Hallo Forum!
Ich habe einen Ubuntu-Server 18.04 mit folgenden Diensten am laufen: - ISC-DHCP - Squid - Bind9 auf 192.168.0.100 - Apache - jellyfin - nextcloud - tvheadend - dovecot/postfix
jetzt möchte ich mir noch meinen Dovado-Router IP 192.168.0.1 einsparen (extrem langsam beim Internet Verbinden, Strom, keine neue Firmware mehr)
meine Frage:
Ich habe den Server erfolgreich am laufen mit IP: 192.168.0.100
/etc/network/interfaces: # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eno1 iface eno1 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 dns-nameservers 192.168.0.100 gateway 192.168.0.1 auto eno2 iface eno2 inet dhcp
/etc/dhcp/dhcp.conf: authoritative; option domain-name "tito.lan"; subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.20 192.168.0.99; ddns-updates on; default-lease-time 86400; max-lease-time 172800; ddns-update-style none; option broadcast-address 192.168.0.255; option routers 192.168.0.100; option domain-name-servers 192.168.0.100; } host PC1 { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.2; } host Server { hardware ethernet xx:xx:xx:xx:xx:xx; fixed-address 192.168.0.100; }
Jetzt möchte ich meinen LTE Stick (Huawei E3276) direkt an meinen Server stecken und den kompletten Intranet und Internetverkehr über den Server laufen lassen.
Den Stick habe ich noch nicht perfekt aber immerhin zu laufen gebracht......eno2 mit 192.168.1.1
Das default gateway habe ich gelöscht, und mit sudo route add default gw 192.168.1.1 eingestellt. Danach hatte der Server sofort (ohne Neustart) Internetzugriff....die Clienten natürlich nicht.
1. Frage: aus der interfaces kommt gateway 192.168.0.1 raus oder kann/muss ich es durch gateway 192.168.1.1 ersetzen?!
2. Frage: ....kapier ich irgendwie nicht... Stellt man nun ein, dass der Server sein Netzwerk teilt... siehe https://makandracards.com/makandra/46300-ubuntu-share-internet-connections-with-other-computers oder leitet man den Internet Verkehr mit IP-Tables irgendwie direkt auf die eno1 - 192.168.1.1 ??????
3. Frage: Warum muss man in den iptables die Umleitung definieren? Wird mit dem default gateway nicht schon definiert was er tun soll?
4. Frage: Muss ich alle anderen ports jetzt in iptables sperren? Am dovado-router konnte man ja alle ports einstellen die man freigeben wollte... - Squid port...z.Bsp.: 3128 - http port...80 - https port...443 - ssh port...22 - und email ports...25,465,587,993,995
LG Tito