Beispiel für das Einrichten eines „IPCop“-Routers

Aus lugvswiki
Wechseln zu: Navigation, Suche

Beispiel für das Einrichten eines „IPCop“ - Routers

Warum?

Bei dem ca. 8 Jahre alten, aber bis gestern (29.09.06) einwandfrei gelaufenen fli4l-Router hat die Festplatte den Zugriff verweigert „no Disk found“.

Da IPCop etwas komfortabler sein soll wollte ich diesen mal Testen zumal eine Installation auf Festplatte (HD) wieder geplant war.

Kosten: 0.- Euro

(Irgendwo ist Irgendjemand der ausgediente Hardware hat, einfach nachfragen)

Hardware:

Ein ausgedienter aber stabil laufender PC mit P200 CPU Prozessor 320 MB RAM (die waren einfach drin, so viel ist aber nicht notwendig) 4,5 GB HDD (aus der „Mottenkiste“, kann auch kleiner sein) 2 x 10/100 MB LAN-Karte CD-ROM Laufwerk (muss bootfähig sein, falls zu alt wird ein ...) Floppy-Laufwerk ( ... benötigt um von CD starten zu können)

Bei IPCop gibt es ein CD-Image um eine bootfähige CD zu erstellen.

Falls ein älterer Rechner nicht von der CD bootet, kann man versuchen ob man mit einen Floppy-Bootmanager, welcher auch CD's starten kann wenn diese nicht vom BIOS unterstützt werden versuchen z.B. SourceForge Smart Boot Manager

Installation:

Beim booten von CD wurde problemlos die Hardware erkannt und auf eine Text-Shell konnte man die Gerätekonfiguration, in deutsch (IPCop Formum), recht einfach einstellen, man brauchte eigentlich nur das Vorgeschlagene bestätigen.

Als nächstes werden bei IPCOP die Netze („rot“ für Internet (unsicher) und „grün“ für das Intranet (normalerweise gesichert)) eingerichtet. Es gibt aber weitere Möglichkeiten für individuelles Wünsche, siehe FAQ. Vorher wurden die LAN-Kabel mit DSL-Modem (eth1 =“red“) und PC, bzw. Hub (eth0 =“green“) verbunden.

In diesem Fall, da zwei LAN-Karten drin sind aber keine ISDN-Karte wurde die Option „green + red“ ausgewählt. (Weitere Informationen im IPCop FAQ )

„eth0“ (RealTek RTL-8139 Fast Ethernet) ist auf „green“ gesetzt worden um mit dem PC kommunizieren zu können.

Diese IPCOP IP-Adresse notieren z.B. 192.168.x.y wobei „x“ und „y“ zwischen 1 und 254 liegen müssen.


Ein weiteres Aufrufen der Netzkartenerkennung legt „red“ fest. Da wir DSL benutzen darf man „eth1“ nicht setzen sondern man muss PPPoE auswählen obwohl es über „eth1“ läuft. Es ist trotzdem ein LAN aber mit einer PPPoE Verbindung.

Nun sollte man sich notieren mit welcher URL man an den Router kommt, IPCop macht da einen deutlichen Hinweis als Beispiel.

Wenn die Gesamtinstallation durch ist wird die CD automatisch ausgeworfen, die Paswörter (PW) müssen noch vergeben werden, der Rest auf der HD fest geschrieben und es wird automatisch neu gebootet.


Konfiguration:

Da der Router nun selbständig läuft können die Peripheriegeräte, Monitor etc. abgehängt werden. Doch Vorsicht wenn man die Tastatur abhängt, dann sollte vorher im BIOS „halt on all Errors“ um gestellt werden auf Sinngemäß „no halt on Errors“ damit das BIOS beim booten nicht stehen bleibt weil er keine Tastatur findet.

Die weitere Konfiguration wir nun von einem am LAN angeschlossenen PC ausgeführt. Den Webbrowser öffnen und z.B. https://192.168.x.y:445 eingeben. Nach dem bestätigen der Zertifikate folgt das PW und nun können die Zugangsdaten unter „Netzwerk -> Einwahl“ konfiguriert werden. Dabei wird ein Profil erzeugt dessen Namen man frei vergeben kann. In unserem DSL-Fall wird die Schnittstelle PPPoE benutzt, und die Authentifizierung mit PW eingetragen. Das Speichern (rechts unten) nicht vergessen !

Nun kann zu „System -> Startseite“ gewechselt werden und man sieht das aktuelle Profil „Verbinden“ anklicken und wenn alles richtig ist müsste in die Verbindung aufgebaut werden und im IPCop-Sinne in „red“ dargestellt werden.

Jegliche weitere Konfiguration, Ausweichprofil, DNS, DHCP, ... können nach eigenem Ermessen konfiguriert werden.

Man muss jedoch aufpassen dass man bei manchen Sachen die Verbindung vorher trennt, sonst kann es nicht gespeichert werden, ein roter Rahmen weist aber ausdrücklich darauf hin.

Was mir immer wieder passiert ist, ist dass ich das ausdrückliche „Speichern“ vergessen habe da dieser Knopf oft unten ist und man erst runter scrollen muss um ihn zu sehen an zu klicken.

..........................................................................................................

Ansonsten viel Spass mit IPCop „The bad packets stop here“

Michael

..........................................................................................................

--Goldmichl 12:30, 4. Okt 2006 (CEST)