Manfred Tremmel wrote:
Am Freitag, 4. Mai 2001 21:38 schrieb Martin Pitsch:
ne ganze Menge für einen Server. :-)
Jo, ist es, aber im privaten Netz (derzeit drei weitere Rechner dran,
[...]
Siehst Du denn keine Problematik darin, auf einem Firewall auch die Daten mit abzulegen?
Im Prinzip natürlich schon, aber ich leg keine kritischen Daten drauf,
[...] Ich denke, dass der entscheidene Grund für den Einsatz eines einzelnen Servers im privaten LAN die doch ständig wechselnde IP i. V. m einer kurzen Idletime ist.
Also wenn sich da einer reinhacken sollte, findet er nichts, was den Aufwand wert wäre.
Ich plane gerade selbst, mein Netz (3 Clients, 4 OS, 1 Server ohne Internetzugang) umzustricken und eine Firewall zu integrieren und würde aus Energie- als auch Noisegründen, nicht zuletzt aus Hardwarekosten (ein Rechner mehr) gerne alles auf einen Server packen. Zusätzlich zu dem, was Du auf Deinem Server anbietest, soll DNS, LDAD und IMAP-Mailserver mit integriert werden.
[...]
Naja, richtig in Fahrt kommt er wohl erst, wenn ich meinen T-DSL- Anschluss krieg (mal schaun wie weit das noch verschoben wird, erst hies es 3. Quartal 2001, dann 1. Quartal 2002, dann 3. Quartal 2002, dann der erste positive Schritt: Ende 2. Quartal 2002).
Auf den warte ich seit dem 18.12.2000. Dort sollte er bei mir Verfügbar sein. Nun erst im dritten Quartal 2001 - will mal sehr hoffen! :-(
Ich finde es schon interessant, die tatsächliche Gefahr des Einbruchs auf den Server von aussen unter Abwägung privater Gesichtspunkte wie o.g. anschneidend zu diskutieren.
Ich bin vielleicht ein bisschen Blauäugig, aber ich hab keine Standleitung und keine feste IP, die Onlinezeiten die Woche über liegen wohl bei durchschnittlich 10 Minuten je Tag (wenn ne neue XFree oder KDE Version rauskommt auch mal länger), auch halt ich meine Firewall für ganz brauchbar (liegt auf meiner Homepage, siehe unten). Ich denke, die Sicherheitsrisiken halten sich in akzeptablen Grenzen, eine 100% Lösung bietet eh nur der Netzschalter.
s. o. Eine andere Möglichkeit wäre vielleicht auch die, eine Linuxworkstation als Router zu konfigurieren und den Internetzugang den anderen Clients dann zu ermöglichen. Dienste, wofür der Server einen Internetzugang benötigt, kann man ja dann exiplizit über einen Firewall für den Server freischalten (POP3, SMTP, etc.) und entsprechend routen. Ich neige nunmal auch mehr zur ein-Server-Variante, zumal dann ein Rechner für Testzwecke frei wäre. Ich stelle mir vor, zwei Subnetze zu bilden. In dem einen die Worstation´s mit dem Server (der soll ja immer laufen und die Dienste bereitstellen) und in dem anderen Subnetz einen weiteren Server nebst einem Client für das Testweise Installieren von OS und Serverdiensten, halt auch zum Erarbeiten neuer Kenntnisse. -- Mit freundlichen Grüssen | Tel.: 02362 / 96 59 01 | Fax : 02362 / 69 65 8 Martin |