router und server in einem möglich ?
Willkommen in der Mk-Community › Foren › Hardware › PC / Server – Systeme › router und server in einem möglich ?
- Dieses Thema hat 11 Antworten und 6 Teilnehmer, und wurde zuletzt aktualisiert vor 17 Jahren, 7 Monaten von Alexx.
-
AutorBeiträge
-
-
30. August 2006 um 23:08 Uhr #479760AlexxTeilnehmer
tach
ich hab nen fritz box router der mir jetzt mitlerweile zu unsicher geworden ist da ich nur ein switch habe an den rechner angeschlossen sind auch über w lan aber auch einen server (daten server) dazu hängen (zuerst aber bauen) will und das mir dan zu unsicher wird fals sich irgend ein pc im netzt einen trojaner oder virus einfängt.
es ist jetzt 2 jahre alles gut gegangen aber trozdem sicher ist sicher.
wäre es den möglich einen daten server und eine firewall auf linux einzurichten oder besser 2 getrente systeme benutzen ?
ein paar hilfreiche links/anleitungen wären auch sinvoll da ich mit linux kaum auskenne auser knopix.
aber lern willig bin \D/ \D/
-
31. August 2006 um 0:08 Uhr #638120AlexxTeilnehmer
jut so stell ich es mir vor bildlich !http://img114.imageshack.us/img114/7903/grennderungbildlichyh2.jpgvon dem server soll nix raus nur im netzwerk bleiben !die pc´s sollen aber vollen zugrif haben auf i net und den server (nur daten)und dazwischen eine firewall vor den rechnern damit die sicher sind vor alles möglichem
-
31. August 2006 um 0:08 Uhr #638119davidzoTeilnehmer
naja, soll das nen interner datenserver sein?
ein webserver kann man sehr gut auf einem router laufen lassen, so wird das auch in vielen professionellen netzwerken gemacht. generell ist von einem datenserver fürs interne netzwerk und router gleichzeitig abzuraten, falls es aber um nur wenige pcs zuhause, wenig sensible daten geht, die geservt werden sollen, etwa die imagesammlung für die daemontools die nicht auf jedem rechner ihre paar gigabyte verschlingen soll, dann denke icch ist das ok. sich zuhause zwei rehner hinzustellen wäre irrsinnig. es sei denn du hast einen leistungsfähigen hardwarerouter, dann würde ich überlegen den weiter als router zu nehmen und einfach einen datenserver daneben zu stellen. manche router können übrigens sogar festplattenfreigaben (usbplatte) und manche mittlerweile sogar filesharing, man muss dem nur die passenden torrents liefern dann machen die das. das hat natürlich keinen bastelfaktor mehr und seinen Preis… -
31. August 2006 um 0:08 Uhr #638118HisNTeilnehmer
Alexx;167739 said:
ok zum mitschreiben ICH WILL EINEN LINUX ROUTERUND EINEN LINUX DATEN SERVERBEIDES IN EINEM IST DAS MÖGLICH ?????Es ist möglich, ich würde es aber lieber in zwei Rechner packen. Der Server sollte so wenig wie möglich mit dem Internet zu tun haben (um so weniger desto sicherer *g*)
-
31. August 2006 um 0:08 Uhr #638116HisNTeilnehmer
Ich muss sagen, so ganz steig ich nicht durch was Du möchtest, Satzzeichen würden die Lesbarkeit erhöhen, deshalb Grundlegendes so wie ich es sehe :-)Eine Firewall AUF dem System einzurichten das Geschützt werden soll ist “sinnfrei” weil dann der Angreifer ja schon bis auf den zu schützenden Rechner gekommen ist. Firewall macht nur zwischen dem Internet und dem zu schützenden Rechnern sinn.BTW eine Firewall bietet zwar Schutz gegen Würmer, nicht aber gegen Trojaner und Viren und i.d.R. sind die Firewall in den Routern OKEY, solange sie nicht die Verbindungen aus dem eigenen Netz nach Außen blocken sollen :-)Du möchtest eine Firewall die den Datenserver vor Viren und Trojaner aus dem eigenen Netz schützt? (Is auch Sinnfrei, dazu sind Virenscanner da, weil wenn Du den Server dicht machst kann ja niemand mehr aus dem eigenen Netz drauf zugreifen *G*)
-
31. August 2006 um 0:08 Uhr #638117AlexxTeilnehmer
ok zum mitschreiben
ICH WILL EINEN LINUX ROUTER
UND
EINEN LINUX DATEN SERVER
BEIDES IN EINEM IST DAS MÖGLICH ?????
-
31. August 2006 um 2:08 Uhr #638141drdopeTeilnehmer
Ich habe auf meinem Gentoo-Fileserver (NFS/Samba/FTP) nen VMWare-Server laufen, unter anderem löppt da auch nen IPCop als virtueller Router.An dem NIC der zum DSL-Modem geht sind keine Protokolle gebunden, die PPPOE Pakete werden direkt an den virtuellen IPCop durchgereicht.Das Hostsys kann die PPPOE-Pakete nicht interpretieren (weil entsprechendes Protokoll dem Host fehlt – bzw. absichtlich nicht installiert ist)Das halte ich zumindest für den privaten Gebrauch ausreichend sicher, da die Schwachstelle des Ganzen, die VMWare-Kernelmodule der virtuellen NICs darstellen, und das imho zu speziell ist um darauf einen theoretisch automatisierten Angriff zu fahren.Dafür gibts zu viele ungesicherte Windows Kisten im I-Net, die dafür predestiniert sind –> weil viel weniger Aufwand und größere Verbreitung.So wichtig sind meine Daten nicht, als das da jemand mit entsprechenden Know-How dranginge.Wer auf Teufel komm raus an meine Daten will, kommt wohl eher mit Brute Force durch die Haustür ;)In einer Produktivumgebung würde ich dennoch auf einen getrennten Router setzen.
-
31. August 2006 um 4:08 Uhr #638172FairydustTeilnehmer
Ich finde Drdopes Lösung sehr brauchbar, hatte auch eine Weile eine virtuelle Smoothwall Firewall unter VMware laufen.
-
31. August 2006 um 6:08 Uhr #638173breakerAdministrator
drdope;167766 said:
Ich habe auf meinem Gentoo-Fileserver (NFS/Samba/FTP) nen VMWare-Server laufen, unter anderem löppt da auch nen IPCop als virtueller Router.An dem NIC der zum DSL-Modem geht sind keine Protokolle gebunden, die PPPOE Pakete werden direkt an den virtuellen IPCop durchgereicht.
Das Hostsys kann die PPPOE-Pakete nicht interpretieren (weil entsprechendes Protokoll dem Host fehlt – bzw. absichtlich nicht installiert ist)Das halte ich zumindest für den privaten Gebrauch ausreichend sicher, da die Schwachstelle des Ganzen, die VMWare-Kernelmodule der virtuellen NICs darstellen, und das imho zu speziell ist um darauf einen theoretisch automatisierten Angriff zu fahren.
Dafür gibts zu viele ungesicherte Windows Kisten im I-Net, die dafür predestiniert sind –> weil viel weniger Aufwand und größere Verbreitung.So wichtig sind meine Daten nicht, als das da jemand mit entsprechenden Know-How dranginge.
Wer auf Teufel komm raus an meine Daten will, kommt wohl eher mit Brute Force durch die Haustür 😉
In einer Produktivumgebung würde ich dennoch auf einen getrennten Router setzen.
Bei mir läuft das ganze noch eine stufe extremer ab 🙂
Alles, was bei dem Rechner Zugriff ins Internet hat, läuft dort über eine Demilitarisierte Zone (DMZ) in einer UML (User-Mode-Linux), sollte zb. bei einem FTP-Server ein Angreifer durchbrechen, ist er in dieser UML gefangen und noch lange nicht auf dem Host-Sys (oder im Internen Netzwerk)
-
31. August 2006 um 10:08 Uhr #638186drdopeTeilnehmer
Breaker;167769 said:
Bei mir läuft das ganze noch eine stufe extremer ab 🙂Alles, was bei dem Rechner Zugriff ins Internet hat, läuft dort über eine Demilitarisierte Zone (DMZ) in einer UML (User-Mode-Linux), sollte zb. bei einem FTP-Server ein Angreifer durchbrechen, ist er in dieser UML gefangen und noch lange nicht auf dem Host-Sys (oder im Internen Netzwerk)
Die DMZ nutze ich nur für Anwendungen, die offene Ports gegenüber dem I-Net benötigen…
😉 -
31. August 2006 um 15:08 Uhr #638258HisNTeilnehmer
Die Überlegung wichtige Daten vor Viren oder Trojaner zu schützen indem man sie auf einen Linux-Server legt ist übrigens … SINNFREI.Denn da man ja per Windows-Share auf diese Datein zugreifen kann werden sie genau so durch Viren oder Trojaner modifiziert/gelöscht als würden sie auf einem Windows-Server oder Lokal auf dem infizierten Rechner liegen. Da das Dateisystem bzw das OS auf dem Server völlig transparent für die darauf zugreifenden PCs ist.
-
31. August 2006 um 17:08 Uhr #638277AlexxTeilnehmer
leute back to topic
was ist am sinvolsten ?
einezlner router <<< 166mhz pentium oder celron mit 64 oda 32 sdram und server <<< 500 mhz amd k6 mit 398 sdram oder beides in einem ? wen ja welche hardware CPU, RAM,linux ? hat vieleicht auch jemand ein paar einleitungen zum einrichten ? oder system ??
-
-
AutorBeiträge
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.