13
RaspPi als Router trotz fester MAC durch ISP
Hallo zusammen!
Ich ziehe bald in ein Studentenheim und im Vertrag des Internetanbieters steht, dass wohl eine (statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet wird ("Es werden nur die gültigen IP Adressen der Firma geroutet"). Da ich aber gerne mehrere Rechner an meinen Anschluss anschließen würde, habe ich mir etwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen Endgeräte damit verbinden lassen.
Die Idee dahinter ist, dass der Pi alle Pakete mit seiner MAC an den ISP schickt und als eine Art Knoten dient. Allerdings habe ich Bedenken,dass die IP und MAC der anderen Geräte über den Pi an den Anbieter weitergeleitet werden könnten. Konkret würde das bedeuten, dass alle Anfragen blockiert werden.
Ich habe also zwei Fragen:
1.Ist es möglich den Pi so zu nutzen, sodass dieser immer(!) mit seiner IP und seiner MAC Anfragen an den ISP stellt?
2. Kommt es durch den Adapater und den Switch möglicherweise zu Verlusten in der Bandbreite?
Beim WLAN ist mir das bewusst und natürlich weniger problematisch, aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.
Vielen Dank für jegliche Hilfe und Ratschläge
Ne0
Ich ziehe bald in ein Studentenheim und im Vertrag des Internetanbieters steht, dass wohl eine (statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet wird ("Es werden nur die gültigen IP Adressen der Firma geroutet"). Da ich aber gerne mehrere Rechner an meinen Anschluss anschließen würde, habe ich mir etwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen Endgeräte damit verbinden lassen.
Die Idee dahinter ist, dass der Pi alle Pakete mit seiner MAC an den ISP schickt und als eine Art Knoten dient. Allerdings habe ich Bedenken,dass die IP und MAC der anderen Geräte über den Pi an den Anbieter weitergeleitet werden könnten. Konkret würde das bedeuten, dass alle Anfragen blockiert werden.
Ich habe also zwei Fragen:
1.Ist es möglich den Pi so zu nutzen, sodass dieser immer(!) mit seiner IP und seiner MAC Anfragen an den ISP stellt?
2. Kommt es durch den Adapater und den Switch möglicherweise zu Verlusten in der Bandbreite?
Beim WLAN ist mir das bewusst und natürlich weniger problematisch, aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.
Vielen Dank für jegliche Hilfe und Ratschläge
Ne0
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246407
Url: https://administrator.de/contentid/246407
Printed on: April 19, 2024 at 10:04 o'clock
13 Comments
Latest comment
Hallo,
auch sagen kann wer denn aus der WG im Internet bzw. über das Internet gemacht hat.
Für so etwas eignet sich dann eine Firewall oder ein Router der den Internetzugang herstellt
und dahinter am besten noch ein Router pro Mitbewohner damit jeder sein eigenes Netz hat,
oder aber VLANs damit jeder für sich ist.
damit man dann sicher ist das die eigenen Daten nicht verschwinden oder man sich mit einem Virus infiziert.
Routing aktivieren und dann wird SPI&NAT "gemacht" und man sieht von außen nur die IP
des PI und der setzt die dann um auf die internen privaten IP Adressen (Network Address Translation)
die Daten angefordert hat sieht man nicht!
Mit pfSense, OpenWRT, IPFire, fli4li&Eisfair, ZeroShell, OpenBSD, Linux,.....
- MikroTik Router ~35 € - ~250 € Ist die zweit beste Lösung
Mit internem WLAN oder via zusätzlicher miniPCI(e) WLAN Karte
RB435G, RB493G, RB2011 Serie, RB953GS-5HnT, RB951, RB800,
Mit vorinstalliertem RouterOS
- Netgear oder Buffalo Router von ~35 € - ~120 € Budget Lösung
Mit vorinstalliertem DD-WRT//
So könnte man sich den USB tp LAN Adapter sparen und hätte noch zusätzlich etwas zur Hand
wenn das Netzwerk steht, also ich würde das mit dem RaspBerry PI nicht machen wollen und wenn
schon denn schon nur mit einem Gateway OS wie ClearOS oder CentOS da die beiden bereits
gehärtet und auch "dicht "sind.
Ist sicherlich auch eine Budgetfrage aber ich würde lieber ein OS nehmen was
den Anforderungen auch entspricht und gleich alles mitbringt ebenso wie mehrere LAN Ports hat.
Den PI in allen Ehren aber da ist mir zu wenig dran und drin für so etwas, allerdings für einen
kleinen Linux Server LAN intern ist der genau richtig. Linux & XMBC zum Filme aufnehmen und
als DLNA Streaming Server gar keine Frage unschlagbar.
Gruß
Dobby
Ich ziehe bald in ein Studentenheim und im Vertrag des Internetanbieters steht, dass wohl eine
(statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet
wird ("Es werden nur die gültigen IP Adressen der Firma geroutet").
Das ist dann wohl der Störerhaftung wegen, also im Klartext so das man nachher(statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet
wird ("Es werden nur die gültigen IP Adressen der Firma geroutet").
auch sagen kann wer denn aus der WG im Internet bzw. über das Internet gemacht hat.
Für so etwas eignet sich dann eine Firewall oder ein Router der den Internetzugang herstellt
und dahinter am besten noch ein Router pro Mitbewohner damit jeder sein eigenes Netz hat,
oder aber VLANs damit jeder für sich ist.
Da ich aber gerne mehrere Rechner an meinen Anschluss anschließen würde, habe ich mir
etwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren
wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen
Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi
anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen
Endgeräte damit verbinden lassen.
Das kann man natürlich machen nur ich würde lieber einen Router oder aber eine Firewall benutzenetwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren
wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen
Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi
anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen
Endgeräte damit verbinden lassen.
damit man dann sicher ist das die eigenen Daten nicht verschwinden oder man sich mit einem Virus infiziert.
Die Idee dahinter ist, dass der Pi alle Pakete mit seiner MAC an den ISP schickt und als eine Art
Knoten dient.
Kein Knoten sondern ein Router.Knoten dient.
Allerdings habe ich Bedenken,dass die IP und MAC der anderen Geräte über den Pi an den
Anbieter weitergeleitet werden könnten.
Und ist das schlimm? Und nein es wäre nicht so, denn auch auf dem PI kann man dasAnbieter weitergeleitet werden könnten.
Routing aktivieren und dann wird SPI&NAT "gemacht" und man sieht von außen nur die IP
des PI und der setzt die dann um auf die internen privaten IP Adressen (Network Address Translation)
Konkret würde das bedeuten, dass alle Anfragen blockiert werden.
Ne warum das denn, die sehen ja nur was der Router oder der PI versenden, wer hinter demdie Daten angefordert hat sieht man nicht!
Ich habe also zwei Fragen:
Na dann mal los.1.Ist es möglich den Pi so zu nutzen, sodass dieser immer(!) mit seiner IP und seiner
MAC Anfragen an den ISP stellt?
Ja denn er bekommt diese ja so DHCP vom ISP oder aber fest eingestellt am WAN Interface.MAC Anfragen an den ISP stellt?
2. Kommt es durch den Adapater und den Switch möglicherweise zu Verlusten in der Bandbreite?
Kann gut möglich sein.Beim WLAN ist mir das bewusst und natürlich weniger problematisch,
aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.
??? Geht es hier immer noch um die Verluste?aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.
Vielen Dank für jegliche Hilfe und Ratschläge
- Alix APU Board ~200 € ist die beste LösungMit pfSense, OpenWRT, IPFire, fli4li&Eisfair, ZeroShell, OpenBSD, Linux,.....
- MikroTik Router ~35 € - ~250 € Ist die zweit beste Lösung
Mit internem WLAN oder via zusätzlicher miniPCI(e) WLAN Karte
RB435G, RB493G, RB2011 Serie, RB953GS-5HnT, RB951, RB800,
Mit vorinstalliertem RouterOS
- Netgear oder Buffalo Router von ~35 € - ~120 € Budget Lösung
Mit vorinstalliertem DD-WRT//
So könnte man sich den USB tp LAN Adapter sparen und hätte noch zusätzlich etwas zur Hand
wenn das Netzwerk steht, also ich würde das mit dem RaspBerry PI nicht machen wollen und wenn
schon denn schon nur mit einem Gateway OS wie ClearOS oder CentOS da die beiden bereits
gehärtet und auch "dicht "sind.
Ist sicherlich auch eine Budgetfrage aber ich würde lieber ein OS nehmen was
den Anforderungen auch entspricht und gleich alles mitbringt ebenso wie mehrere LAN Ports hat.
Den PI in allen Ehren aber da ist mir zu wenig dran und drin für so etwas, allerdings für einen
kleinen Linux Server LAN intern ist der genau richtig. Linux & XMBC zum Filme aufnehmen und
als DLNA Streaming Server gar keine Frage unschlagbar.
Gruß
Dobby
Hallo Dobby und danke für Deine schnelle Antwort!
Ich werde in einem Appartement wohnen, welches nur von mir begehbar sein wird. Trotzdem kann ich den Punkt mit der Störerhaftung verstehen.
Das Budget ist recht knapp und 200€ habe ich da absolut nicht übrig. Selbst 35€ wären schon knapp, daher will ich meine vorhandenen Komponenten bestmöglich nutzen. Man kann den Pi doch als Router umfunktionieren? Naja - Viren sind für mich als Linux-Nutzer sowieso nicht ganz so tragisch. ..und der Pi ansich hat sowieso nur die Funktion des Routers, alle privaten Daten werden auf einem anderen Rechner gespeichert. Danke für die Tipps mit dem OS, das werde ich im Hinterkopf haben.
Es wäre nutzlos, wenn die MAC des Rechners A an den ISP geht, denn die wird ausgesperrt. Nur die MAC des Pi wäre zugelassen. Gibt es sichereheitsrelevante Aspekte oder reichen die Anleitungen aus dem Netz?
Kannst Du abschätzen, wie groß die Verluste sind? >10%? Ansonsten gibt's natürlich noch die Möglichkeit den Switch zuerst anzuschließen, denn dieser hat meinen Infos nach keine eigene MAC. Dann alle anderen Geräte und den Pi an den Switch und über den Pi in's Netz. Dann würde ich mir den Adapter sparen; aber müsste mich (via VPN oder SSH?) mit dem Pi verbinden. Sicher auch nicht so töfte.
Was genau ist denn das Problem mit dem Pi, neben den fehlenden Ports? Das OS kann ich installieren, daran wird es nicht scheitern. Die Hardware ist sicher auch begrenzt, aber entstehen dadurch viele praktische Verluste? Macht das praktisch Sinn - mit dem Umstand des Budgetmangels und der Nutzung mehrerer Geräte?
Viele Grüße
Ne0
Ich werde in einem Appartement wohnen, welches nur von mir begehbar sein wird. Trotzdem kann ich den Punkt mit der Störerhaftung verstehen.
Das Budget ist recht knapp und 200€ habe ich da absolut nicht übrig. Selbst 35€ wären schon knapp, daher will ich meine vorhandenen Komponenten bestmöglich nutzen. Man kann den Pi doch als Router umfunktionieren? Naja - Viren sind für mich als Linux-Nutzer sowieso nicht ganz so tragisch. ..und der Pi ansich hat sowieso nur die Funktion des Routers, alle privaten Daten werden auf einem anderen Rechner gespeichert. Danke für die Tipps mit dem OS, das werde ich im Hinterkopf haben.
Es wäre nutzlos, wenn die MAC des Rechners A an den ISP geht, denn die wird ausgesperrt. Nur die MAC des Pi wäre zugelassen. Gibt es sichereheitsrelevante Aspekte oder reichen die Anleitungen aus dem Netz?
Kannst Du abschätzen, wie groß die Verluste sind? >10%? Ansonsten gibt's natürlich noch die Möglichkeit den Switch zuerst anzuschließen, denn dieser hat meinen Infos nach keine eigene MAC. Dann alle anderen Geräte und den Pi an den Switch und über den Pi in's Netz. Dann würde ich mir den Adapter sparen; aber müsste mich (via VPN oder SSH?) mit dem Pi verbinden. Sicher auch nicht so töfte.
Was genau ist denn das Problem mit dem Pi, neben den fehlenden Ports? Das OS kann ich installieren, daran wird es nicht scheitern. Die Hardware ist sicher auch begrenzt, aber entstehen dadurch viele praktische Verluste? Macht das praktisch Sinn - mit dem Umstand des Budgetmangels und der Nutzung mehrerer Geräte?
Viele Grüße
Ne0
Hi
es ist defintiv mit einem pi machbar, allerdings ziemlich Bastelei. Ich rate dir zu einer Lösung mit einem Router.
35€ wirst du doch (auch als Student) übrig haben oder. Sonst heisst halt sparen und vorerst von den Studentenfesten zu Hause bleiben
LG
es ist defintiv mit einem pi machbar, allerdings ziemlich Bastelei. Ich rate dir zu einer Lösung mit einem Router.
35€ wirst du doch (auch als Student) übrig haben oder. Sonst heisst halt sparen und vorerst von den Studentenfesten zu Hause bleiben
LG
Moin,
Du verkomplizierst das gnaze unnötig. Kauf die einen Baumarktrouter oder einen Mikrotik gibt die Mac des WAN-Anschlusses an den Anbieter weiter und häng alle Deine Geräte dahinter. Punkt.
Der Punkt ist:
Der Anbeiter will wissen, wer in sein netz kommt. udn sich den dann greifen, wenn Unsinn angestellt wird. Wer Hinter dem gerät hängt, daß mit "Deiner" Kennung in das Netz des Anbieters geht, istd dann Deine verantwortung. Und der Anbieter greift sich dich, wenn Ein Gast von Dir Mst anstellt.
lks
PS: Wenn Du den rasPi als Router einsetzen willst, mußt Du dran denken, NAT einzuschalten. Alelrdings ist Ethernet über USB nicht gerade performant. und Dein Pi würde Deine Internetanbindugn ausbremsen. Üblicherweise bekommt man in Studentenwohnheimem fast- oder GBit-Ethernet, was über einen USB-to-100baseT doch zu arg gebremst wird.
Du verkomplizierst das gnaze unnötig. Kauf die einen Baumarktrouter oder einen Mikrotik gibt die Mac des WAN-Anschlusses an den Anbieter weiter und häng alle Deine Geräte dahinter. Punkt.
Der Punkt ist:
Der Anbeiter will wissen, wer in sein netz kommt. udn sich den dann greifen, wenn Unsinn angestellt wird. Wer Hinter dem gerät hängt, daß mit "Deiner" Kennung in das Netz des Anbieters geht, istd dann Deine verantwortung. Und der Anbieter greift sich dich, wenn Ein Gast von Dir Mst anstellt.
lks
PS: Wenn Du den rasPi als Router einsetzen willst, mußt Du dran denken, NAT einzuschalten. Alelrdings ist Ethernet über USB nicht gerade performant. und Dein Pi würde Deine Internetanbindugn ausbremsen. Üblicherweise bekommt man in Studentenwohnheimem fast- oder GBit-Ethernet, was über einen USB-to-100baseT doch zu arg gebremst wird.
Hi,
Damit kannst Du alles nötige umsetzen.
Den RasPi würde ich für sinnvollere Aufgaben reservieren.
Gruß orcape
Selbst 35€ wären schon knapp,
...bei EBay einen gebrauchten Router ersteigern der DD-WRT fähig ist, die kriegst Du schon ab 12 €.Damit kannst Du alles nötige umsetzen.
Den RasPi würde ich für sinnvollere Aufgaben reservieren.
Gruß orcape
Ich werde in einem Appartement wohnen, welches nur von mir begehbar sein wird.
Die Wohnung ist von jedem der einen Internetanschluss hat "begehbar" und daher sollteman nicht selber auf eine Linux Lösung setzen die man auch noch härten muss.
Trotzdem kann ich den Punkt mit der Störerhaftung verstehen.
Das wird der Grund sein mit der registrierten MAC Adresse.Was genau ist denn das Problem mit dem Pi, neben den fehlenden Ports?
Warum aus einem Auto ein Dreirad machen wollen, dann doch lieber einkleines Dreirad kaufen und das läuft dann eben, und mit dem Auto kann man dann
ja auch immer noch etwas anderes auf die Beine stellen.
Das OS kann ich installieren, daran wird es nicht scheitern.
Kannst Du das OS auch härten und sichern und willst Du es auch immerpflegen, und, und, und,.......
Die Hardware ist sicher auch begrenzt, aber entstehen dadurch viele praktische Verluste?
Wie man es sehen will.Macht das praktisch Sinn - mit dem Umstand des Budgetmangels und der Nutzung
mehrerer Geräte?
Das geht schon eher in die richtige Richtung, denn Sinn macht ein einfacher Router!mehrerer Geräte?
Und am besten gleich mit WLAN und gut ist es, denn eines ist immer gleich, irgend
wann steigen die Anforderungen.
Wenn Du unbedingt möchtest dann mach es doch einfach und die Diskussion hat sich erledigt,
installiere Linux Deiner Wahl und aktiviere das Routing und NAT und wenigstens SPI.
Wenn es das dann war bitte noch ein Beitrag ist erledigt
hinten dran. Danke.
Gruß
Dobby
Hallo und vielen Dank für Eure Antworten.
Ich werde in den nächsten Tagen Preise vergleichen und mich dann entscheiden. Die Frage ist aber damit geklärt, danke.
Viele Grüße
Ne0
Ich werde in den nächsten Tagen Preise vergleichen und mich dann entscheiden. Die Frage ist aber damit geklärt, danke.
Viele Grüße
Ne0
Wenn du dennoch den RasPi als Router betreiben willst kannst du hier nachlesen wie es geht:
Netzwerk Management Server mit Raspberry Pi
Nachteil beim RasPi ost aber immer das der LAN Port an den USB Hub intern angeschlossen ist und dadusch die paket Forwarding Rate leidet.
Besser ist also immer ein 30 Euro Mikrotik 750. Das hast du mehr von und auch ein schönes GUI zum Konfigurieren
Netzwerk Management Server mit Raspberry Pi
Nachteil beim RasPi ost aber immer das der LAN Port an den USB Hub intern angeschlossen ist und dadusch die paket Forwarding Rate leidet.
Besser ist also immer ein 30 Euro Mikrotik 750. Das hast du mehr von und auch ein schönes GUI zum Konfigurieren
Nunja, die Billigst-Grabbeltisch-Router, die für ihn geeignet wären, kosten gerade mal 13€. Da ist ein Pi schon fast "oversized". 
lks
Nachtrag:
beachte: Man bekommt immer die Qualität, die man bereit ist, auch zu bezahlen.
lks
Nachtrag:
beachte: Man bekommt immer die Qualität, die man bereit ist, auch zu bezahlen.
Hallo!
Danke nochmal für Eure Rückmeldung und Tipps. Wen es interessiert: Ich schwanke zwischen einem Netgear RangeMax WNR1000 und dem Buffalo WZR-HP-G300NH (beide gebraucht).
Vielen Dank nochmal und ein schönes Wochenende!
Ne0
PS: Falls von einem der Router oben drigend abzuraten ist, bitte schreibt mich an oder hinterlasst einen Kommentar
Danke nochmal für Eure Rückmeldung und Tipps. Wen es interessiert: Ich schwanke zwischen einem Netgear RangeMax WNR1000 und dem Buffalo WZR-HP-G300NH (beide gebraucht).
Vielen Dank nochmal und ein schönes Wochenende!
Ne0
PS: Falls von einem der Router oben drigend abzuraten ist, bitte schreibt mich an oder hinterlasst einen Kommentar
Wenn auf beiden DD-WRT rennt dann ists Latte. Sonst immer den Buffalo, der kann DD-WRT !!
Netgear RangeMax WNR1000
Komentar: Nein bitte nicht nehmen, denn beide Versionen sind als "WIP"also "working in progress" und somit sond beide Modelle v1 & v2 nicht unterstützt!
und dem Buffalo WZR-HP-G300NH (beide gebraucht).
Jo dem geht schon eher!Vielen Dank nochmal und ein schönes Wochenende!
Nicht dafür, gern geschehen.
PS: Falls von einem der Router oben drigend abzuraten ist, bitte schreibt
mich an oder hinterlasst einen Kommentar face-wink
Nicht den Netgear RangeMax WBR1000v1 & v2mich an oder hinterlasst einen Kommentar face-wink
Die folgenden Router laufen auf jeden Fall mit DD-WRT und es sollten auf jeden Fall gebrauchte Geräte in der Bucht (eBay) zu haben sein. Alternativ könnte man noch den Netgear WNDR3700
mit OpenWRT empfehlen, der soll auch richtig gut "rennen".
Buffalo:
AirStation™ HighPower N300 Gigabit DD-WRT Wireless Router
Buffalo WHR-HP-G300N AirStation Nfiniti Wireless-N High Power Broadband Router und Access Point
Buffalo AirStation WZR-HP-G450H-EU Nfiniti HighPower Giga Wireless-N Router und Access Point (450Mbps, 4-Port)
Netgear:
Netgear WNDR3700 v3
Netgear WNDR3700 v4
Netgear WNDR3700 / WNDR37AV v1
Netgear WNDR3700 / WNDR37AV v2
Netgear WNDR3800 / WNDR38AV -
Netgear WNDR4000 v1
Netgear WNDR4300 v4
Danke für Eure zahlreichen Antworten, ich werde den Buffalo WZR-HP-G300NH nehmen .
.
