Hallo,
From: Ulrich Walter
Ich habe gelesen, dass dazu schon ein "altes Schätzchen" als Linux-Router eingerichtet ausreicht.
Bei mir werkelt ein alter P166 mit 32MB RAM und 1 GB HD als Router.
- Welche Hardware brauche ich genau? Evtl. noch Switches, Hubs oder ähnliches? Welche Kabel? Welche Karten?
Ich an deiner Stelle würde einen Switch nehmen, ein einfacher 5-port von Netgear kostet z.B. im Augenblick 50 glaub ich. Zu den Kabeln haben ja andere schon etwas geschrieben.
- Wo im Internet finde ich Informationen über die Einrichtung des Routers bzgl. Switch, Firewall, Proxy etc.?
- Wo im Internet finde ich Informationen über Tools, mit denen ich dann von meinem Rechner aus den Server einrichten und warten kann?
Als Software verwende ich Smoothwall (-> http://smoothwall.org). Dabei setzt ähnlich wie bei fli4l eie Software auf einen Linux-Kernel auf. Nach dem Einrichten steuerst du den genauso wie die käuflichen Router über Web-Interface. Er bietet dir neben dem Routing auch noch ne Firewall, Logging-Script und (bei Bedarf) einen Proxy. Läuft bei mir inzwischen klaglos seit Mitte letzten Jahres ohne einen enzigen Ausfall. Beim typischen Telekom 24h-Disconnect wählt er sich innerhalb von etwa einer halben Sekunde wieder ein. Die Einrichtung, wie alles zu Verkabeln ist und eine Netzwerk-Basisanleitung ist auf der Homepage von smoothwall. Du brauchst dafür nur den alten Rechner, in den du zum Installieren am besten ein CD-Rom einbaust. Reboot nach Stromausfall (übers Kabel stolpern, etc.) funktioniert auch einwandfrei und das Web-Interface steht sofort wieder zur Verfügung. Das meiner Ansicht beste an diesem System sind die vorkonfigurierten drei Netze. Einmal über die "rote" Netzwerkkarte, die ans DSL-Modem angeschlossen wird. Die "grüne", auf die deine Heimrechner zugreifen. Diese sind dann von aussen unsichtbar und es werden auch keine Netz-Anfragen weitergeleitet, ausser du gibst speziell diesen Port dafür frei (z.B. für ICQ o.ä.). Dann noch die "orange". Ist diese Installiert, werden von aussen kommende Netz-Anfragen automatisch in dieses Netz umgeleitet. Dort lassen sich dann Webserver, Ftp-Server, ... einrichten, ohne dass du etwas in dem Netz, in dem die "normalen" Rechner stehen, freigeben musst. Diese Karte kannst du auch jederzeit noch später nachrüsten. Benutzerzugriff läuft wie bei jedem X-Rechner. Standardmässig hast du natürlich den Root, der aber _keinen_ Zugriff auf das System über das Web-Interface hat, den admin, der über das WebInterface alle Einstellungen vornehmen darf und noch den user, der sich nur einwählen darf und sonst gar nichts. Da du den Rechner von deinem Sohn auch mit einbinden willst, wäre das z.B. die Möglichkeit, dass er sich zwar einwählen kann, aber nicht an die Konfiguration des Routers rankommt. Ich bin ziemlich begeistert von der Lösung und die Dokumentation lässt eigentlich auch kaum Fragen offen. Greetz, Syb