HH maczarr.de

Netzwerkarbeiten - IPCop umgezogen und um WLAN erweitert

Heute gibt es malwieder ein absolut technisch-nerdiges Thema, nachdem es hier ja in letzter Zeit etwas persönlicher zuging. Im Sommer hatte ich mehrere Tage damit verbracht, den vor Jahren bei meinen Eltern aufgestellten (damals wohnte ich noch bei Ihnen) IPCop-Server, der den Router ersetzt, aufzurüsten. Es lief nicht alles so einfach wie geplant und ich musste malwieder annehmen, dass Computer doch ein seltsames Eigenleben führen.

Infrastruktur

Mal als Einführung das Netzwerksystem, das ich bei meinen Eltern aufgebaut habe, kurz erklärt. Vom DSL-Modem führt das "Internet-Kabel" (haha, welche blöde Bezeichnung) an eine LAN-Karte des IPCop. Von dem IPCop führt wiederum ein Kabel von einer weiteren LAN-Karte an einen Switch. An diesem Switch ist aktuell ein PC angeschlossen (bis zu 8 möglich). Vom Link-Port des Switch führt ein langes Netzwerkkabel über den Dachboden in mein altes Zimmer an den Link-Port eines ausrangierten Telekom-Routers, der nur noch als Switch dient und somit unser Netzwerk erweitert. An dieser "Außenstelle" sind wieder zwei PCs angeschlossen (bis zu vier möglich).

Der alte IPCop

Der IPCop-Server bei meinen Eltern war ein alter, riesiger Tower (200Mhz, 64 Mb Ram), den ich mal vor Jahren von meiner Tante übernommen hatte und der die ganze Zeit über schnurrte wie ein Kätzchen. Der Festplattenspeicher war allerdings recht gering, weshalb nicht alle Dienste (Snort/Intrusion Detection System/Proxy) laufen konnten.
Doch da stand ja noch der etwas neuere alte PC meiner Eltern herum. 40 Gbyte Festplatte, 256 Mbyte Ram und 1,4 Ghz Taktung - wenn ich mich gerad' nicht irre. Perfekt - der sollte den alten IPCop-Server ersetzen.

Vorbereitung

Erstmal lud ich die aktuelle Version der IPCop-Distribution herunter. Da ich auch WLAN integrieren wollte informierte ich mich über die Möglichkeiten. Nativ unterstützt IPCop kein WLAN, aber mittels eines AddOns schon - dazu brauchte ich allerdings eine WLAN-Karte mit bestimmtem Chipsatz für die Linux-Kompatibilität (Stichwort: MadWifi-Treiber). Das war die günstige Möglichkeit. Die etwas teurere wäre gewesen eine zusätzliche Netzwerkkarte einzubauen, daran per Kabel einen neuen, zusätzlich zu kaufenden WLAN-Router anzuschließen und somit Rechner via WLAN an das IPCop-Netz anzuschließen.
Ich entschied mich für die günstige Variante und bestellte bei einem befreundeten PC-Händler die ganz bestimmte WLAN-Karte.

Nacht und Nebel - Aktion

Da der ganze Umbau ja hauptsächlich für mich zum Rumspielen war (meine Eltern brauchen weder WLAN bisher, noch hat sie etwas an dem "alten" IPCop gestört) wählte ich eine Nacht zum Umbau. Ich fragte vorher, ob es irgendwen stören würde, wenn ab 0h das Internet nicht zu Verfügung stehen würde und legte dann los (es störte niemanden).

Über das Webinterface fuhr ich den Server herunter, dann löste ich alle Kabel, schraubte ihn auf, baute die zwei 10/100BaseT LAN-Karten um in den "neuen" PC, steckte die WLAN-Karte dazu, schloss die Kabel an sowie Monitor und Tastatur und startete ihn.
Die ersten Probleme tauchten auf, die WLAN-Karte wurde nicht beim Boot-Vorgang gelistet. Das fiel mir allerdings erst beim IPCop-Setup auf als ich das blaue Netzwerk hinzufügen wollte (ist bei IPCop das WLAN) und die Karte nicht hinzufügen konnte. Auch über den Trick mit der Dummy-Karte ließ sich nichts erreichen.
Ich probierte noch einiges herum, wollte erstmal nur das normale Netzwerk wieder zum laufen kriegen, aber auch hier Probleme: keine Verbindung zum Internet.
Es war mittlerweile späte Nacht geworden, ich resignierte, baute wieder auf den alten Rechner zurück, schloss alles an und ging schlafen.

Einen Schritt voran

Die nächsten Tage versuchte ich es nochmal, nachdem ich weiter in Foren auf Ursachenforschung gegangen war. Dass die WLAN-Karte bereits beim Booten nicht gelistet wurde hatte ich mittlerweile bemerkt und konnte das Problem lokalisieren: ein PCI-Port schien kaputt zu sein. Nutzte ich alle anderen außer diesem wurde auch die WLAN-Karte erkannt.
Wieder hatte ich alle Karten umgebaut, Kabel umgesteckt und versuchte mein Glück erneut. Diesmal: keine Verbindung zum Internet. Da fiel mir auf, dass die "Sync"-Leuchte des DSL-Modems rot war und erinnerte mich, dass sie es auch während meines letzten Versuchs schon war. Huch, lag das Problem gar nicht bei mir sondern unser Provider hatte eine Störung. Na toll. Wieder alles zurückgebaut (so brachte das Testen ja nichts und ich hatte besseres in meinem Urlaub zu tun als zu warten) und später war auch "Sync" wieder auf grün.

Weiterer Versuch wieder einige Tage später. Die "Sync"-Leuchte blieb grün. Die Verbindung zum Internet klappte. Die Einrichtung des WLANs über das Netzwerk von der Konsole aus klappte auch nach der detaillierten Anleitung des AddOn-Anbieters. Hooray!
Ich testete das WLAN sogleich mit dem Netbook. Ordentlicher Empfang im Großteil des Hauses, ja sogar teils im Garten - natürlich gesichert mit WPA2 und sonderzeichengespicktem, alphanumerischem PSK (Pre-Shared-Key).

Herber Rückschlag

Mittlerweile war es Sonntag, am Mittwoch würde ich wieder abreisen. Ich hatte meinen ganzen Urlaub über für die Einrichtung gebraucht. Internet und WLAN liefen nun seit dem Vorabend, da meldete meine Mutter auf einmal, dass das Internet nicht mehr funktionierte. Ich ging zum Server, checkte über das Webinterface die Verbindung: keine Verbindung möglich. Ein Blick auf das DSL-Modem verriet's: Die "Sync"-Leuchte blinkte wieder rot. Na klasse. Ich fuhr den PC meiner Mutter herunter. Etwas angefressen, dass schonwieder mein "Umbau" nicht funktionierte war ich ja doch mittlerweise. "Never change a running system", dieser Spruch hatte so viel wahres und ich ärgerte mich schon fast, dieses Projekt überhaupt angegangen zu sein.

Mysteriös, sehr mysteriös

Kurz nachdem ich den PC meiner Mutter heruntergefahren hatte kam ich nochmal am Server und dem DSL-Modem vorbei, "Sync" leuchtete wieder grün. Ich freute mich! Schaltete die Steckerleiste am PC meiner Mutter ein, fuhr den Rechner hoch, startete den Browser um einen Blicks ins IPCop-Log zu werfen und kurz darauf zack: "Sync" wieder auf rot (keine hilfreichen Hinweise im Log).
Mein Forscherdrang war nun aber geweckt! Hier stimmte doch irgendetwas nicht. Ich fuhr erstmal den PC wieder herunter. Wartete. Nichts. Die "Sync"-Leuchte blieb auf rot. Nun führte ich den Zustand herbei, der vorher wieder zum grünen "Sync"-Status geführt hatte: ich schaltete die Steckerleiste aus, an der der PC meiner Mutter angeschlossen war, an der jedoch aktuell kein Gerät in Betrieb war. Ich wartete. Siehe da: kurz darauf leuchtete das "Sync"-Lämpchen wieder grün. Ich testete den Internetzugang von meinem Netbook aus via Kabel und WLAN - beides funktionierte.
Gegentest: die Steckerleiste wieder einschaltet, aber kein daran angeschlossenes Gerät gestartet: nach kurzer Zeit war die Verbindung wieder futsch.
Vermaledeit, ich hatte die Ursache des Problems gefunden, aber konnte sie mir nicht erklären. Die einzige Verbindung zwischen Steckerleiste und DSL-Modem: sie waren im selben Haus am Stromnetz angeschlossen. Ansonsten standen sie mehrere Meter voneinander entfernt und waren auch an unterschiedlichen Steckdosen angeschlossen.

Ich probierte mit der Steckerleiste und den daran angeschlossenen Geräten so einiges herum und sortierte die eingestöpselten Geräte anders. Den genauen Grund kann ich nicht nennen und mir schon gar nicht erklären was meine Änderungen gebracht haben sollen, aber: nachdem ich die Geräte neu sortiert hatte auf der Steckerleiste funktionierte es - bis heute tadellos.
So schnell werde ich nicht wieder an dem System rumbasteln, aber funktioniert ja nun auch erstmal mit aktueller Software, WLAN und auf einem schnelleren System.

Ich glaube es gibt sie doch, die Geister in der Maschine...

Technik