Nach der Freischaltung eines ISDN Anschlusses ergab sich hier die Frage nach den Möglichkeiten des Internetzuganges. Der Zugang sollte möglichst einfach zu konfigurieren, sicher gegen Angriffe von aussen sein und nur maximal eine der beiden ISDN Leitungen blockieren und das auch bei gleichzeitigem Verbindungsaufbau mehrerer Rechner im LAN. Die Lösung fand sich schnell: Ein Router musste diese Aufgaben erledigen. Jetzt ergab sich die Frage ob es besser wäre einen kompletten Hardwarerouter zu kaufen oder einen alten Rechner "auszuschlachten". Wir entschieden uns für letzteres da noch ein alter Rechner (Pentium 133) und ein 19" Gehäuse zur Verfügung standen.
ein Erfahrungsbericht
Als Softwaremöglichkeit wurde nach einiger Recherche im Internet die fli4l-Lösung (Floppy ISDN for Linux) (fli4l) gefunden.
Die fli4l-Lösung besitzt laut Dokumentation folgende Features:
- Erstellen der Boot-Diskette unter Unix, Linux und Windows
- Konfiguration über eine einzige ASCII-Datei
- Unterstützung von IP-Masquerading und Port-Forwarding
- Least-Cost-Routing: automatische Auswahl des Providers, je nach Uhrzeit
- Anzeige/Berechnung/Protokollierung von Verbindungszeiten und -kosten
- Windows/Unix/Linux-Client imonc mit Schnittstelle zu imond und telmond
- Upload von neuen Konfigurationsdateien über Windows-Client imonc
- Bootdiskette mit vfat-Dateisystem zum dauerhaften Speichern von Dateien
- Unterstützung von 1680KB-Disketten
- Firewall: Logging bei Zugriff von aussen auf gesperrte Ports
- Einheitliche Abbildung von WAN-Schnittstellen auf sogenannte Circuits
- Betrieb/Routing von ISDN- und DSL-Circuits parallel möglich
Diese Softwarelösung basiert auf einer einzigen Bootdiskette mit der der Router bzw. Rechner hochgefahren wird. Zunächst wird eine Ramdisk angelegt darin alle notwendigen Systemkomponenten entpackt und der Kernel gestartet.
Die Konfiguration erfolgt z.B. über ein Windows Programm welches nach Beendigung der Einstellungen die Bootdiskette erzeugt. Außerdem kann sie durch das Editieren der in den Features bereits erwähnten ASCII-Datei und Ausführung eines Kommandozeilentools (Unix, Linux oder Windows) erstellt werden. Wird der Router bereits am LAN betrieben so ist auch die nachträgliche Konfiguration durch das Ersetzen der Systemdateien auf der Diskette über das Netzwerk möglich. Dieses übernimmt das Programm imonc (Linux bzw. Windows).
Der Router läuft äußerst stabil und hat bisher noch keine Probleme beim Betrieb gemacht. Der fertige Aufbau inkl. NTBA und Telefonanlage ist auf dem Bild zu sehen.
Der Router wird ohne Monitor und ohne Tastatur betrieben. Die Überwachung und Steuerung (soweit dies möglich) erfolgt über das Web-Interface bzw. einen SSH-Zugang aus dem lokalen Netz. Von aussen sind alle Ports gegen Zugriff geschützt.
