File-Server und Router in einem Rechner
File-Server und Router in einem Rechner
Hallo,
habe bei mir in der Firma einen Samba-Server aufgesetzt. Nun bräuchten wir noch einen Router.
Ich habe vor den vorhandenen Server noch zusätzlich als Router zu erweitern. Mir ist klar, dass ein extra Rechner die sicherere Lösung wäre. Jedoch soll die Einwahl per ISDN erfolgen (wechselnde IP ) und die Onlinezeiten werden wohl jeden Tag nur ein paar Minuten betragen (mail-verkehr) plus ab und zu mal 20-30 Minuten surfen. Benutze im Moment Suse 7.3 und ich wollte eingendlich das SuseFirewall2-Script nehmen.
Nun meine Frage: ist das ganze sinnvoll, oder zu unsicher ? Gibt es sonst noch gute fertige Scripts, die besser als das Suse Script sind ? Ich habe zwar vor, mich in den nächsten Tagen mit ein paar HOWTO's und Dokus zu beschäftigen, jedoch bräuchte ich glaube ich als Basis ein gutes vorhandenes Script.
MfG
edm
P.S. Einen zweiten Rechner möchte ich eingendlich vermeiden.
habe bei mir in der Firma einen Samba-Server aufgesetzt. Nun bräuchten wir noch einen Router.
Ich habe vor den vorhandenen Server noch zusätzlich als Router zu erweitern. Mir ist klar, dass ein extra Rechner die sicherere Lösung wäre. Jedoch soll die Einwahl per ISDN erfolgen (wechselnde IP ) und die Onlinezeiten werden wohl jeden Tag nur ein paar Minuten betragen (mail-verkehr) plus ab und zu mal 20-30 Minuten surfen. Benutze im Moment Suse 7.3 und ich wollte eingendlich das SuseFirewall2-Script nehmen.
Nun meine Frage: ist das ganze sinnvoll, oder zu unsicher ? Gibt es sonst noch gute fertige Scripts, die besser als das Suse Script sind ? Ich habe zwar vor, mich in den nächsten Tagen mit ein paar HOWTO's und Dokus zu beschäftigen, jedoch bräuchte ich glaube ich als Basis ein gutes vorhandenes Script.
MfG
edm
P.S. Einen zweiten Rechner möchte ich eingendlich vermeiden.
Re: File-Server und Router in einem Rechner
Hi,
der File-Server muss doch eh ausfallsicher sein (sprich via neuer HW und Backup einspielen direkt wieder da sein) - da kann der doch nebenbei auch routen
Nur fürs reine routen braucht es kein Script, da reicht:
echo 1 > /proc/sys/net/ipv4/ip_forward
um das LAN via MASQ ins Netz zu bringen (bei richtiger Client-Config).
Und bitte nicht die Sicherheitsaspekt vergessen
Ach, wenn das dann tut, bietet sich noch folgendes auf dem Kasten an:
DHCP
DNS
HTTP
FTP
Mail
Wenn schon, denn schon
Jürgen
der File-Server muss doch eh ausfallsicher sein (sprich via neuer HW und Backup einspielen direkt wieder da sein) - da kann der doch nebenbei auch routen
Nur fürs reine routen braucht es kein Script, da reicht:
echo 1 > /proc/sys/net/ipv4/ip_forward
um das LAN via MASQ ins Netz zu bringen (bei richtiger Client-Config).
Und bitte nicht die Sicherheitsaspekt vergessen
Ach, wenn das dann tut, bietet sich noch folgendes auf dem Kasten an:
DHCP
DNS
HTTP
FTP
Wenn schon, denn schon
Jürgen
Re: File-Server und Router in einem Rechner
@jvm
Hab ich bei dir irgendwo, die ironie tags übersehen?
Hab ich bei dir irgendwo, die ironie tags übersehen?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: File-Server und Router in einem Rechner
Nein,
ich meinte das nicht ironisch. Sollte eher bedeuten, dass sowas natürlich geht. Hier läuft so'n Ding, versehen mit Wechselplatte (es gibt jeweils ne aktuelle BU-Platte), RedHat 7 im Konsolenmodus, der macht für 10 Clients:
- Forwarding/NAT
- Druckerserver
- DHCP
- DNS
- Firewall
- HTTP
- Filesharing via FTP/NFS/SAMBA
- Mailserver mit sendmail/fetchmail/procmail
Das ganze läuft auf nem 233er Pentium mit 64 MB RAM und ner 1 GB Platte. Ohne Monitor, Wartung über ssh oder Webmin.
Abstriche muss man nur beim Filesharing machen, wg. Plattengrösse und Performance, der ganze Rest geht wunderbar.
Jürgen
ich meinte das nicht ironisch. Sollte eher bedeuten, dass sowas natürlich geht. Hier läuft so'n Ding, versehen mit Wechselplatte (es gibt jeweils ne aktuelle BU-Platte), RedHat 7 im Konsolenmodus, der macht für 10 Clients:
- Forwarding/NAT
- Druckerserver
- DHCP
- DNS
- Firewall
- HTTP
- Filesharing via FTP/NFS/SAMBA
- Mailserver mit sendmail/fetchmail/procmail
Das ganze läuft auf nem 233er Pentium mit 64 MB RAM und ner 1 GB Platte. Ohne Monitor, Wartung über ssh oder Webmin.
Abstriche muss man nur beim Filesharing machen, wg. Plattengrösse und Performance, der ganze Rest geht wunderbar.
Jürgen
Re: File-Server und Router in einem Rechner
Dammich,
gibt's hier keinen EDIT-Button?
Egal, Nachtrag: das ganze kann man zB auch mit fli4l aufsetzen:
http://www.fli4l.de/
Nimmt kaum Platz weg, kann (fast) alles
Jürgen
PS: Dafür ist Linux doch da: Server unter Last *g*
gibt's hier keinen EDIT-Button?
Egal, Nachtrag: das ganze kann man zB auch mit fli4l aufsetzen:
http://www.fli4l.de/
Nimmt kaum Platz weg, kann (fast) alles
Jürgen
PS: Dafür ist Linux doch da: Server unter Last *g*
Re: File-Server und Router in einem Rechner
Danke erstmal.
Aber mir geht es hauptsächlich um die Sicherheit wenn man für alles einen Rechner benutzt. Kann man das ganze auch sicher genug machen ?
Aber mir geht es hauptsächlich um die Sicherheit wenn man für alles einen Rechner benutzt. Kann man das ganze auch sicher genug machen ?
Re: File-Server und Router in einem Rechner
Absolute Sicherheit wirst du nie haben
Welche Sicherheit meinst du denn? Ausfallsicherheit? Ist mit der Plattenspiegelung gegeben. Oder Sicherheit im Hinblick auf Firewall? Da wäre die sauberste und sicherste Lösung in der Tat, einen Rechner nur dafür abzustellen, da jeder zusätzliche Dienst prinzipiell einen zusätzlichen Angriffspunkt darstellt.
Kommt halt auf die Gegebenheiten und die Notwendigkeiten an.
Jürgen
Welche Sicherheit meinst du denn? Ausfallsicherheit? Ist mit der Plattenspiegelung gegeben. Oder Sicherheit im Hinblick auf Firewall? Da wäre die sauberste und sicherste Lösung in der Tat, einen Rechner nur dafür abzustellen, da jeder zusätzliche Dienst prinzipiell einen zusätzlichen Angriffspunkt darstellt.
Kommt halt auf die Gegebenheiten und die Notwendigkeiten an.
Jürgen
Re: File-Server und Router in einem Rechner
>ich meinte das nicht ironisch. Sollte eher bedeuten, dass sowas natürlich geht.
Ob es geht, ist kein Thema. Ich wollte den Sinn in Frage ziehen (im Hinblick auf die Sicherheit).
Für was man noch FTP benötigt wenn man eh schon File-Sharing und einen Webserver hat ist mir auch nicht ganz klar.
Aber jeder hat so sein Konzept.
> EDIT-Button
den bekommst du, wenn du dich registrierst.
Ob es geht, ist kein Thema. Ich wollte den Sinn in Frage ziehen (im Hinblick auf die Sicherheit).
Für was man noch FTP benötigt wenn man eh schon File-Sharing und einen Webserver hat ist mir auch nicht ganz klar.
Aber jeder hat so sein Konzept.
> EDIT-Button
den bekommst du, wenn du dich registrierst.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
Re: File-Server und Router in einem Rechner
Es geht mir um die Sicherheit durch die Firewall da ja auf dem Server mehr oder weniger wichtige Firmendaten liegen welche niemand "ausspionieren" bzw. löschen sollte. Klar ein Restrisiko bleibt immer. Bei längeren Onlinezeiten und fester IP sieht die Sache wieder ganz anderes aus. Ich habe mir auch schon überlegt einfach einen alten Rechner mit "Smoothwall" zur Firewall umzufunkionieren. Ich will aber eigendlich nicht noch einen Rechner dazustellen.
Re: File-Server und Router in einem Rechner
Ich hab die Kombination auch laufen, weil eine extra Firewall ökonomisch nicht vertretbar ist. Für Privat. Zwei Rechner 24/7 ist overkill - einer eigentlich auch, aber ein wenig Luxus muß sein.
Bei mit läufen eine Menge Dienste auf der Kiste, die auch die Einwahl/Paketfilter macht. Macht momentan keine Probleme - und die meisten Dienste sind eh nicht extern erreichbar.
Kann natürlich unangenehm werden, wenn ein erreichbarer Dienst gehackt wird, aber ein Backup ist für den Fall der Fälle günstiger als die extra Stromrechnung (ein Rechner extra hat mich für 6 Monate um die 250Eur gekostet) für einen zweiten Rechner. Die Frage, ob ich ein installiertes Rootkit merke ist hierbei genauso offen wie bei einer extra FW Kiste. Sollten da aber wirklich sensitive Daten draufliegen, würde ich den Dateiserver allerdings dediziert laufen lassen.
Bei mit läufen eine Menge Dienste auf der Kiste, die auch die Einwahl/Paketfilter macht. Macht momentan keine Probleme - und die meisten Dienste sind eh nicht extern erreichbar.
Kann natürlich unangenehm werden, wenn ein erreichbarer Dienst gehackt wird, aber ein Backup ist für den Fall der Fälle günstiger als die extra Stromrechnung (ein Rechner extra hat mich für 6 Monate um die 250Eur gekostet) für einen zweiten Rechner. Die Frage, ob ich ein installiertes Rootkit merke ist hierbei genauso offen wie bei einer extra FW Kiste. Sollten da aber wirklich sensitive Daten draufliegen, würde ich den Dateiserver allerdings dediziert laufen lassen.
Re: File-Server und Router in einem Rechner
@Lutz:
mhh, File-Sharing und FTP deswegen, weil Samba und NFS nur im LAN und FTP nur für Inet
Dammich, muss ich mich erst einloggen also - wehe da ist gleich kein Edit-Button
Jürgen
mhh, File-Sharing und FTP deswegen, weil Samba und NFS nur im LAN und FTP nur für Inet
Dammich, muss ich mich erst einloggen also - wehe da ist gleich kein Edit-Button
Jürgen