Linux-System als Router zu konfigurieren

Um ein Linux-System als Router zu konfigurieren, musst du sicherstellen, dass das System zwei Netzwerkschnittstellen hat: eine, die mit dem Internet verbunden ist (WAN), und eine, die mit deinem lokalen Netzwerk verbunden ist (LAN). Dieses Tutorial führt dich durch die Schritte, um ein einfaches Router-Setup mit einer Debian- oder Ubuntu-basierten Distribution zu erstellen.

Linux System als Router

1. Vorbereitungen

Systemanforderungen

  • Ein Linux-Server oder ein PC mit zwei Netzwerkschnittstellen
  • Root-Zugriff auf das System

Netzwerkschnittstellen

  • eth0 für die Internetverbindung (WAN)
  • eth1 für das lokale Netzwerk (LAN)

2. Netzwerkinterfaces konfigurieren

Bearbeite die Datei /etc/network/interfaces und stelle sicher, dass die Netzwerkschnittstellen korrekt konfiguriert sind.

sudo nano /etc/network/interfaces

Füge folgende Konfigurationen hinzu:

# WAN-Schnittstelle (Internet)
auto eth0
iface eth0 inet dhcp

# LAN-Schnittstelle (lokales Netzwerk)
auto eth1
iface eth1 inet static
    address 192.168.1.1
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255

Speichere die Datei und starte die Netzwerkschnittstellen neu:

sudo systemctl restart networking

3. IP-Forwarding aktivieren

Erlaube IP-Forwarding im Kernel, um den Netzwerkverkehr zwischen den Schnittstellen weiterzuleiten.

Bearbeite die Datei /etc/sysctl.conf:

sudo nano /etc/sysctl.conf

Entferne das Kommentarzeichen bei folgender Zeile oder füge sie hinzu:

net.ipv4.ip_forward=1

Lade die neue Konfiguration:

sudo sysctl -p

4. NAT mit iptables konfigurieren

Nutze iptables, um NAT (Network Address Translation) zu konfigurieren. Dies ermöglicht es Geräten im LAN, über die WAN-Schnittstelle auf das Internet zuzugreifen.

Erstelle eine neue Regel:

sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Um diese Regel nach einem Neustart beizubehalten, speichere die iptables-Regeln:

sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload

5. DHCP-Server installieren und konfigurieren

Installiere den DHCP-Server, um IP-Adressen an Geräte im lokalen Netzwerk zu vergeben:

sudo apt-get install isc-dhcp-server

Bearbeite die Konfigurationsdatei /etc/dhcp/dhcpd.conf:

sudo nano /etc/dhcp/dhcpd.conf

Füge folgende Konfiguration hinzu:

subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.10 192.168.1.100;
    option routers 192.168.1.1;
    option subnet-mask 255.255.255.0;
    option domain-name-servers 8.8.8.8, 8.8.4.4;
}

Bearbeite die Datei /etc/default/isc-dhcp-server, um die Schnittstelle festzulegen:

sudo nano /etc/default/isc-dhcp-server

Stelle sicher, dass die Datei die folgende Zeile enthält:

INTERFACESv4="eth1"

Starte den DHCP-Server neu:

sudo systemctl restart isc-dhcp-server

6. Firewall-Regeln hinzufügen

Du kannst ufw (Uncomplicated Firewall) verwenden, um die Firewall zu konfigurieren:

Installiere ufw:

sudo apt-get install ufw

Erlaube grundlegende Firewall-Regeln:

sudo ufw allow ssh
sudo ufw enable

Zusammenfassung

Jetzt hast du ein Linux-System als Router konfiguriert. Geräte im lokalen Netzwerk sollten eine IP-Adresse vom DHCP-Server erhalten und über die WAN-Schnittstelle auf das Internet zugreifen können. Um sicherzustellen, dass alles korrekt funktioniert, überprüfe die Verbindungen und verwende Tools wie ping und traceroute.

Weitere Anpassungen

  • Du kannst zusätzliche iptables-Regeln hinzufügen, um spezifische Ports oder Protokolle zu blockieren oder zu erlauben.
  • Überwache die Netzwerkverbindung und den Verkehr mit Tools wie iftop oder nload.

Mit diesen Schritten hast du ein grundlegendes, funktionierendes Router-Setup unter Linux erstellt.

Links

Link zum Router Wikipedia Projekt

LInux Einträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert