[RATKAISTU] Wlan ja Lan siltaus Ubuntu koneessa miten tehdään?

[OppiaUbuntuun]

Niin kuin aiheessa kysytään. Miten toi toteutetaan? Wlan puolelta tulee nettiverkko ja pitäisi saada jaettua lan portiin jossa on toinen linux kone.

[nm]

Internet-yhteyden jakaminen muille koneille:

1. Klikkaa yläpaneelin verkkokuvaketta ja valitse valikosta kohta Muokkaa yhteyksiä...
2. Valitse listasta kiinteä Ethernet-yhteys (se jonka kautta haluat jakaa netin toiselle koneelle) ja paina Muokkaa...
3. Valitse välilehti IPv4-asetukset
4. Avaa pudotusvalikko kohdasta Menetelmä: Automaattinen (DHCP) ja vaihda valinnaksi Jaettu muille tietokoneille
5. Paina Tallenna... ja sulje myös "Verkkoyhteydet" -ikkuna.
6. Käynnistä verkko uudelleen verkkokuvakkeen kautta (Ota verkko käyttöön -valinnan avulla) tai käynnistä järjestelmä kokonaan uudelleen.

Tämän jälkeen nettiyhteyden pitäisi toimia LAN-porttiin kytketyillä koneilla, kunhan ne on asetettu hakemaan asetukset DHCP:llä ja verkkokaapeli on oikeaa tyyppiä. Gigabitin Ethernetin tapauksessa mikä tahansa Cat 5e/6 -kaapeli toimii, mutta 10/100 Mbps Ethernetissä kahden koneen välillä pitää olla erityinen ristiinkytketty kaapeli tai kytkin.

[Muokkaus: korjattu kohta 2]

[OppiaUbuntuun]

Juu yritin tota huonolla menestyksellä. En saanut toimimaan. Koneiden välillä on ping yhteys OK molempiin suuntiin. Kun laitoin Wlan yhteyteen valinnan "Jaettu muille tietokoneille"
niin ip-numero muuttui (10.42.1.1) eriksi kuin muu kotiverkko eikä nettiä löydy. Toinen kone löysi ip osoiteeksi 10.42.0.78. Mistään en löydä kohtaa josta ip-osoiteita pääsisi muuttamaan käsin. Nyt lähden maata 

[Tomin]

2. Valitse listasta käytössä oleva Wlan-yhteys ja paina Muokkaa...

En nyt ole ihan varma, mutta jotenkin minulla on sellainen kutina, että tässä olisi pitänyt olla se langallinen (lan) kortti, jonka asetuksiin tuo jako laitetaan.

[nm]

2. Valitse listasta käytössä oleva Wlan-yhteys ja paina Muokkaa...

En nyt ole ihan varma, mutta jotenkin minulla on sellainen kutina, että tässä olisi pitänyt olla se langallinen (lan) kortti, jonka asetuksiin tuo jako laitetaan.

Totta, niin päin se taitaa mennä. Korjasin ohjeen.

[OppiaUbuntuun]

Ei vaan ota toimiakseen  . Hiukan Linuksin perusteita lukien saan muutettua kakos koneen IP sisäverkon kanssa sopivaksi. Ton ykkös koneen (verkkoa jakavan) koneen IP (lan portin) en saa muutettua. On vaan koko ajan 10.42.0.1. Asetuksia väännetty joka suuntaan. Rupeaa mielenkiinto loppumaan. Taidan kohta unohtaa ton jakamisen kokonaan ja hommata oman wlan mokkulan koneelle.

[nm]

Ei vaan ota toimiakseen  . Hiukan Linuksin perusteita lukien saan muutettua kakos koneen IP sisäverkon kanssa sopivaksi. Ton ykkös koneen (verkkoa jakavan) koneen IP (lan portin) en saa muutettua. On vaan koko ajan 10.42.0.1.

Niin sen kuuluukin olla! Ja kytkiessäsi toisen koneen ethernetillä verkkoa jakavaan koneesen, toisen koneen pitäisi saada automaattisesti osoite alueelta 10.42.0.2 - 10.42.0.255. Asiakaskoneen puolella ei tarvitse tehdä mitään asetuksia, jos siellä on normaali Ubuntu tai muu NetworkManageria käyttävä järjestelmä. Verkkoa jakavan koneen puolella tarvitsee tehdä vain tuo yksi säätö kiinteän verkkoyhteyden asetuksissa.

Kokeilin juuri itse ja toimi suoraan aiemmin annetulla ohjeella. Ei tarvinnut edes käynnistää verkkoa uudelleen.

Tässä vielä ifconfigin, routen ja iptablesin listaukset, niin voit tarkistaa, että näyttää samalta.

Verkkoa jakava kone, joka on wlanin (ja reitittimen) kautta netissä

ifconfig

Koodia: [Valitse]

eth0      Link encap:Ethernet  HWaddr f0:de:f1:81:db:7c
          inet addr:10.42.0.1  Bcast:10.42.0.255  Mask:255.255.255.0
          inet6 addr: fe80::f2de:f1ff:fe81:db7c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:824 errors:0 dropped:0 overruns:0 frame:0
          TX packets:980 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:139266 (139.2 KB)  TX bytes:516468 (516.4 KB)
          Interrupt:20 Memory:f2500000-f2520000

wlan0     Link encap:Ethernet  HWaddr 08:11:96:05:2b:10
          inet addr:192.168.1.149  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: fe80::a11:96ff:fe05:2b10/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5612 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4357 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:4869564 (4.8 MB)  TX bytes:674813 (674.8 KB)

route

Koodia: [Valitse]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
10.42.0.0       *               255.255.255.0   U     1      0        0 eth0
192.168.0.0     *               255.255.0.0     U     9      0        0 wlan0

sudo iptables -L

Koodia: [Valitse]

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps
ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  anywhere             10.42.0.0/24         state RELATED,ESTABLISHED
ACCEPT     all  --  10.42.0.0/24         anywhere
ACCEPT     all  --  anywhere             anywhere
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable
ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  anywhere             anywhere



Asiakaskone, joka on kytketty ethernet-kaapelilla verkkoa jakavaan koneeseen

ifconfig

Koodia: [Valitse]

eth0      Link encap:Ethernet  HWaddr f8:a9:63:57:bf:16
          inet addr:10.42.0.41  Bcast:10.42.0.255  Mask:255.255.255.0
          inet6 addr: fe80::faa9:63ff:fe57:bf16/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12094940 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4696812 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8379916803 (8.3 GB)  TX bytes:607184827 (607.1 MB)
route

Koodia: [Valitse]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         10.42.0.1       0.0.0.0         UG    0      0        0 eth0
10.42.0.0       *               255.255.255.0   U     1      0        0 eth0

[henritakkinen]

Olikos tämä mahdollista toteuttaa siltauksella, jolloin toinenkin kone voisi käyttää samaa verkkoa. Virtuaalikoneella voisi testata ainakin kahden langallisen kortin tapauksen, vois testata kun joskus pääsee koneelle.

[nm]

Olikos tämä mahdollista toteuttaa siltauksella, jolloin toinenkin kone voisi käyttää samaa verkkoa. Virtuaalikoneella voisi testata ainakin kahden langallisen kortin tapauksen, vois testata kun joskus pääsee koneelle.

On toki mahdollista, mutta siltauskonfiguraatio ja -työkalut vaativat perehtymistä. Ubuntu 15.04:ssä ja uudemmissa siltaus nähtävästi onnistuu NetworkManagerin kautta seuraamalla tätä ohjetta: http://ask.xmodulo.com/configure-linux-bridge-network-manager-ubuntu.html

Vanhemmissa Ubuntuissa on ehkä luovuttava NetworkManagerista, jolloin langattomien verkkojen hallinta menee hankalammaksi. Tällöin asetukset tehdään perinteiseen Debian-tyyliin:

https://help.ubuntu.com/community/NetworkConnectionBridge
https://wiki.debian.org/BridgeNetworkConnections

[OppiaUbuntuun]

Sitten lähti toimimaan netti . En oikein tiedä mistä syystä mutta sammutin kaikki (reitittimet 2kpl, kone ykkönen ja kone kakkonen) ja kytkin uudestaan virrat päälle järjestyksessä: reititin yksi (yhteydessä kuituun), reititin kaks (yhteydessä edelliseen wlan sillan kanssa), kone yksi (yhteydessä edelliseen (wlan) ja kone kaksi (yhteydessä lan:in kanssa edelliseen). Nonniin kun yhteys nettiin kunnossa niin seuraavaksi voisi ruveta tutkimaan miten ton "kone kaksi" saisi näkymään omassa koti verkossa (viiden windows koneen kanssa). Tällai tätä Ubuntua oppii. Kokeilun ja erehdyksen kautta (taitaa olla elämän tarkoitus  ).

[nm]

Nonniin kun yhteys nettiin kunnossa niin seuraavaksi voisi ruveta tutkimaan miten ton "kone kaksi" saisi näkymään omassa koti verkossa (viiden windows koneen kanssa).

Se vaatii tosiaan oikean siltauskonfiguraation, josta edellisessä viestissä kirjoittelinkin. Tämä helpompi yhteyden jako on NAT.

[OppiaUbuntuun]

Vähän taas räpläämässä asetuksia. Yritin tota siltaamista mutta ei ota onnistuakseen. Kyllä toi windowsin merkkaa (wlan+lan) ja siltaa toiminto on vaan hieno keksintö. Löysin tällaisen sivun: http://superuser.com/questions/597834/bridging-wifi-to-ethernet-on-ubuntu-not-working. Ymmärsinkö oikein ettei ubuntussa ole edes mahdollista sillata "wlan to lan" liitosta? Tarvii kuullema WDS? Ubuntu? Miksi winkassa toimii? Mitä mikki osaa paremmin?

[nm]

Vähän taas räpläämässä asetuksia. Yritin tota siltaamista mutta ei ota onnistuakseen. Kyllä toi windowsin merkkaa (wlan+lan) ja siltaa toiminto on vaan hieno keksintö. Löysin tällaisen sivun: http://superuser.com/questions/597834/bridging-wifi-to-ethernet-on-ubuntu-not-working. Ymmärsinkö oikein ettei ubuntussa ole edes mahdollista sillata "wlan to lan" liitosta? Tarvii kuullema WDS? Ubuntu? Miksi winkassa toimii? Mitä mikki osaa paremmin?

Siltauksen voi toteuttaa useammalla eri menetelmällä ja eri protokollatasoilla. Ei tullut mieleen, että wifi-yhteys asettaa tässä erityisvaatimuksia, mutta tosiaan normaali siirtoyhteystason (OSI layer 2) silta ei tässä toimi. Windows tekee siltauksen ilmeisesti Proxy ARP:llä, joka onnistuu kyllä myös Linuxissa ja Ubuntussa: https://wiki.debian.org/BridgeNetworkConnectionsProxyArp

Matalamman tason Ethernet-siltausta käytetään Linuxissa yleisemmin varmaankin siksi, että Linuxin kehitystyö ja käyttö painottuu vahvasti palvelinmaailmaan, jossa tarvitaan tuon siltausmenetelmän ominaisuuksia, ja toisaalta langattomat verkot ovat harvinaisia. Androidissa ja muissa mobiililaitteisiin suunnatuissa Linux-versioissa siltausta taas ei tarvita lainkaan. Muutenkin ominaisuudelle on tarvetta niin harvoin, että on hieman yllättävää, että Windowsissa on sille tuki graafisen käyttöliittymän puolella.

[Snufkin]

Internet-yhteyden jakaminen muille koneille:

1. Klikkaa yläpaneelin verkkokuvaketta ja valitse valikosta kohta Muokkaa yhteyksiä...
2. Valitse listasta kiinteä Ethernet-yhteys (se jonka kautta haluat jakaa netin toiselle koneelle) ja paina Muokkaa...
3. Valitse välilehti IPv4-asetukset
4. Avaa pudotusvalikko kohdasta Menetelmä: Automaattinen (DHCP) ja vaihda valinnaksi Jaettu muille tietokoneille
5. Paina Tallenna... ja sulje myös "Verkkoyhteydet" -ikkuna.
6. Käynnistä verkko uudelleen verkkokuvakkeen kautta (Ota verkko käyttöön -valinnan avulla) tai käynnistä järjestelmä kokonaan uudelleen.

Tämän jälkeen nettiyhteyden pitäisi toimia LAN-porttiin kytketyillä koneilla, kunhan ne on asetettu hakemaan asetukset DHCP:llä ja verkkokaapeli on oikeaa tyyppiä. Gigabitin Ethernetin tapauksessa mikä tahansa Cat 5e/6 -kaapeli toimii, mutta 10/100 Mbps Ethernetissä kahden koneen välillä pitää olla erityinen ristiinkytketty kaapeli tai kytkin.

[Muokkaus: korjattu kohta 2]

Vanha ketju, mutta sain näillä ohjein jaettua yhdestä koneesta yhteyden toiseen seuraavasti:

Kännykkä (4G) -> wlan -> kone 1 (Ubuntu 16.04) -> ethernet-piuha -> kone 2 (Ubyuntu 20.04). Koneessa 2 ei ole wlania (vanha pöytäkone), eikä minulla ole muuta nettiä kuin kännykän wlan.

Pari kysymystä.

1. Tarvitseeko minun tehdä jotain palomuuriasetuksia tms, jotta tuo kone 2 olisi tietoturvallinen? Eli käytännössä suojassa verkkohyökkäyksisltä. Koneella ei ole mitään palvelinkäyttöä, vain netistä lataamista.

2. Altistaako tuo ethernet-jakaminen jollain tavoin tuon koneen 1 tiedostot luettaviksi ulkoapäin?

[nm]

1. Tarvitseeko minun tehdä jotain palomuuriasetuksia tms, jotta tuo kone 2 olisi tietoturvallinen? Eli käytännössä suojassa verkkohyökkäyksisltä. Koneella ei ole mitään palvelinkäyttöä, vain netistä lataamista.

Kännykän nettiyhteys on käytännössä puhelinoperaattorin NAT:n takana, ellei liittymässä ole julkista IP-osoitetta. Lisäksi kone 1 on puhelimen wifi-jaon osoitteenmuunnoksen takana ja kone 2 vielä sen perään Ubuntun osoitteenmuunnoksen takana. Käytännössä netistä on mahdotonta ottaa yhteyttä kumpaankaan koneeseen, vaikka niissä olisi avoimia palveluja.

Koneet ovat siis varsin hyvin suojassa suoraan ulkoa tulevilta tunkeutumisyrityksiltä. Olennaisempaa on, että nettiselaimet ja muut nettiyhteyttä käyttävät sovellukset ovat tietoturvapäivitysten puolesta ajan tasalla.

2. Altistaako tuo ethernet-jakaminen jollain tavoin tuon koneen 1 tiedostot luettaviksi ulkoapäin?

Ei altista.

[Snufkin]

Koneet ovat siis varsin hyvin suojassa suoraan ulkoa tulevilta tunkeutumisyrityksiltä. Olennaisempaa on, että nettiselaimet ja muut nettiyhteyttä käyttävät sovellukset ovat tietoturvapäivitysten puolesta ajan tasalla.

Ok, kiitos. Selaimet on asennettu kaikki Ubuntun paketinhallinnan kautta, joten olettaisin sen päivittävän myös noita.