Ich versuche gerade, einen Heimserver zu bauen. Dieser Heimserver wird viele Dinge tun, z. B. als NAS, Medienserver, Dateiserver usw. und auch als Router fungieren. Dieser PC hat einen Ethernet-Port auf der Hauptplatine (nennen wir ihn eth0 oder WAN) und 4 Ethernet-Ports auf einer PCIe-Karte (nennen wir sie eth1, eth2, eth3, eth4). eth0 erhält seine IP-Adresse derzeit über DHCP vom ISP. Ich möchte, dass eth1, eth2, eth3 und eth4 alle auf 192.168.0.1/24 eingestellt werden, damit angeschlossene Geräte ihre IP vom DHCP-Server auf dem Heimserver erhalten können, als wäre es ein normaler Router. Angeschlossene Geräte müssen miteinander kommunizieren und auch auf das Internet zugreifen können.
Mir fehlt das Wissen, wie ich eth1, eth2, eth3 und eth4 in einer einzigen virtuellen Schnittstelle zusammenführen und mit eth0 verbinden kann, damit sie Internetzugang haben. Wie ist das möglich (idealerweise mit der Netzwerkmanager-CLI, da ich das benötige)? Danke!
Antwort1
Ok, sehr teilweise Antwort:
Im Grunde soll Ihr Heimserver alles tun, was ein normaler Heimrouter tut. Die übliche Konfiguration hierfür besteht darin, eth1to eth4(und möglicherweise eine andere clientseitige Schnittstelle wie einen WLAN-AP) in eine Bridge einzubinden br-client, ihr ein separates Subnetz zuzuweisen (sagen wir 192.168.71.0/24), die Weiterleitung zu aktivieren, NAT zwischen br-clientund eth0via durchzuführen iptablesund weitere Firewall-Regeln via hinzuzufügen iptables.
Dann nutzt du so etwas wie dnsmasqfür DHCP und als DNS-Weiterleitungsproxy.
Es gibt Distributionen wie OpenWRT, die auf die Art eingebetteter Hardware abgestimmt sind, die verfügbare Router verwenden, aber auch für x86 verfügbar sind und all das sofort einsatzbereit bieten. Da sie für platzbeschränkte eingebettete Maschinen gedacht sind, unterscheiden sie sich jedoch ein wenig von dem, was Sie von Arch-Linux gewohnt sind.
Der Nachteil dabei ist, dass Sie ein sogenanntes „Double NAT“ durchführen: Ihr Heimserver schreibt die IP-Adresse einmal um, und dann schreibt Ihr ISP-Router die von Ihrem Heimserver kommende IP-Adresse ein zweites Mal um. Das funktioniert zwar, ist aber nicht sehr elegant, und da der ISP-Router nur mit einer einzigen Adresse arbeitet, führt es viel schneller zur Port-Erschöpfung, wenn Sie viele Client-Rechner haben, die viele Verbindungen zum Internet öffnen.
Die beste Möglichkeit, dies zu umgehen, besteht darin, Ihren ISP-Router so zu konfigurieren, dass er NAT unterbindet (manchmal auch „Router wie ein Modem verwenden“ oder ähnlich genannt).
Ein funktionierendes Setup, bei dem Ihr ISP-Router NAT und DHCP durchführt, Ihr Heimserver jedoch nur für die Firewall zuständig ist, wird schwierig.