alten PC als Firewall nutzen - welche Software?
- Ersteller reach
- Erstellt am
Hallo!
Warum gibt es hier eigentlich keine Rubrik "Security"? Wäre sehr sehr interessant, finde ich.
Zur Frage: ich möchte einen alten PC als Firewall nutzen. Da soll´s ja einige Lösungen, sogar nur mit Bootdisk geben.
Kann mir jemand eine empfehlen? Es sollte halt schon relativ leicht zu konfigurieren sein. GUI wäre also schön.
War ich machen will ist vor allem Outgoing Traffic blocken. (incoming kann eh sogar die Fritz Box einigermaßen) Also:
- keiner darf raus
- nur die IP des postfix PC darf nur zur IP des SMTP Server des Providers reden
- nur die IP des Proxy PC darf auf Port 80 raus
so in der Art...
Merci!
reach
Warum gibt es hier eigentlich keine Rubrik "Security"? Wäre sehr sehr interessant, finde ich.
Zur Frage: ich möchte einen alten PC als Firewall nutzen. Da soll´s ja einige Lösungen, sogar nur mit Bootdisk geben.
Kann mir jemand eine empfehlen? Es sollte halt schon relativ leicht zu konfigurieren sein. GUI wäre also schön.
War ich machen will ist vor allem Outgoing Traffic blocken. (incoming kann eh sogar die Fritz Box einigermaßen) Also:
- keiner darf raus
- nur die IP des postfix PC darf nur zur IP des SMTP Server des Providers reden
- nur die IP des Proxy PC darf auf Port 80 raus
so in der Art...
Merci!
reach
boidsen
Grand Admiral Special
Monowall...
jetzt fällt mir wieder ein wie das hieß, von dem ich einst gehört habe: fli4l
Das empfohlene Monowall sieht auch sehr gut aus - offenbar ziemlich ähnlich wie fli4l
Hat offenbar auch die selbe Basis. Kann mir wer sagen warum das eine oder doch vielleicht das andere zu bevorzugen wäre?
Danke!
Das empfohlene Monowall sieht auch sehr gut aus - offenbar ziemlich ähnlich wie fli4l
Hat offenbar auch die selbe Basis. Kann mir wer sagen warum das eine oder doch vielleicht das andere zu bevorzugen wäre?
Danke!
boidsen
Grand Admiral Special
Fli4l is prima - aber halt echt woody.
So mit Textdateien editieren und nix mit Webinterface
So mit Textdateien editieren und nix mit Webinterface
boidsen
Grand Admiral Special
Auch fein - oder Eisfair...
ich hab gestern mal mit Monowall auf VMware gespielt.
Was schon mal sehr positiv ist, daß das ISO echt perfekt bootet und die Konfig auf die Floppy schreibt. Die 6 Optionen in der CLI sind hausfrauensicher.
Leider klemmt es irgendwie bei der Konfiguration der Netzwerkkarten im VMware Server. Konnte die virtual machine nicht pingen und erst recht nicht auf die web-Konfig.
Werde das auf realem Rechner weiter versuchen so bald ich die ersteigerten Netzteile bekomme um meine div. Rechnerleichen zu reaktivieren
Danke vorerst!
BTW: für fli4l gibt es offenbar serienmäßig auch schon ein Web-GUI. Aber ich bleib erstmal bei Monowall.
Was schon mal sehr positiv ist, daß das ISO echt perfekt bootet und die Konfig auf die Floppy schreibt. Die 6 Optionen in der CLI sind hausfrauensicher.
Leider klemmt es irgendwie bei der Konfiguration der Netzwerkkarten im VMware Server. Konnte die virtual machine nicht pingen und erst recht nicht auf die web-Konfig.
Werde das auf realem Rechner weiter versuchen so bald ich die ersteigerten Netzteile bekomme um meine div. Rechnerleichen zu reaktivieren
Danke vorerst!
BTW: für fli4l gibt es offenbar serienmäßig auch schon ein Web-GUI. Aber ich bleib erstmal bei Monowall.
Dalai
Grand Admiral Special
Jain. Man muss ein OPT zusätzlich benutzen: opt_httpd. Nur erfolgt damit keine Konfig des fli4l, sondern das Webinterface ist in erster Linie zum Überprüfen des Status, für Statistiken etc. gedacht. Die Konfig des fli4l macht man über Textdateien, die aber alle recht einfach sind (Ausnahmen bestätigen natürlich die Regel
).MfG Dalai
PuckPoltergeist
Grand Admiral Special
Können tut das jede dieser (Linux-basierten) Distributionen. Ist dann nur eine Frage des Administrationsaufwands. Aber den alten Rechner solltest du dafür nur nehmen, wenn dich der Stromverbrauch nicht sonderlich juckt.
Dalai
Grand Admiral Special
Wieso? Ein Pentium 200 wird sicher weniger verbrauchen als aktuelle Dual Cores. OK, wenn er mit "alt" einen Athlon 1000 oder sowas in der Richtung meint, sieht die Sache anders aus
.MfG Dalai
PuckPoltergeist
Grand Admiral Special
Wieso? Ein Pentium 200 wird sicher weniger verbrauchen als aktuelle Dual Cores. OK, wenn er mit "alt" einen Athlon 1000 oder sowas in der Richtung meint, sieht die Sache anders aus
MfG Dalai
Auch ein Pentium 200 frisst mehr als ein $LINKSYS.
Dalai
Grand Admiral Special
Ja, OK. Wenn du es mit Fertiggeräten vergleichst, schneidet der PC immer schlechter ab bzgl. Stromverbrauch. Dafür hat er den Vorteil, vollkommen frei konfigurierbar zu sein; wenn er mal nicht mehr für den Zweck gebraucht wird, kann man ihn einfach auf eine andere Aufgabe umstellen. Ja, ich weiß, dass es OpenWRT u. dgl. gibt, aber da muss man IMO noch etwas mehr fummeln.
MfG Dalai
naja, wer ein von Diskette bootbares Linux bewältigen kann, sollte mit einem solchen auf einem Router genausowenig Probleme bekommen 
Es gibt ja auch noch DD-WRT beispielsweise... hat immerhin ein web-interface und ne schnittstelle wo man konsolenkomandos und starkskripte übers webinterface hinterlegen kann.
Theoretisch müsstest du sogar per telnet auf deine Fritzbox gehen können und die Ports von innen dichtmachen... ist auch n linux drauf auf der fritzi
grüßchen
ich
Es gibt ja auch noch DD-WRT beispielsweise... hat immerhin ein web-interface und ne schnittstelle wo man konsolenkomandos und starkskripte übers webinterface hinterlegen kann.
Theoretisch müsstest du sogar per telnet auf deine Fritzbox gehen können und die Ports von innen dichtmachen... ist auch n linux drauf auf der fritzi
grüßchen
ich
naja, wer ein von Diskette bootbares Linux bewältigen kann, sollte mit einem solchen auf einem Router genausowenig Probleme bekommen
Es gibt ja auch noch DD-WRT beispielsweise... hat immerhin ein web-interface und ne schnittstelle wo man konsolenkomandos und starkskripte übers webinterface hinterlegen kann.
Theoretisch müsstest du sogar per telnet auf deine Fritzbox gehen können und die Ports von innen dichtmachen... ist auch n linux drauf auf der fritzi
grüßchen
ich
Hmm, bei der Firtzbox bin ich froh, wenn sie mal einen Monat ohne Absturz durchläuft
DDWRT hatte ich schon mal probiert. Ich hab sogar über Routingtables alles realisieren können was ich wollte.
Problem war, daß gewisse Websites dann plötzlich nicht mehr gingen. Bin nicht drauf gekommen wieso. Glaub es lag am DNS, aber die Lösung des Problems hab ich nicht gefunden.
DDWRT auf Linksys wäre meine bevorzugte Lösung wegen Strom UND Platzverbrauch (und WLAN wäre dann auch gleich mit gesichert. Jetzt hab ich WLAN über die Fritzbox, also auch mit Monowall ungesichert)
Wenn mich diesbezüglich wer supporten könnte wäre ich schon sehr happy. Kann das jemand?
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Also ich hab DD-WRT auf ein paar geräten im Einsatz. Abstürzende Fritzboxen hatt ich allerdings auch noch nie... Oo
In meinem Fall sind die Router keine Linksys sonder ein Buffalo und ein Asus.
Der Asus speziell wegen seiner USB-Anschlüsse. Der macht zuhause den Printserver für einen HP laserjet per USB angestöppselt und spielt gleichzeitig Wlan-Bridge, welche den einen Teil der Whohnung (ethernetverkabelt) mit der Fritzbox am anderen Ende der Wohnung (Internetzugang) verbindet.
Der Buffalo hat ein Jahr lang VPN-Gateway bei Bekannten gespielt über welches ich Fernwartung an deren Systemen betreiben konnte.
Ich hatte zwar selten die Notwendigkeit hand an die Routing-Tabellen legen zu müssen, aber irgendwie sollte sich derartiges ja bewerkstelligen lassen.
Die Dinger sind ja nicht umsonst so beliebt
grüßchen
ich
P.S. die kleinen aRM oder MIPS-CPUs in den routern sollten stromverbrauchstechnisch locker jeden PC in die Tasche stecken (sogar einen ATOM-Betriebenen )
In meinem Fall sind die Router keine Linksys sonder ein Buffalo und ein Asus.
Der Asus speziell wegen seiner USB-Anschlüsse. Der macht zuhause den Printserver für einen HP laserjet per USB angestöppselt und spielt gleichzeitig Wlan-Bridge, welche den einen Teil der Whohnung (ethernetverkabelt) mit der Fritzbox am anderen Ende der Wohnung (Internetzugang) verbindet.
Der Buffalo hat ein Jahr lang VPN-Gateway bei Bekannten gespielt über welches ich Fernwartung an deren Systemen betreiben konnte.
Ich hatte zwar selten die Notwendigkeit hand an die Routing-Tabellen legen zu müssen, aber irgendwie sollte sich derartiges ja bewerkstelligen lassen.
Die Dinger sind ja nicht umsonst so beliebt
grüßchen
ich
P.S. die kleinen aRM oder MIPS-CPUs in den routern sollten stromverbrauchstechnisch locker jeden PC in die Tasche stecken (sogar einen ATOM-Betriebenen
)
