Netzwerkfrage

Silvio Siefke

14 Jan 2004 14 Jan '04

07:00

Hallo, ich habe mal eine Frage zu den Netzwerken unter Linux. Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc. Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen. Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste. Würde mich freuen wenn Ihr ein paar Anregungen habt. Zur Zeit habe ich hier im Hause hauptsächlich Suse im Einsatz. Versionen 7.3, 8.1 Debian 3.0 Gruß Silvio

Show replies by date

Gerd-Christian Michalke

14 Jan 14 Jan

07:40

Am Mittwoch, 14. Januar 2004 08:00 schrieb Silvio Siefke:

...

Hallo,

Hi !

...

ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc.

Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen.

Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Kein Problem. Für sowas benutzt man das NetFiltering. Ist im kernel standard. Schau mal bei www.iptables.org vorbei, da gibt es eine Menge an Information. \me: Ich habe auf meine Linux-Box imap unter SuSE 8.2; als router/firewall laüft eine Slackware (weiss nicht mehr welche Version, ist eh ein oller '486); der imap port (143) wird von der slackware box automatisch nach der SuSE Kiste umgeleitet. Funzt über ADSL einwandfrei. Distribution is relativ egal: persönlich mag ich Slackware gern für solche Sachen. Sehr leicht zu installieren, sehr gute start skrips (achtung: BSD'isch)

...

Würde mich freuen wenn Ihr ein paar Anregungen habt.

Zur Zeit habe ich hier im Hause hauptsächlich Suse im Einsatz. Versionen 7.3, 8.1 Debian 3.0

Gruß Silvio

Wenn Du mehr Fragen hast... just ask ;-) MfG, Gerd -- ------------------------------------------------------------------------ gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.2 -------------------------------------oOOo-oOOo--------------------------

Bernhard Junk

07:46

Am Mi, 2004-01-14 um 08.40 schrieb Gerd-Christian Michalke: Hallo,

...

Am Mittwoch, 14. Januar 2004 08:00 schrieb Silvio Siefke:

...
Hallo,

Hi !

...
ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc.

Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen.

Du kannst dafür Dynaccess verwenden, der routed neue IP-Adressen vom Internet Provider um.

...
Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Ich verwende dafür Fli4l. Http://www.fli4l.de Sehr einfach zu verwalten.Sogar über Internet! Ein alter 486/33 mit 48MB Ram reichen dafür.

...

Kein Problem. Für sowas benutzt man das NetFiltering. Ist im kernel standard. Schau mal bei www.iptables.org vorbei, da gibt es eine Menge an Information.

\me:

Ich habe auf meine Linux-Box imap unter SuSE 8.2; als router/firewall laüft eine Slackware (weiss nicht mehr welche Version, ist eh ein oller '486); der imap port (143) wird von der slackware box automatisch nach der SuSE Kiste umgeleitet. Funzt über ADSL einwandfrei.

Distribution is relativ egal: persönlich mag ich Slackware gern für solche Sachen. Sehr leicht zu installieren, sehr gute start skrips (achtung: BSD'isch)

Fli4l braucht keine HD! Kann mit einer FD gestartet werden. Läuft bei mir seit ca. 3 Jahren störungsfrei.

...

...
Würde mich freuen wenn Ihr ein paar Anregungen habt.

Wenn Du mehr Fragen hast... just ask ;-) Gruss Bernd

Thorsten Haude

08:13

Moin, * Bernhard Junk [2004-01-14 08:46]:

...

Ich verwende dafür Fli4l. Http://www.fli4l.de Sehr einfach zu verwalten.Sogar über Internet!

Das geht mit jedem Windows, warum ist Fli4l da etwas besonderes? Thorsten -- An idea is not responsible for the people who believe in it.

Matthias Hentges

08:20

Am Mit, 2004-01-14 um 09.13 schrieb Thorsten Haude:

...

Moin,

* Bernhard Junk [2004-01-14 08:46]:

...
Ich verwende dafür Fli4l. Http://www.fli4l.de Sehr einfach zu verwalten.Sogar über Internet!

Das geht mit jedem Windows

<ironie> Stimmt. Ob man will oder nicht :) -- Matthias Hentges Cologne / Germany [www.hentges.net] -> PGP welcome, HTML tolerated ICQ: 97 26 97 4 -> No files, no URL's My OS: Debian Woody. Geek by Nature, Linux by Choice

Bernhard Junk

09:45

Am Mi, 2004-01-14 um 09.13 schrieb Thorsten Haude:
> Moin,
> 
> * Bernhard Junk  [2004-01-14 08:46]:
> >Ich verwende dafür Fli4l. Http://www.fli4l.de
> >Sehr einfach zu verwalten.Sogar über Internet!
> 
> Das geht mit jedem Windows, warum ist Fli4l da etwas besonderes?
> 
> 
> Thorsten
Hallo Thorsten,
1.	weil Linux
2.	siehe 1.
3.	siehe 1. und 2.
usw

Fli4l ist ein router, der auf einer Diskette läuft! D.h. keine HD, keine
störende Geräusche, läuft nur im Ramdisk! Und ist sicher was die
Firewall angeht.
Schau mal unter der angegebenen Adresse nach.
Gruss Bernd
( überzeugter Linux User )

Matthias Hentges

07:54

Am Mit, 2004-01-14 um 08.40 schrieb Gerd-Christian Michalke:

...

Am Mittwoch, 14. Januar 2004 08:00 schrieb Silvio Siefke:

[...]

...

...
Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen.

Welche Distri empfehlt Ihr

Eine Empfehlung kann man da kaum geben. Alle Distries bringen alles nötige dafür mit.

...

...
Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten.

Das geht mittels port-forwarding und iptables. -> Google

...

...
Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Bei allen Distries kann man mehr oder weniger einfach alle Dienste abschalten. Ich persönlich würde wohl eine Debian Minimalinstallation machen, aber das ist Geschmackssache. Im Netz gibt es jede Menge gute HowTo's um eine Box sicher zu machen, die solltest Du Dir ansehen. Schon alleine wegen der festen IP. HTH -- Matthias Hentges Cologne / Germany [www.hentges.net] -> PGP welcome, HTML tolerated ICQ: 97 26 97 4 -> No files, no URL's My OS: Debian Woody. Geek by Nature, Linux by Choice

Tobias Weisserth

08:26

Hallo Silvio, Am Mit, den 14.01.2004 schrieb Silvio Siefke um 08:00: ...

...

Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen.

Gute Idee ;-)

...

Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP.

Wenn es Dir nur um einen gesicherten Zugang für Dein LAN geht und Du _innerhalb_ des LANs weitere Dienste auf _anderen_ Maschinen zur Verfügung stellst, ist IPCop eine gute Wahl. Ich selbst bevorzuge Smoothwall, das mittlerweile auch in Version 2.0 mit 2.4 Kernel und iptables zu haben ist. Bei Smoothwall kann man sich im Gegensatz zu IPCop sicher sein, dass Updates zu kritischen Bugs in jedem Fall und rechtzeitig kommen und es macht einfach einen etwas professionelleren Eindruck. Ich weiß nicht, wann es auf der IPCop Seite das letzte Mal eine Veränderung gegeben hat. In meinen Augen wirkt IPCop manchmal etwas scheintot und man hat ständig Angst, es gibt keine Updates mehr.

...

Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten.

Ja. Das ist ohne Probleme möglich. IPCop, Smoothwall und andere out-of-the-box Systeme propagieren aber zusätzlich sogenannte demilitarisierte Zonen, also ein drittes Interface in einem eigenem, isoliertem Subnetz hinter der Firewall, in das Du Server mit Diensten für außerhalb stellst.

...

Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten.

Nein, masqerading und port forwarding sei Dank ;-)

...

Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Dann solltest Du Dir Smoothwall bzw. IPCop ansehen. Das ist wohl weitestgehend Geschmackssache.

...

Würde mich freuen wenn Ihr ein paar Anregungen habt.

Bitteschön ;-) Grüße, Tobias

Stefan Onken

08:38

Am Mittwoch, 14. Januar 2004 09:26 schrieb Tobias Weisserth:

...

2.4 Kernel und iptables zu haben ist. Bei Smoothwall kann man sich im Gegensatz zu IPCop sicher sein, dass Updates zu kritischen Bugs in jedem Fall und rechtzeitig kommen und es macht einfach einen etwas professionelleren Eindruck. Ich weiß nicht, wann es auf der IPCop Seite das letzte Mal eine Veränderung gegeben hat. In meinen Augen wirkt IPCop manchmal etwas scheintot und man hat ständig Angst, es gibt keine Updates mehr.

also von Smoothwall kann ich ja NUR abraten und "professionell" sind die sicherlich nicht. Es mag sein, das der erste Eindruck ein besseres ist, aber ich hatte das vor 1 1/2 Jahren einmal für die Firma gekauft - eine totale Katastrophe. Einfach mal bei google nach "fuck" und "Smoothwall" schauen. Man wird als Anwender beschimpft, der (ehemalige ?) Inhaber sagte zu jedem Feature Request nur "Ich habe eine @linux.org Email Adresse, wenn Du was willst lege erst mal Kohle auf den Tisch"... etc. etc. etc.. cu stonki, der seine IRC Logs im Smoothwall Channel noch immer hat... -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE

Tobias Weisserth

18:12

Hallo Stefan, Am Mit, den 14.01.2004 schrieb Stefan Onken um 09:38:

...

Am Mittwoch, 14. Januar 2004 09:26 schrieb Tobias Weisserth:

also von Smoothwall kann ich ja NUR abraten

Aus technischen Gründen oder aus persönlichen, prinzipiellen Gründen?

...

und "professionell" sind die sicherlich nicht.

Zumindestens ist Richard Dick M. nicht dafür bekannt, ein "charming guy" zu sein. Ich bin auch schon heftig mit ihm aneinander geraten.

...

Es mag sein, das der erste Eindruck ein besseres ist, aber ich hatte das vor 1 1/2 Jahren einmal für die Firma gekauft - eine totale Katastrophe.

Was hat nicht funktioniert? Die 1.0 GPL läuft seit über 2 Jahren fehlerlos bei uns.

...

Einfach mal bei google nach "fuck" und "Smoothwall" schauen.

Du meinst wohl "fuck" und "Richard" ;-)

...

Man wird als Anwender beschimpft, der (ehemalige ?) Inhaber sagte zu jedem Feature Request nur "Ich habe eine @linux.org Email Adresse, wenn Du was willst lege erst mal Kohle auf den Tisch"... etc. etc. etc..

Mit diesen Motiven wähle ich aber nicht ein Distribution. Ich bin bei Smoothwall geblieben, weil es läuft und einfach zu handhaben ist. Man kann sehr leicht Dinge ändern UND das Projekt macht nicht dauerhaft den Eindruck eines Zombie Prozesses. Mit persönlichen Gründen im Hinterkopf treffe ich keine technischen Entscheidungen. Im Übrigen ist Smoothwall GPL und es hindert Dich keiner daran, die Dinge in Deine eigene Hand zu nehmen ;-)

...

cu stonki, der seine IRC Logs im Smoothwall Channel noch immer hat...

Willst Du alten Emailverkehr von mir und "sweet" Richard? Der Kerl ist richtig schön direkt ;-) Der ist für jede Beleidigung zu haben... Ich bin im Übrigen der Grund, warum der alte Listenadministrator "gegangen wurde". Er hat wohl Partei für die falsche Seite ergriffen... Dennoch halte ich von dem Produkt sehr viel. Grüße, Tobias

Stefan Onken

15 Jan 15 Jan

06:10

Am Mittwoch, 14. Januar 2004 19:12 schrieb Tobias Weisserth:

...

Aus technischen Gründen oder aus persönlichen, prinzipiellen Gründen?

aus beiden Gründen. Wir haben damals die Version gekauft, bei VPN Verbindungen gab es grosse Probleme (aufgrund von 2 Netzwerkten hinter einem DSL Router), die letztendlich nicht gelöst werden konnten. Ich habe jedoch kein Vertrauen in Firmen, die einen Anwender (ob nun nicht bezahlt oder wie bei uns bezahlt) beschimpfen. Und technisch: naja deren Reaktion auf den CT Bericht war nun ja nicht das gelbe vom Ei. Als Reaktion einen Ban im IRC auf Deutsche Adressen bzw. jeden als Nazi zu bezeichnen.....

...

Was hat nicht funktioniert? Die 1.0 GPL läuft seit über 2 Jahren fehlerlos bei uns.

s.o. VPN.. Im Endeffekt lief Astaro auf Anhieb und das günstiger als Smoothwall mit den VPN Modulen. Ich wollte Smoothwall eigentlich nur, weil es eine englische Firma war und ich für unsere Firma dachte, dass wir da dann guten, zeitnahen Support bekommen ohne Sprachbarriere.

...

Mit persönlichen Gründen im Hinterkopf treffe ich keine technischen Entscheidungen. Im Übrigen ist Smoothwall GPL und es hindert Dich keiner daran, die Dinge in Deine eigene Hand zu nehmen ;-)

für mich sind das keine persönlichen Gründe. Bei jedem wichtigen Produkt überlege ich ja: bekomme ich support, wenn ja wie ? will ich mit denen Zusammenarbeiten ? Usw. Ich kaufe mir kein FW Produkt, wo ich den Eindruck habe als Kunde nicht ernst genommen zu werden, wo ich schon aus Frustation die Firma nicht kontaktiere etc. Aber naja, so hat jeder seine eigenen Kaufgründe.. Muss ja auch sein, sonst würde es keinen Wettbewerb geben *g* cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE

Tobias Weisserth

07:46

Hallo Stefan, Am Don, den 15.01.2004 schrieb Stefan Onken um 07:10: ...

...

Und technisch: naja deren Reaktion auf den CT Bericht war nun ja nicht das gelbe vom Ei. Als Reaktion einen Ban im IRC auf Deutsche Adressen bzw. jeden als Nazi zu bezeichnen.....

Nur ganz kurz dazu: soviel ich mich erinnere bemängelte ein übereifriger Heise Redakteur, dass Smoothwall die Passwortdatei nicht als shadow ablegt, sondern in Klartext. Das war blinde Kritik, denn der Heise Mensch hat wohl das Konzept von Smoothwall gar nicht verstanden. In meinen Augen ist das kein Sicherheitsproblem gewesen, denn auf einer Smoothwall gibt es nur drei Benutzer: root, setup, admin. Alle drei haben die Möglichkeit, die Passwörter zu verändern. Insofern ist es einfach unnötiger Schnickschnack, die Passwortdatei als shadow abzulegen. Wenn Du Einsicht auf die Passwortdatei hast, dann besitzt Du ohnehin schon die Möglichkeit, alles zu verändern. Das macht dann in Problem, wenn Du die Standardinstallation von Smoothwall selbst um Dienste erweiterst, für die ein weiterer Benutzer benötigt wird. Das ist überhaupt nicht vorgesehen. Smoothwall ist als einfache Blackbox gedacht. Installieren und danach NUR über benutzen, nicht tweaken. Und dann funktioniert das auch bei jedem dummen Endbenutzer und annähernd 100% sicher. Eben so sicher wie Linux 2.2 mit ipchains sein kann (bezogen auf Version 1.0). Was ich momentan bemängele, ist der fehlende Patch für die beiden letzten local exploits des Kernel bei 2.4 und den do_brk() bug beim 2.2 Kernel. Das ist auch prinzipiell wieder kein Problem, denn wenn ein Angreifer lokalen Zugang zur Maschine hat, braucht er keinen exploit mehr zu nutzen, um root zu werden, denn es gibt lokal nur "roots". Ärgerlich ist das aber dann, wenn Du jemandem im internen Netz nicht trauen kannst und der vielleicht durch eine zukünftige Schwäche in OpenSSH ein root Passwort mitsniffen kann und dann auf der Smoothwall einen sniffer oder rootkit zum Ausspionieren des Datenverkehrs installiert oder Regeln ändert. Aber von außen ist Smoothwall so sicher wie jede andere Firewalldistribution auch. Für den Heimbereich und insbesondere Direktverbindungen an DSL Hardware ist Smoothwall in meinen Augen uneingeschränkt empfehlenswert, zumal es kostenlos ist und es neben einem Forum, einer Mailinglist und einer unabhängigen Newsgroup und IRC wirklich genügend kostenlosen Support gibt. Das kann IPCop nicht von sich behaupten ;-) Grüße, Tobias

Stefan Onken

14 Jan 14 Jan

08:34

Am Mittwoch, 14. Januar 2004 08:00 schrieb Silvio Siefke:

...

Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

ich verwende Astaro (http://www.astaro.org). Für Privatanwender kostenlos, guter Support cu stonki -- www.stonki.de: the more I see, the more I know....... www.proftpd.de: Deutsche ProFTPD Dokumentation www.krename.net: Der Batch Renamer für KDE www.kbarcode.net: Die Barcode Solution für KDE

Dieter Kluenter

09:14

Hallo, "Silvio Siefke" writes:

...

Hallo,

ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc. [...] Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Alles kein Problem, die Distribution ist im Prinzip gleichgültig. Wenn du allerdings vernünftige Hardware einsetzen möchtest, solltest du den Gewährleistungsanforderungen der Hersteller folgen, dann ist wohl United Linux oder RedHat Enterprise Server die Wahl. Bevor du dich an die Realisierung machst, beschäftige dich mit dem Konzept einer Firewall, informiere dich über Demilitarisierte Zone, Transparent Proxying, Portforwarding usw. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de

Atropin75＠t-online.de

09:45

Am Mittwoch, 14. Januar 2004 10:14 schrieb Dieter Kluenter:

...

Hallo,

"Silvio Siefke" writes:

...
Hallo,

ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc.

[...]

...
Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Alles kein Problem, die Distribution ist im Prinzip gleichgültig. Wenn du allerdings vernünftige Hardware einsetzen möchtest, solltest du den Gewährleistungsanforderungen der Hersteller folgen, dann ist wohl United Linux oder RedHat Enterprise Server die Wahl.

Bevor du dich an die Realisierung machst, beschäftige dich mit dem Konzept einer Firewall, informiere dich über Demilitarisierte Zone, Transparent Proxying, Portforwarding usw.

-Dieter

-- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de

Ich habe den thread jetzt von Anfang an mitverfolgt und verstehe ehrlich gesagt den ganzen Umstand nicht wirklich. Mit fli4l (www.fli4l.de) lässt sich meines Wissens ein Netzwerk problemlos konfigurieren und steuren. Jedenfalls läuft unser kleines WG-Netzwerk damit seit langer Zeit problemlos. Der Vorteil ist, dass man keinen "richtigen" Computer mit diesen Aufgaben belasten muss. Bei uns steuert ein alter P66, aus dem ich HD, Cd-Laufwerk und auch den Netzteillüfter ausgebaut habe das Netzwerk. Das Ding steht irgendwo 'rum, verursacht kaum Geräusche und die anderen Rechner müssen nicht angeschaltet sein, damit das Netzwerk läuft. Zugriff auf fli4l erhalte ich trotzdem von allen anderen Rechnern aus, wenn ich das möchte. Eine einfachere und billigere Variante kenne ich jedenfalls nicht. Felix

Dieter Kluenter

10:22

Hallo, Atropin75@t-online.de (Felix Eschenburg) writes:

...

Am Mittwoch, 14. Januar 2004 10:14 schrieb Dieter Kluenter:

...
"Silvio Siefke" writes:

...
...
ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc.

[...]

...
Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Alles kein Problem, die Distribution ist im Prinzip gleichgültig. Wenn du allerdings vernünftige Hardware einsetzen möchtest, solltest du den Gewährleistungsanforderungen der Hersteller folgen, dann ist wohl United Linux oder RedHat Enterprise Server die Wahl.

Bevor du dich an die Realisierung machst, beschäftige dich mit dem Konzept einer Firewall, informiere dich über Demilitarisierte Zone, Transparent Proxying, Portforwarding usw. [...] Ich habe den thread jetzt von Anfang an mitverfolgt und verstehe ehrlich gesagt den ganzen Umstand nicht wirklich. Mit fli4l (www.fli4l.de) lässt sich meines Wissens ein Netzwerk problemlos konfigurieren und steuren. Jedenfalls läuft unser kleines WG-Netzwerk damit seit langer Zeit problemlos. Der Vorteil ist, dass man keinen "richtigen" Computer mit diesen Aufgaben belasten muss. Bei uns steuert ein alter P66, aus dem ich HD, Cd-Laufwerk und auch den Netzteillüfter ausgebaut habe das Netzwerk. Das Ding steht irgendwo 'rum, verursacht kaum Geräusche und die anderen Rechner müssen nicht angeschaltet sein, damit das Netzwerk läuft. Zugriff auf fli4l erhalte ich trotzdem von allen anderen Rechnern aus, wenn ich das möchte. Eine einfachere und billigere Variante kenne ich jedenfalls nicht.

Das ist eine Frage der Anforderung. Silvio möchte kein Dialup mit dynamischer Adresszuweisung, sondern eine feste IP mit einer festen Bindung ans Internet und auch eigene Internetdienste anbieten. Fli4L und andere Lösungen sind gut bis sehr gut in einem privaten, kleinen Netzwerk,wenn du aber eine professionelle Lösung benötigst, z.B. weil du mehr als 10 Hosts im Office hast und auch SMTP, IMAP, HTTP und FTP Dienste anbietest, brauchst du etwas anderes. Lass mal mit fli4l 10 Hosts gleichzeitig im Internet surfen, das zwingt das Gateway in die Knie. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de

Sebastian Gödecke

17:21

Silvio Siefke wrote:

...

Hallo,

ich habe mal eine Frage zu den Netzwerken unter Linux.

Sachverhalt: Momentan übernehmen Windowsserver den Internetzugang und die komplette Kommunikation. Fax, Telefon etc.

Planung: Durch einen Internetzugang mit fester IP Adresse, würde ich gerne eine Linuxkiste als Internet "Router" aufbauen.

Welche Distri empfehlt Ihr. Was halten Ihr von Software wie z. B. IP-COP. Gibt es auch die Möglichkeit, Anfragen von außen an einen Webserver hinter den Router weiter zu leiten. Oder muss ich für jeden Rechner der Dienste für das Netz anbietet auch mit einer offiziellen IP aus statten. Ebendso FTP, Mail etc. Jedoch sollte der Router wirklich nur für den Internetzugang zuständig sein, sowie eine Firewall am laufen haben. Keinen anderen Dienste.

Würde mich freuen wenn Ihr ein paar Anregungen habt.

Zur Zeit habe ich hier im Hause hauptsächlich Suse im Einsatz. Versionen 7.3, 8.1 Debian 3.0

Gruß Silvio

hallo silvio, also ich benutze als internet router die software von www.plominski.de in der ver 1.3.0 rc1 (basierend auf ipcop1.3.0) und bin vollends zu frieden damit. die konfiguration ist sehr übersichtlich und auch sehr einfach. kann die software nur empfehlen, da ich bisher noch keine probleme damit hatte. mfg sebastian

7413

Age (days ago)

7414

Last active (days ago)

List overview

Download

16 comments

10 participants

participants (10)

Atropin75＠t-online.de
Bernhard Junk
Dieter Kluenter
Gerd-Christian Michalke
Matthias Hentges
Sebastian Gödecke
Silvio Siefke
Stefan Onken
Thorsten Haude
Tobias Weisserth

Netzwerkfrage

Silvio Siefke

Gerd-Christian Michalke

Bernhard Junk

Thorsten Haude

Matthias Hentges

Bernhard Junk

Matthias Hentges

Tobias Weisserth

Stefan Onken

Tobias Weisserth

Stefan Onken

Tobias Weisserth

Stefan Onken

Dieter Kluenter

Atropin75＠t-online.de

Dieter Kluenter

Sebastian Gödecke

tags

participants (10)