Multi-WAN-Router selber bauen
Zeroshell ist eine kostenlose Linux-Distribution für Server und eingebettete Systeme ("Embedded Systems"). Die Software stellt alle Funktion bereit, die ein Netzwerk-Router benötigt - inklusive Load Balancer. Sie können Zeroshell auf spezieller Hardware installieren, beispielsweise auf der APU-Plattform von PC Engines. Die Platine gibt es mit Gehäuse und Netzteil ab etwa 170 Euro. Oder Sie verwenden einen ausgedienten PC ab Pentium 233 mit mindestens 96 MB RAM.
Wenn Sie das System ausprobieren möchten, installieren Sie Zeroshell in einer virtuellen Maschine. Sie sollten sich mit den Grundlagen der Netzwerktechnik wie IP-Adressen, DHCP-Server und DNS auskennen. Wir beschreiben im Folgenden die Installation unter Virtualbox und Windows. In unserem Beispiel gehen wir von dem in der Abbildung "Netzwerk mit Load Balancer I" dargestellten Szenario aus. Ihre DSL-Router müssen dafür mit den angegebenen IP-Adressen konfiguriert sein. Schalten Sie außerdem den DHCP-Server bei beiden DSLRoutern ab.
Schritt 1:Installieren Sie Virtualbox, und laden Sie sich die Datei ZeroShell-3.1.0.iso von www.zeroshell.org herunter. Richten Sie in Virtualbox eine neue virtuelle Maschine ein. Konfigurieren Sie dabei Linux als Gastsystem mit der Version "Other Linux (32 bit)", 1 GB Hauptspeicher und einer virtuellen Festplatte mit 8 GB. Unter "Netzwerk" aktivieren Sie zwei Netzwerkadapter und wählen hinter "Angeschlossen an:" jeweils den Eintrag "Netzwerkbrücke". Hängen Sie unter "Massenspeicher" die heruntergeladene ISO-Datei in das virtuelle CD-Laufwerk ein. Starten Sie dann den virtuellen PC.
Schritt 2: Zeroshell zeigt ein einfaches Textmenü für die Erstkonfiguration. Drücken Sie die Taste A für den "Installation Manager". Verwenden Sie bei der Festplattenauswahl die "1". Bestätigen Sie die Auswahl mit "yes". Da ein englischsprachiges Tastaturlayout (QWERTY) eingestellt ist, verwenden Sie Taste Z für "Y". Bestätigen Sie die nächsten beiden Vorgaben mit der Enter-Taste. Bei der Frage "Do you want to create a configuration profile?" antworten Sie "no". Fahren Sie das System über die H-Taste herunter. Entfernen Sie die ISO-Datei aus dem virtuellen CD-Laufwerk, und starten Sie den virtuellen PC neu.
Schritt 3:Zeroshell zeigt Ihnen die automatisch konfigurierte IP-Adresse http://192.168.0.75 an. Wenn sich Ihr PC bisher nicht im Netzwerk 192.168.0 befand, stellen Sie in der Konfiguration des Netzwerkadapters unter Windows beispielsweise die Adresse 192. 168.0.20 ein. Rufen Sie im Browser die Adresse http://192.168.0.75 auf. Sie sehen einen Zertifikatsfehler, weil das SSL-Zertifikat nicht digital signiert ist. Bestätigen Sie den Zugriff, in Google Chrome beispielsweise mit "Trotzdem fortfahren". Melden Sie sich mit dem Benutzernamen admin und dem Passwort zeroshell an.
Schritt 4: Klicken Sie auf "Profiles", wählen Sie die virtuelle Festplatte "sda4", und klicken Sie auf "Create Profile". Hinter ""Description" tippen Sie eine beliebige Bezeichnung ein, etwa MeinRouter. Hinter "Hostname (FQND)" geben Sie zeroshell.local ein. Vergeben Sie ein Admin-Passwort, und tragen Sie hinter "Default Gateway" die Adresse 192.168.0.1 ein. Klicken Sie auf "Create". Wählen Sie das neu erstellte Profil "_DB.001" aus, klicken Sie auf "Activate" und noch einmal auf "Activate". Bestätigen Sie mit "OK". Der Server in der virtuellen Maschine startet dann neu.
Schritt 5: Melden Sie sich als "admin" mit dem zuvor vergebenen Passwort an. Klicken Sie auf "Network". Hier aktivieren Sie die Option bei "ETH01" und klicken in diesem Bereich auf "Add IP". Tragen Sie die 192.168.178.125 hinter "IP" und 255.255.255.0 als "Netmask" ein. Bestätigen Sie mit "OK".
Schritt 6: Gehen Sie in der Navigation auf der linken Seite auf "Network > Router", und klicken Sie auf "NAT". Wählen Sie "ETH01", klicken Sie auf ">>" und auf "Save". Mit diesem Schritt ist die Verbindung zwischen den Netzwerken 192.168.0 und 192.168.178 hergestellt.
Schritt 7: Gehen Sie nun auf "Network > Net Balancer". Fügen Sie über "Add" jeweils die Gateways 192.168.178.1 und 192.168.178.167 hinzu. Tragen Sie hinter "Description" beispielsweise Router1 und Router2 ein. Setzen Sie ein Häkchen vor "Status", und klicken Sie auf "Save".
Schritt 8: Gehen Sie auf "System > Setup > Network". Ändern Sie die IP-Adresse für "ETH0" auf 192.168.0.1. Schließen Sie die Fenster, und rufen Sie im Browser http://192.168.0.1 auf. Gehen Sie auf "Network > DHCP". Klicken Sie rechts oben auf "New". Dann wählen Sie hinter "Available" den Eintrag "192.168.0.0/255. 255.255.0 (ETH00)" und klicken auf "OK". Hinter "Range 1" tragen Sie beispielsweise 192.168.0.20 und hinter "Range 2" 192.168. 0.100 ein. Bei "DNS 1" und "DNS 2" tragen Sie die DNS-Adressen Ihres Providers ein oder verwenden dort die 8.8.8.8 und 8.8.4.4 der Google-DNS-Server. Klicken Sie auf "Save". Der Router ist jetzt fertig konfiguriert. Unter "Network > Net Balancer" ermitteln Sie per Klick auf "Statistics" oder "Graphics", wie viel Netzverkehr über die beiden Router läuft. Das WLAN können Sie bei beiden Routern wie gewohnt verwenden. Da es nur noch einen DHCP-Server im Netz gibt, erhalten die WLAN-Clients eine IP-Adresse vom Server der virtuellen Maschine.
Wenn Sie Zeroshell auf einem richtigen PC installieren, sind je nach Netzausbau zwei oder drei Netzwerkadapter zur Steigerung der Leistung empfehlenswert. Eine Beispielkonfiguration sehen Sie in der Abbildung "Netzwerk mit Load Balancer II".