weidner/projekt/

Mobiler Netzwerksimulator

Eines der Projekte, mit denen ich mich gerade beschäftige, ist ein mobiler Netzwerksimulator, kurz GNS3-Koffer genannt. Ursprünglich habe ich ihn für eine Schulung gebaut, die ich für Kollegen geben will. Später werde ich ihn vielleicht für einen Workshop beim GUUG Frühjahrsfachgespräch verwenden. Auf jeden Fall will ich damit selbst experimentieren.

Die Wahl fiel auf GNS3, weil ich damit schon, wenn auch nur kurz gearbeitet hatte. Eine mobile Lösung als Koffer mutet vielleicht etwas anachronistisch an, wo alles und jeder heutzutage seine Daten irgendwo im Internet ablegt. Tatsächlich verwende ich im Koffer eine GNS3-Installation, die eigentlich für Server im Internet gedacht ist. Doch dazu später mehr. Meine Intention bei diesem Projekt ist, den Simulator auch dann nutzen zu können, wenn ich kein Internet zur Verfügung habe. Diese Einstellung ist zum Teil dem schlechten Internetanschluss hier auf dem flachen Lande geschuldet.

Hardware

GNS3-Koffer Die Hardware besteht aus einem PC Engines APU 2C4 mit Gehäuse und Netzteil, einem einfachen Alukoffer und einer Sperrholzplatte nebst Abstandshölzern, auf denen der APU befestigt ist und einer Mehrfachsteckdose. Ein bis drei Ethernet-Kabel runden die Hardware, je nach Bedarf ab.

Momentan nehme ich immer noch einen USB-seriell-Wandler und ein Null-Modem-Kabel mit, falls ich an die Konsole des APU muss. Zum Arbeiten mit dem Koffer ist das nicht notwendig.

Software

Bei der Software ist natürlich GNS3 das zentrale Element. Es ist nach der Anleitung für einen remote Server installiert, das heißt, via Install-Skript auf einem Ubuntu 16.04. Damit ist klar, was ich als Betriebssystem auf dem APU verwende. Zur Installation von Ubuntu 16.04 bin ich nach der Anleitung aus der HowTo Collection von PC Engines vorgegangen.

Der APU 2C4 kommt mit 3 Ethernet-Anschlüssen, die ich wie folgt verwende:

Firewall

Damit das ganze funktioniert sind noch ein paar Firewall-Einstellungen nötig:

Masquerading an enp1s0

Diese Schnittstelle erhält eine Adresse via DHCP, wenn sie an ein Netzwerk angeschlossen wird. Falls Geräte vom Management-Interface auf Ressourcen des dort angeschlossenen Netzes zugreifen sollen, müssen sie die vergebene Adresse und damit NAT verwenden.

Freigaben

Posted 2018-08-05
Tags: