CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

Her er Danmarks fem bedste CIO’er lige nu:Se de fem nominerede til prisen som Årets CIO 2024

Artikel top billede

(Foto: Computerworld)

Lav en Linux-router

Omdan din trofaste Linux-boks til verdens mest fleksible router.

9. januar 2013 kl. 13.24

Af Torben Okholm, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

De nyeste og dyreste routere har så mange funktioner, at man kunne tro, at de snarere var pc’er end netværksenheder. Den tanke bør få en til at spekulere over, om man ikke kan bruge en almindelig pc til at udføre den samme opgave. Takket være Linux er svaret, at det kan man, og det er til al overflod meget nemt.
Der findes mange forskellige Linux-distributioner, der er specielt beregnet til at gøre din maskine til en router eller en gateway.

Vores favorit hedder ClearOS. Den er et fantastisk valg af router til ens netværk, fordi den er relativt smertefri at konfigurere, men den kan også udvides, og det giver langt flere uligheder end selv de mest ambitiøse enheder fra foretagender som for eksempel Netgear. Man kan bruge den som host til cloud-dokumenter og få adgang til e-mail, enten via et webinterface eller en server, og der er også stærk firewall-beskyttelse og godt værn mod ubudne gæster.

ClearOS adskiller sig fra de fleste Linux-distributioner, idet den omfatter både en gratis og en kommerciel udgave, som man skal betale for. Eftersom nogle mennesker betaler for den, har ClearOS en af de bedste brugerflader, og de fleste af programmets funktioner kan man installere og konfigurere via en web-app. Distributionen er også nem at installere, og den har et strålende support-netværk. Det er vigtigt, fordi alle ens netnetværksdata går gennem distributionen, og man er nødt til at stole på pakkernes og tjenesternes integritet og på selve distributionen. Heldigvis kan ClearOS’ baggrund ikke blive bedre: Den bygger nemlig på det meget kostbare Red Hat-projekt.

1 Installation

ClearOS bruger Red Hats grafiske installation og stiller kun få spørgsmål. Boot din maskine med ClearOS-dvd’en i drevet (der findes også en usb-løsning), og vælg den første funktion i boot-menuen: ‘Installer eller opgrader et eksisterende system’. Den grafiske installation kommer frem, og du er nødt til at besvare de sædvanlige spørgsmål om sprog og tastaturtype.

Efter at det er overstået, vælger du ‘Basic storage device’ som dit installationsmedium og gennemgår drev- og partitionsfunktionerne. De næste få spørgsmål gælder netværket og din placering, før du bliver spurgt, hvordan du vil tildele plads på dine drev. Standard-indstillingen vælger et drev og opretter en installation automatisk, men pas på, det fjerner alle data fra det valgte drev. De næste to spørgsmål bekræfter dine valg, før installationen går i gang. Når det er slut, kan du boote i din nye installation, og det kan anbefales, at du fjerner dvd’en.

2. Konfiguration

Når din maskine har bootet, vil du bemærke mang-len på et skrivebord. Det eneste, du ser, er et skærmbillede med maskinens ip-adresse, og hvor du kan få flere oplysninger. Det skyldes, at ClearOS som andre moderne routere skal konfigureres via en webbrowser. Når du har noteret ip-adressen, kan du deaktivere skærm, tastatur og mus og gemme maskinen under gulvbrædderne, hvis du vil. Blot den er forbundet med netværket, kan du ændre indstillingerne.

Gå til en browser på en maskine på samme net, og skriv denne ip-adresse med præfikset ‘https’ og port ‘81’. Til vores net skrev vi https://192.168.1.21:81.
Du bliver bedt om at logge ind, og du skal skrive et brugernavn med ‘root’ efterfulgt af det kodeord, du bliver bedt om. Nu får du den første side af ClearOS’ startup-wizard. Klik på ‘Next’. Du bliver spurgt, hvilken nettilstand du vil konfigurere.

Valget afhænger af, hvordan du vil bruge rouiteren. Det bedste er at vælge Gateway Mode, men den kommer kun, hvis du har to netkort installeret – et til internettet og et til dit lan.

Hvis du hellere vil eksperimente med ClearOS som en server, vælger du en af de to andre muligheder. Efter at have valgt Gateway Mode spørger wizarden, hvad der er hvad. Det gætter den selv og markerer et kort som External og det andet som LAN, men det kan du ændre, med knappen ‘Edit’. Næste spørgsmål beder om et dns, og vi anbefaler, at du skriver ip-adressen på din udbyder, Google (8.8.8.8) or OpenDNS (208.67.222.222). Sørg for, at gratis community edition er valgt, og klik ‘Next’ for at downloade og installere eventuelle kritiske opdateringer

3 Marketplace

En af de bedste ting ved ClearOS er en pakke, der hedder Marketplace, og installationens næste skridt er at oprette en konto for at få adgang til den. Du bliver bedt om en e-mail-adresse og om at registrere dit nye system med dine nye oplysninger.

Nu får du et par spørgsmål om domænenavne til din forbindelse. Hvis det er en hjemmeforbindelse, har du måske ingen. Vi anbefaler at bruge en gratis dynamisk dns-tjeneste til at skaffe et. Ellers kan du altid bruge et opdigtet navn eller standardværdierne som midlertidig løsning.

Nu kan vi begynde at installere applikationer. Vi anbefaler, at du begynder med at vælge Windows’ filserver, båndbredde-manageren, port forwarding og ftp-serveren, men du kan altid vende tilbage senere og installere flere applikationer. Efter at have truffet dine valg klikker du på knappen ‘Download and install’. Det griber automatisk de pakker, du har valgt, og instal-lerer dem.

Nogle få minutter senere (afhængig af din forbindelses hastighed) bliver du præsenteret for ClearOS’ instrumentbræt, og nu kan du be-gynde at bruge din nye gateway.

4 Firewall

En gateway med en firewall fungerer som en be-vilgende barriere mellem to netværk. I vores tilfælde er det mellem internettet og dit lokale netværk. Det er en nødvendig forholdsregel, fordi internettet er mættet med systemer, der konstant bombarderer enhver forbindelse på må og få. De sigter navnlig på porte med kendte svagheder. De fleste af disse svagheder findes på ikkeopda-terede versioner af Windows, men man kan også finde dem i næsten enhver netværksorienteret tjeneste, såsom en webserver eller filserver.

I CentOS kan man konfigurere firewall’en ved at klikke på menuen ‘Network’ til venstre eller øverst, efterfulgt af ‘Incoming Firewall’. Som standard bør der allerede være en enkelt defineret regel ved navn webconfig. Den tillader port 81 på den indkommende forbindelse, og det er den port, du skal bruge til at få adgang til ClearOS’ web-interface.

Denne regel betyder, at du kan konfigurere din gateway fra internettet, og hvis du ikke ønsker denne funktion, skal du klikke på ‘Disable’ for denne regel. Hvis du vil tilføje din egen regel, klikker du ‘Add’. Du behøver ikke at lære de fleste portnumre uden-ad, for Add-interfacet omfatter en liste over de almindeligste tjenester.

Vælg for eksempel ‘ssh’, og klik på ‘Add’ igen. Regellisten rummer nu ssh, der kører på port 22, som er dens standardport. Hvis du vil tilføje skræddersyede porte til dine egne tjenester (eller spil), kan du gøre det fra det samme interface.

ClearOS kører en ssh-server, som er alt, hvad du har brug for, hvis du ønsker kommandolinje-adgang, men du vil måske også have kommandolinje-adgang til en anden maskine på dit netværk? I den forbindelse skal du bruge port forwarding. Den tager en indkommende forbindelse på en port – 22 i tilfældet med ssh – og knytter den til en anden port på enten en lokal maskine eller en anden maskine på dit lan.

Klik på ‘Port forwarding’ efterfulgt af ‘Add’. Du kan vælge en standardtjeneste på samme måde, som du gjorde med firewall’en, men du er også nødt til at tilføje en lokal ip-adresse. Den bliver portens destination. Du kan videresende enkelt porte eller en række porte, og du kan vælge mellem udp- og tcp-pro-tokoller ved at bruge de andre muligheder på siden.

5 Opsætning af QoS

Den anden funktion, man kun finder i avancerede routere, er muligheden for at begrænse forbindelsers båndbredde, når de går gennem din router, afhængig af hvad de gør. Det bliver ofte kaldt QoS (Quality of Service), fordi det ofte bliver brugt til at sikre, at tidsfølsomme data ikke bliver påvirket af et torrent-download for eksempel. Tidsfølsomme data kan være streamingvideo eller VoIP, hvor det at få pakker frem til klienten er vigtigt. Fildownloads bliver normalt ikke påvirket af lidt forsinkelse.

Når du vælger ‘Bandwidth manager’, har du to muligheder. Den første drejer sig om begrænsning af båndbredde på et interface, men den anden kan begrænse båndbredde ved tjeneste. Den første er nyttig, hvis du har adskillige subnet, for eksempel en trådløs host, der kører på din gateway. Du kan enten begrænse data, der kommer ind i og ud af dette netværk, eller begrænse de andre interfaces, således at du kan sikre, at der altid er en passende mængde båndbredde.

Tabellen Basic Rules er den nyttigste til hovedparten af netværk, fordi den gør det muligt at promovere disse førsteklasses tjenester, samtidig med at folk kan downloade store filer.

Klik på ‘Add’, så får du mulighed for at vælge tjeneste (for eksempel sip eller ftp) og specificere, om du vil have båndbredden begrænset eller reserveret, i hvilken retning og i hvor høj grad. For at sikre, at spil altid får 1Mbps for eksempel, vælger du ‘Reserve’, ‘sip’, ‘Flowing to the network’ og vælger en rate på 1.000 (raten er angivet i Kbps).

Hvis du har lokale brugere, der mætter din upstream-båndbredde, skifter du ‘Flowing to the network’ til ‘Flowing from the network’. ClearOS vil transparent begrænse de pakker, der går gennem netværket, for at sikre, at de tjenester, du er afhængig af, får broderparten af din båndbredde.

Og i modsætning til visse internetudbydere har du styr på, om det er BitTorrent eller http, og det er det bedste ved at køre sin egen gateway.

Vi har lavet en router ud fra en Linux-boks, så vi kan udstyre den med mange af de ting, man gerne vil installere Linux med. Du vil måske lægge ud med fildeling. Mange avancerede routere omfatter nu det, enten gennem eksterne udb-enheder eller sågar med et internt drev.

Da vi har installeret både Windows’ applikation til fildeling og ftp, da vi installerede ClearOS, bør du allerede kunne se dem på webfladens Server-menu. Klik på ‘Windows Networking’, så kan du se muligheden for at akrivere enten Active Directory eller OpenLDAP, der begge bliver brugt til at styre brugere og det, de kan få adgang til. ‘Active Directory’ bør være aktiveret i et kontormiljø med andre Windows-maskiner, og ‘OpenLDAP’ bruges, hvis du kører din server hjemme. Vi anbefaler sidstnævnte til de fleste installationer, og hvis den er aktiveret, skal du skrive et servernavn og et Windows-domæne.

Windows-domænet bør være det samme som det, dit Windows- eller Linux-netværk bruger, og standarden er ofte ‘WORKGROUP’. Fortsæt med at tilføje et kodeord, og klik på knappen ‘Initialize’. Det laver konfigurationen og kører tjenesten, og du vil kunne se din gateway som en SAMBA-kilde i maskiner, der kører Windows, OS X og Linux.

Når du roder rundt med firewall-konfiguration og port-forwarding, er det klogt at sikre dig, at du ikke laver tydelige huller, som hackerne kan udnytte. Det kan du ikke gøre fra dit eget netværk, fordi de fleste porte bør stå åbne over for maskiner på dit lan. Derfor skal du teste sikkerheden fra en maskine ude på internettet. Hvis du har kommandolinje-adgang til denne fjernmaskine, anbefaler vi et værktøj, der hedder ‘nmap’, til scanning af ip-adressen på din gateway. Det viser, hvilke porte der er synlige, og hvilke tjenester der kører på disse porte, og om du burde overveje at lukke dem.

Hvis du ikke har adgang til en fjernserver, er det bedste alternativ en gratis tjeneste som ShieldsUP fra Gibson Research Corporation. Den scanner din ip-adresse og viser de porte, den finder åbne. På hovedsitet skal du vælge ‘All service ports’ på tjeneste-listen.

Den afprøver de første 1.056 porte på din server, og du skal vente nogle minutter, mens hver port bliver testet efter tur. Men pas på: Det kan udløse din sikkerhedssoftware, fordi det er den samme form for scanning, en hacker bruger til at finde sårbarheder. Du får en liste over grønne, sikre porte. De røde viser, at der er fundet en åben port.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge:

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

LVM

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Hostnavn

[/themepacific_accordion_section]
[/themepacific_accordion]



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
Kenneth Fuglsang Christensen
Kenneth Fuglsang Christensen
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
Læs indlæg
Artikel teaser billede

Martin Schramm

Data-spild i danske virksomheder går ud over miljøet: Vi har alle et ansvar

Artikel teaser billede

Andreas Kiær

Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af

Artikel teaser billede

Kenneth Fuglsang Christensen

Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med

Mest læste klummer og blogs
Mangler du it-ressourcer? – så er du nok selv skyld i det. For der er masser af arbejdskraft at tage af
Klumme: Hvorfor er det, at mangel på erfarne it-specialister fik 35 procent af danske it-firmaer til at sige nej til opgaver sidste år, når løsningen på dette er tilgængelig i dag og ofte ikke kræver andet end en holdningsændring i virksomhederne?
Af: Andreas Kiær
Tre gode råd til at få styr på den nye bogføringslov - det kræver grundige overvejelser
Klumme: Det kræver grundige overvejelser, når man som virksomhed skal sikre, at man lever op til lovgivningen fra 1. juli. Det kan måske virke uoverskueligt, når man både skal have styr på it og selve bogføringsprocesserne – især, hvis man ikke har et stort bogholderi. Her kommer tre gode råd.
Af: Kenneth Fuglsang Christensen
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
Klumme: Vi har fortalt Forsvaret, at de skal opruste og give den gas for 200 milliarder, men samtidig skal stoppe alle reparationer af bygninger m.m. og fyre nogle folk for at spare et par hundrede millioner her og nu.
Af: Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
opinion Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg

Premium
Teaser billede
Køber 25.000 Copilot-licenser af Microsoft i kæmpe-aftale - vil investere milliarder i AI
Læs mere »
"Når jeg engang ikke er her mere, så vil jeg gerne huskes som generøs lige som ham"
Det danske it-lovsystem skal moderniseres: Styrelse søger ene-leverandør til 10-årig kæmpe-kontrakt
7N fra København runder halvanden milliard kroner i omsætning: Beskæftiger nu 1.700 konsulenter
Se alle »
Computerworld
Teaser billede
På tur i BMW's mægtigste elbil: Sådan er livet ombord i en monumental million-ellert
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Porno-giganterne Pornhub og XVideos skal indlevere materiale til EU
Test: Denne bærbar beviser, hvorfor man ikke skal handle laptop alene ud fra teknikbladet
Se alle »
CIO
Teaser billede
Nu kan mange flere opgradere deres gamle Windows 10-pc'er til Windows 11: Se om du kan opgradere
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
På denne dato er det slut med udbredte versioner af Office: Microsoft vil have dig over på de dyrere E3-licenser
Microsoft skruer op for CPU-krav til den næste version af Windows 11: Færre brugere kan nu opdatere
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »