[PUG] Automatisches Runterfahren nach Netzausfall
Hallo, Am 25.04.2011 21:23, schrieb Christian Felsing: 2. Sicherungen gegen Manipulation aufsetzen, z.B. wenn Rechner vom Netz abgeklemmt wird, automatisch runterfahren. Genau so was brauche ich! Gibt es da ein fertiges Skript? Ich habe nämlich eine billige USV. Nach einer viertel Stunde ist die theoretisch leer. Praktisch habe ich keine Ahnung wie lange die Bleiakkus halten. Ich hab das Ding mal in Rumänien für € 40,- gekauft. Hat auch schon gute Diente geleistet. Mir geht es halt darum, dass die Kiste nicht mitten im Schreibzugriff absemmelt. Wenn nun kein Netz mehr da ist -damit meine ich natürlich auch die WLAN Router im Intranet- dann hab ich vermutlich Stromausfall. Runterfahren wäre dann also eine coole Sache. Gruß Ernst -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Suche günstigen Mail Server
Hallo. Also vor einiger Zeit hatten wir mal einen Workshop. Da ging das dann so: - fetchmail zum Abholen ca. alle 15min., ja das nervt manchmal. Ein dyndns Mailhop mit vorherigem Handshake wäre vielleicht eine Alternative. - postfix zum verteilen. Sitzt hinter einer Router Firewall und darf auch nicht nach draußen senden) - spamassassin - Ich verzichte darauf und verlasse mich auf die Kennzeichnung durch meinen Provider der Spamassassin am laufen hat. - procmail zum einsortieren in die verschiedenen Postfächer. Neue Regeln erstellen nervt, ist nicht so einfach wie im Mailprogramm, dafür zentral - dovecot als IMAP zum darauf zugreifen. Die Progammauswahl kann dabei durchaus variieren. Dann hast Du Deine Mails zuhause und die vom BKA brauchen die Kiste nur einzupacken und mitzunehmen. Gruß Ernst -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27.04.2011 05:44, schrieb Stephan Schaffner: Unter http://wiki.ubuntuusers.de/router gibt es die Anleitung für Ubuntu, ist aber nicht viel anders Dieser 'Anleitung' würde ich aber nicht folgen, den hier sind einige grundsätzliche Fehler enthalten. Soweit ich das sehe, beziehen sich die meisten Regeln auf eth0, wobei eigentlich ein PPP Interface das ganze mit dem Internet verbindet. Das es dann doch funktioniert kann daran liegen das per Default alle Policies der Iptables-chains auf 'ACCEPT' stehen. Somit sind allerdings alle Regeln mit dem Target -j ACCEPT erst mal absolut wertfrei. usw. Ubuntu, ist aber nicht viel anders ;) der Befehl sysctl -wnet.ipv4.ip_forward=1 ist dein echo 1 /proc/sys/net/ipv4/ip_forward unter ubuntu soweit ich weis. iptables -A FORWARD -o eth0 -i eth1 -s 192.168.3.0/24 -m conntrack --ctstate NEW -j ACCEPT Wenn WAN eth0 ist und das LAN eth1 iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Mit diesen 4 Befehlnen rennt meine Kiste. Wenn du ein paar E-Mails vorher dir ansiehst kannst du dann die Diskussion über das Port Fortwarding lesen und die Probleme, die ich hatte. Da auch hier die Default Policies der entsprechenden Chains nicht geändert wurden sollte eigentlich das ganze auch ohne die Regeln für die FORWARD Chain (2 u. 3) funktionieren. ;-) Gruß, Klaus -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27. April 2011 09:54 schrieb Klaus Klein k.kl...@gmx.de: Am 27.04.2011 05:44, schrieb Stephan Schaffner: Unter http://wiki.ubuntuusers.de/router gibt es die Anleitung für Ubuntu, ist aber nicht viel anders Dieser 'Anleitung' würde ich aber nicht folgen, den hier sind einige grundsätzliche Fehler enthalten. Soweit ich das sehe, beziehen sich die meisten Regeln auf eth0, wobei eigentlich ein PPP Interface das ganze mit dem Internet verbindet. Das es dann doch funktioniert kann daran liegen das per Default alle Policies der Iptables-chains auf 'ACCEPT' stehen. Somit sind allerdings alle Regeln mit dem Target -j ACCEPT erst mal absolut wertfrei. usw. Ja, das mit dem ppp musste ich auch erstmal entschlüsseln was die meinen. -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27.04.2011 01:58, schrieb lano: Moin, Nach dem es schon zig Jahre her ist das ich zu Ausbildungszeiten mal Linux als Router verwendet habe, komme ich grade in die verlegenheit das mein Debian jetzt mal wieder routen soll. Ich musste allerdings feststellen das ich nicht mehr weis wie das geht, alte unterlagen finde ich auch nicht mehr. Ich weis noch das man routen eintragen muss und ein echo 1 /proc/sys/net/ipv4/ip_forward absetzen muss damit es funktioniert. Mit den Routen komm ich aber nicht mehr klar. Ich hab ein Internetradio welches ich gern ausschnüffeln würde, diesem habe ich die IP 192.168.2.20 verpasst. Angeklemmt ist es am PC (eth1) IP 192.168.2.10. Der PC eth0 IP 192.168.1.10 ist mit einem NAT IP 192.168.1.1 verbunden. Was muss ich jetzt exakt für Routen hinzufügen? Sorry aber ich hab wirklich keine Ahnung mehr. Ich gehe mal davon aus das Du mit einem NAT einen DSL-Router oder ähnlichen meinst. Das Routing auf dem Debian-PC ist mit echo 1 ... aktiviert und die angeschlossenen Netzwerke kennt er auch. Für den Rest gibt es jetzt zwei Möglichkeiten: Möglichkeit 1) Der DSL-Router muss mitgeteilt bekommen dass er das Netzwerk 192.168.2.0 über den PC 192.168.1.10 erreichen kann. D.h. Eintrag einer statischen Route im DSL-Router Möglichkeit 2) Der Debian-PC 'maskiert' das zweite Netzwerk mittels NAT. # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ACHTUNG!! In beiden Fällen arbeitet der Debian-PC 'nur' als Router und NICHT als Firewall!! Gruß, Klaus -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Nachtrag Möglichkeit 1) Der DSL-Router muss mitgeteilt bekommen dass er das Netzwerk 192.168.2.0 über den PC 192.168.1.10 erreichen kann. D.h. Eintrag einer statischen Route im DSL-Router Möglichkeit 2) Der Debian-PC 'maskiert' das zweite Netzwerk mittels NAT. # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE In beiden Fällen benötigt das Radio selbstverständlich noch eine Default Route auf das Interface des Debian-PCs Gruß, Klaus -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27.04.2011 15:00, schrieb slamby: Der Debian-PC 'maskiert' das zweite Netzwerk mittels NAT. # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ... Was ich damit sagen möchte ist, dass man hier vielleicht auch über SNAT nachdenken könnte. Alternativ wäre dann die Verwendung so: iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to-source 192.168.1.10 Dieser Befehl, ausgeführt auf dem PC, würde dazu führen, dass alle Pakete, die aus dem 2er-Netzwerk kommen bezüglich Ihrer Absenderadresse manipuliert werden (auf 192.168.1.10). Der Router (PC) merkt sich das und wenn ein Paket als Antwort eintrifft, dann manipuliert er (der Kernel) wiederum automatisch - ohne das dies per rule definiert werden muss - das eintreffende Paket und sendet es an den ursprünglichen Absender aus dem 2er-Netz (DNATing). Interessanter Ansatz. Im Szenario von Sven sollte das auch funktionieren, zumindest wenn die IP-Adresse an eth0, wie ich vermute, nicht über DHCP zugewiesen wird. In der Rule ganz oben werden alle über eth0 gerouteten Pakete maskiert. Unter Umständen ist es nicht das, was man will, wenn mehrere IPs dort definiert sind. Könnte es sein, dass es ggfs. -o eth1 lauten sollte? Das NATing/Masquerade sollte schon in Richtung Internet funktionieren. ;-) Der Punkt mit mehreren IP's ist auch nicht von der Hand zu weisen. Zum Glück war nach Sven's Schilderung aber nicht davon auszugehen. Werde aber bei Gelegenheit mal ausprobieren was in einem solchen Falle wirklich passiert. Die Regel auf eine IP-Adresse zu ändern würde ja wieder die DHCP-Problematik ins Spiel bringen. Gruß, Klaus -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] DHCP Server vergibt keine Adressen mehr
Hi, Was lässt dich so sicher vermuten, dass dein DHCPd tot ist? Du hattest ja keine Indikatoren gefunden. Schau doch mal mit sudo tcpdump -i eth0 ob du dhcp requests von deiner Zockerkiste siehst und ob auch antworten erfolgen (reply bzw. Offer). Hast du evtl. eine iptables rule gesetzt, welche nach dem neustart nun greift? Hth, sj Am 25.04.11 schrieb Stephan Schaffner pugping...@googlemail.com: Und wieder nervt das Murmeltier ... Diesmal ist es jedoch unerwartet. Zuhause hab ich ja meinen kleinen Ubuntu Router stehen. Dieser ist ja auch mit DHCP und DNS Verwaltung über dnsmasq. Jetzt gibt es folgende Situation: Gestern kam unverhofft meine Mutter in meine Wohnung. Und was macht sie? Weil sie ein Tollpatsch ist zieht sie den Stecker aus der Dose vom Server ... Als ich dann heute den Server und Rechner hochgefahren habe bekam mein Zocker Rechner keine IP Adresse mehr über DHCP. Server neugestartet, Zocker Rechner neu gestartet. Nichts tut sich. die syslog durchgesehen, auch nichts unauffälligen. dnsmasq 2 mal neugestartet, hat auch nicht wiederbelebt. Welche Methoden gibt es denn noch um mein DHCP wieder zum leben zu bewegen? Lg Stephan -- Gesendet von meinem Mobilgerät -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27.04.2011 05:44, schrieb Stephan Schaffner: Gut das ich vor einer Woche oder wann meinen Server aufgesetzt habe ;) Welche Netzerkkarten sind denn drinnen und wie sind Sie verbunden (eth0: Ethernet, eth1 LAN usw.)? In meinem Wortschatz ist Ethernet und LAN quasi das selbe, wobei ein LAN nicht unbedingt ein Ethernet sein muss. Aber um deiner Frage gerecht zu werden. Verbaut sind zwei Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet Karten. eth0 ist verbunden mit einem switch, dieser ist ebenfalls mit einem switch verbunden, der wiederum ist mit noch einem switch verbunden der dann mit einem Linksys WRT54GL verbunden ist auf dem ddwrt v24 im Gateway Modus arbeitet. Dieser ist per WLan mit einem zweiten Linksys WRT54GL verbunden auf dem ebenfalls ddwrt v24 läuft, der ist wiederum mit einem DSL-Modem verbunden und baut auch die WAN Verbindung auf. eth1 ist nur mit dem Internetradio verbunden, einem IR-715-2 von muvid. Unter http://wiki.ubuntuusers.de/router gibt es die Anleitung für Ubuntu Google konnt ich auch noch grade so bedienen, was ich da gefunden habe deckte sich aber nicht mit meinen stark verblassten Erinnerungen. Ich bin auch der Meinung das man iptables nicht benutzen sollte wenn es auch einfacher geht. Naja vllt bin ich dafür schon zu alt, vor 15 Jahren war das alles anders :) so denn -Sven- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] linux als Router?
Am 27.04.2011 10:10, schrieb Klaus Klein: Am 27.04.2011 01:58, schrieb lano: Moin, Ich hab ein Internetradio welches ich gern ausschnüffeln würde, diesem habe ich die IP 192.168.2.20 verpasst. Angeklemmt ist es am PC (eth1) IP 192.168.2.10. Der PC eth0 IP 192.168.1.10 ist mit einem NAT IP 192.168.1.1 verbunden. Was muss ich jetzt exakt für Routen hinzufügen? Sorry aber ich hab wirklich keine Ahnung mehr. Ich gehe mal davon aus das Du mit einem NAT einen DSL-Router oder ähnlichen meinst. Genau. Ein ddwrt der per WLan mit einem zweiten ddwrt verbunden ist, der dann die Internetverbindung bereitstellt. Das Routing auf dem Debian-PC ist mit echo 1 ... aktiviert und die angeschlossenen Netzwerke kennt er auch. Das war das ein zigste was ich noch wirklich wusste. Dann hab ich in Erinnerung das irgendwas mit #route add bla bla bla war. Für den Rest gibt es jetzt zwei Möglichkeiten: Möglichkeit 1) Der DSL-Router muss mitgeteilt bekommen dass er das Netzwerk 192.168.2.0 über den PC 192.168.1.10 erreichen kann. D.h. Eintrag einer statischen Route im DSL-Router OK, Route kennt er nu, und zu meiner Überraschung funktioniert es. Hab gedacht der PC müsste auch noch wissen wo er was hinschieben muss. Möglichkeit 2) Fällt weg, Möglichkeit 1 tut seinen Dienst. ACHTUNG!! In beiden Fällen arbeitet der Debian-PC 'nur' als Router und NICHT als Firewall!! Firewall ist was für Angsthasen :) Eine läuft auf dem Router der die Internetverbindung aufbaut, eine zweite auf dem Gateway der mit dem Router verbunden ist. Auf noch eine Firewall und dann noch auf meinem PC verzichte ich gern. Unter Einhaltung der Hacker-Ethik dürft ihr gern versuchen an meinen PC zu kommen, der Gewinner bekommt ne Kiste Bier wenn er mir verrät wie er es geschafft hat. Erst mal Danke für die Erklärung -Sven- -- PUG - Penguin User Group Wiesbaden - http://www.pug.org