{"id":3390,"date":"2013-03-23T17:35:20","date_gmt":"2013-03-23T16:35:20","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=3390"},"modified":"2013-03-23T17:35:20","modified_gmt":"2013-03-23T16:35:20","slug":"routerbau","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=3390","title":{"rendered":"Routerbau"},"content":{"rendered":"<p><a href=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/03\/netzwerk.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-3391\" alt=\"netzwerk\" src=\"https:\/\/www.bdjl.de\/localhost\/wp-content\/uploads\/2013\/03\/netzwerk.png\" width=\"498\" height=\"271\" \/><\/a><\/p>\n<p>Als n\u00e4chsten Schritt f\u00fcr das iptables Projekt mit meiner AG dachte ich an einen kleinen dreckigen Router, der den &#8222;Charme&#8220; hat, dass er die zentrale IP Adressvergabe der Schule f\u00fcr Fremdrechner umgeht. So etwas motiviert Sch\u00fcler immer \ud83d\ude42<\/p>\n<p>Wir nutzen dazu am einfachsten ein paar Rechner in der Bibliothek und aktivieren deren zweite Netzwerkkarte, die bisher auf Grund ihrer PXE-Unf\u00e4higkeit brach lag. Die schon vorhandene Hardware &#8222;kennt&#8220; das Schulnetz &#8211; das wird dann eth0.<\/p>\n<p>Ein<\/p>\n<blockquote><p>echo 1 &gt; \/proc\/sys\/net\/ipv4\/ip_forward<\/p><\/blockquote>\n<p>schaltet auf dem Rechner zwischen Schulnetz und Clients die Routerfunktionalit\u00e4t ein. Dabei zeigt dessen eth0 wie gesagt zur Schule und w\u00fcrde vom schulischen DHCP Server mit einer Adresse versorgt. Da ich das f\u00fcr router-unpassend halte, wird die per DHCP zugewiesene IP Adresse ermittelt und dann mit ipconfig statisch auf eth0 gesetzt. Die eth1 (und damit die bisher brach liegende Karte) des Routers zeigt zu einem kleinen Switch, an dem die Clients h\u00e4ngen. Hier wird per ipfonfig eine 192er Adresse gesetzt und die Clients erhalten ebenfalls statische Adressen. Die Bearbeitung von<\/p>\n<blockquote><p>\/etc\/udev\/rules.d\/70-persistent-net.rules<\/p><\/blockquote>\n<p>kann die Zuordnung der MAC-Adressen zu Interface-Namen auf dem Router erzwingen. Mehr muss f\u00fcr dieses Experiment nicht sein.<\/p>\n<p>Ein<\/p>\n<blockquote><p>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE<\/p><\/blockquote>\n<p>stellt den Router auf NAT um.<\/p>\n<p>Damit Clients hinter diesem Router weiterhin \u00fcber SSH zu erreichen sind, wird Port 22 ge-forward-ed<\/p>\n<blockquote><p>iptables -t nat -A PREROUTING -p tcp -i eth0 &#8211;dport 22 -j DNAT &#8211;to-destination ip.adresse.des.clients<\/p><\/blockquote>\n<p>Das sollte es dann gewesen sein: Der Router selbst ist von Au\u00dfen nicht mehr \u00fcber SSH auf Port 22 zu erreichen, da er diesen ja nach Innen zum Client weiter reicht. Weitere Ports k\u00f6nnen f\u00fcr einen Webserver auf einem weiteren Client auch noch dazu kommen &#8230; mal sehen, wie viel Zeit \u00fcberhaupt noch bleibt. Ein kurzer Exkurs f\u00fcr den Schluss w\u00e4re: Wir schreiben die ganzen Befehle in ein Skript und tragen dieses in \/etc\/rc.local ein, damit sie einen Reboot \u00fcberleben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als n\u00e4chsten Schritt f\u00fcr das iptables Projekt mit meiner AG dachte ich an einen kleinen dreckigen Router, der den &#8222;Charme&#8220; hat, dass er die zentrale IP Adressvergabe der Schule f\u00fcr Fremdrechner umgeht. So etwas motiviert Sch\u00fcler immer \ud83d\ude42 Wir nutzen dazu am einfachsten ein paar Rechner in der Bibliothek und aktivieren deren zweite Netzwerkkarte, die [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,10],"tags":[372,375,376],"class_list":["post-3390","post","type-post","status-publish","format-standard","hentry","category-linux","category-schule","tag-iptables","tag-nat","tag-router"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3390","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3390"}],"version-history":[{"count":12,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3390\/revisions"}],"predecessor-version":[{"id":3403,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/3390\/revisions\/3403"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3390"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3390"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3390"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}