Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfachster, einzelner, stromsparender Router zur LAN-Adressenkonfliktlösung

Mitglied: singleton

singleton (Level 1) - Jetzt verbinden

27.07.2011, aktualisiert 18.10.2012, 4800 Aufrufe, 5 Kommentare

Schon tausendmal habe ich gehackt, um auf ein Gerät mit 'fremden IP-Einstellungen' aus meinem LAN aus zuzugreifen. Heute habe ich es satt.

Hallo,

dann und wann erhalte ich ein Gerät (oft nur die Firmware dazu, da ich das Evaluationboard schon längst selbst im Einsatz habe), um Fehler zu suchen. Und manchmal hat es ein Ethernet Interface und bemüht das IP Protokoll.

Meist muss ich dann ewig herum suchen und bei ' useDHCP = FALSE' einen Breakpoint zu setzen (oder an der Stelle, an der eine statische IP Adresse übernommen wird) und entsprechend agieren damit das Gerät sichtbar wird und keinen Adressenkonflikt erzeugt, wenn ich es temporär in mein LAN (192.168.0.0/255.255.0.0) einbinde.

Gibt es einen kleinen und modernen (lüfterlos, stromsparend, formfaktorklein) Router (vielleicht gleich mit Switch), den man leicht konfigurieren kann?

Am liebsten würde ich jetzt meine Wunschvorstellung ausbreiten. Die steht aber garantiert im Konflikt mit leicht konfigurieren können. Darum zwei Szenarien:

I. Das Gerät mit fremdem IP-Einstellungen hat 192.168.0.5/255.255.255.0. Die Workstation im LAN hat zufälligerweise ebenfalls 192.168.0.5 (das ist neulich tatsächlich vorgefallen!).

II. Das Gerät hat 47.11.0.1/255.255.255.0 eingestellt.

Am liebsten hätte ich, dass man das temporäre Gerät an einem Port anschließen. Je nachdem, wieviele Geräte aus dem LAN mit dem temporären Gerät kommunizieren wollen (in der Regel 1 Workstation und das Standardgateway), lässt sich die Konfiguration einfacher oder weniger einfach gestalten. Notfalls muss man eine Tabelle mit IP-Adressenpaaren eingeben, denke ich.

Manchmal braucht man 'hinter' dem Router auch mehrere Geräte (um Server/Client Anwendungen zu testen).

Und dann würde man an einem Port gerne alles sehen, was an den anderen Ports verkehrt (promiscious oder so ähnlich mode zum Loggen).

Vielleicht erkennt jemand mit Erfahrung zum einem, was ich mir vorstelle, und zum anderen, was ich dafür benötige.

Idealerweise ein kleines Gerät, notfalls ein klobiger ausgedienter Rechner. Idealerweise ein Tool mit einem selbsterklärenden WEB interface, denn für das 'eine Mal' zwingt der Zeitdruck immer, den Code nach der Stelle zu durchsuchen, an der man useDHCP oder staticIP manipulieren kann.

P.S.: Tatsächlich verwende ich mein LAN, als wäre die subnet mask 255.255.255.0 statt 255.255.0.0, d.h. den zweitletzten Oktalwert könnte man im LAN als logische Netznummer interpretieren, wobei 0 dem LAN selbst entspricht.

Frank
Mitglied: Lochkartenstanzer
27.07.2011, aktualisiert 18.10.2012
Bau Dir doch sowas sie z.B. https://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ... selbst zusammen. Dann hättest Du alle Möglichkeiten offen.
Bitte warten ..
Mitglied: aqui
27.07.2011 um 13:33 Uhr
Entweder das...oder wenn du im Code des Routers selber was machen willst bleibt dir ja logischerweise nur Router die eine freie Firmware supporten wie z.B. DD-WRT oder Open-WRT. Die Klassiker unter diesen Platformen sind Linksys WRT-54 oder D-Link DIR 300. Da hast du alle Optionen.
Die obige Lösung hat aber den großen Vorteil eines 3ten Router Interfaces mit separatem DHCP in das du diese Geräte legen kannst. So kann niemals mehr ein IP Adresskonflikt in deinem lokalen Netzwerk passieren !
Bitte warten ..
Mitglied: singleton
27.07.2011 um 15:12 Uhr
Danke für die beiden Tips.

Der Lösungsansatz ist also 3-stufig

- Sich für Hardware entscheiden (ALIX , Linksys WRT-54 oder D-Link DIR 300)

- Sich mit der Firmware u.U. herumplagen (s. z.B. Foren mit Problemen zu D-Link DIR 300). Es gibt Binaries, die man angeblich nur rtnterladen und Flashen muss.

- Sich mit der Anwendung vertraut machen (DD-WRT oder Open-WRT, pfSense oder M0n0wall)

Auf jeden Fall muss der Nicht-Fachmann wohl etwas Zeit investieren. Die Lösungen sind Linux basiert und arbeiten auf dem IP Level. Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht formfaktorgrößesparend.

Ich habe den besonderen Umstand, dass ich lediglich auf jeder Seite der LANs, also hüben und drüben, die Leistungsfähigkeit benötige. Käme es einmal bei einem Test um auf Leistungsfähigkeit an, würde ich mit meiner Workstation von hüben nach drüben wandern. Ein 200MHz ARM9 wäre demnach ausreichend (wird es aber nicht fertig für diesen Zweck geben, wg. Leistungsfähigkeit eben).

Ich würde gerne mit der 3. Stufe beginnen. Wieder meine Wunschvorstellung (beispielsweise für M0n0wall, um eine der vier Optionen zu benennen):

Kann man sich irgendwo eine Virtuelle Maschine + M0n0wall + Tutorial herunterladen, um sich mit der Funktionalität zu befassen, BEVOR man zu implementieren beginnt?

Muss man dann irgendwann an einem Rechner (zum Üben) zwei Netzwerkkarten einbauen?
Bitte warten ..
Mitglied: brammer
27.07.2011 um 15:31 Uhr
Hallo,

das VMware image gibtes direkt von Monowall und die Tutorials gibt es von aqui

brammer
Bitte warten ..
Mitglied: Lochkartenstanzer
27.07.2011 um 15:42 Uhr
Zitat von singleton:
Die Hardware ist oft sehr Leistungsfähig, daher teuer und wahrscheinlich nicht klein, nicht stromsparend, nicht
formfaktorgrößesparend.

Die von aqui vorgeschlage Lösung mit dem alix-board sollte eigentlich als kleine Box mit einem geode-Prozessor recht stromsparend sein. Und die Preise für fertig zusammengebaute Module ( http://shop.varia-store.com/product_info.php?info=p872_Monowall-Komplet ... ) scheinen mir auch in vernünftigem Rahmen zu sein.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinienvererberung einzeln deaktivieren

gelöst Frage von xbast1xWindows Server4 Kommentare

Hallo zusammen, ich habe eine Haupt OU mit einer Sub OU. Die Sub OU bekommt die GPO von der ...

Schulung & Training

Ct einzeln als PDF?

gelöst Frage von honeybeeSchulung & Training2 Kommentare

Hallo, vielleicht bin ich einfach zu doof, aber gibt es die derzeit aktuelle c't nicht mehr als PDF? Ich ...

Switche und Hubs

Kaufberatung Gigabit Switch Stromsparend + Trunk ca. 16 Ports

gelöst Frage von AtWorkSwitche und Hubs4 Kommentare

Hallo Communtiy! Ich bin seit einer ganzen Weile auf der Suche nach einem passenden Switch für mein neues Heimnetzwerk. ...

Outlook & Mail

Kalendereinträge einzeln filtern und exportieren

Frage von GraudonOutlook & Mail4 Kommentare

Hallo zusammen, ich suche eine Möglichkeit, Kalendereinträge nach bestimmten Kriterien (z.B. Name, Kategorie, Url) zu filtern und dann in ...

Neue Wissensbeiträge
Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 1 TagFirewall1 Kommentar

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 2 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Google Android
Facebooks unsichtbare Datensammlung
Information von AnkhMorpork vor 3 TagenGoogle Android3 Kommentare

Rund 30 Prozent aller Apps im Play-Store nehmen Kontakt zu Facebook auf, sobald man sie startet. So erfährt der ...

Heiß diskutierte Inhalte
Linux Userverwaltung
LogIn Versuche beschränken auf EINEN Versuch
gelöst Frage von GarroshLinux Userverwaltung23 Kommentare

Folgendes Problem Ich habe einen dezidierten Server beim Hoster gemietet, installiert ist Ubuntu 18.04.2 LTS‬ und als Webinterface Plesk. ...

Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup14 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

CPU, RAM, Mainboards
Kann eine "virtuelle CPU" bei VMware die Leistung einer phys. CPU entsprechen ?
Frage von Troja71CPU, RAM, Mainboards11 Kommentare

Eine Software fordert im Betrieb 8 CPU mit x GHz Taktung. Verfügbar ist "nur" eine VM mit 8 vCPUs ...

Batch & Shell
Tasklist überprüfen
Frage von IleiesBatch & Shell10 Kommentare

Hallo zusammen, Wie kann ich in Batch überprüfen, ob gerade der Prozess "Skype.exe" ausgeführt wird? Also nicht so dass ...