Hi, * Wolfgang Kueter [02-10-14 16:41]:

Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.

Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt

Am Montag, 14. Oktober 2002 17:35 schrieb Volker Kroll:

...

Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.

gefährlich: Sie wiegen einen in einer trügerischen Sicherheit. Trotzde, würde ich nicht so weit gehen, daß sie völlig überflüssig sind.

Die Dinger machen den windows Leuten im wesentlichen nur Probleme, sie verwirren durch ständige Fehlalarme (da wird ein verspätetes DNS Antwortpaket vom DNS Server des eigenen Providers schnell mal eben als Angriff gemeldet, schließlich muss die Wundersoftware ja nachweisen, dass sich die Euros gelohnt haben), sie machen win Kisten noch instabiler, als die Dinger es ohnehin schon sind, sie nerven nur rum mit ihrem Geblinke, sie erzeugen allenfalls Scheinsicherheit, sie verhindern, dass sich die Leute mit ihrem System wirklich befassen und lernen, es ordentlich zu konfigurien. Außerdem machen sie das Internet kaputt, weil sie verhindern dass der Stack bei einem Connectversuch auf einen nicht laufenden Dienst eine saubere ICMP Fehlermeldung zurückliefert, was Dienste wie ident oder auch mal smtp sinnlos ausbremst. Die Dinger sind reines Schlangenöl, nichts weiter. Wolfgang

Moin, ich habe fast den Eindruck, daß Du glaubst, das wäre hier offtopic. * Wolfgang Kueter [02-10-14 18:22]:

Am Montag, 14. Oktober 2002 17:35 schrieb Thorsten Haude:

...

* Wolfgang Kueter [02-10-14 16:41]:

...

Desktop Firewalls sind überflüssiges, unsinniges und gefährliches Spielzeug, die keine Sicheheit bringen.

Erklär doch mal bitte, warum die /keine/ Sicherheit bringen und inwiefern sie sogar gefährlich sind.

1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation.

Ja. Ich sehe jedoch keine besonders schädliche Wirkung, weil die Mehrzahl der Windowsbenutzer kein Sicherheitsempfinden haben, das sich reduzieren ließe. Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?

2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv.

Nein, denn ich habe die Hoffnung, daß man eine Meinung, die man so kurz angebunden vertritt wie Du es tust auch in Kürze erklären kann.

3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.

Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?

4. was an 'Sicherheit ist binär' hast Du nicht verstanden?

Alles. Bitte erklär's mir. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt

Moin, * Wolfgang Kueter [02-10-15 14:13]:

Am Die, 2002-10-15 um 04.02 schrieb Thorsten Haude:

...

ich habe fast den Eindruck, daß Du glaubst, das wäre hier offtopic.

-v

Genau, Deine Antworten waren bisher extrem kurz angebunden.

...

Wolfgang Kueter [02-10-14 18:22]:

...

1. hatte ich den Link auf die FAQ von dcsf gepostet, darin findest Du auch etwas über Risikokompensation.

Ja. Ich sehe jedoch keine besonders schädliche Wirkung, weil die Mehrzahl der Windowsbenutzer kein Sicherheitsempfinden haben, das sich reduzieren ließe.

Das ist etwas anders gelagert. Viele Windows-Leute haben 'Angst' vor allerlei Gefahren im Zusammenhang mit der Nutzung ihres Rechners gerade auch in Netz. Sie sind nur mangels Kenntnissen kaum in der Lage diese von ihnen empfundene Bedrohung zu spefifizieren. Sie haben einige Schlagworte mal gehört und finden genau diese Schlagworte auf den bunten Verpackungen der einschlägigen Produkte. Dass dieses Produkte schwere konzeptionelle Mängel haben, sind sie nicht in der Lage zu durchschauen. Ein win-Homeusersystem kennt keine Benutzerrechte. Jeder Dödel ist permanent root auf einer solchen Maschine. Eine solche Umgebung kann man nicht absichern, weil jede Sofwtare alles darf und damit auch alles ausknipsen darf.

Mir ist der größere Zusammenhang schon klar, ich verstehe nur nicht, warum Desktop"firewalls" die Unsicherheit erhöhen. Was Du beschreibst ist doch die Wahl zwischen völlig offen und trotzdem surfen und einem (unbestritten) geringem Schutz der Desktop"firewalls".

...

Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?

Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.

Mal langsam, bisher bist Du es, der unbelegte Behauptungen in den Raum stellt. Ich frage nur nach. Je besser die Sicherheitsmaßnahmen, desto größer das Gefühl, daß einen das System ja schützt, desto laxer der Umgang mit demselben.

...

...

2. Lies einfach mal ein wenig in news:de.comp.security.firewall eventuell auch mal bei http://groups.google.com im Archiv.

Nein, denn ich habe die Hoffnung, daß man eine Meinung, die man so kurz angebunden vertritt wie Du es tust auch in Kürze erklären kann.

Ich kann Dir das auch alles gerne vorlesen, wenn Du selbst zu <zensiert> zum Lesen bist, meine Vorlesestundensätze nenne ich Dir auf Anfrage.

Ach, wirst Du jetzt persönlich? Du kanzelst ohne die geringste Begründung einen ganzen Zweig der Softwareindustrie ab. Eine kurze Zusammenfassung muß wohl drin sein.

...

...

3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.

Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?

Wie kommst Du denn auf das schmale Brett? Lies meinen Satz bitte noch einmal und erkläre dann, wie Du zu dieser Interpretation kommst.

Als Argument gegen Desktop"firewalls" führst Du die Tatsache an, daß man sie umgehen kann. Das ist aber vermutlich bei jeder Sicherheitsmaßnahme der Fall, also wäre es angemessen, worin sich Desktop"firewalls" in diesem Punkt unterscheiden.

Eine Sicherheitsmaßahme, die ein Stück (Schad)Software wie bugbear einfach so ausschalten kann ist keine Sicherheitsnahme sondern allenfalls Sicherheitsillusion oder Sicherheitssimulation.

Da gibt's also diese Gegenmaßnahme gegen Desktop"firewalls". Warum bedeutet das jetzt, daß die Dinger keinen Nutzen bringen, bis Bugbear zuschlägt?

...

...

4. was an 'Sicherheit ist binär' hast Du nicht verstanden?

Alles. Bitte erklär's mir.

Es gibt nur sicher oder unsicher gegenüber einer konkreten Bedrohung.

Das gibt es kein: 'Ein bißchen anfällig', es gibt nur 'anfällig' oder 'nicht anfällig'. 'Ein wenig schwanger' gibt es übrigens auch nicht.

Bedeutet das, das ein Rechner nur dann sicher ist, wenn er keine Interfaces zur Außenwelt hat? Dann bin ich sicher, daß Du keinen Job im Vertrieb hast. Thorsten -- They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety. - Benjamin Franklin

Moin, * Wolfgang Kueter [02-10-23 02:27]:

Am Die, 2002-10-15 um 14.49 schrieb Thorsten Haude:

...

Genau, Deine Antworten waren bisher extrem kurz angebunden.

Du irrst, Du bist nur zu faul zu lesen.

Nein. Ich habe bisher nur keine Dinge gelesen, die mich überzeugen.

...

ich verstehe nur nicht, warum Desktop"firewalls" die Unsicherheit erhöhen. Was Du beschreibst ist doch die Wahl zwischen völlig offen und trotzdem surfen und einem (unbestritten) geringem Schutz der Desktop"firewalls".

Leider ist der größere Zusammenhang Dir doch nicht so klar.

Alles klar: Jeder, der nicht Deiner Meinung ist, hat also einfach nicht genug Ahnung von der Materie. Das macht es natürlich einfach zu glauben, man würde Diskussionen gewinnen.

...

...

...

Zudem ließe sich diese Argumentation bei zunehmenden Sicherheitsmaßnahmen fortführen: Je stärker abgesichert, desto gefährdeter?

Das ist eine reichlich gewagte Interpretation meiner Zeilen, mein alter Deutschlehrer hätte gesagt: 'Behaupten können sie alles mögliche, sie müssen es aber am Text belegen können'.

Mal langsam, bisher bist Du es, der unbelegte Behauptungen in den Raum stellt. Ich frage nur nach.

Die diversen bugs und konzeptionellen Unzulänglichkeiten dieser Spielzeuge sind keineswegs unbelegte Behauptungen sindern Realtität.

Ach so. Dann sind Beweise ja nicht nötig, schon gar nicht, wenn diese Information vom Weisen Wolfgang persönlich stammt.

Wie viele Beispiele für von bugbear oder anderer malware ausgeschaltete oder manipulierte Firewallsimulationen braucht es, bevor Du einsiehst, dass derartige Berichte nun gewiss keine unbewiesenen Behauptungen sind?

Eines wäre ein guter Anfang. Allerdings nützt es nichts zu beweisen, daß Desktop'firewalls' unsicher sind oder sich sogar leicht umgehen lassen; ich will Belege dafür sehen, daß es sich um "überflüssiges, unsinniges und gefährliches Spielzeug" handelt.

...

Ach, wirst Du jetzt persönlich?

Wenn Du Dich weigerst, Dich an geeigneter Stelle zu informieren, halte ich Dir das vor.

Ich habe mich informiert, habe aber nichts gefunden, was mich überzeugt. Was für mich allerdings noch lange kein Grund ist, Dich zu beleidigen, obwohl die arrogante Art, in der Du versuchst, mich abzukanzeln, mir sehr wohl Anlaß dazu geben würde.

...

Du kanzelst ohne die geringste Begründung einen ganzen Zweig der Softwareindustrie ab.

Schlangenöl ist und bleibt Schöangenöl.

Was Schlangenöl ist, definiert für Deutschland, Österreich und die Beneluxstaaten Wolfgang Küter. Jegliches Infragestellen seiner Anweisungen wird mit schwerer Verachtung nicht unter einer Beleidigung bestraft. Der Versuch ist strafbar.

...

Eine kurze Zusammenfassung muß wohl drin sein.

Nein, ich hatte Dich mehrfach darauf hingewiesen, Dir bitte die FAQ von dcsf mal anzugucken. Die FAQ und die darin auftauchenden Links sollten ausreichend sein.

Sind sie aber nicht. Da Du also so vehement die dort beschriebenen Positionen vertritts, ist es wohl angemessen, mal genauer nachzufragen.

...

Dann bin ich sicher, daß Du keinen Job im Vertrieb hast.

Es soll Leute geben, die (versuchen) kein Schlangenöl (zu) vertreiben.

Du behauptest also, daß man einen Rechner absolut sicher machen und weiter benutzen kann? Denn nichts anderes ist doch wohl mit binärer Sicherheit gemeint. Wenn das aber nicht möglich ist, sind alle Rechner maximal unsicher (denn Abstufungen gibt es ja nicht). Warum sind also Desktop'firewalls' "gefährlich"?

Ansonsten noch ein Auszug aus der dcsf FAQ,

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html

Deine platte Aussage klingt nicht so, als hättest Du sie gelesen. Es gibt sehr wohl Risiken, die durch eine Desktop'firewall' reduziert werden, also steigt die Gesamtsicherheit. Warum sind also Desktop'firewalls' "gefährlich"?

da Du Dich ja weigerst, das im web nachzulsen:

Das wird nicht wahrer, wenn man es wiederholt: Ich habe gelesen, bin aber nicht überzeugt. Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?

Moin, * Wolfgang Kueter [02-10-23 16:39]:

Ich bin wirklich lange genug im Netz, um gelernt zu haben, dass man Trolls nicht füttern soll.

Ich fasse mal zusammen: Du stellst eine Behauptung in den Raum, ich melde Zweifel an, Du bist nicht bereit, es zu diskutieren, also bin ich ein Troll. Schön, daß Deine Welt so einfach ist. Thorsten -- The truth is that all men having power ought to be mistrusted. - James Madison

Moin, * Manfred Tremmel [02-10-15 22:57]:

Am Dienstag, 15. Oktober 2002 04:02 schrieb Thorsten Haude:

...

...

3. Informiere Dich bitte über die Möglichkeiten zum Ausknipsen dieser Spielzeuge, aktuell bspw. durch sowas wie bugbear.

Jede Sicherheitsmaßnahme, die man umgehen kann, ist also wertlos oder sogar schädlich?

Wenn sie der Benutzer falsch einsetzt können sie mehr schaden, als nützen. Wer z.B. auf alle Mailanhänge bedenkenlos klickt, weil er ja nen Viruschecker installiert hat, ist selbst schuld. Der Hersteller eines Viruscheckers kann auf Viren erst dann reagieren, wenn er sie erhält. Prinzipiel kann ein Benutzer die Viren immer schon vorher bekommen, insbesondere dann, wenn das Virensignaturfile nur alle heiligen Tage mal ausgebesert wird.

Bedeutes das also, daß es besser ist, auf Virenscanner zu verzichten? Wenn nein, wo ist der Unterschied zu Desktop'firewalls'?

Oder die erwähnte Desktopvirewall. Sie mag zwar vielleicht sogar Hacker abhalten (die bei dynamischer IP und kurzen Onlinezeiten normalerweise eh kein Problem darstellen sollten), sie wird allerdings nicht verhindern, dass z.B. Browserbugs wie sie gerade der IE gerne und oft vorzuweisen hat, voll durchschlagen können. Wenn eine Webseite den Browser veranlasst, ein Programm auszuführen, ist das für die Firewall auch nur ein 0815 HTTP-Zugriff über Port 80.

Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?

Wenn sich der User aufgrund der vermeitlichen Sicherheit in Sicherheit wiegt und Risiken eingeht, die er ohne nicht einginge, können solche Tools schädlich sein (was nicht heisst, dass sie bei richtigem Einsatz nicht ein gutes Hilfsmittel sein können).

Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.

...

...

4. was an 'Sicherheit ist binär' hast Du nicht verstanden?

Alles. Bitte erklär's mir.

0 oder 1, Nein oder Ja, Sicher oder Unsicher.

Na, Dir ist ja schon selbst aufgefallen, wie wenig Bezug zur Realität so eine Einschätzung hat. Thorsten -- Necessity is the plea for every infringement of human freedom. It is the argument of tyrants; it is the creed of slaves. - William Pitt

Moin, * Manfred Tremmel [02-10-25 01:47]:

Am Mittwoch, 23. Oktober 2002 01:12 schrieb Thorsten Haude:

...

Sind also Desktop'firewalls' "überflüssiges, unsinniges und gefährliches Spielzeug", weil sie weniger als 100% aller möglichen Angriffe abwehren?

Nein, diese Behauptung stammt auch nicht von mir. Sie sind dann gefährlich, wenn sie Sicherheit versprechen, die sie nicht einhalten können. Solange sich der User der des Restrisikos bewusst ist. Ein Gurt oder Airbag im Auto ist auch ne tolle Sache, ich würd damit aber trotzdem nicht mit so nem Auto gegen eine Mauer fahren. Da sind sich die User auch glücklicherweise des Risikos bewusst.

Ich will das Gleichnis mal umdrehen: Es gibt Leute, die immer riskant fahren, ob sie nun Airbags haben oder nicht. Ebenso gibt es verschiedene Arten von Usern: Die einen klicken halt auf jedes Mailanhängsel, die anderen machen sich etwas mehr Gedanken. Ein Kollege von mir gehört zur ersten Gruppe. Er meint halt, daß er keine wichtigen Daten auf dem Rechner hat und daß sich dafür auch niemand interessieren würde. Jede noch so kleine zusätzliche Sicherheit würde ihm nützen, weil sein Verhalten eh maximal unsicher ist. Meine Mutter reprasentiert eine andere Gruppe: Sie macht sich zwar Gedanken über Sicherheit, hat aber kaum Ahnung. Für sie würde eine Desktop'firewall' ein Sicherheitsgewinn, weil sie deren Wirkung überhaupt nicht abschätzen könnte, sich ergo auch nicht sicherer fühlen würde.

...

Das ist aber eine unbewiesene Behauptung. Aus meiner persönlichen

Das sind die Beobachtungen, die ich in meinem Bekanntenkreis gemacht habe. Inwifern das representativ ist, weiß ich natürlich auch nicht.

Ok, sicher, anders kann ich auch nicht argumentieren.

...

Beobachtung würde ich eher schließen, daß der gemeine Windowsuser sein Verhalten nicht ändert, eben weil er nur vage Kenntnisse über Sicherheit hat.

Meine Erfahrung ist die. Sobald es ein Virus oder Cracker bis in die traditionellen Medien (Fernsehn, Radio oder Zeitungen) geschafft hat, herrscht erst mal Verunsicherung und es wird vernünftigerweise vermieden, unnötige Risiken einzugehen. Dann liest/hört man davon, dass ein Virenchecker bzw. ne Firewall mit der Bedrohung fertig wird. Sowas wird dann man eben installiert und wieder ungehemmt auf die Anänge geklickt und gesurft. Aktualisiert wird frühestens bei der nächsten Schreckensmeldung.

Auch das ist weitestgehend unbestritten, aber kaum der Software zuzuschreiben. Ich stimme Wolfgang insofern zu, daß Desktop'firewalls' häufig von Schlangenölverkäufern angepriesen werden, aber das sagt noch nicht unbedingt etwas über die Software aus.

Die Firewall wird durchlöchert, weil es "nervt", wenn das und jenes nicht mehr geht, so dass zum Schluß einfach immer mit OK bestätigt wird und wieder (fast) alles offen ist.

Das ist doch aber keine systematische Schwäche der Desktop'firewalls'. Jede Sicherheitsmaßnahme kann ausgehebelt werden, wenn sie nicht durch administrative Maßnahmen unterstützt wird. Wie oft ärgere ich mich über Kollegen, denen scheißegal ist, ob sie telnet(1) oder ssh benutzen. Das läßt sich nur vermeiden, indem man die Telnetdämonen abklemmt.

In solchen Fällen wäre ein Vernünftigter Umgang mit dem Medium, mit der Gefahr im Hinterkopf, deutlich weniger Anfällig, als der Einsatz der Tools.

Das ist eh unbestritten. Thorsten -- The welfare of the people in particular has always been the alibi of tyrants, and it provides the further advantage of giving the servants of tyranny a good conscience. - Albert Camus

Vielen Dank für die bisherigen Antworten ! Ich habe ein bisschen das Debian 3.0 install.pdf durchgeblättert, scheint für ein Windowsuser nicht so leicht zusein wie die aktuellen Distros von SuSE, Red Hat oder Mandrake (bitte, keine Linux-Win Diskussion hier erregen). Thortens, um nur sicher zugehn, könnte ich Debian dann von zuhause in einem Fenster (nicht Konsole) handeln ? Und der Start nach einem Stromausfall braucht keinen irgendwelchen Login ? In einer zweiten Phase wollte ich auf diesen Gateway ein Programm (wenn es dieses überhaupt gibt) installieren, der mir ein Log mit den Transferwerte für jede der 3 internen IPs erzeugt, zeiteinstellbar (z.B. 1 Wert jede 15 oder 30 Sek, oder jede Minute), mit welche ich nachher die Transferkurven pro IP darstellen kann.Wenn jemand ein Programm hierfür kennt, würde es mich interessieren. Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln. Nochmals vielen Dank MfG Carlos

-----Original Message----- From: Thorsten Haude [mailto:linux@thorstenhau.de] Sent: Lunes, 14 de Octubre de 2002 12:35 To: suse-linux@suse.com Subject: Re: Gateway / NAT

Moin,

* Carlos Briege [02-10-14 15:14]:

...

Auch nach einem Stromausfall geht er nachher wieder alleine hoch, ohne menschliche Intervention. Diese beiden Punkte sind für mich sehr wichtig, da ich nachts beim regnen nicht zum Nachbar laufen kann/möchte.

Das ist soweit kein Problem, wenn die Dateisysteme keinen Schaden nehmen. Dann allerdings kann es vorkommen, daß Du händisch eingreifen mußt. Das sollte allerdings nicht passieren, wenn die Hardware in Ordnung ist.

...

Welche Distro empfehlt ihr mir für diesem Fall, also kleiner Rechner, alleine betriebsfähig werden nach Stromausfall und über Fenster (nicht Konsole) remote steuern (wenn es dieses Feature unter Linux gibt, bei Windows war es erst ab XP verfügbar).

Debian.

...

PD.: Firewalls sind in jedem Client, fürs Gateway würde ich eventuell nur ein Eigenschutzfirewall aktivieren. Höre Empfehlungen.

Eine Firewall ist das nicht, das sollte Dir klar sein.

Thorsten -- A: Top posters Q: What's the most annoying thing about email these days?

-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

Vielen Dank für die Links, Wolfgang. Werde diese Distros etwas näher ansehen. MfG Carlos

-----Original Message----- From: Wolfgang Kueter [mailto:suselist@milliways.shconnect.de] Sent: Lunes, 14 de Octubre de 2002 20:15 To: suse-linux@suse.com Subject: Re: Gateway / NAT

Am Montag, 14. Oktober 2002 21:10 schrieb Carlos Briege:

...

Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.

Für einen reinen Gatewayrechner ist fli4l vollkommen ausreichend. Oder wenn es halt etwas mehr sein soll, dann nimm halt sowas ipcop oder auch astaro.

http://www.fli4l.de/ http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome http://www.astaro.de/ Die Arbeit des Zusammenstreichens der Installation ist Dir bei diesen Teilen schon abgenommen. Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

Wolfgang, habe gerade das fli4l "Handbuch" durchgelesen; passt aufs Mas für meine alte 486/DX4. Werde es nächstens ausprobieren und spare mir momentan die U$s 110, die hier ein Linksys BFRS11 kostet; ausserdem hab ich Spass dran und kann mit verschiedenen Optionalen (Imonc,etc) spielen. Seit 6 Monate läuft hier problemlos mein XP "Router" (auf einer MMX233Mhz 96MB), kann mir also Zeit lassen. Bis nächstens MfG dankend Carlos PD: Werde bei Gelegenheit das eszet mit alt+? ausfinden.

-----Original Message----- From: Wolfgang Kueter [mailto:suselist@milliways.shconnect.de] Sent: Lunes, 14 de Octubre de 2002 22:37 To: suse-linux@suse.de Subject: RE: Gateway / NAT

Am Die, 2002-10-15 um 02.06 schrieb Carlos Briege:

...

Vielen Dank für die Links, Wolfgang.

Da nich für.

...

Werde diese Distros etwas näher ansehen.

Das mach mal, noch ein Hinweis hinterher: Ich habe das mit dem kleinen, billigen DSL-Router durchaus ernst gemeint. Die Dinger sind robust, es stecken keine Festplatten drin, die ausfallen können und sie funktionieren inzwischen zuverlässig. Natürlich hast Du mit einer Linux Maschine groessere Möglichkeiten, die Frage ist nur, ob Du das für Deinen Zweck benötigst. Und was die Sache mit den Reboots bei Stromausfall etc. angeht, bist Du mit einem kleinen DSL Router sicherlich besser dran, als mit einer Linux Maschine. Die kleine Kiste kommt eher wieder ohne menschlichen Eingriff hoch als die Linux Maschine.

So, ich gehe jetzt mal in die Falle, ist spät hier.

Wolfgang

Thorsten, ich lese alle Mails, aber in deines stand unter meine Frage ( wo ich ausdrücklich "Fenster" nicht "Konsole" schrieb ) deine Antwort: Debian; daher meine Rückfrage. Habe nichts gegen die Konsole, muss sie nur zu benutzen lernen/angewöhnen. Wie ich gerade Wolfgang antwortete, werde ich erstmal mit fli4l probieren (auf kleiner Festplatte), echt simpel mit minimales Hardware. Vielen Dank für deine Bemühung MfG Carlos

-----Original Message----- From: Thorsten Haude [mailto:linux@thorstenhau.de] Sent: Lunes, 14 de Octubre de 2002 23:09 To: suse-linux@suse.com Subject: Re: Gateway / NAT

Moin,

Bitte verzichte in Zukunft auf Tofumails. http://www.vranx.de/mail/tofu.html

* Carlos Briege [02-10-14 21:10]:

...

Ich habe ein bisschen das Debian 3.0 install.pdf durchgeblättert, scheint für ein Windowsuser nicht so leicht zusein wie die aktuellen Distros von SuSE, Red Hat oder Mandrake (bitte, keine Linux-Win Diskussion hier erregen).

Für ein Desktop stimmt das sicher, für einen Server nicht. Gerade gestern ist hier in der Liste ein Problem beschrieben worden, daß genau Deinen Anforderungen widersprochen hätte.

...

Thortens, um nur sicher zugehn, könnte ich Debian dann von zuhause in einem Fenster (nicht Konsole) handeln ?

Lies die Mails, die man Die schreibt. Du wirst ohne Konsole nicht auskommen, weder bei Debian noch bei einem anderen Betriebssystem.

Erklär doch mal, was Du gegen die Konsole hast.

...

Und der Start nach einem Stromausfall braucht keinen irgendwelchen Login ?

Natürlich nicht, nur ein User braucht ein Login, was Du brauchst, sind Serverprozesse.

...

In einer zweiten Phase wollte ich auf diesen Gateway ein Programm (wenn es dieses überhaupt gibt) installieren, der mir ein Log mit den Transferwerte für jede der 3 internen IPs erzeugt, zeiteinstellbar (z.B. 1 Wert jede 15 oder 30 Sek, oder jede Minute), mit welche ich nachher die Transferkurven pro IP darstellen kann.Wenn jemand ein Programm hierfür kennt, würde es mich interessieren.

Das geht sicher.

...

Eine Frage, statt Debian, könnte es nicht mit irgendeiner vorherigen Version von SuSE ( 7.3, 8.0 ), Mandrake Firewall 7.3 oder Red Hat 7.3 Minimalinstallation gehen ? Diese scheinen mir leichter zuhandeln.

Du kannst alles mögliche benutzen, ich empfehle aber Debian.

Thorsten