschrieben. Wer keinen selbstgebauten Kernel verwendet wird hier wieder nichts einstellen müssen.
SuSE hat übrigens seine eigene Firewall. Deren Konfiguration ist in Yast einstellbar. Wer wiederum eine völlig andere Firewall präferriert... auch gut, Hauptsache datt Dingen läuft.
Wenn Shorewall installiert ist, findet man unter /etc/shorewall einen Haufen Dateien, in denen man nach Herzenslust herumeditieren kann. Jede dieser Dateien ist seeehr gut dokumentiert. Es sind überall sehr viele Beispiele und Erklärungen zu finden, daher gehe ich hier wieder nicht ins Detail.
"shorewall.conf" ist die haupt Config-Datei. Man sollte hier NACHDEM man alle Einstellungen vorgenommen hat "STARTUP_ENABLED=yes" setzen. Weil sonst wird die Firewall nicht starten. Das ist ein Schutz, damit man keine völlig blanke Firewall hochfährt und sich selber aus dem System ausschließt.
In "zones" kann man verschiedene Zonen, wie Lokal (loc), Firewall (fw) und Internet (net) festlegen. In "interfaces" kann man diesen Zonen dann Netzwerkgeräte zuweisen. Die Internetzone "net" wird zum Beispiel dem DSL-Device "ppp0" zugewiesen. Die lokale Zone "loc", also das LAN wird der normalen Netzwerkkarte "eth0" zugewiesen. Die Zone Firewall ist in der Hauptkonfigurationsdatei festgelegt und steht für den Firewallrechner selber. Also kann man nun seine Grundpolicies in "policy" definieren. Man kann hier also einstellen was die Firewall grundsätzlich macht.



In diesem Bild sieht man, daß alles aus dem LAN raus ins Internet, vom Internet auch alles rein ins LAN darf. Durch die NAT-Tabelle sind diese Rechner sowieso vor Zugriffen geschützt. Die Firewall darf zwar auch immer ins Internet, aber vom Internet werden generell alle Verbindungen zur Firewall geblockt. Die Firewall darf natürlich uneingeschrenkt ins LAN plappern und umgekehrt. Das sind meine Einstellungen, wer restriktivere Einstellungen sinnvoll hält, der lasse sich nicht aufhalten.
Jetzt sind das natürlich recht grobe Richtlinien. In der Datei "rules" lassen sich diese nun verfeinern.



In /usr/share/shorewall sind für die wichtigesten Dienste Makros definiert, also Dateien, die schon verschiedene Porteinstellungen enthalten. Im Bild sieht man die Verwendung dieser Makros. FTP wird hier vom Internet auf einen anderen Rechner im lokalen Netzwerk umgeleitet. Auth wird geblockt. Ping und SSH-Zugriffe werden erlaubt.
Natürlich sind auch Einstellungen ohne Makros möglich.
Ein Beispiel:

Code:
DNAT            net     loc:192.168.0.2         tcp     1234
DNAT            net     loc:192.168.0.2         udp     1234
ACCEPT          net             fw              tcp     1235
Port 1234 TCP und UDP würden hier aus dem Internet auf einen lokalen Rechner umgeleitet werden. Port 1235 würde von dem Firewallrechner, also von dem Router angenommen werden.
Man kann noch viel mehr Dinge in dieser Datei definieren. Wie gesagt, eine ausführliche Dokumentation mit Beispielen ist in der Datei selber zu finden.

Jetzt führen wir mal einen Portscan auf uns selber aus .



Man sieht noch SSH offen. So wie das auch eingestellt ist.

Die Datei "masq" lässt uns nun Masquerading definieren.
So steht es in der Dateibeschreibung:

Code:
# /etc/shorewall/masq
#
#       Use this file to define dynamic NAT (Masquerading) and to define
#       Source NAT (SNAT).
So zeigt es uns das Beispiel:

Code:
#       Example 1:
#
#                 You have a simple masquerading setup where eth0 connects to
#                 a DSL or cable modem and eth1 connects to your local network
#                 with subnet 192.168.0.0/24.
#
#                 Your entry in the file can be either:
#
#                       eth0    eth1
#
#                 or
#
#                       eth0    192.168.0.0/24
#
Also machen wir das doch einfach mal .

Mein DSL-Device ist ppp0, mein LAN kommt über eth0.
Also ist mein Eintrag:
Code:
ppp0                    eth0

Wer jetzt hastig die Firewall startet und "ping tweakpc.de" in seinen Rechner im Lan einhämmert, der wird sagen "Bähhh geht ja gar nicht.". Wer dann allerdings "ping 195.149.74.176" versucht, wird sagen "Määäh, geht ja doch!".
Und das ist ganz einfach erklärt. Shorewall bietet IP-Weiterleitung, keinen DNS.
Hierfür nutze ich dnsmasq, ein kleiner DNS Server extra für die Funktion, wie er hier gebraucht wird. dnsmasq ist eines dieser "just works" Tools. Installieren, starten, geht! In der Config /etc/dnsmasq.conf kann man Sachen einstellen, muss aber nicht. Linuxer können ihre Netzwerkrechner in die /etc/hosts des Routers eintragen und so ihre Namen im Netzwerk auflösen lassen.
Wer einen dhcp-Server braucht, kann das mit dnsmasq auch erledigen. Diese Funktion ist aber per default deaktiviert und muss noch aktiviert werden.

Jetzt haben wir von außen alles gesperrt, außer SSH und sind damit ja schonmal ganz gut abgesichert. Jetzt stellt sich die Frage: "Stellt der nach Außen offene SSH-Dienst ein Risiko dar?" Einfache Antwort: Ja. Es werden verschiedene Kiddis mit kleinen Genitalien versuchen sich per SSH auf den Router zu verbinden. Das sieht dann so aus:



Es gibt hier mehrere Vorgehensweisen. Man kann sich sagen, ich brauch keinen Zugriff von außen, also mach ich den Port einfach dicht. Man kann darauf vertauen, daß diese Spacken niemals das Passwort rausfinden. Man sollte natürlich IMMER ein alphanumerisches Passwort mit 6-8 Zeichen nehmen, was nicht nachvollziehbar ist. 12345678 fällt da schonmal aus. Am besten sind Passwörter wie gL5!uTz. Man kann sich da auch Eselsbrücken bauen, wie "Ich brauche ein neues Passwort", was dann Ib1nP sein könnte, nur halt länger und in Sinnvoll. Die meisten Scans belaufen sich auf typische Sachen, wie sales, webadmin, samba und so Geschichten. Usernamen, die man auf einem normalen kleinen Heimrouter vermutlich nicht haben wird. Aber es gibt ja noch root. Nun man kann einen neuen Nutzer anlegen, diesem zu root machen und den eigentlichen root dann sperren. Dann heisst der root eben nicht mehr root... auch eine weitere Sicherheistvorkehrung. Man könnte auch den Port des SSH-Dienstes ändern und auf einen völlig anderen Port legen.
Dann gibt es auch noch ein kleines Tool namens denyhosts. Dieses Tool parsed die Logdateien nach eben jenen Versagern ab und schreibt deren IP-Adresse kurzerhand in die /etc/hosts.deny. Dann ist für diesen Kameraden Schluß mit Zugriff. Im bild sieht man irgendwann "refused connect...", da hat dann die Keule zugeschlagen. Man könnte noch andere Sachen machen, mit SSH-Keys oder Nutzer sperren und dann über andere Nutzer auf den "wichtigeren" Nutzer wechseln und so weiter.
Alles Dinge, die man machen kann, um sein SSH abzuhärten. Man sollte das hier aber nicht Missverstehen. Das sind meist stochernde Angriffe ohne Konzept, einfach nach der Try & Error Methode. Einer von hunderdtausend wird schon dumm genug sein um genau diesen Nutzernamen mit genau diesem Passwort zu haben.
Was man hier unternimmt ist eine Frage der persönlichen Paranoia.
Wer mit ein bischen Grips seine Sachen normal aufsetzt und dann so Tools wie denyhosts nutzt, der sollte keine Probleme haben. Das wird immer noch sicherer sein als so manch andere Sachen, die als "sicher" gelten.


DynDNS:

Wenn man auf seinen Router von außen zugreifen will, dann stört es natürlich, daß man bei den meisten Anbietern alle 24 Stunden eine neue IP-Adresse zugewiesen bekommt. DynDNS ist dafür ja etabliert und muss wohl nicht mehr erklärt werden. Ein Client hierfür stellt ddclient dar. Dazu muss man eigentlich nicht viel sagen. Installieren, Daten in die Config-Datei eintragen und starten. ddclient überprüft, ob sich die IP geändert hat und updated bei Bedarf automatisch den DynDNS-Server.


Updates:

Damit hat man jetzt im Prinzip einen vollwertigen Router (wenn ich nichts vergessen habe).
Man könnte das Ding jetzt also anschalten und einfach die nächsten paar Jahre in der Ecke vergessen. Manch besorgter Anwender möchte allerdings auch mit Sicherheitspatches versorgt werden. Der SuSE-Anwender tippt nun "you" (Yast Online Update), der Debianer "apt-get update", ich tippe "emerge --sync". Damit wird nun die vorhandene Paketliste aller Applikationen, die ich installiert habe und installieren könnte aktualisiert. Nun kann ich mir anschauen, was es neues gibt.



Windowsler werden bemerken, daß hier jede über das Paketsystem installierte Applikation sammt Bibliotheken überprüft und bei Bedarf upgedated wird. Für Linuxer ist das Standard. Unterschiede zwischen den Distributionen gibt es natürlich auch, und hier tritt ein möglicher Vorteil durch Gentoo auf. Einige Distributionen pflegen die Version einer Software, die bei Auslieferung dabei war. Man erhält also Sicherheitspatches, aber keine neuen Versionen. Nach ein paar Jahren muss man also auf eine neue Betriebssystemversion wechseln um noch mit Sicherheitspatches versorgt zu werden. Manche Distris liefern neue Versionen der Software, bleiben aber ansonsten auch auf einem Grundstand stehen. Dann gibt es Distributionen, die im Prinzip keine Betriebssystemversion haben. Eine solche ist Gentoo. Gentoo updated Software und Betriebssystemteile wenn diese vorliegen. Die Installationsmedien werden zwar mit 2006.1 oder 2007.0 versehen, dies sind aber nur Snapshots des zu dieser Zeit vorliegenden Pools, damit man einen Anfang hat und installieren kann. Nach einem Update ist man dann auf dem aktuellen Stand. Ein Vergleich währe hier, ich installiere mir heute ein Windows 2000, schmeisse ein Online-Update an, gehe ins Bett und habe am nächsten morgen Vista installiert. Zugegeben mit weiterem Konfigurationsaufwand, aber immerhin.
Man muss hier also abwägen. Reicht mir der Updatezyklus meiner Distribution und installiere ich dann den Router neu, oder update ich immer mal etwas und muss dafür nie neu installieren. Das sollte jeder für sich entscheiden.


Zuverlässigkeit, Überwachung, Betrieb:

Eine mögliche Frage ist jetzt, wie zuverlässig das System ist. Hierzu habe ich wieder ein kleines Bild.



Dies zeigt die Zeit seit dem letzten Neustart des Systems.
Und jetzt ratet mal, wann ich umgezogen bin . Also mit anderen Worten, das System ist sehr zuverlässig. Es ist einmal vorgekommen, daß sich der ppp-Prozess (also die DSL-Verbindung) nach einem 24 Stunden Reconnect nicht automatisch wieder verbunden hat. Ein paar kleine Streicheleinheiten und ein Neustarten der Netzwerkverbindung hat die Sache wieder bereinigt.


Eventuell möchte man sein System auch etwas überwachen. Hierzu sei generell gesagt: "Logfiles sind dein Freund!"
In der haupt Logdatei steht wirklich jeder kleine Huster drin, den das System macht. Je nach Syslogdienst findet man diese Datei meist unter /var/log/messages (z.B. syslogng) oder /var/log/everything/current (z.B. metalog). Natürlich kann man diese Dienste auch reichlich Konfigurieren.
Aber schauen wir uns mal ein Beispiel an.



Um 4.08 Uhr tritt ein Vorkommnis eine Reihe von Ereignissen los, die man hier schön nachverfolgen kann. Zu besagter Zeit denkt sich mein Provider, "Der ist lange genug online gewesen... kappen wir dem Sack die Leitung!". Nun sorgen eine Reihe von Backend- und Frontendprozessen der DSL-Verbindung (pppd, pppoe), daß diese ordnungsgemäss beendet und anschließend wieder aufgebaut wird. Dann denkt sich dnsmasq, "Hm, ne neue Verbindung, dann update ich mal die DNS-Serverinformationen". Kurz darauf merkt ddclient, daß eine neue IP vorliegt und updated diese ebenfalls.

Aber man kommt vieleicht auch mal in die Situation, daß die Leitung auf einmal unheimlich langsam ist und man fragt sich, was denn da gerade alles so drüber geschaufelt wird.
Da kann einem ein kleines Tool names iftop Auskunft geben.



iftop zeigt an, wie schnell was wohin übertragen wird und sammelt den Gesammttrafficverbrauch auch nocht. Man kann mit "iftop -i <interface>" verschiedene Interfaces übergeben, aus deren Sicht dann die Verbindungen dargestellt werden.

Will man aber Informationen welche Verbindungen wo geöffnet sind und welcher Prozess gerade auf welchem Port horcht, dann ist netstat das Programm dafür. Über verschiedene Parameter kann man sich hier zum Beispiel die horchenden Ports anschauen (netstat -l), welche Prozesse dahinter stecken (netstat -lp), welche TCP-Verbindungen gerade offen sind (netstat -t), die Interfacetabelle (netstat -i) oder die Routingtabelle (netstat -r).




Mails und Cron:

Eine weitere lustige Sache ist der Cron******. Cronjobs sind auf Unixsystemen eigentlich Standard. Hier kann man alle schönen Sachen eintragen, die man regelmäßig durchgeführt haben will.



Ignorieren wir mal die Checkskripte und schauen auf die drei untersten Einträge hier in der Datei an. rdate ist ein schönes Tool, was die Uhrzeit von einem Zeitserver holt und verschiedene Dinge damit anstellen kann. Der Parameter "-s" setzt die geholte Zeit als Systemzeit fest. Diese Zeile bedeutet also, daß jeden Tag um 3 Uhr die Zeit des Systems auf die aktuell korrekte Zeit gesetzt wird. Man könnte sich hier auch einen Zeit-****** (ntp, xntp) installieren und das von einem permanent laufenen Programm überehmen lassen. Mir reicht allerdings die rdate-Variante vollkommen aus.
Um 3.02 Uhr wird dann die Paketdatenbank des Betriebssystems aktualisiert und anschließend ausgegeben, welche Pakete geupdated werden können.
Die letzte Zeile wird nur gelegentlich einkommentiert. Sie setzt um 5 Uhr die Internetverbindung zurück. Dies nutze ich, wenn bedingt durch Störungen, der Reconnect zu ungünstigen Zeiten stattfindet. Da ich meist um 5 Uhr noch schlafe und ich diese Zeit deshalb als günstig für den Reconnect empfinde, kommentiere ich diese Zeile am Abend ein und am nächsten Morgen wieder aus. Somit liegt mein Reconnect wieder auf 5 Uhr. Man könnte das auch mit dem Befehl "at" bewerkstelligen.
Jetzt fragt man sich vieleicht, "Hm, hier werden Sachen ausgegeben, wo werden die denn hin ausgegeben?". Vieleicht fällt einem dazu die Zeile "MAILTO=" auf. Ausgaben des Cron-******s lassen sich so an eine eingetragene eMail-Adresse verschicken.
Und das führt uns auch gleich zum Mailsystem .
Man will sich ja vieleicht nicht alle 5 Minuten zum Router verbinden und überprüfen, ob wichtige Dinge auch wirklich gut gegangen sind. Man kann sich das ganze Geraffel ja als Mail zuschicken.
Zum Beispiel habe ich in der /etc/ppp/ip-up, einer Datei, die ausgeführt wird, wenn eine neue Internet-IP-Verbindung hergestellt wurde, den Befehl

Code:
date | mail -s "ADSL-Verbindung hergestellt" <emailadresse>
stehen. Jedesmal wenn die Verbindung also neu aufgebaut wird, bekomme ich eine eMail mit der genauen Uhrzeit zugeschickt. So weiss ich immer, wann denn der nächste Reconnect wäre und kann gegebenenfalls reagieren. ddclient hat eine solche Funktion bereits eingebaut und informiert, ob der DNS-Eintrag erfolgreich war, oder nicht. Denyhosts sendet ebenfalls nach einem neuen Eintrag in die /etc/hosts.deny eine Mail mit Informationen über den Angreifer. Wie oben bei den Cronjobs beschrieben, wird mir auch zugemailt, welche Systemupdates installiert werden können. Im Prinzip kann man sich also so ziemlich alles per Mail zuschicken lassen.

Am Anfang reichte mir hier ein seeehr simpler MTA namens ssmtp. Leider wurde der SPAM zu dieser Zeit aber immer nerviger, so daß wir uns entschloßen auf unserem privaten Mailserver Greylisting zu aktivieren.
ssmpt verfügt leider über keine Mailqueue, so daß die durch das Greylisting abgewehrten Mails einfach im Nirvana verschwanden. Hier brachte nullmailer Abhilfe. Dieser besitzt ein Queue und schickt die Mails, wie beim Greylisting erwartet, nach einer bestimmten Zeit noch einmal. Wieder nach einer gewissen Zeit wollte ich allerdings auch Informationen über meine anderen Rechner haben. Jetzt war die Frage, installiere ich auf jedem Rechner einen entsprechenden MTA, oder installiere ich auf dem kleinen Router einen etwas potenteren und lasse auf den anderen Rechnern den extrem simplen MTA bestehen. Die Wahl fiel auf letzteres.
MTA´s mit diesem Featuregrad gibt es genau so viele, wie Meinungen, welcher denn jetzt der Beste sei. Auf unserem privaten Mailserver arbeitet Postfix. Ich hatte aber auch schon einiges über Exim gehört. Aus Neugierde installierte ich also Exim, konfigurierte ihn, so daß er Mails aus dem LAN weiterleitete, und er tat wie ihm geheissen. Jetzt fungiert der Router also auch als Mailhub für Systeminformationsmails der Rechner im Netzwerk.


Updateserver:

Ein weiteres Gimmick, ist ein kleiner lokaler Updateserver.
Dies ist wieder Gentoospezifisch. Inwieweit das mit anderen Distributionen auch zu erreichen ist hängt von den Updatesystemen der Distris ab.
Wie schon mehrfach angesprochen werden durch ein "emerge --sync" die zur Verfügung stehenden Paketinformationen auf den neuesten Stand gebracht. Man könnte das nun jeden Rechner über das Internet erledigen lassen, was aber recht ineffektiv wäre. Eine andere Methode ist es, diese Daten auf einen Rechner zu updaten und diese dann an die anderen PC´s in Netzwerk zu verteilen. Da das Updatesystem unter Gentoo auf einem einfachen rsync-Dienst beruht ist es recht leicht hierfür einen eigenen rsync-Server aufzubauen. Guides hierzu findet man in der Gentoo-Wiki. Auf den anderen Rechnern, wird nun der Router als rsync-Server eingetragen und fertig. Die PC´s im LAN syncen von nun an über den Router. Der Router synct per cronjob jeden Tag automatisch. Nach Installationsgrad (Desktop, schlankes System) ausgewählte quasi Referenzsysteme syncen eine Stunde später auch per cron über den Router. Am nächsten Morgen kann ich also per Mail sehen, ob die Desktopsysteme oder die schlanken Spezialsysteme wieder mal ein Update gebrauchen könnten .
Was ich allerdings noch nicht realisiert habe ist die Datenhaltung der tatsächlichen Software an einem gemeinsamen Punkt. Jetzt lädt sich jeder Rechner ein bestimmtes Paket für sich selbst herunter. Wenn dieses Paket drei Rechner brauchen, dann wird es auch drei mal heruntergeladen. Für eine gemeinsame Datenhaltung gibt es allerdings auch Guides. Man erreicht dies einfach über ein NFS-Share (geht natürlich auch mit Samba oder anderen Netzfreigaben), die einfach als das Verzeichnis eingehängt werden, worin die Pakete runtergeladen werden. Naja der nächste Winter kommt bestimmt .


Abschluß:

Zum Schluß möchte ich noch die Prozessliste des System zeigen.



Ist doch einigermassen übersichtlich, oder? Wobei die unteren drei Prozesse die gerade genutzte SSH-Verbindung, die Shell dazu und das eigentliche Anzeigen der Liste darstellt. Zum Vergleich... mein Desktopsystem hat 110 Prozesse.

So das wars nun eigentlich.
Ich hoffe es hat euch ein bischen interessiert. (Wenn nicht, dann werdet ihr diesen Satz hier vermutlich auch nicht lesen )

Fragen und Kommentare könnt ihr hier stellen oder loswerden:
Diskussion: Eigenbaurouter mit Linux
Ihr seid ja nur neidisch, weil ich der einzige bin, zu dem die leisen Stimmen sprechen!
TweakPC IRC Channel: #tweakpc im Quakenet (irc.quakenet.org)
Satzzeichen folgen direkt hinter einem Wort. Es ist kein Leerzeichen dazwischen!

Geändert von _Smash_ (27.07.2007 um 09:47 Uhr)
_Smash_ ist offline   Mit Zitat antworten
15 Benutzer bedanken sich für den Beitrag:
borsti (15.07.2007), djs (15.07.2007), dr_Cox (15.07.2007), Heaver (16.07.2007), hoyy (09.12.2007), Kommune23 (16.07.2007), Lite (15.07.2007), Neosoul (25.09.2007), Pilzkopf (29.10.2007), Robert (16.07.2007), RUN (31.03.2008), redfalcon (15.07.2007), tele (15.07.2007), UnoOC (15.07.2007), vcmob (27.11.2007)
Alt 15.07.2007, 16:34   #3 (permalink)
Hardware Freak
 
Registriert seit: 28.03.2003
Beiträge: 8.248

redfalcon kann auf vieles stolz sein
redfalcon kann auf vieles stolz sein

Standard AW: Diskussion: Eigenbaurouter mit Linux

Sehr schöner Bericht.

Was hast du insgesamt für den Router gezahlt (Board, Gehäuse, NT,...)? Und was hat das Forum in der SSH und Cron Sektion wegzensiert?


bäääh 233MHz, ich hab aber 2,7GHz olololololomfg!!!!einseinseinselfdrölf
redfalcon ist offline   Mit Zitat antworten
Alt 15.07.2007, 16:42   #4 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Zitat:
Was hast du insgesamt für den Router gezahlt (Board, Gehäuse, NT,...)?
Phaa das weiss ich nicht mehr. Ist aber schon länger her, also werden sich die Preise eh geändert haben.
Das Gehäuse hat so 20€ gekostet oder so. Ist halt nen standard Elektronikgehäuse von Reichelt.
EDIT:
TEKO 383 / Aluminium-Gehäuse, Stahlblechgehäuse - Reichelt Elektronik - Der Techniksortimenter - OnlineShop für Elektronik, PC-Komponenten, Kabel, Bauteile, Software &amp; Bücher - ISO 9001:2000 Zertifiziert
Hm, doch billiger. Aber anscheinend haben die die Größe nicht mehr.

Zitat:
Und was hat das Forum in der SSH und Cron Sektion wegzensiert?
Das Wort Dae*mon, also also sowas wie "Dienst".

Zitat:
bäääh 233MHz, ich hab aber 2,7GHz olololololomfg!!!!einseinseinselfdrölf
*redfalcon auf eine kleine schwarze Liste schreib*

Geändert von _Smash_ (15.07.2007 um 16:49 Uhr)
_Smash_ ist offline   Mit Zitat antworten
Alt 15.07.2007, 16:57   #5 (permalink)
Extrem Performer
 
Benutzerbild von Lite
 
Registriert seit: 09.12.2005
Ort: Wien
Beiträge: 1.344

Lite ist einfach richtig nettLite ist einfach richtig nettLite ist einfach richtig nettLite ist einfach richtig nett

Standard AW: Diskussion: Eigenbaurouter mit Linux

Super . Wirklich gut und übersichtlich geschrieben.
Lite ist offline   Mit Zitat antworten
Alt 15.07.2007, 19:14   #6 (permalink)
Polsterwaffenkampfsportle r
 
Benutzerbild von tele
 
Registriert seit: 29.10.2003
Ort: Double-U-UpperValley
Beiträge: 14.546

tele hat eine strahlende Zukunft
tele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunfttele hat eine strahlende Zukunft

Standard AW: Diskussion: Eigenbaurouter mit Linux

Super - endlich hast du es fertig.

Kleine Bitte: könntest du die Bilder als Thumbnails verlinken?

Danke
tele ist offline   Mit Zitat antworten
Alt 16.07.2007, 15:00   #7 (permalink)
Bitte nicht füttern!
 
Benutzerbild von Robert
 
Registriert seit: 22.01.2002
Ort: Affenhaus
Beiträge: 11.898

Robert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz seinRobert kann auf vieles stolz sein

Standard AW: Diskussion: Eigenbaurouter mit Linux

Wow, super Bericht. sehr interessante Sache.
Habe mir gerade erst einen DD-WRT router gemacht, sonst wär das sicher ne Alternative gewesen.
Webmaster / Forumadmin [TweakPC Team]

"Das Ärgerlichste in dieser Welt ist, dass die Dummen todsicher und die Intelligenten voller Zweifel sind" Bertrand Russell - britischer Mathematiker und Philosoph (1872 - 1970)
Robert ist offline   Mit Zitat antworten
Alt 16.07.2007, 22:03   #8 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Zitat:
Zitat von tele Beitrag anzeigen
Kleine Bitte: könntest du die Bilder als Thumbnails verlinken?
So, ist zwar nen Komfortverlust für alle Firefoxnutzer, aber bitte.
_Smash_ ist offline   Mit Zitat antworten
Alt 27.11.2007, 11:28   #9 (permalink)
Extrem Tweaker
 
Benutzerbild von vcmob
 
Registriert seit: 08.07.2004
Ort: Braunsbedra
Beiträge: 2.798

vcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Hi,
erstmal THX für das ausführliche Tutorial. Werde einige Hinweise berücksichtigen wenn ich meinen Router wechsle (Momentan PII-400). Ersatz ist aber schon da. Für alle denen C3- bzw. Epia-Boards zu teuer sind, hat Intel auch eine Variante mit dem D201GLY2 (Intel® Desktop Board D201GLY2 Overview) im Angebot.

Mich hat das Board neu 65 Eu gekostet. Ganz passiv sollte man es aber nicht laufen lassen. Die älter Variante D201GLY hat zwar 133 MHz mehr ist aber deutlich langsamer, da keine Core-Cpu zum Einsatz kommt. Das Board kann man auch mit Billigem DDR2-Speicher bestücken. Entgegen der Angabe 1GB max. RAM kann ich sagen, dass ich problemlos ein 2 GB Modul verbaut habe. Für das Gehäuse habe ich mir auf dem Baumarkt für 2,63 Eu MDF-Platten zusägen lassen. Leim ist leider noch nicht trocken, so dass die Photos noch etwas warten müssen.

Ciao MoB
vcmob ist offline   Mit Zitat antworten
Alt 27.11.2007, 13:03   #10 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Jo, gibt viele wirklich gute Boards mit Intelhardware.

Leute, für die die Größe eine Rolle spielt, können sich das hier mal anschauen:

Mini-ITX, Nano-ITX und Pico-ITX News und Testberichte - Epiacenter, die Mini-ITX Profis - Content

Ein PC auf 10 x 7,2 cm.
_Smash_ ist offline   Mit Zitat antworten
Alt 27.11.2007, 13:22   #11 (permalink)
Extrem Tweaker
 
Benutzerbild von vcmob
 
Registriert seit: 08.07.2004
Ort: Braunsbedra
Beiträge: 2.798

vcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Hi,
das 'EPIA-PX10000G hatte ich mir auch angesehen. Leider war das Teil für mich mit min. 239,00 EU preislich weit ausserhalb des Budgets. Aber an für sich eine grosse Leistung alles unterzubringen auf der kleinen Platine.
Der einzige Kritikpunkt wäre, dass man fast schon wieder bei mITX ist wenn alle Kabel angestöpselt sind.

Ciao MoB
vcmob ist offline   Mit Zitat antworten
Alt 08.12.2007, 13:47   #12 (permalink)
RUN
Tweaker
 
Benutzerbild von RUN
 
Registriert seit: 10.04.2002
Ort: cgn
Beiträge: 777

RUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nettRUN ist einfach richtig nett

Standard AW: Diskussion: Eigenbaurouter mit Linux

tolles howto...

habe ein via epia m10000 als router mit openbsd am start.
"leider" muss man bei schnellen dsl leitungen (ich denke ab 6 - 8 mbit) vom userland pppoe auf den kernel pppoe umsteigen, da die cpu einfach zu schwach ist.
vielleicht ist der userland pppoe einfach nicht gut unter openbsd.

nachdem nun der kernel pppoe die arbeit übernommen hat, ist der internetzugang deutlich schneller und die downloadraten sind konstanter.
ich glaube unter linux ist kernel pppoe ab 2.6 standard, aber da bin ich mir nicht 100% sicher.

die ganze kiste verbraucht mit 1x 2,5" und 2x 3,5" platten ~63watt, was für mich ok ist.

alix boards mit 3 nics und mini-pci sind auch super für (wlan) router geeignet:
PC Engines alix2c3 product file

*edit*
kernel pppoe gibt es bei linux schon ewig
min. seit 2.2

Geändert von RUN (08.12.2007 um 13:54 Uhr)
RUN ist offline   Mit Zitat antworten
Alt 08.12.2007, 13:56   #13 (permalink)
Extrem Tweaker
 
Benutzerbild von vcmob
 
Registriert seit: 08.07.2004
Ort: Braunsbedra
Beiträge: 2.798

vcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblickvcmob ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Hi,
habe mal das D201GLY2 unter Windows laufen lassen. Würde mal sagen, speedtechnisch auf Niveau eines Athlon XP-1700. Truecrypt-Bench meldet etwa 27 MB/s mit AES. Etwa 22 MB/s hatte ich auf einem alten 1400er gemessen. Werd auch gleich Mamas 1600er XP-Herdplatte gegen so ein kleines Board tauschen. Für Office und Inet sind die Teile absolut grandios. Läuft entgegen Intels-Spezifikation auch mit 2GB RAM-Modulen stabil (Habe ein 2GB Aneon 667-Modul verbaut).

Ciao MoB
vcmob ist offline   Mit Zitat antworten
Alt 08.12.2007, 14:43   #14 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Zitat:
Zitat von RUN Beitrag anzeigen
tolles howto...

habe ein via epia m10000 als router mit openbsd am start.
"leider" muss man bei schnellen dsl leitungen (ich denke ab 6 - 8 mbit) vom userland pppoe auf den kernel pppoe umsteigen, da die cpu einfach zu schwach ist.
vielleicht ist der userland pppoe einfach nicht gut unter openbsd.

nachdem nun der kernel pppoe die arbeit übernommen hat, ist der internetzugang deutlich schneller und die downloadraten sind konstanter.
ich glaube unter linux ist kernel pppoe ab 2.6 standard, aber da bin ich mir nicht 100% sicher.
Hi RUN,

danke erstmal.
Ich kann ehrlich gesagt nicht so wirklich sagen, ob man die Methode, die ich verwende als kernel oder userland bezeichnen kann. rp-pppoe läuft schonmal definitiv im userland, greift hierbei auf pppd zurück, welches auf ppp-Kernelfunktionen zurückgreift:

Prozesse:
root 12387 1 0 Oct09 ? 00:00:00 /bin/sh /usr/sbin/pppoe-connect /dev/fd/62
root 28817 12387 0 04:18 ? 00:00:00 /usr/sbin/pppd pty /usr/sbin/pppoe -p /var/run/rp-pppoe-eth1.pid.pppoe -I eth1 -T 80 -U -m 1412 noipdefault noauth default-asyncmap defaultroute hide-pas
nobody 28820 28817 0 04:18 ? 00:04:52 /usr/sbin/pppoe -p /var/run/rp-pppoe-eth1.pid.pppoe -I eth1 -T 80 -U -m 1412


Hier ein Auszug aus der manpage:

SYNOPSIS
pppd [ options ]

DESCRIPTION
PPP is the protocol used for establishing internet links over dial-up modems, DSL connections, and many other
types of point-to-point links. The pppd ****** works together with the kernel PPP driver to establish and main-
tain a PPP link with another system (called the peer) and to negotiate Internet Protocol (IP) addresses for each
end of the link.

Und hier meine PPP-Kerneleinstellung

<*> PPP (point-to-point protocol) support [*] PPP multilink support (EXPERIMENTAL) [*] PPP filtering
<*> PPP support for async serial ports
<*> PPP support for sync tty ports
<*> PPP Deflate compression
<*> PPP BSD-Compress compression
<*> PPP MPPE compression (encryption) (EXPERIMENTAL) <*> PPP over Ethernet (EXPERIMENTAL)

Ich nutze also definitiv beides. Wie würdest du das bezeichnen.
Mit einem 6Mbit Download belaste ich die CPU mit knapp 20%. Dabei ist zu bedenken, daß mein Überrechner hammerharte 533MHz hat. Eine 1GHz CPU, wie bei deinem Board zum Einsatz kommt sollte entsprechend weniger haben.
_Smash_ ist offline   Mit Zitat antworten
Alt 08.12.2007, 15:09   #15 (permalink)
Nachtduscher
 
Benutzerbild von _Smash_
 
Registriert seit: 22.01.2002
Beiträge: 12.569

_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick_Smash_ ist ein wunderbarer Anblick

Standard AW: Diskussion: Eigenbaurouter mit Linux

Ok, die Wiki-Seiten bezeichnen meine Methode eindeutig als Userland-Version.

Ich kann die hier angegebenen Nachteile allerdings nicht teilen:
Ppp - Gentoo Linux Wiki

Sie sind entweder falsch, oder veraltet.
Das "unnötige" Verzeichnis enthält übrigens eine .so, deren Beschreibung dies ist: # Directory created by rp-pppoe for kernel-mode plugin

Labert hier das Wiki eventuell müll und es ist doch eine Kernelmode geschichte... ich weiss es nicht.
Zudem ist vor Allem der Stop der Verbindung (killall pppd) auf der Seite, naja ich würde mal sagen, unsauber.
_Smash_ ist offline   Mit Zitat antworten
Antwort

Stichworte
diskussion, eigenbaurouter, linux

« Regeln! | - »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Eigenbaurouter mit Linux _Smash_ Erfahrungs- und Testberichte - von Usern für User 0 15.07.2007 16:14


Alle Zeitangaben in WEZ +2. Es ist jetzt 19:45 Uhr.




Powered by vBulletin® Version 3.8.7 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum Copyright © 1999-2014 TweakPC, Alle Rechte vorbehalten, all rights reserved