Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

RaspPi als Router trotz fester MAC durch ISP

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Ne0Nebul0sa

Ne0Nebul0sa (Level 1) - Jetzt verbinden

14.08.2014, aktualisiert 17:46 Uhr, 1862 Aufrufe, 13 Kommentare

Hallo zusammen!

Ich ziehe bald in ein Studentenheim und im Vertrag des Internetanbieters steht, dass wohl eine (statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet wird ("Es werden nur die gültigen IP Adressen der Firma geroutet"). Da ich aber gerne mehrere Rechner an meinen Anschluss anschließen würde, habe ich mir etwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen Endgeräte damit verbinden lassen.

Die Idee dahinter ist, dass der Pi alle Pakete mit seiner MAC an den ISP schickt und als eine Art Knoten dient. Allerdings habe ich Bedenken,dass die IP und MAC der anderen Geräte über den Pi an den Anbieter weitergeleitet werden könnten. Konkret würde das bedeuten, dass alle Anfragen blockiert werden.

Ich habe also zwei Fragen:
1.Ist es möglich den Pi so zu nutzen, sodass dieser immer(!) mit seiner IP und seiner MAC Anfragen an den ISP stellt?
2. Kommt es durch den Adapater und den Switch möglicherweise zu Verlusten in der Bandbreite?

Beim WLAN ist mir das bewusst und natürlich weniger problematisch, aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.

Vielen Dank für jegliche Hilfe und Ratschläge
Ne0
Mitglied: Dobby
LÖSUNG 14.08.2014, aktualisiert um 17:46 Uhr
Hallo,

Ich ziehe bald in ein Studentenheim und im Vertrag des Internetanbieters steht, dass wohl eine
(statische?) IP der MAC-Adresse der Netzwerkkarte (muss zuvor angegeben werden) zugeordnet
wird ("Es werden nur die gültigen IP Adressen der Firma geroutet").
Das ist dann wohl der Störerhaftung wegen, also im Klartext so das man nachher
auch sagen kann wer denn aus der WG im Internet bzw. über das Internet gemacht hat.
Für so etwas eignet sich dann eine Firewall oder ein Router der den Internetzugang herstellt
und dahinter am besten noch ein Router pro Mitbewohner damit jeder sein eigenes Netz hat,
oder aber VLANs damit jeder für sich ist.

Da ich aber gerne mehrere Rechner an meinen Anschluss anschließen würde, habe ich mir
etwas überlegt. Ich habe Zuhause noch einen alten Switch und einen Raspberry Pi. Letzteren
wollte ich dann an die Buchse anschließen und deren MAC-Adresse angeben. Alle anderen
Rechner schließe ich dann an den Switch, welchen ich via "USB to LAN"-Adapter an den Pi
anschließe. Ebenso würde ich den Pi mit einem WLAN-Stick ausstatten und meine mobilen
Endgeräte damit verbinden lassen.
Das kann man natürlich machen nur ich würde lieber einen Router oder aber eine Firewall benutzen
damit man dann sicher ist das die eigenen Daten nicht verschwinden oder man sich mit einem Virus infiziert.

Die Idee dahinter ist, dass der Pi alle Pakete mit seiner MAC an den ISP schickt und als eine Art
Knoten dient.
Kein Knoten sondern ein Router.

Allerdings habe ich Bedenken,dass die IP und MAC der anderen Geräte über den Pi an den
Anbieter weitergeleitet werden könnten.
Und ist das schlimm? Und nein es wäre nicht so, denn auch auf dem PI kann man das
Routing aktivieren und dann wird SPI&NAT "gemacht" und man sieht von außen nur die IP
des PI und der setzt die dann um auf die internen privaten IP Adressen (Network Address Translation)

Konkret würde das bedeuten, dass alle Anfragen blockiert werden.
Ne warum das denn, die sehen ja nur was der Router oder der PI versenden, wer hinter dem
die Daten angefordert hat sieht man nicht!

Ich habe also zwei Fragen:
Na dann mal los.

1.Ist es möglich den Pi so zu nutzen, sodass dieser immer(!) mit seiner IP und seiner
MAC Anfragen an den ISP stellt?
Ja denn er bekommt diese ja so DHCP vom ISP oder aber fest eingestellt am WAN Interface.

2. Kommt es durch den Adapater und den Switch möglicherweise zu Verlusten in der Bandbreite?
Kann gut möglich sein.

Beim WLAN ist mir das bewusst und natürlich weniger problematisch,
aber die Standrechner sollten davon optimalerweise gar nicht betroffen sein.
??? Geht es hier immer noch um die Verluste?

Vielen Dank für jegliche Hilfe und Ratschläge
- Alix APU Board ~200 € ist die beste Lösung
Mit pfSense, OpenWRT, IPFire, fli4li&Eisfair, ZeroShell, OpenBSD, Linux,.....

- MikroTik Router ~35 € - ~250 € Ist die zweit beste Lösung
Mit internem WLAN oder via zusätzlicher miniPCI(e) WLAN Karte
RB435G, RB493G, RB2011 Serie, RB953GS-5HnT, RB951, RB800,
Mit vorinstalliertem RouterOS

- Netgear oder Buffalo Router von ~35 € - ~120 € Budget Lösung
Mit vorinstalliertem DD-WRT//

So könnte man sich den USB tp LAN Adapter sparen und hätte noch zusätzlich etwas zur Hand
wenn das Netzwerk steht, also ich würde das mit dem RaspBerry PI nicht machen wollen und wenn
schon denn schon nur mit einem Gateway OS wie ClearOS oder CentOS da die beiden bereits
gehärtet und auch "dicht "sind.

Ist sicherlich auch eine Budgetfrage aber ich würde lieber ein OS nehmen was
den Anforderungen auch entspricht und gleich alles mitbringt ebenso wie mehrere LAN Ports hat.

Den PI in allen Ehren aber da ist mir zu wenig dran und drin für so etwas, allerdings für einen
kleinen Linux Server LAN intern ist der genau richtig. Linux & XMBC zum Filme aufnehmen und
als DLNA Streaming Server gar keine Frage unschlagbar.

Gruß
Dobby
Bitte warten ..
Mitglied: Ne0Nebul0sa
14.08.2014 um 03:13 Uhr
Hallo Dobby und danke für Deine schnelle Antwort!

Ich werde in einem Appartement wohnen, welches nur von mir begehbar sein wird. Trotzdem kann ich den Punkt mit der Störerhaftung verstehen.

Das Budget ist recht knapp und 200€ habe ich da absolut nicht übrig. Selbst 35€ wären schon knapp, daher will ich meine vorhandenen Komponenten bestmöglich nutzen. Man kann den Pi doch als Router umfunktionieren? Naja - Viren sind für mich als Linux-Nutzer sowieso nicht ganz so tragisch. ..und der Pi ansich hat sowieso nur die Funktion des Routers, alle privaten Daten werden auf einem anderen Rechner gespeichert. Danke für die Tipps mit dem OS, das werde ich im Hinterkopf haben.

Es wäre nutzlos, wenn die MAC des Rechners A an den ISP geht, denn die wird ausgesperrt. Nur die MAC des Pi wäre zugelassen. Gibt es sichereheitsrelevante Aspekte oder reichen die Anleitungen aus dem Netz?

Kannst Du abschätzen, wie groß die Verluste sind? >10%? Ansonsten gibt's natürlich noch die Möglichkeit den Switch zuerst anzuschließen, denn dieser hat meinen Infos nach keine eigene MAC. Dann alle anderen Geräte und den Pi an den Switch und über den Pi in's Netz. Dann würde ich mir den Adapter sparen; aber müsste mich (via VPN oder SSH?) mit dem Pi verbinden. Sicher auch nicht so töfte.

Was genau ist denn das Problem mit dem Pi, neben den fehlenden Ports? Das OS kann ich installieren, daran wird es nicht scheitern. Die Hardware ist sicher auch begrenzt, aber entstehen dadurch viele praktische Verluste? Macht das praktisch Sinn - mit dem Umstand des Budgetmangels und der Nutzung mehrerer Geräte?

Viele Grüße
Ne0
Bitte warten ..
Mitglied: catachan
14.08.2014 um 08:10 Uhr
Hi

es ist defintiv mit einem pi machbar, allerdings ziemlich Bastelei. Ich rate dir zu einer Lösung mit einem Router.
35€ wirst du doch (auch als Student) übrig haben oder. Sonst heisst halt sparen und vorerst von den Studentenfesten zu Hause bleiben

LG
Bitte warten ..
Mitglied: Lochkartenstanzer
14.08.2014, aktualisiert um 17:55 Uhr
Moin,

Du verkomplizierst das gnaze unnötig. Kauf die einen Baumarktrouter oder einen Mikrotik gibt die Mac des WAN-Anschlusses an den Anbieter weiter und häng alle Deine Geräte dahinter. Punkt.

Der Punkt ist:

Der Anbeiter will wissen, wer in sein netz kommt. udn sich den dann greifen, wenn Unsinn angestellt wird. Wer Hinter dem gerät hängt, daß mit "Deiner" Kennung in das Netz des Anbieters geht, istd dann Deine verantwortung. Und der Anbieter greift sich dich, wenn Ein Gast von Dir Mst anstellt.

lks

PS: Wenn Du den rasPi als Router einsetzen willst, mußt Du dran denken, NAT einzuschalten. Alelrdings ist Ethernet über USB nicht gerade performant. und Dein Pi würde Deine Internetanbindugn ausbremsen. Üblicherweise bekommt man in Studentenwohnheimem fast- oder GBit-Ethernet, was über einen USB-to-100baseT doch zu arg gebremst wird.
Bitte warten ..
Mitglied: orcape
14.08.2014, aktualisiert um 17:55 Uhr
Hi,
Selbst 35€ wären schon knapp,
...bei EBay einen gebrauchten Router ersteigern der DD-WRT fähig ist, die kriegst Du schon ab 12 €.
Damit kannst Du alles nötige umsetzen.
Den RasPi würde ich für sinnvollere Aufgaben reservieren.
Gruß orcape
Bitte warten ..
Mitglied: Dobby
LÖSUNG 14.08.2014, aktualisiert um 17:46 Uhr
Ich werde in einem Appartement wohnen, welches nur von mir begehbar sein wird.
Die Wohnung ist von jedem der einen Internetanschluss hat "begehbar" und daher sollte
man nicht selber auf eine Linux Lösung setzen die man auch noch härten muss.

Trotzdem kann ich den Punkt mit der Störerhaftung verstehen.
Das wird der Grund sein mit der registrierten MAC Adresse.

Was genau ist denn das Problem mit dem Pi, neben den fehlenden Ports?
Warum aus einem Auto ein Dreirad machen wollen, dann doch lieber ein
kleines Dreirad kaufen und das läuft dann eben, und mit dem Auto kann man dann
ja auch immer noch etwas anderes auf die Beine stellen.

Das OS kann ich installieren, daran wird es nicht scheitern.
Kannst Du das OS auch härten und sichern und willst Du es auch immer
pflegen, und, und, und,.......

Die Hardware ist sicher auch begrenzt, aber entstehen dadurch viele praktische Verluste?
Wie man es sehen will.

Macht das praktisch Sinn - mit dem Umstand des Budgetmangels und der Nutzung
mehrerer Geräte?
Das geht schon eher in die richtige Richtung, denn Sinn macht ein einfacher Router!
Und am besten gleich mit WLAN und gut ist es, denn eines ist immer gleich, irgend
wann steigen die Anforderungen.

Wenn Du unbedingt möchtest dann mach es doch einfach und die Diskussion hat sich erledigt,
installiere Linux Deiner Wahl und aktiviere das Routing und NAT und wenigstens SPI.

Wenn es das dann war bitte noch ein Beitrag ist erledigt
hinten dran. Danke.

Gruß
Dobby
Bitte warten ..
Mitglied: Ne0Nebul0sa
14.08.2014 um 17:45 Uhr
Hallo und vielen Dank für Eure Antworten.

Ich werde in den nächsten Tagen Preise vergleichen und mich dann entscheiden. Die Frage ist aber damit geklärt, danke.

Viele Grüße
Ne0
Bitte warten ..
Mitglied: aqui
15.08.2014, aktualisiert um 09:56 Uhr
Wenn du dennoch den RasPi als Router betreiben willst kannst du hier nachlesen wie es geht:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Nachteil beim RasPi ost aber immer das der LAN Port an den USB Hub intern angeschlossen ist und dadusch die paket Forwarding Rate leidet.
Besser ist also immer ein 30 Euro Mikrotik 750. Das hast du mehr von und auch ein schönes GUI zum Konfigurieren
Bitte warten ..
Mitglied: Lochkartenstanzer
15.08.2014, aktualisiert um 10:01 Uhr
Nunja, die Billigst-Grabbeltisch-Router, die für ihn geeignet wären, kosten gerade mal 13€. Da ist ein Pi schon fast "oversized".

lks

Nachtrag:

beachte: Man bekommt immer die Qualität, die man bereit ist, auch zu bezahlen.
Bitte warten ..
Mitglied: Ne0Nebul0sa
15.08.2014 um 12:00 Uhr
Hallo!

Danke nochmal für Eure Rückmeldung und Tipps. Wen es interessiert: Ich schwanke zwischen einem Netgear RangeMax WNR1000 und dem Buffalo WZR-HP-G300NH (beide gebraucht).

Vielen Dank nochmal und ein schönes Wochenende!
Ne0
PS: Falls von einem der Router oben drigend abzuraten ist, bitte schreibt mich an oder hinterlasst einen Kommentar
Bitte warten ..
Mitglied: aqui
15.08.2014 um 12:18 Uhr
Wenn auf beiden DD-WRT rennt dann ists Latte. Sonst immer den Buffalo, der kann DD-WRT !!
Bitte warten ..
Mitglied: Dobby
15.08.2014 um 16:15 Uhr
Netgear RangeMax WNR1000
Komentar: Nein bitte nicht nehmen, denn beide Versionen sind als "WIP"
also "working in progress" und somit sond beide Modelle v1 & v2 nicht unterstützt!

und dem Buffalo WZR-HP-G300NH (beide gebraucht).
Jo dem geht schon eher!

Vielen Dank nochmal und ein schönes Wochenende!
Nicht dafür, gern geschehen.

PS: Falls von einem der Router oben drigend abzuraten ist, bitte schreibt
mich an oder hinterlasst einen Kommentar face-wink
Nicht den Netgear RangeMax WBR1000v1 & v2

Die folgenden Router laufen auf jeden Fall mit DD-WRT und es sollten auf jeden Fall gebrauchte Geräte in der Bucht (eBay) zu haben sein. Alternativ könnte man noch den Netgear WNDR3700
mit OpenWRT empfehlen, der soll auch richtig gut "rennen".


Buffalo:
AirStation™ HighPower N300 Gigabit DD-WRT Wireless Router
Buffalo WHR-HP-G300N AirStation Nfiniti Wireless-N High Power Broadband Router und Access Point
Buffalo AirStation WZR-HP-G450H-EU Nfiniti HighPower Giga Wireless-N Router und Access Point (450Mbps, 4-Port)

Netgear:
Netgear WNDR3700 v3
Netgear WNDR3700 v4
Netgear WNDR3700 / WNDR37AV v1
Netgear WNDR3700 / WNDR37AV v2
Netgear WNDR3800 / WNDR38AV -
Netgear WNDR4000 v1
Netgear WNDR4300 v4
Bitte warten ..
Mitglied: Ne0Nebul0sa
15.08.2014 um 16:43 Uhr
Danke für Eure zahlreichen Antworten, ich werde den Buffalo WZR-HP-G300NH nehmen .
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
Vom LAN auf Router über Firewall zugreiffen (5)

Frage von miichiii9 zum Thema Firewall ...

Router & Routing
Welche pfsense Version für Dual-Wan Router mit APU2C4 installieren (5)

Frage von Roland30 zum Thema Router & Routing ...

Router & Routing
InterVlan Routing mit Linksys LRT224 Dual WAN Gigabit VPN Router (1)

Frage von darkliving zum Thema Router & Routing ...

Windows Netzwerk
DHCP MAC Filter unter W2008R2 (2)

Frage von sabines zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...