Hallo Community,
Ich habe nun doch recht lange im Netz geschaut zu diesem Thema, werde aber irgendwie nicht richtig fündig für meine Anwendung.
Ich Würde gerne eine Raspberry Pi Nutzen, um 2 Netzwerke miteinander zu verbinden. Die Pi kann sich mit einer Statischen IP ins W-lan einhängen, in der auch nachher mein PC steht. An die Lan-Schnittstelle der RPI kommt ein anderes Netzwerk.
Angenommen die Raspberry hat als W-lan Adresse 192.168.10.25 und hinter dem Raspberry an der Lan Schnittstelle hängen 2 Geräte, deren IP ich nicht verändern kann/darf/will.
Wie muss ich das Portforwarding einrichten dass ich mit
- 192.168.10.25:1001 auf die (Beispieladresse) 192.168.1.10
- 192.168.10.25:1002 auf die (Beispieladresse) 192.168.1.15
komme.
Habe gelesen das mit iptables es möglich wäre.
Meine Vorhergehensweise wäre nun gewesen:
1. Wlan-Schnittstelle statisch vergeben und WiFi Passwort eintragen
2. Lan-Schnittstelle soll als Gateway Fungieren, also also oberes Beispiel der Lan-Schnittstelle 192.168.1.1 vergeben
3. Aktivieren des Portforwarding. Gelesen aus einer Anleitung im Netz:
- net.ipv4.ip_forward=1 an das ende der Datei: /etc/sysctl.conf schreiben
4. Nun heißt es in besagter Anleitung: "Jetzt konfigurieren wir noch das NAT zwischen WLAN0 und ETH0 über das Tool iptables (die Änderungen lander in der Datei /etc/iptables.ipv4.nat)"
als Beispiel wurde Dies angeführt:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Hier fangen die fragen an. Gebe ich die Befehle nacheinander ein? Woanders habe ich gesehen dass manche leute Scripte schreiben und speichern:
diese Konfiguration dann mit dem Befehl sudo sh -c "iptables-save > /etc/network/iptables" speichern.
Bisher soweit so gut.
AAAABER: was muss ich denn bitte eingeben, damit ich von der externen Adresse mit dem externen Port 1001 auf den internen port 1001 weiterleite, hinter dem sich dann die 192.168.1.10 versteckt? irgendwie sehe ich hier den wald vor lauter bäumen nicht. Wie muss ich das denn eingeben?
und vor allem Nächste frage. Gibt es die Möglichkeit diese liste beispielsweise in nano zu editieren. im falle, dass man evtl mal hinterm Lanadapter doch andere Adressen hat?
Toll wäre irgendwie eine Datei, Inder ich beispielsweise 100 routen vorbereite und die die ich nicht benötige auskommentiere. und wenn es eine IP-Änderung im adressbereich 192.168.1.x gibt kann ich die Datei editieren und bin fertig.
Wieß hier jemand ne Antwort? vielen dank schonmal
Ich habe nun doch recht lange im Netz geschaut zu diesem Thema, werde aber irgendwie nicht richtig fündig für meine Anwendung.
Ich Würde gerne eine Raspberry Pi Nutzen, um 2 Netzwerke miteinander zu verbinden. Die Pi kann sich mit einer Statischen IP ins W-lan einhängen, in der auch nachher mein PC steht. An die Lan-Schnittstelle der RPI kommt ein anderes Netzwerk.
Angenommen die Raspberry hat als W-lan Adresse 192.168.10.25 und hinter dem Raspberry an der Lan Schnittstelle hängen 2 Geräte, deren IP ich nicht verändern kann/darf/will.
Wie muss ich das Portforwarding einrichten dass ich mit
- 192.168.10.25:1001 auf die (Beispieladresse) 192.168.1.10
- 192.168.10.25:1002 auf die (Beispieladresse) 192.168.1.15
komme.
Habe gelesen das mit iptables es möglich wäre.
Meine Vorhergehensweise wäre nun gewesen:
1. Wlan-Schnittstelle statisch vergeben und WiFi Passwort eintragen
2. Lan-Schnittstelle soll als Gateway Fungieren, also also oberes Beispiel der Lan-Schnittstelle 192.168.1.1 vergeben
3. Aktivieren des Portforwarding. Gelesen aus einer Anleitung im Netz:
- net.ipv4.ip_forward=1 an das ende der Datei: /etc/sysctl.conf schreiben
4. Nun heißt es in besagter Anleitung: "Jetzt konfigurieren wir noch das NAT zwischen WLAN0 und ETH0 über das Tool iptables (die Änderungen lander in der Datei /etc/iptables.ipv4.nat)"
als Beispiel wurde Dies angeführt:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sudo iptables -A FORWARD -i eth0 -o wlan0 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlan0 -o eth0 -j ACCEPT
sudo sh -c "iptables-save > /etc/iptables.ipv4.nat"
Hier fangen die fragen an. Gebe ich die Befehle nacheinander ein? Woanders habe ich gesehen dass manche leute Scripte schreiben und speichern:
Code:
echo "Alle lokalen Verbindungen auf dem Loopback akzeptieren"
sudo iptables -A INPUT -i lo -j ACCEPT
echo "Komische aussehende Pakete verwefen (oft fuer Angriffe benutzt)"
sudo iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
sudo iptables -A INPUT -f -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
sudo iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
echo "Datenverkehr akzeptieren der zu einer bereits geoeffneten Verbindung gehoert"
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "SSH erlauben"
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 10115 -j ACCEPT
echo "Alle anderen Verbindungen ablehnen"
sudo iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
diese Konfiguration dann mit dem Befehl sudo sh -c "iptables-save > /etc/network/iptables" speichern.
Bisher soweit so gut.
AAAABER: was muss ich denn bitte eingeben, damit ich von der externen Adresse mit dem externen Port 1001 auf den internen port 1001 weiterleite, hinter dem sich dann die 192.168.1.10 versteckt? irgendwie sehe ich hier den wald vor lauter bäumen nicht. Wie muss ich das denn eingeben?
und vor allem Nächste frage. Gibt es die Möglichkeit diese liste beispielsweise in nano zu editieren. im falle, dass man evtl mal hinterm Lanadapter doch andere Adressen hat?
Toll wäre irgendwie eine Datei, Inder ich beispielsweise 100 routen vorbereite und die die ich nicht benötige auskommentiere. und wenn es eine IP-Änderung im adressbereich 192.168.1.x gibt kann ich die Datei editieren und bin fertig.
Wieß hier jemand ne Antwort? vielen dank schonmal