| Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung |
| dsl [2014/02/25 21:11] – created julian | dsl [2014/02/25 21:15] – created julian |
|---|
| Dazu muss das Paket iproute2 installiert sein. Grund ist, dass er sonst die falsche IP-Nummer für ausgehende Pakete nimmt, nämlich die des Transfernetzes. Die geht aber nicht, weil NAT ja aus ist. Erschwerend kommt hinzu, dass sich auch unter Linux einigen Programme beim Ermitteln der abgehenden IP irren (Traceroute!), und nur dann richtig laufen, wenn das Interface mit der richtigen IP das erste vom Interface ist. D.h. wenn eth0 = 192.168.xxx und eth0:1 = 212.42.xxx ist, geht es nicht, es geht aber, wenn eth0 = 212.42.xxx ist und eth0:1 = 192.168.xxx.<br /> Inwieweit sowas mit Win geht, weiß ich nicht.<br /> Eigentlich sollte das so laufen, dass der Router Bridge spielt und alle Pakete von außen nach innen durchreicht, egal welche Nummer sie haben. Für die Konfiguration bekommt er seine interne IP-Nummer (private Netze siehe [[http://in-berlin.de/support/in-dsl/index.html#fixip][oben]]), die Rechner im LAN bekommen dann die festen IP-Nummern mit der von uns zugeteilten Netz- und Broadcast-Adresse. Zusätzlich wird man das virtuelle Interface auf dem privaten Netz für den Zugriff auf den Router brauchen. Das ist mir aber nur mit einem Linux als Router gelungen, diese kleinen Hardware-DSL-Router sind dafür offenbar nicht gemacht. Immerhin habe ich es mit allen bis auf einen geschafft, mehrere IP-Nummern irgendwie hindurch zu bekommen. | Dazu muss das Paket iproute2 installiert sein. Grund ist, dass er sonst die falsche IP-Nummer für ausgehende Pakete nimmt, nämlich die des Transfernetzes. Die geht aber nicht, weil NAT ja aus ist. Erschwerend kommt hinzu, dass sich auch unter Linux einigen Programme beim Ermitteln der abgehenden IP irren (Traceroute!), und nur dann richtig laufen, wenn das Interface mit der richtigen IP das erste vom Interface ist. D.h. wenn eth0 = 192.168.xxx und eth0:1 = 212.42.xxx ist, geht es nicht, es geht aber, wenn eth0 = 212.42.xxx ist und eth0:1 = 192.168.xxx.<br /> Inwieweit sowas mit Win geht, weiß ich nicht.<br /> Eigentlich sollte das so laufen, dass der Router Bridge spielt und alle Pakete von außen nach innen durchreicht, egal welche Nummer sie haben. Für die Konfiguration bekommt er seine interne IP-Nummer (private Netze siehe [[http://in-berlin.de/support/in-dsl/index.html#fixip][oben]]), die Rechner im LAN bekommen dann die festen IP-Nummern mit der von uns zugeteilten Netz- und Broadcast-Adresse. Zusätzlich wird man das virtuelle Interface auf dem privaten Netz für den Zugriff auf den Router brauchen. Das ist mir aber nur mit einem Linux als Router gelungen, diese kleinen Hardware-DSL-Router sind dafür offenbar nicht gemacht. Immerhin habe ich es mit allen bis auf einen geschafft, mehrere IP-Nummern irgendwie hindurch zu bekommen. |
| |
| ---++ 6. gezielte Trennung/Verbindung/Tricks | ## Gezielte Trennung/Verbindung/Tricks |
| ---++++ gezielte Trennung/Verbindung | |
| |
| Es gibt Router, die werfen bei der Zwangstrennung bestehende NAT- Sessions (und somit sowohl aus- als auch eingehende ssh-Verbindungen usw.) weg. Das ist zwar nicht ganz unsinnig (denn bei den meisten Provideren ändert sich dasnn ja auch die IP-Nummer), bei der gleichen IP-Nummer aber wie bei uns nicht sinnvoll. Wer solch Gerät hat, sollte der Trennung zuvorkommen, und das zu einer Uhrzeit, die ihm genehm ist, also z.B. mitten in der Nacht (oder bei Studenden am frühen Nachmittag:-). | ### Gezielte Trennung/Verbindung |
| |
| Um das zu erreichen, muss man die entsprechende Konfig- Seite des Routers aufrufen - das geht aber wegen Javascript usw. normalerweise nicht automatisch. Man nehme sich also die Seite, schaue in den Quelltext, was da passiert, und baue sich eine Kommandozeile für Programme wie wget (die man dann aus dem Cron heraus rufen kann). Auf der Seite steht z.B. hier: bla bla bla <form method="POST" action="status.cgi"> bla bla bla PPPoE Connected <input type=submit name="connect" value="Connect">&nbsp; <input type=submit name="disconnect" value="Disconnect"> bla bla bla </form> bla bla bla Daraus kann man machen (User/Passwort/IP des Routers einsetzen): wget http://user:password@192.168.x.x/status.cgi?disconnect=disconnect Das ist dann zwar ein GET-Request statt POST, aber bei meinem Router geht das (sicher nicht bei allen, und bei einigen könnte die Stelle tief versteckt im Javascript liegen).<br /> Analog geht es hier auch mit connect=connect.<br /> Es gibt Router (z.B. von AVM), da kann man eine Zeit einstellen, zu der der Router einmal trennen soll. | Es gibt Router, die werfen bei der Zwangstrennung bestehende NAT- Sessions (und somit sowohl aus- als auch eingehende ssh-Verbindungen usw.) weg. Das ist zwar nicht ganz unsinnig (denn bei den meisten Provideren ändert sich dasnn ja auch die IP-Nummer), bei der gleichen IP-Nummer aber wie bei uns nicht sinnvoll. Wer solch Gerät hat, sollte der Trennung zuvorkommen, und das zu einer Uhrzeit, die ihm genehm ist, also z.B. mitten in der Nacht (oder bei Studenden am frühen Nachmittag :-) ). |
| ---++++ Versteckte Funktionen | |
| |
| Manche Router haben interessante Funktionen, z.B. SNMP, Telnet-Zugang oder ähnliches, ohne dass das in der Anleitung steht. Ein Portscanner-Durchlauf kann ganz interessant sein. Kann er z.B. SNMP (Edimax), kann man sich ein MRTG installieren und schöne Grafiken vom Traffic sehen. | Um das zu erreichen, muss man die entsprechende Konfig- Seite des Routers aufrufen - das geht aber wegen Javascript usw. normalerweise nicht automatisch. Man nehme sich also die Seite, schaue in den Quelltext, was da passiert, und baue sich eine Kommandozeile für Programme wie wget (die man dann aus dem Cron heraus rufen kann). Auf der Seite steht z.B. hier: |
| |
| %META:FORM{name="DocumentationForm"}% | bla bla bla <form method="POST" action="status.cgi"> bla bla bla PPPoE Connected <input type=submit name="connect" value="Connect"> <input type=submit name="disconnect" value="Disconnect"> bla bla bla </form> bla bla bla |
| %META:FIELD{name="Title" attributes="M" title="Title" value="IN-DSL mit Router"}% | |
| %META:FIELD{name="Type" attributes="M" title="Type" value="HowTo"}% | |
| %META:FIELD{name="Classification" attributes="" title="Classification" value="Dialup"}% | |
| %META:FIELD{name="QuickFind" attributes="M" title="QuickFind" value="no"}% | |
| %META:FIELD{name="Keywords" attributes="" title="Keywords" value="IN-DSL Router "}% | |
| %META:FILEATTACHMENT{name="devolo1.png" attachment="devolo1.png" attr="" comment="" date="1320399012" path="devolo1.png" size="12768" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="devolo3.png" attachment="devolo3.png" attr="" comment="" date="1320399038" path="devolo3.png" size="10417" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="devolo5.png" attachment="devolo5.png" attr="" comment="" date="1320399051" path="devolo5.png" size="6204" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="ieprox.png" attachment="ieprox.png" attr="" comment="" date="1320399061" path="ieprox.png" size="12479" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="moz1.png" attachment="moz1.png" attr="" comment="" date="1320399070" path="moz1.png" size="24865" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="pheenet1.png" attachment="pheenet1.png" attr="" comment="" date="1320399083" path="pheenet1.png" size="68529" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="pheenet2.png" attachment="pheenet2.png" attr="" comment="" date="1320399097" path="pheenet2.png" size="71974" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| %META:FILEATTACHMENT{name="pheenet3.png" attachment="pheenet3.png" attr="" comment="" date="1320399107" path="pheenet3.png" size="63045" user="TheLazyChiChewingPandaLovesPlayingChessWithChewbacca" version="1"}% | |
| |
| | Daraus kann man machen (User/Passwort/IP des Routers einsetzen): |
| | |
| | wget http://user:password@192.168.x.x/status.cgi?disconnect=disconnect |
| | |
| | Das ist dann zwar ein GET-Request statt POST, aber bei meinem Router geht das (sicher nicht bei allen, und bei einigen könnte die Stelle tief versteckt im Javascript liegen). |
| | Analog geht es hier auch mit connect=connect. Es gibt Router (z.B. von AVM), da kann man eine Zeit einstellen, zu der der Router einmal trennen soll. |
| | |
| | ### Versteckte Funktionen |
| | |
| | Manche Router haben interessante Funktionen, z.B. SNMP, Telnet-Zugang oder ähnliches, ohne dass das in der Anleitung steht. Ein Portscanner-Durchlauf kann ganz interessant sein. Kann er z.B. SNMP (Edimax), kann man sich ein MRTG installieren und schöne Grafiken vom Traffic sehen. |
