Heimnetzwerke - WIFI, LAN, Router und Co 16.539 Themen, 81.402 Beiträge

Verfolgung starten Optionen

Frage zu ISDN/DSL-Zugang mittels Router

euzuki / 9 Antworten / Baumansicht Nickles

Hallo,

ich beabsichtige, fuer 2 PC\'s, die zeitlich verschieden ein- und ausgeschaltet werden und in getrennten
Wohnungen stehen, gemeinsam _einen_ Internetzugang ueber ISDN, spaeter DSL, zu nutzen.
Ich denke mal, dass das nur ueber einen Router realisierbar ist.
Dazu nun meine Fragen mit der Bitte um Beantwortung:
- Gibt es eine billiger Loesung als mit Router?
- Gibt es Router, die ISDN und DSL koennen (DSL kommt bei uns erst in der 30. KW 2002)?
- Muss ich bei den Clients die IP vom Router als Standard-Gateway eintragen?
- Brauche ich feste Client-IP\'s oder kann der Router als eine Art DHCP-Server fungieren und die Client-IP\'s
dynamisch vergeben?
- Wird die Internet-Zugangsnummer, Benutzername und Passwort im Router konfiguriert?
Wenn ja, ist es moeglich (bei ISDN) mittels eines Scripts diese Daten vor jeder Einwahl (zeitabhaengig) zu
aendern und immer den im Moment billigsten Provider einzustellen?
- Wird der Router ueber das TP-Kabel von einem Client aus konfiguriert oder brauche ich dazu eine extra
Konfigurations-Verbindung zum Router (z.B. Serielles Kabel oder USB o.ae.)?
- Brauche ich, wenn das ganze als Wireless Lan aufgebaut wird, nur die ISDN/DSL-Basisstaion oder
zusaetzlich noch einen Switch/Hub?
Danke.

Auf viele Infos hoffend...
Ciao Matthias

bei Antwort benachrichtigen
xafford euzuki „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

das ist ja einiges auf einmal, also von vorne:
1. billig ist relativ, isdnrouter bekommst du ab ca. 250,-. wenn du noch einen alten pc rumstehen hast, idealerweise ein uralt-pentiumI oder 486, dann käme auch ein diskettenrouter auf basis von fli4l oder coyote in frage. bei dem, was du davon erwartest kommt eigentlich nur eine routinglösung in frage, da bei proxysoftware oder ics immer der server an sein müsste. das modem (bei dsl) an einen hub hängen ist auch nicht sinnvoll, da im normalfall nur ein pc zeitgleich darauf zugreifen kann (ja, ich weiß, daß man da auch dran drehen kann, aber ist auch nicht sinnvoll)
2. router, die isdn UND/ODER dsl können gibt es eigentlich nur in den hohen preiskategorien, da dort verschiedene module eingesetzt werden können (isdn/dsl/atm/...), in normalen preisregionen gibt es eigentlich nur entweder/oder.
3. ja, der router ist der standardgateway und oftmals auch gleichzeitig dns-server (abhängig vom router).
4. beides geht. die meisten router haben einen integrierten dhcp-server, in dem fall brauchst du auch keinen standardgateway einzutragen und keinen dns, ist bei 2 rechnern aber eigentlich nicht nötig.
5. kommt auf den router an. einige beherrschen das least-cost-routing, d.h. du kannst mehrere circuits (einwahlen) definieren und die zeit, wann welcher gewählt wird.
(zugangsdaten werden im router gespeichert)
6. abhängig vom router, aber im allgemeinen hast du zugang über telnet (sowohl über´s lan, als auch seriell) oder über vergleichbare terminals.
7. bei WL brauchst du einen accesspoint, und die karten, ist aber ein teurer spaß. meine letzte preisinfo ist:
accesspoints ab 800,-
WL-Karten ab 400,-
kann aber sein, daß es mittlerweile günstigere lösungen gibt.
es gibt, wenn ich mich recht erinnere, auch router mit integriertem WL-accesspoint (imho von siemens).
kann sein, daß es mittlerweile im bereich router auch günstige lösungen mit optional isdn und dsl gibt, da die verbreitung mittlerweile ziemlich hoch ist, so daß da genauere infos bei herstellern auf jeden fall nicht verkehrt wären.
raten würde ich euch zu einer lösung mit einem alten pc wie oben erwähnt und fli4l, da es preisgünstig ist (nur die kosten für den alten rechner, den man runtertakten und ohne lüfter laufen lassen kann), sowohl für isdn als auch für dsl geeignet ist, least-cost-routing unterstützt, dhcp und dnsserver mitbringt, über zusatzmodule als ftp, http, samba (file und printer),...-server dienen kann und via telnet/ssh konfiguriert werden kann. wenn man bastler ist kann man sich auch einen router basteln, der auf kleinste bauweise ausgelegt ist und seinen status über ein eingebautes lcd-display ausgibt.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
(Anonym) euzuki „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

Ich benutze ein ELSA Lancom DSL/I-10 Office,
im August gekauft für 739,-
funktioniert bestens.

bei Antwort benachrichtigen
Teletom euzuki „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

Außerst gute Darstellung von xafford,

kann man kaum ergänzen.

Doch noch zwei Punkte zum nachdenken:

1. Ein Proxy-Server ist in den meisten Fällen schneller als ein Router, das liegt daran, daß nicht alle Ports vom Proxy "durchgelassen" werden.

Weniger durchgelassene Ports bedeutet weniger Traffic.

Eine preiswerte Version des internen Netzwerkzugriffs auf das Internet mit guter Performance ist die Installation eines Proxyservers auf eine Arbeitsstation (oder auf einen Server) mit Modem-, ISDN- oder DSL-Internetzugang und interner Netzwerkkarte.

Ich empfehle HHPROXY, der hat einen guten FTP-Proxy z.B. für WS_FTP und ICQ ist für hhproxy kein Problem.
http://home.t-online.de/home/sog-luebeck/hhproxy_d.htm

Leaest Cost Router z.B. Smartsurver von www.web.de.

Falls der Internetzugriff nicht ausreicht, kann man noch zusätzlich Internetverbindungsfreigabe installieren (setzt aber Win98 SE oder höher voraus). Bei ICS ist DHCP möglich.

2.
Benötigt man einen ständigen Internetzugriff über das interne Netzwerk, ohne daß ein Computer mit Arbeitsstationsdienst ständig eingeschaltet ist, empfehle ich einen gebrauchten PC zu besorgen, der als Linux-Kommandoebenen Proxy, Router und Firewall fungiert:

Mindestvoraussetzung (die ich empfehle):
486DX 66 MHz 32 MB RAM 100 MB Festplatte Diskettenlaufwerk
entweder Modem, ISDN-Karte oder 2. Netzwerkkarte für DSL
Netzwerkkarte für internes Netzwerk (Wireless Lan auch möglich).

fli4l installieren: (mit DHCP und Leaest Cost Router - Möglichkeit)
http://www.fli4l.de

Der Router und Firewall wird dabei aktiviert. Doch das reicht nicht, man sollte unbedingt noch einen Proxy "aufsetzen".
Empfehlenswert ist hierbei der Proxy SQUID.

Der bringt absolute Performance da dieser einen sogenannten Http-Cache besitzt. Aus diesem Grund sind mindestens 100 MB Festplatteplatz nötig (das dürfte bei einem mindestens 468-er kein Problem sein).

Durch die Kombination Linuxkommandoebenen-Router/Firewall und Squid-Proxy mit HTTP-Cache erreicht man bestmögliche Performance. Diese hohe Performance wird durch keinen billigen oder teuren Entweder-ISDN-Oder-DSL-Router erreicht.

Viel Spaß

Teletom

bei Antwort benachrichtigen
euzuki Nachtrag zu: „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

Hallo,

danke zuerst mal fuer die sehr aussagekraeftigen Antworten.
Dazu habe ich aber noch Fragen.
An xafford:
> "diskettenrouter auf basis von fli4l"
Brauche ich da nur einen alten Rechner mit einem Diskettenlaufwerk und _ohne_ Festplatte???
Reicht sowas von der Geschwindigkeit her aus? Welches Betriebssystem sollte laufen?
> "der router ist der standardgateway und oftmals auch gleichzeitig dns-server"
DNS-Server fuer das interne LAN, oder?
> "bei WL brauchst du einen accesspoint"
Ein normaler Accesspoint enthaelt keinen Router? Wird als noch zusaetzlich benoetigt?
(ausser bei denen von Siemens)
> "raten wuerde ich euch zu einer loesung mit einem alten pc wie oben erwaehnt und fli4l,
> da es preisguenstig ist, sowohl für isdn als auch für dsl geeignet ist, least-cost-routing
> unterstuetzt, dhcp und dnsserver mitbringt..."
Kann man die Features wie least-cost-routing, dhcp und dnsserver mit fli4l realisieren oder
brauche ich da noch Zusatztools? Wenn ja, welche?
> "wenn man bastler ist kann man sich auch einen router basteln, der auf kleinste bauweise
> ausgelegt ist und seinen status ueber ein eingebautes lcd-display ausgibt"
Woher bekommt man die Bauteile? Wie aufwendig und wie teuer ist es?

An Teletom:
> "Ein Proxy-Server ist in den meisten Fällen schneller als ein Router, das liegt daran,
> dass nicht alle Ports vom Proxy "durchgelassen" werden."
Kann man nicht auch beim Router Ports sperren?

Danke.

Auf weitere Infos hoffend...
Ciao Matthias

bei Antwort benachrichtigen
(Anonym) euzuki „Hallo, danke zuerst mal fuer die sehr aussagekraeftigen Antworten. Dazu habe ich...“
Optionen

An Teletom:
> "Ein Proxy-Server ist in den meisten Fällen schneller als ein Router, das liegt daran,
> dass nicht alle Ports vom Proxy "durchgelassen" werden."
Kann man nicht auch beim Router Ports sperren?

--> Ja, du kannst auch beim router ports sperren

bei Antwort benachrichtigen
xafford euzuki „Hallo, danke zuerst mal fuer die sehr aussagekraeftigen Antworten. Dazu habe ich...“
Optionen

hi, also der reihe nach:
1. es reicht ein uraltrechner, der nur über ein diskettenlaufwerk verfügt und über
a) zwei netzwerkkarten für dsl
b) eine netzwerk und eine isdnkarte bei isdn
kleiner tipp, schau dir auf der seite von fli4l zuerst die karten an, die unterstützt werden und hol sie dir entsprechend, da dir das viel probleme ersparen kann.
fli4l ist selber das betriebssystem. es ist ein angepasster linuxkernel und alle benötigte module, die auf der diskette liegen und beim booten in eine ramdisk (simulierte festplatte im arbeitsspeicher) geladen werden. da es rein im arbeitsspeicher läuft, kann man den rechner auch einfach ausschalten ohne herunterfahren, da kein filesystem beschädigt werden kann.
die netzwerkgeschwindigkeit reicht auf jeden fall aus, da zum einen routing keine allzuhohe prozessorlast erzeut, linuxkernels effizient mit der hardware umgehen und auch die zusatzmodule nicht zu viel prozessorlast erzeugen. die netzwerkgeschwindigkeit reicht auf jeden fall. auch habe ich die erfahrung gemacht, daß ein fli4l-router einen wesentlich besseren datendurchsatz bereitstellt, als andere lösungen mit denen ich bisher zu tun hatte.
2. leider weiß ich nicht genau, was du mit der frage meinst. du kannst fli4l so konfigurieren, daß er einen dns-server zur verfügung stellt, ist auch zu raten, wenn man keine flatrate hat, da sonst bei netzwerkzugriffen eine isdn/dslverbindung geöffnet werden könnte, um hostnamen aufzulösen, das kann ins geld gehen ;o).
3. ein accesspoint ist zum teil auch router, je nach accesspoint. es gibt welche, die wie switches arbeiten und welche, die wie router arbeiten. der unterschied ist, daß die einen nur rechner in einem subnet verwalten können, die anderen können mehrere subnets bedienen. du benötigst aber trotzdem einen router, da du keine möglichkeit hast an den normalen eine isdn oder dslleitung anzuschließen, das routing funktioniert nur WLanintern.
3. fli4l enthgält in der grundkonfiguration schon dns, dhcp und least-cost-routing,, es gibt auch noch zusatzmodule kostenlos zu fli4l dazu, die weiteres ermöglichen, z.b.:
-samba (file und printserver für windows)
-ftp-server
-http-server
-festplattenverwaltung um fli4l auch auf einer festplatte zu installieren
-timeserver
-squid-proxy (cache und filterproxy dür http)
-steuerung für kleine LCDisplays
-etc
4. du kannst dir natürlich ein 19" gehäuse in niedricher bauform (1/2 EH) kaufen und den rechner dort reinbauen, kostet aber ein heidengeld (gehäuse ab 350,-), wenn man aber geschickt im basteln ist, dann gibt es mehrere anleitungen, wie man sowas selbst zusammenbastelt.
sieht dann so aus



um zur anleitung zu kommen, einfach nur auf das bild klicken.
zur frage an teletom...
die antwort stimmt so nicht, die interne netzwerklast ist bei router und proxy identisch, da die anfragen, egal ob gesperrt oder nciht, trotzdem erst mal zu router/proxy laufen müssen. auf einem router lassen sich genauso alle ports bis auf wenige sperren, so daß die last im internet genauso effektiv verrigert werden kann.
ein proxy hat allerdings den nachteil, daß er das protokoll kennen muß, das er verarbeiten soll, so kann ein http-proxy unter umständen kein realaudio oder telnet weiterleiten, da er das protokoll nciht kennt. gibt zwar umwege über socks oder tunnel, ist aber aufwendig. folge ist, daß man über einen proxy nicht alle dienste nutzen kann, sondern nur die, die der proxy kennt und anbietet.
außerdem erzeugt ein proxy eine wesentlich höhere prozessorlast, da er alle anfragen neu erstellen muß, die über ihn laufen und er die daten filtern muß, da ein proxy eigentlich ein application-level-gateway ist, eine art firewall mit kenntnis des protokolles. somit brauchst du für einen echten proxy höherwertige hardware.(trifft nicht für alle proxys zu, manche leiten einfach nur anfragen weiter ohne filter). dadurch wird aber auch der netzwerkdurchsatz teilweise gemindert, gerade beim arbeiten über socks, da der anteil an nutzdaten in den paketen kleiner wird, weil mehr protokolldaten anfallen.
ps: bei mir zuhause arbeitet ein fli4l-router in einem alten 90MHz pentium mit 32MB ram. der lüfter vom prozessor wurde entfernt, der rpozessor runtergetaktet, das netzteil ist auch vom lüfter befreit und cd-rom und hdd sind abgeklemmt, so ist das ding unhörbar und braucht kaum strom.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom euzuki „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

Hi und sorry war am Wochenende etwas abwesend,

Zu 1.
Bei einer Windows Internetverbindungsfreigabe ICS als Router ist es schwierig, Ports zu sperren. Aus diesem Grunde ist die Installation eines Proxy-Servers einfacher, der läßt wie schon gesagt nur einzelne Ports durch. Least Cost Routing kann man über Zusatzprogramm realisieren (z.B. Smartsurfer). Ebenso einen Firewall z.B. Zonealarm als Portschutz von Außen für den Internet-Zugangs-Rechner.

Die Kombination Windows und Proxy (und evtl. ICS) ist trotzdem interessant, da auf dem Gerät mit dem Internet-Zugang mit Hilfe des Windows-Desktops gearbeitet werden kann. Dadurch ergibt sich eine kostengünstige Lösung (also wirkliches LEAST COST).

Zu 2.
Hab zu Testzwecken: einen PC verwendet, um beides zu testen:
einmal:
Win98 SE Proxy (hhproxy + ICS) auf 1,5 GB Primärpartition (2. Primärpartition)
und 2.:
Linux Bootsystem auf 1. Primärpartition 31 MB DOS-Partition fli4l-2.0pre3
und ein logisches Laufwerk ext2 Partition für den Linux-Proxy-Cache
Hardware: Pentium 100 MHz 32 MB RAM 2GB Festplatte 1 Diskettenlaufwerk und ein CD-Laufwerk

Vorher hatte ich fli4l-2.0pre2 installiert und den Proxy Junkbuster verwendet.
Um alles vergleichbar zu machen, hatte ich Junkbuster so konfiguriert, daß er unerwünschte Werbung nicht unterdrückt und die Speicherung der Cookies nicht verhindert.

Der Einsatz von Junkbuster unter den obigen Bedingungen ergab für den http-Bereich einen Geschwindigkeitsvorteil. Offensichtlich reagiert ein http-Proxy schneller als ein http-Router. Das liegt wie schon gesagt daran, daß einige Ports nicht weitergeleitet werden.

Dazu doch einige Grundlagen:
Ein Proxy arbeitet in der Applikationsschicht des OSI-7-Schichtenmodells d.h. in der 7. Schicht
Rahmen25
Für TCP/IP-Protokoll heißt das, es können Port-Nummern von 0 bis 65535 verwendet, zugelassen oder nicht zugelassen werden.

Der Router arbeitet in der Vermittlungs- oder Netzwerkschicht (Schicht 3) des OSI-Referenzmodells.
Schicht 3 bedeutet für TCP/IP, daß nur IP-Nummern zum Einsatz kommen und keine Ports.
Für einen Router und für den Ping-Befehl ist es unmöglich Port-Nummern zu verwenden.
(Probe: Versuch mal beim Ping einen Port einzugeben!!!)

Aus diesem Grunde ist bei fli4l noch zusätzlich ein Firewall integriert:
Mit Hilfe eines "Portforwardings" können Ports von Internetseite abgewiesen (REJECT) oder nicht zu gelassen (DENY) werden.
Trotz dieser Firewall-funktion des Internets in Richtung internes Netzwerk, kann fli4l nicht verhindern, daß entsprechende Ports vom internen Netzwerk in Richtung Internet durchgelassen werden. Ein Router läßt eben alle Ports durch, er könnte höchstens auf der Grundlage der 3. Schicht des OSI-Schichtensystems einzelne IP-Nummern aussieben.

Mit Sicherheit ist nun klar geworden, daß der Einsatz eines Proxys einen Geschwindigkeitsvorteil bedeutet.

Anfang der vorigen Woche habe ich die fli4l-Version 2.0pre3 installiert, wobei der Proxy SQUID installiert wurde mit dem Ergebnis, daß sich im http-Bereich ein weiterer Geschwindigkeitsvorteil ergab. Das ist sicherlich u.a. auf das Vorhandensein eines http-Festplatten-Caches zurückzuführen.

Die Mindestvoraussetzung für fli4l mit Junkbuster als Proxy:
Pentium 75 MHz 16 MB RAM 1 Diskettenlaufwerk

Die Geschwindigkeitserhöhung durch SQUID ist erheblich, deshalb ist die beste Lösung
fli4l mit Squid als Proxy Mindesthardwarevoraussetzung:
Pentium 75 MHz 32 MB RAM 100 MB Festplatte (ext2-Partition für squid-cache) - 1 Diskettenlaufwerk kann nicht schaden.

Viel Spaß

Teletom

bei Antwort benachrichtigen
xafford Teletom „Hi und sorry war am Wochenende etwas abwesend, Zu 1. Bei einer Windows...“
Optionen

*hüstel*...tut mir leid teletom, aber da hast du einige sachen ganz klar durcheinandergeschmissen oder falsch verstanden. ein http-proxy und ein router verwenden bei httpzugriffen immer die selben ports, wäre schlimm, wenn das protokoll von der hard/software abhängig wäre. der unterschied zwischen einem route rund einem proxy besteht dahingehend, daß der router paket blind ohne kenntnis des anwendungsprotokolls verteilt, ein proxy kann nur pakete verteilen, deren protokoll er kennt. dabei rede ich nicht von tcp/ip als protokoll, sondern http, ftp, telnet, real audio, ssl, ssh, und andere. baut ein rechner eine http-verbindung zu einem webserver auf, so kontaktiert dein rechner immer von einem beliebigen port über 1024 den port 80 des webservers, er schickt einen syn-request, der server antwortet mit einem syn-ack-paket, in dem ein socket angeboten wird (socket, spezifizierung einer verbindung über ip, port, protokoll). das bedeutet, wenn dein rechner ein ack-paket schickt, dann wird ein socket client-server aufgebaut und beide kommunizieren über ports >1024 (damit der port 80 auf dem server für neue anfragen frei ist).
das ist die spezifikation des http-protokolls, und das von dir zitierte osi-schichtenmodell ist gerade dafür verantwortlich, daß das protokoll unabhängig von der darunterliegenden hardware und der darüberliegenden anwendung ist. also laufen immer die selben sockets (vereinfacht ports), egal ob über proxy oder router. das beantwortet auch das von dir angesprochene "ein router kennt keine ports" wäre dies so, dann könnte ein router keine sockets aufbauen. was du wahrscheinlich meinst ist, daß routing an sich keine möglichkeit für eine filterung gibt, deswegen sind router i.a. auch mit einem statefull packet filter ausgestattet, mit dem sich ips und ports sperren lassen. merke für einen socket ist immer eine ipadresse und ein port und ein protokoll vonnöten, wenn es um tcp geht. was du mit piung angesprochen hast liegt daran, daß der pingbefehl nicht tcp nutzt, sondern ICMP, welches genau wie UDP ein verbindungsloses protokoll ist und im gegensatz zu UDP keine ports kennt, es gibt also keine ICMP-sockets. ein ping ist eben ein ping. genauso wie ein traceroute, der auch keine ports kennt, da er ebenfalls mit ICMP arbeitet.
die von dir angesprochene geschindigkeitssteigerung bei junkbuster und squid hat zwei ursachen:
zum einen linux selbst, da es das protokoll effektiver verwaltet, d.h. im netzwerk immer schneller ist;
zum anderen liegt es daran, daß proxys im allgemeinen anfragen cachen, d.h. wenn du eine seite aufrust, dannw erden die elemente zwischengespeichert. stellst du wieder eine seitenanfrage an die nächste seite und einige elemente sind identisch (bilder,...) dannw erden diese nciht über das netz geladen, sondern die gecachten elemente verwendet, was natürlich ein erheblicher vorteil ist.
übrigens ist ICS kein echtes routing, es ist eine art blinder proxy ohne cache und ist deswegen kein angemessenes beispiel für einen router.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom euzuki „Frage zu ISDN/DSL-Zugang mittels Router“
Optionen

Morgen,

Naja ping und router verwenden eben die gleiche Schicht nämlich Schicht 3 des OSI-Schichten-Modells und da gibt es keine Ports, obwohl einmal ICMP und ein anderes Mal IP verwendet wird.
ICMP und IP liegen aber eine Schicht tiefer als TCP und UDP, die letzten Protokolle liegen in der Schicht 4 in der Transportschicht.
In der Transportschicht kann man Ports verwenden.

Aus diesem Grunde können Router, der Ping-Befehl usw. keine Ports selektieren und wenn eine IP-Nummer freigegeben ist, wird sie komplett durchgelassen. Das kann man drehen und wenden das Ergebis bleibt immer das gleiche.

Entscheidend ist die Praxis:
fli4l ist eben mit dem Junkbuster Proxy schneller als ohne.
Noch besser ist fli4l mit squid Proxy, da der zuletzt genannte Proxy einen sogenannten http-Festplatten-cache besitzt.

Viel Spaß

Teletom

bei Antwort benachrichtigen