De WAN NIC wordt aangeduid als ETH0 terwijl de LAN NIC ETH1 heet.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Ga met Alt F2 of Alt F3 naar een leeg console en type daar het commando: Ifconfig
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Met het commando: dmesg.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Een virtuele "computer" waarop je verschillende commando's kan geven. FloppyFW heeft er vier, waar je naar toe kan gaan met alt F1 t/m F4. Bij floppyFW zie je op console 4 de status van de firewall.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
met shift-page up en shift-page down
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Afhankelijk van de grootte van de hub, niet zo zeer de router beperkt capaciteit. Evt kun je de router "segementen"laten maken met meerdere NIC's
| Back to top | Back to FloppyFW / T FAQ | Back to top |
De source code voor FloppyFW staat op de disk zelf. De source code voor de rest is overal te vinden op het internet zoals http://www.kernel.org en http://busybox.lineo.com.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
De enige reden is dat de maker van FloppyFw zijn eigen computer op 192.168.0.1 heeft/had staan en nu teveel mensen het met dit adres gebruiken.
je bent natuurlijk vrij om het zelf te veranderen!
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Die mogelijkheid is er wel door bijvoorbeeld de packages op te halen op de site van Thomas Lundquist. Maar de reden waarom het er niet standaard bijzit is vanwege simpliciteit en veiligheid. Hoe meer deamons er draaien, hoe meer de veiligheid in gevaar komt. Bovendien, wil je iets wijzigen dan pak je de floppy waar het op staat, voert daarop de wijzigingen in en start het systeem opnieuw met die diskette.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
In principe is er alleen ondersteuning voor ADSL en dan met name de MXstream variant. Uiteraard is deze oplossing ook bruikbaar voor andere zaken als Kabel en ISDN. Voor meer mogelijkheden verwijs ik graag naar de site van Thomas Lundquist de maker van FloppyFW waarvan EMJ de variant voor MXStream heeft gemaakt. Daar zijn o.a. modules te downloaden voor PPPoE, PPPoA en dialup via modem (ISDN, POTS). De site is te vinden op http://www.zelow.no/floppyfw
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Als eerste vanwege flexibilteit. Weet je zeker dat je die goedkope router kunt upgraden voor bijvoorbeeld
het nieuwste netwerkspel? Bij FloppyFW kun je de modules toevoegen voor zoiets. Daarnaast zit er bij FloppyFW geen limiet aan hoeveel computers erachter kunnen worden opgesteld en ook voor het aantal IP adressen dat evt via DHCP geadresseerd wordt zul je niet snel tegen beperkingen oplopen. De limiet is in dit geval de hardware waar FloppyFW op werkt.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Vooralsnog niet. Op de site van Thomas Lundquist (www.zelow.no/floppyfw) kun je een module vinden voor USB, maar het is (nog) niet bekent of dit werkt.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
FloppyFW is een statische router met firewall mogelijkheden in Linux. Ondanks dat het een firewall genoemd wordt heeft het niet alle mogelijkheden die wij vandaag de dag verwachten van een firewall. Het komt er op neer dat het een screening router is. Hij filtert het verkeer van en naar internet.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Virtual Private Networking.
Met VPN zet je over een untrusted netwerk (zoals internet maar niet beperkt tot) een beveiligde verbinding op. Je kunt dus als het ware je internet verbinding gebruiken als een remote access verbinding naar je werk of tussen vrienden onderling zonder daarvoor een dedicated verbinding voor hoeven op te zetten.
Je kunt een VPN op verschillende manieren opzetten.
Met hardware (vaak heel erg duur) en met software (vaak weer langzaam ivm de benodigde rekenkracht) of een combinatie.
Ik maak via een Cisco VPN client (software) een verbinding met de Cisco PIX (hardware) die in engeland staat.
De kracht van een VPN is dat de verbinding behoorlijk heftig ge-encrypt wordt.
De gecrypte data gaat over het publieke internet maar zelfs als iemand het onderschept dan nog is het prive. Vandaar Virtueel Prive Netwerk.
Nadeel van dit soort verbindingen is de benodigde encryptie. meervoudige DES en weet ik veel wat nog meer. Dat moet wel gecrypt en gedecrypt worden.
Vandaar dat de meeste VPN verbindingen met hardware opgezet worden als het snel moet gaan (en je over een DIKKE buidel geld beschikt).
De reden dat ze in engeland een PIX hebben is het aantal gelijktijdige verbindingen die daar gemaakt worden. Daar is dat doosje heel snel mee.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
een kopie van het programma. Meestal gecomprimeert en heb je een speciaal programma(bv rawrite) nodig om het op je systeem/schijf te zetten.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Sommige versies van Netscape en Internet Explorer kunnen de images niet downloaden zonder ze te verminken. In sommige versies van Netscape kun je via de combinatie SHIFT en MUISKLIK de gegevens wel opslaan. Wellicht is FTP een oplossing.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Vermoedelijke oorzaak: je werkt op een Win systeem en je hebt Netscape gebruikt. Bij het downloaden vervangt Netscape alle LFs met CR+LF, en dat corrupteert je files.
- Remedie: Gebruik IE, of gebruik een utility die dit corrigeert (zelf gebruik ik de MKS toolkit, een schitterend product voor wie op een Win machine toch een UNIX gevoel wil houden), en die bevat een programmaatje flip dat precies dit probleem oplost, zowel voor text files als voor binaries.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
De gedownloade modules (vanaf bijvoorbeeld http://www.zelow.no/floppyfw/download/modules/2.2.17/) moet je in de directory /modules zetten. EN de naam van de module (bijvoorbeeld 3c59x.o) toevoegen aan het eind van de file modules.lst.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Type in een console het commando: lsmod.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
- username
- wachtwoord
- dns van je provider.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Gebruik voor het aanpassen van de config file het programma edit onder dos (voorkeur) of het kladblok onder windows.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
FloppyFw heeft standaard het ip adres 192.168.0.2
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Ja, FloppyFW is case sensitive. Let dus goed op dat je geen hoofd en kleine letters verwisseld.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
ip adres: 192.168.0.*
netmask: 255.255.255.0
gateway: 192.168.0.2
dns servers van je IP.
zie ook www.lintegrate.nl/install.html
| Back to top | Back to FloppyFW / T FAQ | Back to top |
195.121.1.34
195.121.1.66
| Back to top | Back to FloppyFW / T FAQ | Back to top |
194.109.6.66
194.109.9.99
194.109.104.104
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Stap 1: voor het geval er 'n "plug & play" switch of jumper op de kaart zit, die UIT zetten en zo laten (NIET PnP dus!)
(Als 't goed is heb je van je netwerkkaart fabrikant een schijfje met drivers, setup utility e.d. gekregen, die je onder DOS moet draaien. Heb je die setup -of config- utility niet, snuffel dan rond op 't net. Die DOS utility heb je beslist nodig voor de volgende stap.)
Stap 2: (Dit doe je dus met de DOS config / setup utility van je kaart; als je twee verschillende kaarten hebt, zul je de afzonderlijke config apart moeten instellen!) Eerst beide kaarten een eigen IRQ en membase adres geven, en niet te vergeten: beide op HALF duplex zetten, en liefst ook ALLETWEE op 10Mbps (dus niet 100Mbps of "auto", als je kaart zowel 10 als 100 aankan. De reden is dat je Mxstream modem uitsluitend 10Mbps half duplex herkent. Als je kaart(en) over meerdere ethernet poorten beschikt (b.v. thin, thick, 10baseT en/of AUI) dan is 't in deze stap ook belangrijk om erop te letten dat de juiste poort wordt aangewezen (dus 10baseT, ook wel 10base10 genaamd) voor netwerkverkeer!
Stap 3: Lang niet alle moederborden en/of BIOS versies zijn echt "plug & play" om kaarten "automatisch" te herkennen, zeker niet als het ISA kaarten betreft. Daar dient de Intel ISA Configuration Utility (ook wel bekend als ICU) voor. Kortom: ergens op 't net de ICU zoeken, 'n programmaatje dat eveneens onder DOS draait. Hiermee stel je de BIOS in om je ISA kaarten aan te melden en te laten "herkennen" / aansturen met de (in stap 1) opgegeven IRQ en memory base adressen.
Stap 4: In het bestand syslinux.cfg (op je FloppyT schijfje) zul je via 'n append regeltje de zojuist ingestelde kaarten moeten aanmelden bij FloppyT. Bijvoorbeeld: aangenomen dat je voor kaart 1 (waar je Mxstream modem aan komt te hangen!) hebt ingesteld met IRQ=5, membase 300 (hex) en kaart 2 (die via 'n hub aan je LAN hangt) met IRQ=10 en membase 240 (hex) dan gaat dat via de volgende regel:
APPEND initrd=rootfs.gz root=/dev/ram0 ether=5,0x300,eth0
ether=10,0x240,eth1
LET OP: deze hoort niet zoals weergegeven op twee, maar op EEN enkele regel te staan (sorry, het formaat van dit forum kapt langere regels af...) en deze "ether" definities scheiden met maar EEN spatie, dus GEEN tab!
Stap 5: Als het NE2000 compatibele kaarten zijn (meestal is de fabrikant wel zo trots dat ergens 'n stickertje "Yes, it runs on Novell" zit) dan herkent FloppyT ze "vanzelf" met de ingebouwde opstarttest. Zoniet, zul je moeten zoeken in de libraries op www.lintegrate.nl naar ondersteuning voor je kaart(en).
| Back to top | Back to FloppyFW / T FAQ | Back to top |
0) ga eerst nog eens heel goed na of de NICs goed in de PC zitten, goed tot de achterkant van het PCI of ISA slot duwen bijna altijd 'klikt' de NIC erin.
1) check wat de goede drivers zijn voor de NICs op:
http://www.zelow.no/floppyfw/download/modules/Ethernet-HOWTO-5.html.
2) zijn deze drivers NIET in de kernel meegecompileerd haal ze dan als module op:
http://www.zelow.no/floppyfw/download/modules/2.2.18/
(zie ook forum Danny, 15/6/1).
3) voeg deze modules toe aan de /modules directory op de floppy en voeg de naam van de driver (bijv. 3c59x.o) toe aan het eind van de file: modules.lst op de flop.
4) test deze nieuwe configuratie en ga na of beide netwerk kaarten nu wel worden herkend. Zowel eth0 als eth1 moeten met de opdracht: ifconfig zichtbaar zijn. Ook met de opdracht:
cat /proc/interrupts moeten beide NICs een verschillende interrupt (IRQ) hebben.
5) worden beide NICs nog steeds niet goed herkend doe dan hetvolgende:
- zijn de juiste drivers WEL in de kernel meegecompileerd
verander dan in de file: syslinux.cfg op de floppy de waarden voor de ethernetkaarten in de regel met: ether=0,0,0,eth0 en ether=0,0,0,eth1. Er is waarschijnlijk een IO-adres of IRQ conflict en het meegeven van deze waarden aan de kernel kan deze conflicten opheffen. Geef bijv: ether=5,0x280,0,eth0 en ether=10,0x320,0,eth1 om de ethernetkaarten onder IRQs 5 en 10 en IO adressen 0x280 en 0x320 te configureren.
HET HEEFT GEEN ENKELE ZIN OM DEZE WAARDEN TE VERANDEREN ALS DE DRIVERS ALS MODULE WORDEN GELADEN !!!! (zie dan hieronder)
- zijn de juiste drivers NIET met de kernel meegecompileerd maar als module toegevoegd dan kun je de IRQs en IO adressen als volgt instellen:
a) maak een file: modules.cfg waarin hetvolgende staat:
alias eth0 naam-driver-kaart1
alias eth1 naam-driver-kaart2
options naam-driver-kaart1 io=0x280 irq=5
options naam-driver-kaart2 io=0x320 irq=10
gebruiken beide kaarten dezelfde driver (bijvoorbeeld de driver 3c59x -voor de 3Com 3c905TX-B ethernet kaarten) dan komtde file er zo uit te zien:
alias eth0 3c59x
alias eth1 3c59x
options 3c59x io=0x280,0x320 irq=5,10
plaats deze file in de hoofd directory op de flop (waar ook modules.lst staat)
b) voeg de volgende regel toe in het bestand floppyfw.ini in de /floppyfw directory op de flop (doe dit vlak voor de regel met MODULES="'cat /etc/modules.lst'"):
cp /mnt/tmp/modules.cfg /etc/modules.conf
6) test de configuratie nu opnieuw en beide NICs zouden nu herkend moeten worden. Is dit niet het geval dan zou een van beide NICs defect kunnen zijn of is er iets anders aan de hand.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Als je de firewall van Tom/ gebruikt moet je ook de config van zijn site coppieren. In principe is het voldoende om deze config te editten.
Vul in het eerste gedeelte alles in zoals bij je oude config en bij het tweede gedeelte (de werkelijk firrewall config) kan je verschillende opties (poorten) aan of uit zetten.
Aan de firewall zelf hoef je niks te doen.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Helaas lukt dat niet! Met een volgende versie van floppyFW wordt dat waarschijnlijk opgelost.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Ja, met de standaard configuratie is er zover bekend geen probleem met icq. behalve dat het bestanden verzenden moeilijkheden kan geven.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
Je kan je server alleen testen als je vanaf "buiten" komt en niet met vanaf een computer binnen je eigen ineterne netwerk. De oplossing is om met een modem in te bellen en zo naar je server te gaan of natuurlijk het even op een andere lokatie te (laten) proberen.
of stel in je browser de proxy-server in van je ISP.
bv proxy.planet.nl 8080
Hierdoor kom je via de proxy van je ISP met een *omweggetje* terug op je eigen server.
Instellingen te vinden in Internet Explorer-NL:
extra - internet opties - verbindingen - LAN-instellingen
| Back to top | Back to FloppyFW / T FAQ | Back to top |
De user-module.lst is erg gevoelig voor het soort edit programma wat je gebruikt.
Terwijl je bv Dosedit wel kunt gebruiken voor je config file kan dit niet bij de modules.lst, dit vanwege de manier van opstaan.
Gebruik een edittor die kan opslaan in het unix formaat, in het forum zijn er verschillende te vinden.
| Back to top | Back to FloppyFW / T FAQ | Back to top |
- Download van de site de ne.o module.
- Maak een kopie van de module en noem deze ne1.o.
- Plaats beide modules in de module directory van de Flop.
- Voeg de volgende regels toe aan de user-modules.lst:
ne io=0x300
ne1 io=0x320
(je kunt natuurlijk ook andere waarden gebruiken voor het io adres)
| Back to top | Back to FloppyFW / T FAQ | Back to top |