Firewall HomeNetzwerk

Post Reply
Message
Author
ottto
Posts: 176
Joined: 09. Sep 2004 15:00

Firewall HomeNetzwerk

#1 Post by ottto »

Hallo,
ich möchte mir ein kleines Homenetzwerk aufbauen und dazu einen separaten, alten Rechner als Firewall und Proxy einsetzen. Ich gehe dabei per DSL in das Netz der Netze.
Was ist aus Eurer Sicht sinnvoll?
ich würde eine Linux Suse 10 installieren und dort die Standard-Firewall nutzen.
den Proxy bekomme ich sicherlich auch konfiguriert.
Ist das der richtige Weg? Oder sollte man eine andere Firewall nutzen?
Was ist noch zu beachten?

Ich hab mich leider noch nicht weiter mit der Problematik beschäftigt.
Vielleicht könnt Ihr mir mal ein paar Anfängertipps geben bzw. Quellen nennen.
Vielen Dank.
ottto

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Für einen alten Rechner würde ich fli4l benutzen, das braucht relativ wenig RAM (um 12MB reichen). Wenn der Router etwas mehr können soll, spendiert man mehr RAM und nimmt Devil-Linux.

Beides läuft auch direkt von CD, spart man also die Festplatte.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

wursthappen

#3 Post by wursthappen »

Ich würde dir empfehlen eine Hardwarefirewall zu kaufen.
Auf Dauer kommt dich das billiger weil die Stromkosten auch für einen kleinen Rechner einfach zu hoch sind.
Es gibt sogar schon relativ günstige Geräte die vieles können, wo man Programme nachinstallieren kann und wo Open Source Software verwendet wird.
www.openwrt.org ist eine Adresse wo man Firmware für verschiedene Geräte herunter laden kann. Diese kann auch verändert und nach deinen Bedürfnissen angepasst werden.
Stromverbrauch ist sehr gering. So um die 20 Watt Leistung in etwa.

User avatar
Pseudomonas
Posts: 120
Joined: 16. Nov 2005 12:55
Location: /home/anonymous

#4 Post by Pseudomonas »

Schließe mich Wursthappens Meinung an.

ansonsten wäre neben den von Janka genannten Distributionen IP-COP noch ein weiterer Kandidat.

Gruß
Gunnar 8)
F#mmaj7/9

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#5 Post by Janka »

Mein fli4l-Router, ein Pentium 75, braucht im Dauerlauf 25W (gemessen). Geht eigentlich, zumal es im Keller immer zu kühl ist und es keine anderen Heizkörper gibt -- also ist die Energie ja nicht vollends nutzlos weg...

Jan
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

salat99
Posts: 6
Joined: 14. Nov 2006 8:10

#6 Post by salat99 »

fuer einen "SINNVOLLEN" proxy sollte man schon eine festplatte im firewall-rechner haben. einen non-caching-proxy zu verwenden, waere schlichtweg vergeudete energie.
ich dachte da son an squid, zumal man dann den proxy so einrichten kann, daß auch die nervenden werbe-urls gefiltert werden.


ein blick hierhin kann nicht schaden.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#7 Post by Janka »

Naja, für einen einzelnen Rechner brauchst du eher keinen Proxy-Cache, das macht der Client-Browser auch gut. Oft geht es ja auch nur darum, den Proxy als Webfilter/Kindersicherung einzusetzen, da es dafür recht umfangreiche Filterlisten gibt und die lieben Kleinen an das Gerät nicht herankommen, um die Sperre zu umgehen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

ottto
Posts: 176
Joined: 09. Sep 2004 15:00

#8 Post by ottto »

Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Im Netz würden 2 PC und ab und an ein Notebook laufen.
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Oder schaut der diese nicht an? Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?

Danke.
ottto

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#9 Post by Janka »

ottto wrote:Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse
Wenn du wirklich eine größere Borderserver-Installation vorhast, kann ich dir nur nochmals zu Devil-Linux raten, das ist im Unterschied zu SuSE für diesen Anwendungsfall ausgelegt und daher insgesamt ausgegorener. Auch die Anleitungen, die es dazu gibt, sind natürlich für den Servereinsatz geschrieben.

und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Kann man mit squid machen, es gibt aber auch noch andere:
http://www.heise.de/netze/software/defa ... s=se&osg=3
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Ja, das kann er natürlich auch. Es kommt dann aber vor allem darauf an, dass die jeweiligen Signaturen auch täglich aktualisiert werden.
Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Ja, Diversität ist immer gut.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?
Wenn man genug Geld für den Stromverbruach hat und sich gegen Konfigurationsfehler absolut versichern muss, sollte man natürlich an dem Firewallrechner möglichst wenig herumkonfigurieren. Also sollte da nicht so viel Software drauf. In einem Heimnetzwerk sehe zumindest ich das jedoch nicht so kritisch. Ob du die Daten auf diesem Rechner ablegst, oder auf einem weiteren Server, ist dagegen für die echten Schwarzhüte nur noch eine kleine Hürde.

Jan
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Post Reply