Fragen zu Router und Server

[dhchris]

Hi zusammen,

ich nutze seit Jahren mit vollster Begeisterung den Fli4l Router.
Nun denke ich aber langsam an eine quasi "Erweiterung" nach.

Mein Gedanke:

Kleiner Wrap-Rechner (http://shop.tronico.net/)

- Router auf Linuxbasis (vllt. Debian)
- Firewall integriert
- Mailserver um von allen Rechnern im Netz die selben Mails zur Verfügung zu haben(IMAP) ???
- Addressbuch um von allen Rechnern im Netz die selben Addressen zur Verfügung zu haben(LDAP) ???
- Nur Konsolenbasiert
- Nur 1GB Speicherplatz auf CompactFlash verfügbar

Kennt sich jemand mit der Konstellation aus? Tips? Vorschläge?
Geht das überhaupt?

Wäre nett wenn mir jemand bissl was darüber erzählen/beschreiben könnte.

Danke schonmal
Chris

 

[schwedenmann]

wrap

Hallo


ja sollte gehen. Allerdings solltest du nur Router und Firewall auf dem Ding laufen lassen, keinen Mailserver und kein LDAP, aus Sicherheitsaspekten heraus.

Ansonsten google mal nach shorewall, wenn du SW dafür suchst.

Mfg
schwedenmann

 

[dhchris]

Okay das mit dem Mailserver dachte ich mir fast.
Wie hoch sag ich mal so, ist das Sicherheitsrisiko im privaten Bereich?

 

[hex]

Hallo,

ich selbst hab einen WRAP mit m0n0wall in Betrieb und muss leider sagen, dass
das Gerät für mehr nicht so geeignet ist.
Ich hatte auch mal die m0n0wall-Alternative pfSense drauf und aufgrund des
größeren Umfangs hatte das Gerät viel zu tun und war teilweise sogar schon am
Limit.

Also das ist nicht viel mit Mailserver, etc. Als Router mit m0n0wall ist es aber
einwandfrei geeignet und uneingeschränkt empfehlenswert.


mfg hex

 

[dhchris]

Ah gut, jemand mit Wrap Erfahrung...

Dann werd ich definitiv nur den Router/firewall drauf laufen lassen.

Wie schaut´s denn bei Dir aus, Hex, was hast du dort für ne Distri laufen?
Wie gesagt, bisher hab ich nen Fli4l.
Läuft dort die m0n0wall auch?
Ansonsten müsst ich doch umsteigen auf was anderes...

 

[hex]

(...)ich selbst hab einen WRAP mit m0n0wall in Betrieb(...)

Wie schon gesagt: m0n0wall läuft sehr gut darauf! (sonst wäre ich ja jetzt gerade
nicht im Board )
Hab ne 16MB CF-Card drin, die locker ausreicht. Ansonsten hab ich auch alles
bei Tronico geholt! Vergiss das Netzteil und das Nullmodem-Kabel nicht!

Anbei hab ich noch die aktuellen Systeminformationen meiner m0n0wall. Man
beachte die Uptime. Läuft also relativ stabil. Und ich musste nie Rebooten wegen
Problemen. Meistens waren es Einstellungen, die erst nach dem Booten verfügbar
sind oder Änderung an der Stromversorgung


mfg hex

 

[marsmars]

nimm debian mit ipcop

hi, zuvor habe ich nicht viel zum tehma sagen, (denn ich habe keine micro pc, noch kennn die beschriebene firewall)
doch ich bin da bei ein server auf zu setzten, der neben Firewall, (irgendwann mal später auch ein Mailserver, webserver fürs intranet ) sowie ein PDC-Server enthält, der somit ja auch meine ganzen einstellungen und privaten daten speichtert.
bei der computer zeitschrift ct gibt es ein projekt c't-debian-server. dabei ist die firewall ipcop, sie simuliert einen eigen rechner, sodass das es möglich ist auf dem nicht simulierten betribssystem andere server-programme laufen zu lassen. (geht aber nur bei Lan-Cards, sonst bringt das ganze nichts)
so kannst du dann z.b. dann noch den mail server drauf machen
nur, wenn du doch schon ein mail server mit ldap machst, versteh nich, warum du nicht gleich nen pdc machst, da könnstest du dir zum teil auch arbeit sparen, z.b. nacher für die konfugaration von deinem mailprogramm oder benutzern ... und mit ldap arbeitest du dann sowie so.
dafür müsstest du dann aber schon ne festplatte einbauen ( falls das in das ding rein passt, denn dabraust du wenn du die homeverzeichnise nicht machst auch noch rund nen gig [weiß aber nicht genau]) und das willste du, nehm ich an, nicht.
gruß marsmars