Hallo Community, ich komme vermutlich nicht ohne eure Hilfe weiter ☺.
Ich habe einen kleinen Mini PC, Mindforms GK41, den ich im Wohnmobil als Super-Router verbauen möchte. Die Treiber für Wifi und Ethernet funktionieren alle. Das hatte nämlich bei OpenSense nicht funktioniert. Mit dem aktuellen Ubuntu Server 22.04.1 läuft die Hardware soweit prima.
Das sind meine Schnittstellen fürs Netzwerk (vereinfacht):
eth0: WAN über einen LTE Router Netgear LB1111, den ich aber vom internen Netzwerk (eth1, Wlan0, Wlan1) erreichen muss.
eth1: lokales Netz mit DHCP zu einem 8 Port-Switch an dem die Clients hängen.
Wlan0: lokaler Access Point im Fahrzeug für Wifi Clients (Handy, Laptop etc.) ebenso DHCP
Wlan1: USB Außenadapter als Access Point, wie Wlan0 nur für draußen.
Wlan2: USB Außenadapter als Client um sich mit einem externen WiFi zu verbinden (Internet).
Die Schnittstellen eth0 und Wlan2 sollen natürlich über eine Firewall laufen und sind nicht zwangsläufig beide aktiv. Ich möchte im Falle der Verfügbarkeit eines Wlan auf einem Campingplatz z.B. händisch diesen mit neuen Zugangsdaten aktivieren. Dazu würde ich dann die LTE Verbindung trennen. Das wird aber vermutlich nicht sehr oft vorkommen.
Das externe Wlan (Wlan1) wird auch nur bei Bedarf aktiviert sein. Was aber auch wichtig ist, der LTE Router ist nicht immer mit Strom versorgt. Ergo kann ich dessen DHCP nicht nutzen. Der Mini-PC läuft dafür immer.
Könnt ihr mir bitte mal, bevor wir in die Tiefe der Konfiguration einsteigen, zuerst mal einen Überblick geben, wie man so etwas am Besten konzeptioniert?
Welche IP-Adressräume sollte man für welche Schnittstellen vorsehen?
Wer ist am besten DHCP, wo schaltet man ein NAT/Firewall dazwischen etc.?
Beispiel:
eth0: IP 192.168.178.2 → Routing über die Firewall zu 192.168.178.1, Internetzugang
eth1: IP 192.168.178.3 → DHCP 192.168.178.100 bis 192.168.178.200 Clients
wlan0: IP 192.168.178.1 → DHCP 192.168.178.100 bis 192.168.178.200 Clients
wlan1: IP 192.168.178.4 → DHCP 192.168.178.100 bis 192.168.178.200 Clients
wlan2: IP 192.168.178.5 → Routing über die Firewall zu 192.168178.1, Internetzugang
Liege ich damit komplett falsch? Wie müsste ein sinnvoller Adressenaufbau aussehen, damit auch eine gewisse Sicherheit vorhanden ist. Beim LTE Router ist ein NAT verbaut. Der könnte bestimmt im gleichen Netzwerk sein und mittels DNS herhalten. Beim wlan2 bin ich mir nicht, da dieser sich mit einem anderen Wlan (WAN) verbindet und vermutlich eine IP dynamisch zugewiesen bekommt. Mir dreht sich der Kopf.
Habt ihr eine Idee, wie man das ordentlich plant. Bitte denkt dran ich bin noch ein Ubuntu-Anfänger. Vergebt mir, ich bin noch ganz neu hier ☺
Herzlichen Dank vorab an die Community.
Lieben Gruß Sascha
