File-Server und Router in einem Rechner

Post Reply
Message
Author
edm
Posts: 28
Joined: 12. Dec 2001 20:32

File-Server und Router in einem Rechner

#1 Post by edm »

Hallo,
habe bei mir in der Firma einen Samba-Server aufgesetzt. Nun bräuchten wir noch einen Router.
Ich habe vor den vorhandenen Server noch zusätzlich als Router zu erweitern. Mir ist klar, dass ein extra Rechner die sicherere Lösung wäre. Jedoch soll die Einwahl per ISDN erfolgen (wechselnde IP ) und die Onlinezeiten werden wohl jeden Tag nur ein paar Minuten betragen (mail-verkehr) plus ab und zu mal 20-30 Minuten surfen. Benutze im Moment Suse 7.3 und ich wollte eingendlich das SuseFirewall2-Script nehmen.
Nun meine Frage: ist das ganze sinnvoll, oder zu unsicher ? Gibt es sonst noch gute fertige Scripts, die besser als das Suse Script sind ? Ich habe zwar vor, mich in den nächsten Tagen mit ein paar HOWTO's und Dokus zu beschäftigen, jedoch bräuchte ich glaube ich als Basis ein gutes vorhandenes Script.

MfG
edm
P.S. Einen zweiten Rechner möchte ich eingendlich vermeiden.

jwm

Re: File-Server und Router in einem Rechner

#2 Post by jwm »

Hi,
der File-Server muss doch eh ausfallsicher sein (sprich via neuer HW und Backup einspielen direkt wieder da sein) - da kann der doch nebenbei auch routen :)

Nur fürs reine routen braucht es kein Script, da reicht:
echo 1 > /proc/sys/net/ipv4/ip_forward
um das LAN via MASQ ins Netz zu bringen (bei richtiger Client-Config).

Und bitte nicht die Sicherheitsaspekt vergessen :)

Ach, wenn das dann tut, bietet sich noch folgendes auf dem Kasten an:
DHCP
DNS
HTTP
FTP
Mail

Wenn schon, denn schon :)

Jürgen

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: File-Server und Router in einem Rechner

#3 Post by trinity »

@jvm
Hab ich bei dir irgendwo, die ironie tags übersehen?
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

jwm

Re: File-Server und Router in einem Rechner

#4 Post by jwm »

Nein,
ich meinte das nicht ironisch. Sollte eher bedeuten, dass sowas natürlich geht. Hier läuft so'n Ding, versehen mit Wechselplatte (es gibt jeweils ne aktuelle BU-Platte), RedHat 7 im Konsolenmodus, der macht für 10 Clients:

- Forwarding/NAT
- Druckerserver
- DHCP
- DNS
- Firewall
- HTTP
- Filesharing via FTP/NFS/SAMBA
- Mailserver mit sendmail/fetchmail/procmail

Das ganze läuft auf nem 233er Pentium mit 64 MB RAM und ner 1 GB Platte. Ohne Monitor, Wartung über ssh oder Webmin.

Abstriche muss man nur beim Filesharing machen, wg. Plattengrösse und Performance, der ganze Rest geht wunderbar.

Jürgen

jwm

Re: File-Server und Router in einem Rechner

#5 Post by jwm »

Dammich,
gibt's hier keinen EDIT-Button?
Egal, Nachtrag: das ganze kann man zB auch mit fli4l aufsetzen:
http://www.fli4l.de/
Nimmt kaum Platz weg, kann (fast) alles :)

Jürgen

PS: Dafür ist Linux doch da: Server unter Last *g*

edm

Re: File-Server und Router in einem Rechner

#6 Post by edm »

Danke erstmal.
Aber mir geht es hauptsächlich um die Sicherheit wenn man für alles einen Rechner benutzt. Kann man das ganze auch sicher genug machen ?

jwm

Re: File-Server und Router in einem Rechner

#7 Post by jwm »

Absolute Sicherheit wirst du nie haben :)
Welche Sicherheit meinst du denn? Ausfallsicherheit? Ist mit der Plattenspiegelung gegeben. Oder Sicherheit im Hinblick auf Firewall? Da wäre die sauberste und sicherste Lösung in der Tat, einen Rechner nur dafür abzustellen, da jeder zusätzliche Dienst prinzipiell einen zusätzlichen Angriffspunkt darstellt.
Kommt halt auf die Gegebenheiten und die Notwendigkeiten an.

Jürgen

trinity
Posts: 821
Joined: 12. Oct 2001 10:04

Re: File-Server und Router in einem Rechner

#8 Post by trinity »

>ich meinte das nicht ironisch. Sollte eher bedeuten, dass sowas natürlich geht.
Ob es geht, ist kein Thema. Ich wollte den Sinn in Frage ziehen (im Hinblick auf die Sicherheit).
Für was man noch FTP benötigt wenn man eh schon File-Sharing und einen Webserver hat ist mir auch nicht ganz klar.
Aber jeder hat so sein Konzept.

> EDIT-Button
den bekommst du, wenn du dich registrierst.
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)

edm

Re: File-Server und Router in einem Rechner

#9 Post by edm »

Es geht mir um die Sicherheit durch die Firewall da ja auf dem Server mehr oder weniger wichtige Firmendaten liegen welche niemand "ausspionieren" bzw. löschen sollte. Klar ein Restrisiko bleibt immer. Bei längeren Onlinezeiten und fester IP sieht die Sache wieder ganz anderes aus. Ich habe mir auch schon überlegt einfach einen alten Rechner mit "Smoothwall" zur Firewall umzufunkionieren. Ich will aber eigendlich nicht noch einen Rechner dazustellen.

Rossi

Re: File-Server und Router in einem Rechner

#10 Post by Rossi »

Ich hab die Kombination auch laufen, weil eine extra Firewall ökonomisch nicht vertretbar ist. Für Privat. Zwei Rechner 24/7 ist overkill - einer eigentlich auch, aber ein wenig Luxus muß sein.

Bei mit läufen eine Menge Dienste auf der Kiste, die auch die Einwahl/Paketfilter macht. Macht momentan keine Probleme - und die meisten Dienste sind eh nicht extern erreichbar.
Kann natürlich unangenehm werden, wenn ein erreichbarer Dienst gehackt wird, aber ein Backup ist für den Fall der Fälle günstiger als die extra Stromrechnung (ein Rechner extra hat mich für 6 Monate um die 250Eur gekostet) für einen zweiten Rechner. Die Frage, ob ich ein installiertes Rootkit merke ist hierbei genauso offen wie bei einer extra FW Kiste. Sollten da aber wirklich sensitive Daten draufliegen, würde ich den Dateiserver allerdings dediziert laufen lassen.

jwm

Re: File-Server und Router in einem Rechner

#11 Post by jwm »

@Lutz:
mhh, File-Sharing und FTP deswegen, weil Samba und NFS nur im LAN und FTP nur für Inet :)

Dammich, muss ich mich erst einloggen also - wehe da ist gleich kein Edit-Button :D

Jürgen

Post Reply