Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 13. Nov 2018 5:30

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Firewall HomeNetzwerk
BeitragVerfasst: 17. Nov 2006 17:49 
Offline

Registriert: 09. Sep 2004 15:00
Beiträge: 176
Hallo,
ich möchte mir ein kleines Homenetzwerk aufbauen und dazu einen separaten, alten Rechner als Firewall und Proxy einsetzen. Ich gehe dabei per DSL in das Netz der Netze.
Was ist aus Eurer Sicht sinnvoll?
ich würde eine Linux Suse 10 installieren und dort die Standard-Firewall nutzen.
den Proxy bekomme ich sicherlich auch konfiguriert.
Ist das der richtige Weg? Oder sollte man eine andere Firewall nutzen?
Was ist noch zu beachten?

Ich hab mich leider noch nicht weiter mit der Problematik beschäftigt.
Vielleicht könnt Ihr mir mal ein paar Anfängertipps geben bzw. Quellen nennen.
Vielen Dank.
ottto


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Nov 2006 18:11 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Für einen alten Rechner würde ich fli4l benutzen, das braucht relativ wenig RAM (um 12MB reichen). Wenn der Router etwas mehr können soll, spendiert man mehr RAM und nimmt Devil-Linux.

Beides läuft auch direkt von CD, spart man also die Festplatte.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 18. Nov 2006 2:40 
Ich würde dir empfehlen eine Hardwarefirewall zu kaufen.
Auf Dauer kommt dich das billiger weil die Stromkosten auch für einen kleinen Rechner einfach zu hoch sind.
Es gibt sogar schon relativ günstige Geräte die vieles können, wo man Programme nachinstallieren kann und wo Open Source Software verwendet wird.
www.openwrt.org ist eine Adresse wo man Firmware für verschiedene Geräte herunter laden kann. Diese kann auch verändert und nach deinen Bedürfnissen angepasst werden.
Stromverbrauch ist sehr gering. So um die 20 Watt Leistung in etwa.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 18. Nov 2006 9:06 
Offline
Benutzeravatar

Registriert: 16. Nov 2005 12:55
Beiträge: 120
Wohnort: /home/anonymous
Schließe mich Wursthappens Meinung an.

ansonsten wäre neben den von Janka genannten Distributionen IP-COP noch ein weiterer Kandidat.

Gruß
Gunnar 8)

_________________
F#mmaj7/9


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 18. Nov 2006 10:58 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Mein fli4l-Router, ein Pentium 75, braucht im Dauerlauf 25W (gemessen). Geht eigentlich, zumal es im Keller immer zu kühl ist und es keine anderen Heizkörper gibt -- also ist die Energie ja nicht vollends nutzlos weg...

Jan

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 18. Nov 2006 15:32 
Offline

Registriert: 14. Nov 2006 8:10
Beiträge: 6
fuer einen "SINNVOLLEN" proxy sollte man schon eine festplatte im firewall-rechner haben. einen non-caching-proxy zu verwenden, waere schlichtweg vergeudete energie.
ich dachte da son an squid, zumal man dann den proxy so einrichten kann, daß auch die nervenden werbe-urls gefiltert werden.


ein blick hierhin kann nicht schaden.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 19. Nov 2006 0:09 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Naja, für einen einzelnen Rechner brauchst du eher keinen Proxy-Cache, das macht der Client-Browser auch gut. Oft geht es ja auch nur darum, den Proxy als Webfilter/Kindersicherung einzusetzen, da es dafür recht umfangreiche Filterlisten gibt und die lieben Kleinen an das Gerät nicht herankommen, um die Sperre zu umgehen.

Janka

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 23. Nov 2006 8:55 
Offline

Registriert: 09. Sep 2004 15:00
Beiträge: 176
Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Im Netz würden 2 PC und ab und an ein Notebook laufen.
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Oder schaut der diese nicht an? Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?

Danke.
ottto


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 23. Nov 2006 12:11 
Offline
Benutzeravatar

Registriert: 11. Feb 2006 19:10
Beiträge: 3569
Zitat:
Hallo und vielen Dank für die Anregungen.
Ich werde die Variante mit dem alten Rechner versuchen, mit Suse
Wenn du wirklich eine größere Borderserver-Installation vorhast, kann ich dir nur nochmals zu Devil-Linux raten, das ist im Unterschied zu SuSE für diesen Anwendungsfall ausgelegt und daher insgesamt ausgegorener. Auch die Anleitungen, die es dazu gibt, sind natürlich für den Servereinsatz geschrieben.

Zitat:
und Squid, schon mal wegen der genannten Kindersicherung , Filterlisten und Werbe-URLs.
Kann man mit squid machen, es gibt aber auch noch andere:
http://www.heise.de/netze/software/defa ... s=se&osg=3
Zitat:
Wenn auf dem Rechner auch noch ein Virenscanner laufen würde, würde dieser dann schon die Dateien welche über ihn aus dem Internet gezogen würden (Proxy) prüfen?
Ja, das kann er natürlich auch. Es kommt dann aber vor allem darauf an, dass die jeweiligen Signaturen auch täglich aktualisiert werden.
Zitat:
Könnten man wegen doppelter Sicherheit vielleicht einen anderen(zweiten) Scanner nutzen als auf den eigentlichen PC's.
Ja, Diversität ist immer gut.
Zitat:
Wäre es sinnvoll den Rechner dann auch noch als Datenablage (Samba, NFS) zu nutzen oder würde dies dann das Sicherheitskonzept der Firewall beeinträchtigen?
Wenn man genug Geld für den Stromverbruach hat und sich gegen Konfigurationsfehler absolut versichern muss, sollte man natürlich an dem Firewallrechner möglichst wenig herumkonfigurieren. Also sollte da nicht so viel Software drauf. In einem Heimnetzwerk sehe zumindest ich das jedoch nicht so kritisch. Ob du die Daten auf diesem Rechner ablegst, oder auf einem weiteren Server, ist dagegen für die echten Schwarzhüte nur noch eine kleine Hürde.

Jan

_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 9 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de