Anfänger baut leistungsstarken DualWanRouter im Selbstbau

Die Überschrift sagt es schon : ich wage es einen "besseren Router" zusammenzubasteln der locker 100MBit Wandurchsatz mitmacht. Das Kabelmodem könnte maximal 200MBit.

Leider leider habe ich Null Linuxkenntnisse, geschweige denn Router Selbstbaukenntnisse.
Aber Verständnis für die Software und von der Hardware genug Ahnung. (Also nicht hoffnungslos - oder?)

Im Prinzip habe ich die ähnlichen Beweggründe zum Selbstbau wie "jeti-power", volle Kabelmodemsspeed schaffen die wenigstens Router.
Einsatz im privaten Bereich mit nur 4 Teilnehmern, aber einigen Servern, Webcams, etc.
Mein Problem liegt ganz klar bei der Software und Einrichtung - ich hoffe sehr hier im Forum die fehlenden Informationen zu ergattern...

Der Vollständigkeit halber zur Hardware :
Ich bevorzuge ältere Hardware weil zum einen Endian ja nicht auf dem aktuellen Stand der Hardware ist, und zum anderen setze ich lieber Bewährtes ein - ohne Kinderkrankheiten.
Diese Hardware bestellte ich :
Mainboard : GA-EP31-DS3L Gigabyte, günstig (47Euro) 3 PCI-Slots, ICH7, 4 Fananschlüsse mit Drehzahlüberwachung, Dualmemory
Prozessor : Intel® Pentium® E5300 2,6GHz FSB800 , 2MByte Cache > in der Regel übertaktbar >3GHz falls nötig.
2X 1GByte DDR2 Ram 800 , schneller Type mit Latenzeiten 4-4-4-12
Industrienetzteil 24/7, Fa.Biker, echte 460Watt, aktiv PFC , bessere Qualität , herausgeführte Lüfterdrehzahlüberwachung
1x Sata HDD 160GB und 1X Pata HDD 160GB , zusammengeschaltet zu Raid1 mittels Endiansoftwareraid. (Dieses dient nur der höheren Ausfallsicherheit)
2 PCI Gigabit Lankarten mit 8169 Chip und 1X PCI Fastethernet mit Realtekstandardchip. (diese Karten funktionieren als PCI mit Endian von selbst)
Grafikkarte nur bis Endrian installiert ist, dann ohne. Selbiges passiert dem CD-Rom.

Besonderheiten : der Router kommt in den Keller und soll wie ein embedded Router jahrelang funktionieren und nur per Webinterface eingestellt werden.
Deswegen werden auch der tempgest. Netzteilüfter, tempgest. CPU-Lüfter und 2 (drehzahlreduzierte) Systemlüfter drehzahlüberwacht mit akustischer Anzeige bei Ausfall.

Auf dem Board ist eine Realtek 8111C Gigabitnetzwerkarte, die ich schon gerne benutzen würde. (Mitbezahlt ist mitbezahlt )

Ich las hier im Forum das einige das selbe Problem haben.
Sobald dieser Chip am internen PCI-e Bus hängt wird er falsch erkannt.

Es gibt Lösungen dafür, "jeti-power" beschrieb es auch sehr schön in seinem Blog.
Aber ich bin ja ein "Linux Analphabet".
Ich will ja gar nichts vom BS - es sollte mir hoffentlich reichen mich nur bei Endian einzulernen.

Aber für diesen Treiber reicht es eben nicht.
Jetzt sehe ich es als Herausforderung, mir das so zu erklären, das ich es als Unbedarfter trotzdem hinbekomme. Sieht sich jemand dazu bereit? Bettel, bettel...

Die perfekte Lösung wäre natürlich wenn ich nur eine Datei auf der Installationscd austauschen müßte, das wäre so einfach...

Damit es nicht so "trocken" ist knipste ich den "Übeltäter"

[Blockierte Grafik: http://home.arcor.de/magsch/rtl8111c.jpg]

Um die Wartezeit auf den die richtige Hardware zu erleichtern, fing ich schon erste Gehversuche auf Endian mit einem alten PC an.
Diese Kenntnisse erleichtern mir später die "scharfe" Einrichtung.

Schon kommen Fragen auf:

Ich muß einigen PC`s bzw. Servern den Zugriff auf das Internet verbieten.
Die MAC-Adressen der betroffenen NIC`s liegen vor.

Wie gehe ich am besten vor ? Nach welchem Konzept sperre ich diese NIC`s aus?
Firewallregel ? Blacklist?

--------------------------------------------------------------------------------------------------------------------

Wie schalte ich im Router einer WEBCAM den HTTP Port in`s Internet frei damit ich von außerhalb zugreifen kann ?
Geht das auch wenn man nur eine rote und eine grüne Zone hat?

Hallo wolfili,

ich habe die von dir verlinkte Anleitung zur Macsperre, mit diesem Trick des alle Seiten sperrens und nur das Eingetragene durchlassen, getestet.
Auf dem PC funktioniert es wie es soll.

Am Server muß ich es noch testen ob dieser dann trotzdem per TCP/IP in grün von grün erreichbar bleibt.

Die Orangene Zone kann ich aus "gewachsenen" Struckturgründen nicht verwenden.

Soweit mal ein Dankeschön an dich.

Gruß

Mittlerweile wurde es konkret und im Moment steuert der Endian hier das ganze Netzwerk.
So sieht der PC aus - ich baute viel Kühlung ein, allerdings drehen alle Lüfter nur leise und gemütlich und leben dadurch lange.
Ganz unten sind drei Netzwerkkarten, die Onboard konnte ich nicht benutzen - es gab für mich keine Hilfe das es funktioniert.
Da sich Gigabitnetzwerkkarten stark erwärmen, spendierte ich dort auch noch einen Lüfter.

Was aber echt schief lief:

Sobald die Grafikkarte fehlt funktioniert Endian nicht mehr. Im Biossetup steht extra bei keinem Fehler anhalten.
Endian bootet auch vollständig und piept auch wie gewohnt nach dem fertigbooten. Allerdings ist dann kein Einloggen mehr per Browser möglich. Ebenso routet er nicht. DHCP ist tod.
Serielle Konsole nicht vorhanden.
Das kann doch nur ein BUG sein ?

Daher auch der Stromverbrauch jetzt 70 Watt anstelle von 61Watt ohne Grafikkarte.
Der Dualcoreprozi läuft hervorragend auf 3,1GHz. Habe viele Streßtests vorher bei 3,4GHz durchgeführt. Der Prozi ist einfach genial.

[Blockierte Grafik: http://home.arcor.de/magsch/router.jpg]

Hallo Sabine,

da ich alles an Schutzvorrichtungen eingeschaltet habe was geht... dazu die Wörterüberwachung etc. liegt er bei 100MBit/s bei 90% CPU-Last. Und das bereits um 20% übertaktet.
Zudem taktet das Board den Prozessor ja eh automatisch auf 1,4GHz runter wenn keine volle CPU-Leistung benötigt wird.

Am meisten Strom frißt aber die Grafikarte nach deren Ausbau Endian nicht mehr ansprechbar ist. Gibt es dazu schon Kenntnisse?

Ja Snort war natürlich auch an. Sozusagen der Worstcase für jede CPU.

Das war beim Einzeldownload.

Allerdings ist die CPU Anzeige jetzt nicht so reproduzierbar. Kommt vielleicht auch darauf an ob FTP oder Webdownload.
Heute ist es beim gleichen Test nur die Hälfte Auslastung. Allerdings ist auch erst seit heute eine Gigabitleitung zum Modem in Betrieb.
Also ich gebe da nicht so viel auf die Anzeige... CPU-Auslastung PMPO...

Jetzt wollte ich die Webcam in der grünen Zone für die rote Zone freischalten.

Sprich von Außerhalb auf meien Cam durch Eingabe meiner momentanen Internet IP zugreifen.

In der Cam ist ein normaler, kleiner Webserver - nur HTTP.

Das Problem ist das sie mit Endian nicht von draußen erreicht wurde.

Ich öffnete alles was ich an Ports und Richtungen und Zonen etc. finden konnte für diese eine interne LanIP der Cam.
Zudem stand jede Regel an erster Stelle.
Trotzdem war von draußen kein Zugriff möglich.

Was mache ich falsch ?

Wie geht es richtig?

P.S. Mit einem anderen Router lief die Webcam schon mit Zugriff von außerhalb und entsprechender Portweiterleitung im Router.

Hallo Sabine, orange ist struckturmäßig unmöglich.

Aber du mißverstehst mich. Ich möchte nicht Port 80 der ganzen grünen Zone öffnen sondern nur einzig und alleine der Webcam. Mac oder IP basiert.

Geht das ?

Wie geht das ?

Hallo Sabine, das war jetzt etwas schwieriger.

Ich probierte so lange herrum bis es endlich ging. Erst nach den Einträgen Zugriff von und Ziel auf "jeder Uplink" ging es.
Deine Beschreibung konnte ich leider nicht 1:1 übernehmen da die Eingabemasken doch anders aussehen.
Ich weiß auch nicht ob es jetzt korrekt ist - aber es funktioniert.
Hier mal der dazugehörige Screenshoot:

[Blockierte Grafik: http://home.arcor.de/magsch/port80.gif]

Hallo Sabine, jepp das erklärt natürlich alles.

Ich hätte gerne die "übersichtlichere" Eingabemaske gehabt...

Ist es eigentlich schon allgemein bekannt das der Service DYNDNS bei der 2.3 den IP-Wechsel überhaupt nicht spannt und deswegen auch nicht funktioniert?