Umstieg von Astaro auf Linksys

Um nicht zwei Rechner (Firewall und PC in DMZ, der u.a. meine Cacti -Grafiken erstellt) rund um die Uhr laufen zu haben, stellte sich die Aufgabe, die Astaro durch einen Linksys-Router unter DD-WRT zu ersetzen. Dabei sollte ein PC, der nach Möglichkeit auch von außen erreichbar ist, weiterhin die Aufgabe haben, mein Teledat 301 auszulesen. Dies gestaltet sich insofern etwas schwieriger, da das Modem nicht auf ARP-Requests antwortet und man auf dem Einwahl-Rechner, hier also dem Linksys-Router, die MAC-Adresse händisch setzen muss.

Soweit so gut. Ich hatte den WLAN-Router bereits vor einiger Zeit mit der Version DD-WRT v23 SP1 geflasht. In diesem Zustand habe ich ihn dann als echten Einwahl-Router konfiguriert. Den PC wollte ich nicht über die DMZ-Funktionalität der DD-WRT betreiben, bei der jegliche Anfragen aus dem Netz an den DMZ-Rechner weitergereicht werden. Mir schwebte vielmehr vor, über VLANs die internen Netzwerkanschlüsse aufzuteilen. Dazu fand ich eine Anleitung die leider dazu führte, dass sich der Router nicht mehr einwählen konnte.

Ich habe daraufhin die Einstellungen zurück gesetzt und alles neu eingestellt. Glücklicherweise wurden auch die NVRAM Einstellungen durch das Zurückgehen auf die "Factory-Defaults" zurückgesetzt. Ich betreibe also zunächst keine DMZ. Vielmehr versuche ich über das Port-Forwarding die entsprechenden Ports an den Rechner weiterzuleiten.

Also noch schnell den DDNS für DynDNS.org konfiguriert. Doch was ist das? Die WAN-IP ist vollkommen falsch. Ein per Shell abgesetztes ifconfig zeigt mir die wahre IP. Diese wird aber leider nicht weitergereicht. Selbst mit der richtigen IP funktioniert das Port-Forwarding nicht.

Daraufhin habe ich dann erstmal den Router mit der Version DD-WRT v23 SP2 geflasht. Siehe da, DynDNS funktioniert nun. Und auch das Port-Forwarding zeigt nun den ersten Erfolg.
Also nun zum Auslesen des Modems: Ich setze zunächst die IP-Adresse auf dem Router und die MAC-Adresse des Modems:

 ifconfig vlan1 10.0.0.2 netmask 255.255.255.0  broadcast 10.0.0.0
arp -s 10.0.0.1 xx:xx:xx:xx:xx:xx

Dann noch schnell die Firewall-Regeln und sicherheitshalber das Routing setzen:

 iptables -I OUTPUT  -o vlan1 -j ACCEPT
iptables -I INPUT -i vlan1 -j ACCEPT
route add 10.0.0.1 vlan1

Ein telnet 10.0.0.1 80 sollte nun die Verbindung zum Modem herstellen. Doch Pustekuchen. Es antwortet nicht, und nach einer kurzen Zeit wird die Verbindung geschlossen. Wieso das? Ein wget http://10.0.0.1/ hingegen liefert das erwartete Ergebnis. Okay ein Proxy per netcat wäre jetzt das Einfachste. Es gibt wohl weitere Pakete, die man installieren könnte. Ich hab's auf die Schnelle nicht hinbekommen….

Dann schreibe ich doch per cron und wget ins htdocs-Verzeichnis des Webservers die Daten. Dieses liegt unter /tmp/www , und man erreicht es per http://router/user/. Das mit cron hat leider nicht funktioniert. Daher habe ich die Anleitung konsultiert. Ah, okay, der Dienst muss neu gestartet werden. Leider ging's trotzdem nicht. Also läuft nun eine Endlosschleife, die das wget Aufruf….

Fazit:

Es geht wohl einiges mit dem Linksys-Router, aber es ist nicht so leicht, wie dies mit einem echten Linux-Rechner wäre. Es fehlt mir leider eine echte DMZ, das Logging per Syslog ist auch nicht so ausführlich. So habe ich im Moment kein Protokoll der DSL-Einwahl. Außerdem lebt man immer in der Sorge, sich über eine falsche Firewall-Regel auszusperren. Der Speicherplatz ist leider auch sehr beschränkt. Stromsparender ist der Router aber auf jeden Fall.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *