Kapitel 1 Internetzugang
Ein LAN sollte nur über einen einzigen Internetzugang verfügen. Mit zwei Technologien können Sie einen solchen Internetzugang realisieren: NAT und Proxy.
1.1 Allgemeines
 
1.1.1 Internetzugangstechnik
Ich möchte Ihnen in diesem Kapitel verschiedene Möglichkeiten vorstellen, mit deren Hilfe Sie einen zentralen Internetzugang für Ihr LAN realisieren können. Bei der Beschreibung ist es mir wichtig, die Vor- und Nachteile der jeweiligen Lösung für Sie transparent zu machen, sodass Sie in die Lage versetzt werden, die für Sie beste Lösung auszuwählen.
Die einfachste Lösung ist meiner Meinung nach die Internetverbindungsfreigabe unter Windows. Ähnlich einfach ist der Einsatz eines Hardware-Routers, gefolgt von einem Software-Router - also einem PC, den man zum Router macht - und einem Proxy-Server.
Wie gesagt, haben alle Verfahren ihre Vorteile, keines ist überflüssig. Ich werde mich bei der Darstellung des Internetzugangs auf die DSL-Technologie konzentrieren, genauer gesagt auf T-DSL. Unterschiede für die Konfiguration eines Internetzugangs über ISDN werde ich erwähnen, sie beziehen sich insbesondere auf die Konfiguration der Hardware (ISDN- statt Netzwerkkarte).
Exkurs
Ein ganzes Netzwerk mit einem Internetzugang über ein Modem zu beglücken, ist meiner Meinung nach nicht mehr zeitgemäß. Möglicherweise haben Sie gute Gründe, ein Modem zu verwenden. Der niedrige Datendurchsatz, der sehr lange Verbindungsaufbau, die langsamen Antwortzeiten und der Umstand, dass man während des Surfens telefonisch nicht mehr erreichbar ist, sind jedoch Faktoren, die ein Modem für den Einsatz als Netzwerk-Internetzugang unbrauchbar machen.
andere Zugänge
Andere Technologien, z. B. Powerline-Communication, Daten über Stromkabel, Internet über das Kabelfernsehen oder SkyDSL-Varianten, sind in der Praxis ein Ausnahmefall und werden von mir in diesem Buch nicht behandelt.
Meiner Meinung nach werden die Bandbreiten, die über das Telefonkabel möglich sind, noch einige Jahre ausreichen, bevor man zu anderen Transportmedien greifen wird.
Exkurs
Ich erinnere mich noch gut an die Zeiten von Modems mit einer Übertragungsgeschwindigkeit von 19 200 Bit/s. Auf den damaligen Kartons war zusätzlich eine Geschwindigkeit angegeben, die das Modem unter Einsatz von Kompressionsmechanismen wie V.42bis erreichen konnte: 57 600 Bit/s. Ich habe mir damals ein 14 400-Bit/s-Modem gekauft, weil mir die 19,2-kBit/s-Modems zu teuer waren. Es kursierte die Meinung, dass mit 19 200 Bit/s die Grenze des physikalisch Machbaren erreicht und eine weitere Steigerung nur noch über Kompressionsmechanismen realisierbar sei. Einen ISDN-Anschluss hatten damals nur wenige Leute, und mit Worten wie E-Mail löste man nur Unverständnis aus.
Es ist nicht anzunehmen, dass die heutige Internetzugangsbandbreite von 768 kBit/s dauerhaft ausreichend ist. Sicherlich möchten auch Sie einmal einen Video-Stream aus dem Internet empfangen können, der in guter Qualität übertragen wird. Man benötigt für Fernsehqualität zehn MBit/s Bandbreite, erst dann werden Angebote wie Filme über das Internet (Video on Demand) - ich meine solche, für die man bezahlt - erfolgreich sein.
1.1.2 DynDNS-Dienste
Was ist DynDNS?
Der Begriff DynDNS steht für dynamisches DNS und soll darauf hindeuten, dass Sie als Kunde die zu einem Namen gehörige IP-Adresse selbst im DNS-Server eintragen können.
Jetzt fragen Sie sich vielleicht, welchen Vorteil Sie davon haben, eine IP-Adresse zu einem Namen einzutragen?
Stellen Sie sich vor, Sie möchten im Internet eine Homepage anbieten. Auf dieser Homepage soll neben dem üblichen HTML auch die Skriptsprache PHP zum Einsatz kommen, Sie benötigen außerdem eine Datenbank und einen SSH-Zugriff. Schauen Sie spaßeshalber mal, was ein Angebot kostet, das diese Forderungen abdeckt. Üblicherweise liegt der Preis bei 20 bis 30 e pro Monat.
Wenn Sie eine DSL-Flatrate haben oder zumindest einen Volumentarif und im Keller noch ein alter PC herumsteht, dann können Sie die Lösung zum Nulltarif bekommen.
Lösung
Sie melden sich bei einem der kostenlosen DynDNS-Dienste im Internet an und können sich einen Namen aussuchen, z. B. pcnetzwerke.dyndns.org. Dieser Name muss in die täglich wechselnde IP-Adresse umgesetzt werden, die Ihnen Ihr Provider zuweist. Dazu müssen Sie jedes Mal, wenn Ihre IP-Adresse wechselt, diese bei dyndns.org aktualisieren.
Anbieter
Es gibt eine sehr unübersichtliche Anzahl von DynDNS-Anbietern. Die meisten bieten ein kostenloses Einsteigerpaket und verlangen für weitere Dienstleistungen Geld.
Der bekannteste Anbieter ist DynDNS, den Sie unter der gleichnamigen Webadresse finden (http://www.dyndns.org). Sie können die IP-Adresse manuell oder automatisch mit einer ganzen Reihe von Programmen aktualisieren.
Ein weiterer sehr gut funktionierender Dienst ist nerdcamp, zu finden unter http://www.nerdcamp.net. Im Gegensatz zu DynDNS werden Webadressen nicht nach drei Monaten ohne IP-Aktualisierung gelöscht, sondern bestehen unbegrenzt weiter.
Aktualisierung
Manuell
Sie können Aktualisierungen manuell vornehmen. Die Webseiten der Anbieter haben diese Möglichkeit. Loggen Sie sich z. B. bei nerdcamp auf der Webseite ein (vgl. Abbildung 12.2). Es erscheint die Seite Optionen, wo Sie im Eingabefeld Ihre aktuelle offizielle IP-Adresse eintragen können.
Ein Klick auf Update aktualisiert die Zuordnung, und Sie sind wieder unter Ihrem Namen pcnetzwerke.nerdcamp.net erreichbar.
DSL-Router
Viele DSL-Router bieten die Möglichkeit, Updates bei DynDNS-Anbietern vorzunehmen. Allerdings ist die Auswahl der möglichen Anbieter meist eingeschränkt.
Mein Asus WL-500g beherrscht sowohl DynDNS als auch TZO.com. Da mir der erste Anbieter deutlich bekannter war, habe ich dort einen Account eingerichtet und kann nun durch den DSL-Router die IP-Adresse aktualisieren lassen.
Der Vorteil, den DSL-Router zu verwenden, liegt darin, dass dieser die offizielle IP-Adresse, die Sie von Ihrem Provider bekommen haben, kennt. Es sind also keine weiteren Tricks notwendig, die korrekte Adresse zu setzen.
PC-Programme
Es gibt eine ganze Reihe von Programmen, die diese Aufgabe für Sie erledigen.
Für Linux habe ich das Programm GnuDIP verwendet (http:// gnudip2.sourceforge.net), es bietet die Möglichkeit, auch hinter einem Gateway - also einem Router - für regelmäßige Updates zu sorgen. Das ist deshalb schwieriger, weil der PC die offizielle IP-Adresse nicht kennt, sondern nur die private IP-Adresse (z. B. 192.168.1.6). Daher muss der DynDNS-Anbieter die Absender-IP-Adresse auswerten und nicht die, die im IP-Paket steht.
GnuDIP ist auch für Windows verfügbar, denn es ist lediglich ein in der Sprache Perl geschriebenes - so genanntes - Skript. Sie benötigen also eine bestimmte Perl-Umgebung, nähere Hinweise finden Sie auf der Webseite von GnuDIP.
Bei siegfried ist GnuDIP von mir in das Verzeichnis /opt/gnudip kopiert worden. Wecheln Sie auf der Kommandozeile in dieses Verzeichnis und rufen Sie zur Einrichtung GnuDIP wie folgt auf:
./gdipc.pl -c
Es folgt ein Dialog (vgl. Abbildung 12.4), in dem Sie alle notwendigen Eintragungen machen können, es wird eine Konfiguration erzeugt. In der Abbildung werden die Eintragungen für nerdcamp.net gezeigt, die Angaben zum Cache File und den Maximum Seconds wurden nicht verändert, sondern mit (Enter) bestätigt.
Der erste Aufruf für einen hinter einem Router befindlichen PC lautet:
./gdipc.pl -g 6666:5555
Auf dem Bildschirm wird Ihnen angezeigt, auf welche IP-Adresse ein Update vorgenommen wurde. Wenn alles funktioniert hat, führen Sie GnuDIP als Daemon aus:
./gdipc.pl -g 6666:5555 -d 599 -l /var/log/gnudip.log
Im einzelnen bedeuten die Optionen:
|
-g <Sendeport:Empfangsport> überprüft mit einem UDP-Paket, ob die letzte IP-Adresse noch aktuell ist. Ansonsten wird die aktuelle IP-Adresse beim DynDNS-Anbieter aktualisiert. |
|
|
-d <Sekunden> Im Interval der angegebenen Sekunden wird ein Update geprüft. |
|
|
-l <Ziel> Ausgaben werden in die angegebene Datei geloggt. |
Wichtig ist dabei die Option -g, sie ermöglicht, nicht die lokale IP-Adresse des Linux-PCs, sondern die offizielle IP-Adresse hinter einem NAT-Router zu senden. Die angegebenen Ports haben mit dem DynDNS-Anbieter nichts zu tun, sondern beziehen sich auf Ihren Linux-PC. Auf dem Sende-Port wird das UDP-Paket losgeschickt, auf dem Empfangs-Port sollte es wieder empfangen werden. Sie können die UDP-Ports frei wählen, sie sollen aber deutlich oberhalb von 1024 liegen, um andere Anwendungen nicht zu stören.
|
