Bisher ging ich mit dem von der Telekom standardmäßig mitgelieferten DSL-Modem (NTBBA) ins Internet. Hierzu mußte Kinternet gestartet und aktiviert sein (Steckersymbol mit rotem Ring).

Im Zuge der Aufrüstung auf DSL 6000 habe ich mir das Speedport W 701 V gekauft, da das bisherige Modem maximal DSL 2000 unterstützt. Der PC ist dort jetzt am Router angeschlossen. Um jetzt ins Internet zu gehen, muß zwar ebenfalls Kinternet gestartet sein, jedoch ist es zu deaktivieren (nur Steckersymbol).

Wie kann ich Kinternet konfigurieren, daß es beim Start zwar geladen wird, aber nicht aktiviert ist (nur Steckersymbol sichtbar). Leider habe ich keine Einstellung gefunden, mit der ich das realisieren könnte.

Hallo,

kinternet ist nun überflüssig, da die Verbindungsdaten im Router eingetragen werden. Musst nun nur noch die Netzwerkkarte richtig konfigurieren. Reiter Allgemein: MTU 1492 eintragen
IP: kann automatisch bezogen werden oder eine statische, passend zum Subnetz vergeben, Subnetzmaske 255.255.255.0. Routing: Ins Feld Standardgateway kommt die lokale Ip Adresse Deines Routers rein. Rechnername und Nameserver die NameserverIP der Telekom eintragen. Lautet: 194.25.2.129

Zu Kontrolle installierst Du knemo und ggf. auch ktrafficanalyzer
Knemo musst Du erstmalig per Konsole aktivieren und zwar so:

Konsole öffnen:

kcmshell kcm_knemo ENTER

Haken rein bei: Knemo verwenden um ihre Schnittstellen zu überwachen.
Unten links auf den Button klicken und die Netzwerkkarte(n) in die Tabelle hinzufügen, z.b. wlan0, eth0 u.s.w. In ToolTip die gewünschten Überwachungsdaten zuordnen.

Danach erscheint in der Taskleiste das von Windows her gewohnte Symbol mit den zwei Bildschirmen. Zeigst Du drauf, erhälst Du die Infos.

Have Fun

Hallo Dr. SuSE,
herzlichen Dank für Deine fundierte Hilfestellung. Es ist eine Freude, den Erfolg erleben zu dürfen, nachdem Deine Lösungsvorschläge Schritt für Schritt abgearbeitet wurden.

Gut, daß es Dich in diesem Forum gibt!

Meine Freude über die gelungene Anbindung zweier Rechner mittels Router an das Internet wird z.Zt. etwas getrübt: Unter Win98SE funktioniert alles.
Wenn ich am aktuellen PC Linux starte, geht erst mal gar nichts. Wenn ich den Router anwähle, erscheint aber der Hinweis "Verbindung aktiv". Trotzdem dauert es fast 5 Minuten, bis ich ins Internet kann bzw. ein Mailabruf möglich ist.

Mein "alter" PC mit SuSE Linux 9.1 - der als 2. Rechner am Router hängt - hat diese Mucken aber nicht.

Hat jemand eine Ahnung, wo hier der Hase im Pfeffer liegt?

Hallo,

die Standardkandidaten sind Nameserver, Standardgateway oder auch noch die Firewall, die seit Suse 9.3 immer aktiv ist, sofern Du diese bei der Installation im Dialog bei der Netzwerkkonfiguration nicht abgewählt hast. Kannst es ja mal testen ob sie läuft. Öffne eine Konsole und werde wie gehabt per su - Root

dann Tippe:

rcSuSEfirewall2 status   ENTER
wenn da running steht stoppe sie mal testweise mit

rcSuSEfirewall2 stop  ENTER  ist es dann besser ??

wieder aktivieren mit:

rcSuSEfirewall2 start ENTER

Dauerhaft abschalten im Runleveleditor in yast im Expertenmodus. Da die Einträge in den Runleveln zu den Firewalleinträgen löschen.

Have Fun

Have Fun 

Hallo Dr. SuSE,
leider brachten die Hinweise von Dir keine Lösung. Firewall läuft. Habe sie abgeschaltet und PC neu gestartet. Keine Änderung. Nameserver (Telekom 194.25.2.129) und Router (192.168.2.1) sind richtig eingetragen.

Es ändert sich auch nichts, wenn ich "Nameserver und Suchliste über DHCP aktualisieren" aus- bzw. abwähle...

Ist es eigentlich ein großes Risiko, die Firewall dauerhaft abzuschalten?

Hallo,

wenn du die Firewall nur per stop Befehl anhälst und anschliessend gleich neu bootest, hast du nichts gewonnen, denn dann wird sie ja beim Systemstart wieder aktiviert. Das Schöne an einem Linuxsystem ist eigentlich, dass man die Systemteile alle ohne Neustart stoppen und starten kann. Die Firewall dauerhaft zu deaktivieren ist kein Risiko, wenn in Deinem Router eine aktiv ist, was der Regelfall ist.
Hast Du da keine, sollte die Susie den Job unbedingt weitermachen. Ohne Firewall zu surfen ist ein zu grosses Risiko. Konfigurieren lässt sich die SuSEfirewall2 per yast oder per Editor im Verzeichnis /etc/sysconfig/network. In der Konfigurationsdatei stehen eine Menge Hinweise.
Man kann auch beide Feuerwände benutzen und eine zweistufige Firewall aufbauen, was den Schutz steigert. Denn je mehr Hürden ein Angreifer überwinden muss um Schaden anzurichten, um so besser. Aber eine Firewall alleine macht noch keinen perfekten Schutz. Auch eine Eindringlingserkennungssoftware wie Snort sollte aktiv sein und Rootkit Suchtools. An Board ist rkhunter und checkinstall, die man installieren und auch regelmässig nutzen sollte. Dann noch ein Tool wie Tipwire, was Dateiveränderungen aufzeichnet dazu einen Proxy wie Squid mit entsprechende Zugriffsregeln aufs Netz in Verbindung mit Dansguirdian oder Squidguard und Du bist bis an die Zähne bewaffnet.
In der Firewallkonfiguration sollte man das Anpingen von aussen verbieten, damit Dein System nicht so leicht via Portscanner wie beispielsweise nmap und Co. von aussen gefunden wird . Ist in der Konfigurationsdatei der SuSEfirewall2 recht weit unten zu finden mit Erklärung, glaub war irgendwie Regel 16 oder 17. Musst Du mal näher beleuchten.

Mit Linux ist ne Menge Sicherheit möglich. Recht einfach geht das Ganze mit IPCop auf einem alten Pentium, der  sonst auf den Müll wandert und dafür eigentlich viel zu schade ist, kann er doch Dein Netz schützen. Ipcop hat all die Tools und noch viel mehr an Board und ersetzt den vorhandenen Router. Das Ding genügt durchaus auch professionellen Ansprüchen und wird auch In Firmennetzwerken eingesetzt. Siehe bei Interesse www.ipcop.de und die Tutorials bei www.gutzeit.ch/ipcop

Have Fun