singleton
Goto Top

Einfachster, einzelner, stromsparender Router zur LAN-Adressenkonfliktlösung

Schon tausendmal habe ich gehackt, um auf ein Gerät mit 'fremden IP-Einstellungen' aus meinem LAN aus zuzugreifen. Heute habe ich es satt.

Hallo,

dann und wann erhalte ich ein Gerät (oft nur die Firmware dazu, da ich das Evaluationboard schon längst selbst im Einsatz habe), um Fehler zu suchen. Und manchmal hat es ein Ethernet Interface und bemüht das IP Protokoll.

Meist muss ich dann ewig herum suchen und bei ' useDHCP = FALSE' einen Breakpoint zu setzen (oder an der Stelle, an der eine statische IP Adresse übernommen wird) und entsprechend agieren damit das Gerät sichtbar wird und keinen Adressenkonflikt erzeugt, wenn ich es temporär in mein LAN (192.168.0.0/255.255.0.0) einbinde.

Gibt es einen kleinen und modernen (lüfterlos, stromsparend, formfaktorklein) Router (vielleicht gleich mit Switch), den man leicht konfigurieren kann?

Am liebsten würde ich jetzt meine Wunschvorstellung ausbreiten. Die steht aber garantiert im Konflikt mit leicht konfigurieren können. Darum zwei Szenarien:

I. Das Gerät mit fremdem IP-Einstellungen hat 192.168.0.5/255.255.255.0. Die Workstation im LAN hat zufälligerweise ebenfalls 192.168.0.5 (das ist neulich tatsächlich vorgefallen!).

II. Das Gerät hat 47.11.0.1/255.255.255.0 eingestellt.

Am liebsten hätte ich, dass man das temporäre Gerät an einem Port anschließen. Je nachdem, wieviele Geräte aus dem LAN mit dem temporären Gerät kommunizieren wollen (in der Regel 1 Workstation und das Standardgateway), lässt sich die Konfiguration einfacher oder weniger einfach gestalten. Notfalls muss man eine Tabelle mit IP-Adressenpaaren eingeben, denke ich.

Manchmal braucht man 'hinter' dem Router auch mehrere Geräte (um Server/Client Anwendungen zu testen).

Und dann würde man an einem Port gerne alles sehen, was an den anderen Ports verkehrt (promiscious oder so ähnlich mode zum Loggen).

Vielleicht erkennt jemand mit Erfahrung zum einem, was ich mir vorstelle, und zum anderen, was ich dafür benötige.

Idealerweise ein kleines Gerät, notfalls ein klobiger ausgedienter Rechner. Idealerweise ein Tool mit einem selbsterklärenden WEB interface, denn für das 'eine Mal' zwingt der Zeitdruck immer, den Code nach der Stelle zu durchsuchen, an der man useDHCP oder staticIP manipulieren kann.

P.S.: Tatsächlich verwende ich mein LAN, als wäre die subnet mask 255.255.255.0 statt 255.255.0.0, d.h. den zweitletzten Oktalwert könnte man im LAN als logische Netznummer interpretieren, wobei 0 dem LAN selbst entspricht.

Frank

Content-Key: 170492

Url: https://administrator.de/contentid/170492

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2011, aktualisiert am 18.10.2012 um 18:47:40 Uhr
Goto Top
Bau Dir doch sowas sie z.B. Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät selbst zusammen. Dann hättest Du alle Möglichkeiten offen.
Mitglied: aqui
aqui 27.07.2011 um 13:33:03 Uhr
Goto Top
Entweder das...oder wenn du im Code des Routers selber was machen willst bleibt dir ja logischerweise nur Router die eine freie Firmware supporten wie z.B. DD-WRT oder Open-WRT. Die Klassiker unter diesen Platformen sind Linksys WRT-54 oder D-Link DIR 300. Da hast du alle Optionen.
Die obige Lösung hat aber den großen Vorteil eines 3ten Router Interfaces mit separatem DHCP in das du diese Geräte legen kannst. So kann niemals mehr ein IP Adresskonflikt in deinem lokalen Netzwerk passieren !
Mitglied: singleton
singleton 27.07.2011 um 15:12:13 Uhr
Goto Top
Danke für die beiden Tips.

Der Lösungsansatz ist also 3-stufig

- Sich für Hardware entscheiden (ALIX , Linksys WRT-54 oder D-Link DIR 300)

- Sich mit der Firmware u.U. herumplagen (s. z.B. Foren mit Problemen zu D-Link DIR 300). Es gibt Binaries, die man angeblich nur rtnterladen und Flashen muss.

- Sich mit der Anwendung vertraut machen (DD-WRT oder Open-WRT, pfSense oder M0n0wall)

Auf jeden Fall muss der Nicht-Fachmann wohl etwas Zeit investieren. Die Lösungen sind Linux basiert und arbeiten auf dem IP Level. Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht formfaktorgrößesparend.

Ich habe den besonderen Umstand, dass ich lediglich auf jeder Seite der LANs, also hüben und drüben, die Leistungsfähigkeit benötige. Käme es einmal bei einem Test um auf Leistungsfähigkeit an, würde ich mit meiner Workstation von hüben nach drüben wandern. Ein 200MHz ARM9 wäre demnach ausreichend (wird es aber nicht fertig für diesen Zweck geben, wg. Leistungsfähigkeit eben).

Ich würde gerne mit der 3. Stufe beginnen. Wieder meine Wunschvorstellung (beispielsweise für M0n0wall, um eine der vier Optionen zu benennen):

Kann man sich irgendwo eine Virtuelle Maschine + M0n0wall + Tutorial herunterladen, um sich mit der Funktionalität zu befassen, BEVOR man zu implementieren beginnt?

Muss man dann irgendwann an einem Rechner (zum Üben) zwei Netzwerkkarten einbauen?
Mitglied: brammer
brammer 27.07.2011 um 15:31:22 Uhr
Goto Top
Hallo,

das VMware image gibtes direkt von Tutorials gibt es von aqui

brammer
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.07.2011 um 15:42:30 Uhr
Goto Top
Zitat von @singleton:
Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht
formfaktorgrößesparend.

Die von aqui vorgeschlage Lösung mit dem alix-board sollte eigentlich als kleine Box mit einem geode-Prozessor recht stromsparend sein. Und die Preise für fertig zusammengebaute Module ( http://shop.varia-store.com/product_info.php?info=p872_Monowall-Komplet ... ) scheinen mir auch in vernünftigem Rahmen zu sein.