Hallo erstmal,

ich habe verschiedene Anliegen, aber alles dreht sich um dieses alte Schmuckstück:

#################################
Siemens-Nixdorf Celsius 2000 PC mit 2 X Intel Pentium XEON 400 MHz CPU's.

* 2 x 400 MHz Intel Pentium II XEON CPU
* 512 MB ecc Ram
* Chipsatz Intel 440GX
* Adaptec U2W SCSI controller als Karte
* 2 x Seagate ST34502LW 4,5 Gig scsi Platten mit 10000 upm
* Dualhead Grafikkarte von Evans+Southerland Realimage pc-2000
* Papst Gehäuselüfter
* Lan 100 Mbit onboard
* Sound Onboard ( Chrystal chipsatz)
#####################################

Diesen PC will ich zu folgenden Zwecken verwenden:

- Router
- Firewall
- Fileserver im heterogenen Netzwerk (andere Rechner alle WinXP Pro)
- Gameserver
- Workstation für MPEG encoding und sonstige rechenintesive Aufgaben
- Downloadstation
- evtl. Httpserver

Meine Anbindung ist T-DSL mit Fastpath 768kit down 160 kbit up.

Ich habe vor als Betriebsystem Linux zu nehmen,
weis allerdings noch nicht welches.
Ich erhoffe mir davon mehr Stabilität und Sicherheit.
Zum einen, weil ich das System als 24/7 Server einrichten will,
aber auch wegen der vor kurzen aufgetauchten Virusplage.

Das Routing stellt kein Problem dar, das kriege ich alleine hin.

Ich verlange dass die Firewall einfach zu konfigurieren ist,
denn die Client PCs im Netzwerk (alle WinXP Pro) sollen alles machen dürfen
wie Spiele, P2P, IRC, ICQ etc. Daher brauche ich eine Firewall für Linux,
die so einfach zu konfigurieren ist wie z.Bsp. die Agnium Outpost Firewall
für die Windows Systeme.
Ich will mind folgende Regeln unkompliziert erstellen können:

Protokoll: TCP / UDP
Ziel: Eingehend / Ausgehend
Remoteport: Ports
Lokalport: Ports

=> Erlauben / (Verbieten) / Ablehnen.

Das reicht mir aus alle Regeln für alle wichtigen Programme zu erstellen.

Dann möchte ich, dass die WinXP PCs, die über den o.g. PC ins Internet gehen,
auf dem Linuxrechner sowohl lesen als auch schreiben können.
Einfacherweise würde ich eine extra-Partition mit NTFS Dateisystem auf den
Linuxrechner installieren, möchte aber eine andere kompliziertere Lösung der Sicherheit willen haben.
Gibt es eine Möglichkeit Dateien in einem der vielen verschiedenen Linuxdateisysteme zu speichern
und mit diesen strengeren und sicheren Freigabe und Zugriffsrechtssystem von Linux zu verwalten,
sodass die Dateien gleichzeitig auf den WinXP PCs zur Verfügung stehen ?
Dies nenne ich "Fileserving", auch wenn viele File-Server als was anderes definieren.

Die Gameserver zu starten ist sehr leicht, das schaffe ich alleine.

Evtl. möchte ich auch ein HTTP Server darauf starten.
Ich stelle mir das so vor:
Mit Hilfe von verschiedenen Tools bastel ich mir eine Homepage.
Wenn dieser Linux PC nun ein 24/7 Server wird,
stelle ich mir vor eine kostenlose Toplevel Domain (www.meinname.de) haben zu können,
für 0 EUR. Ist das korrekt ?
Wenn ja, gibt es unkomplizierte Tools zum erstellen eines HTTP servers ?

Dies sind grob meine Vorstellungen.
Bitte fixieren Sie sich nicht allzusehr auf meine Fragen,
da Sie meine Wünsche kennen möchte ich gerne Ihre Vorschläge hören,
was Sie evtl. anders machen würden. Meine Fragen sind naiv, das weis ich.

Ich bitte Sie also auf mir
1. eine passende Linuxdistribution
2. eine passende Firewall
3. eine passende HTTP server Software
für meine Ansprüche zu nennen.

Wie Sie evtl. schon bemerkt haben bin ich in Sachen Netztwerke und Linux (noch) nicht ganz fit,
aber genau das möchte ich hiermit ändern.

Ich bin für alle Impulse offen,
ob konkrete Vorschläge oder Links zu Info und Tutseiten,
bin für alles dankbar,
was meine o.g. Ansprüche deckt.

Danke für Ihre Hilfe im vorraus,
Tobias.

Hi,

Also:

Distribution würde ich dir Debian woody empfehlen. Da wird zuerst auf stabilität/sicherheit geguckt und nicht zuerst auf aktualität.
Ausserdem ist es ein kinderspiel das system mit apt aktuell zu halten (sprich sicherheitsupdates einzuspielen -> einfach ein apt-get update && apt-get upgrade)

Zur Firewall würd ich sagen mit iptables bist du bestens bedient. Allesdings kannst du einen bestimmten port nur an einen bestimmten pc forwarden. also musst du z.b. für mldonkey an jedem rechner einen anderen port nehmen etc.
ein beispielscript das auch tauglich für den heimgebrauch ist kannst du dir auf http://harry.homelinux.org erstelen lassen

Als http-server würd ich apache empfehlen(kenn ehrlichgesagt keine ernsthafte alternative) (je nachde mit php/mysql/ssl etc - je nach bedarf)

so - das wars von mir - hoffe geholfen zu haben

Gruss drummermonkey

Hi, hoffe ich kann ein bisschen helfen:

Meine Empfehlung (persönlicher Geschmack) für die Distri ist Gentoo (http://gentoo.org). Sehr aktuell, sehr leicht upzudaten und sehr schnell, da alles auf Dein System zugeschnitten (da selbstkompiliert).

Für die Firewall würde ich ShoreWall (http://shorewall.net) empfehlen, es verwendet iptables, lässt sich aber leichter konfigurieren und ist sehr gut dokumentiert. Damit kannst Du zum Beispiel auch QoS (Quality of Service) und TC (Traffic Control) leicht konfigurieren. Dazu kann ich das Linux Advanced Routing & Traffic Control Howto (http://lartc.org) empfehlen.
@drummermonkey: IMHO ist es möglich einen bestimmten Port an das gesamte Lokale Netz weiterzuleiten. Es werden ja sogennante Sockets vergeben, die dann auch für jeden Rechner eindeutig sind.

Als Webserver ist Apache2 zu empfehlen, oder für kleine Zwecke der httpd aus dem Kernel (habe ich aber noch nie ausprobiert).

Für das "Fileserving" wirst Du Samba (http://Samba.org) verwenden müssen.

So hoffe das reicht erstmal.
Grüße xilma

Hi,

dieser Thread soll nur für Experten sein? Na, welcher Experte lässt auf seinem Router einen Fileserver laufen?

Meine Empfehlung zur Distribution: Slackware! Slackware verzeichtet auf jeden Firlefanz, alles lässt sich standardmäßig installieren; Slackware ist schlank, schnell und für den 24/7 Einsatz geradezu ideal.

Firewall: für das was du machen willst reicht der Linux-Paketfilter (iptables) wohl aus. such dir ein Frontend aus, was dir gefällt.

Mit NTFS wirst du z.Z. unter Linux wenig Glücl haben. Es sollte nur read-only genutzt werden, ist also für Fileserving ungeeignet. Wenn du Samba als Fileserver nimmst ist das Filesystem aber relativ wurscht (ext2, ext3, Reiser, XFS, ...), da es aus Sicht der Clients ein NTFS ist. Aber wie gesagt, ein Fileserver gehört nicht auf einen Router, und schon gar nicht, wenn auch noch ein Gameserver läuft (der alle möglichen Cracker anzieht).

Seit wann gibts Second-Level-Domains unterhalb von .de für umsonst? Verrate mir mal deine Kontakte zum DeNIC. :D

Webserver: Apache. Wenn du ne Anleitung brauchst, google danach. Unter den 14.400.000 Einträgen wird sich wohl was finden, was deinen Anforderungen genügt.

Soviel mal von Experte zu Experte :D

tach,
also gentoo als server system... da bist du mit redhat besser beraten, wobei das alles geschmackssache ist.
firewall kann ich shorewall empfehlen
httpd am besten apache http://www.apache.org
zur verwaltung kann ich dir webmin empfehlen damit kann man alles einfach einstellen... wobei ich persoenlich es besser finde alles in der shell zu machen, ist zwar komplizierter aber man lernt das system leichter und besser kennen. http://www.webmin.com
wobei du webmin nur im intranet verwenden solltest zwecks sicherheit.
also ntfs, nich zu empfehlen. wenn du eine ext2 oder so nimmst dann muesste das mit den rechten schon auch in windows passen, will ich jetzt mal behaupten... zur freigabe am besten samba benutzen.

Original geschrieben von tobiasbeil


Diesen PC will ich zu folgenden Zwecken verwenden:

- Router
- Firewall
- Fileserver im heterogenen Netzwerk (andere Rechner alle WinXP Pro)
- Gameserver
- Workstation für MPEG encoding und sonstige rechenintesive Aufgaben
- Downloadstation
- evtl. Httpserver

Meine Anbindung ist T-DSL mit Fastpath 768kit down 160 kbit up.

Danke für Ihre Hilfe im vorraus,
Tobias.

Router/Firewall:
iptables, im Kernel integriert. Tools zur Konfiguration gibt es viele, ich empfehle webmin, hat den Vorteil, daß der Server ohne X vor sich hinrödeln kann.

Fileserver:
Wie meine Vorredner erwähnten, macht es wenig Sinn, auf einem Router einen Fileserver laufen zu lassen. Als Fileserver kommt Samba in Frage.

Webserver:
Apache

DSL:
rp-pppoe bei den meisten Distries dabei

Bei der Frage nach der Distribution hast Du in ein Wespennest gestochen, nimm die, die jemand benutzt, den Du kennst, der Dir bei Problemen helfen kann.

experten? auweia :rolleyes: ;)

wenn du was professionelles haben willst, empfehle ich dir eine server-distribution, wie sie von suse oder red hat angeboten werden. das kostet aber ein paar euro. alles andere setzt eine weitergehende auseinandersetzung mit den entsprechenden diensten voraus und ich behaupte mal, daß das nicht um handumdrehen mit ein paar klicks erledigt ist. schon gar nicht mit distributionen wie gentoo, debian oder slackware. als dokumentation sind da schon genannt worden das iptables-howto, das apache-howto und dazu gehört auch das samba-howto. ansonsten sagt LKH schon das richtige, außer dieser aussage:
Aber wie gesagt, ein Fileserver gehört nicht auf einen Router.. da stimme ich nicht ganz mit überein. ;)

Hi,


Original geschrieben von Thomas Mitzkat

ansonsten sagt LKH schon das richtige, außer dieser aussage: da stimme ich nicht ganz mit überein. ;)

<FLAME>
... bisch alt koi experde
</FLAME>
:D

Original geschrieben von LKH
Hi,

dieser Thread soll nur für Experten sein? Na, welcher Experte lässt auf seinem Router einen Fileserver laufen?




Ich zum Beispiel. Was hast du dagegen?

Ich lasse doch nicht 4 Rechner laufen.

1 Fileserver.
1 Webserver.
1 Router.
1 firewall

Ich zum Beispiel. Was hast du dagegen?

Nun es wiederspricht gegen alle Sicherheitsgrundsätze.
Ein Router ist zum routen da und da hat nichts anderes drauf verloren. Auch kein Mailserver oder sonstwas.
Alles was nicht vorhanden ist kann auch nicht angegriffen werden.

Aber ich sehe schon das es wohl keinen Sinn macht diese Diskussion zu führen. :rolleyes:

Es gibt halt Experten - und Experten. 5 Antworten, 7 empfohlene Distries, dieselbe Webserverempfehlung. Fazit: An Apache kommt man nicht vorbei. Alles andere liegt an deinen Fertigkeiten.

AD!

Hallo an alle und Danke für das reichliche Feedback.

Ich habe na noch einen uralt P1 200MHz 48Mb RAM rumstehen.

Den kann ich locker mit fli4l als Router allen anderen PCs im Lan "vorherschalten",
die Frage ist nun soll die Firewall auf dem fli4l-Router aktiv bleiben,
oder soll ich die ausschalten und aufm File/Game/etc. Server laufen lassen ?

Oben hat jemand gesagt Router und Firewall soll nicht in einem Rechner sein, stimmts ??

PS: Bin zwar blutiger Anfänger, aber fli4l hat gute Doku, daher die Rettung in Not.

Es gibt halt Experten - und Experten.
:D Also als selbsternannter Experte (meine Referenzen: ich mache dies und das usw. blahblah ), denke ich, man muß sich auch mit dem Fragesteller auf einer Ebene treffen, sonst wird das ja nichts :p

Original geschrieben von Nuno
ich sehe schon das es wohl keinen Sinn macht diese Diskussion zu führen. :rolleyes:


Genau. Das Argument zieht vielleicht in Firmen, oder bei Leuten die Geld haben und sich die Stromkosten für die vielen Rechner leisten können. Bei mir und vielen anderen nicht.

Oben hat jemand gesagt Router und Firewall soll nicht in einem Rechner sein, stimmts ??

nee, der Fileserver soll nicht auf dem Router laufen. Die Firewall schon ;-)

Naja, ein doppel XEON als router ist für mich nicht der Inbegriff an Sparsamkeit. Wie wäre es mit einem alten 486er mit LinuxBIOS, ohne Festplatte und den Fileserver (XEON) nur bei Bedarf einschalten :D

mamue

P.S.: Gibt es schon eine Anleitung "Wie wähle ich einen gescheiten Betreff?". Dieser hier wirkt auf mich leicht Trollig.

Original geschrieben von Thomas Mitzkat
:D Also als selbsternannter Experte (meine Referenzen: ich mache dies und das usw. blahblah ), denke ich, man muß sich auch mit dem Fragesteller auf einer Ebene treffen, sonst wird das ja nichts :p

Gegenfrage: Werde ich zum Experten, weil ich diesen Thread gelesen habe (Selbstinduktion durch Wahrnehmung)? :D

AD!

Hallo Experten

Habe mir gedacht ich gebe auch mal meinen Senf dazu. Also das mit den Programmen ist ja klar. Die Distrie ist wie immer Geschmakssache, ABER


Ein Router tut nichts weiter wie routen und besticht durch eine Firewall/IDS Implementierung. Sonst nix.

Es gibt insgesammt 2 oder 3 Threads in diesem Forum in dem die Leute mit schrecken feststellen mussten, das sie gehackt wurden. Und dies mit einer leichtigkeit die mir die Gänsehaut zum vorschein lassen kommt. Meistens war es ein http oder ftp hack.

Nehmt Euch das mal zu Herzen.
Im Enddefekt kommt es nur darauf an wie wichtig Euch Eure Daten sind.

Ich persönlich mag es überhaupt nicht wenn sich jemand Fremdes ohne mein Wissen auf meinem Rechner rumtummelt.




Gruss Leon

Hallooooooooooo??

Ich habe schon 5 Posts weiter oben gefragt,
ob es etwas bringen würde, würde ich meinen P1 200MHz 48Mb per fli4l als router (+firewall)
fungieren lassen soll,
der dual-xeon wäre dann der Alles-Andere-Server.

Wer gibt mir da sein ok ?

Oder hat da jemand was gegen fli4l ??
Wie sicher wäre denn so ein fli4l als Router gegen Hackangriffe und allgemein ??

fli4l ist ok ... da ist quasi nix drauf ;-) sshd usw brauchts ja auch net wenndu lokal dran kannst ...

config is auch einfach
HW ist auch ausreichend

Kann den niemand vom fli4l pc an die anderen PCs ran ?? (hacking)
ich meine, die sind doch eh alle über lan an dem fli4l router dran...

sind dann meine anderen PCs nun sicher vor hackern oder nicht ??

Hi,


Original geschrieben von Thomas Engelke
Gegenfrage: Werde ich zum Experten, weil ich diesen Thread gelesen habe (Selbstinduktion durch Wahrnehmung)? :D

AD!

Zum Experten wirst du nur, wenn du sagst, dass auf einem Router nix weiter laufen soll als das Routing und die Firewall bzw. ein IDS. :D

wenn auf deinem router kein telnet und ssh läuft wird es mit einem remote login schon schwierig um von dort deine andren kisten anzugreifen.

garantie gibt dir niemand ... du gehst ein gewisses risiko ein sobald du im internet bist ...
dieses kann durch vernünftige konfiguration und updaten des systems gering gehalten werden

sehr schön.
hab nämlich nix anderes druff ausser das dsl packet (also nur fli4l 2.0.8 +dsl),
alles andere optionale hab ich nicht installiert, also auch kein telnet usw...

experten... ich fasse es nicht ;)

werden sie sich erstmal klar darüber, wobei wir ihnen helfen sollen...

holen sie sich ne suse disrtibution mit handbuch und installieren sie drauf los, dann kommen irgendwann auch konkrete fragen...

Original geschrieben von jean_luc_picard
experten... ich fasse es nicht ;)

Nicht einfache Experten, sondern
erfahrene Experten!
Werde Er erst mal ein solcher! Wir lassen uns schliesslich nicht von jedem beim Handbuch lesen helfen!

Verwendet fli4l nicht noch den Kernel 2.0? Oder sind die schon bei Kernel 2.2?
Meines Wissens kennen die noch keine IPTables und somit auch keine statefull Firewall, oder liege ich, wie schon so manches mal, daneben?

mamue

ist auch meines wissens nach so, aber ich bin da nicht ganz auf dem laufenden, da fli4l für mich nie in frage kam. und wer sich mit ipchains ne sichere firewall bauen will... bitteschön > viel erfolg

sicherheit schafft man sicher nicht dadurch, das man vor seine empfindlichen daten einen router schaltet, wenn jemand auf den router kommt, ist das restliche netz sicher kein problem mehr.

Ich hab das so:

IPCop -> Router (HardwareRouter) -> Netzwerk

Und das scheint auch ganz gut zu funktionieren :rolleyes:

Original geschrieben von tobiasbeil

Wenn dieser Linux PC nun ein 24/7 Server wird,
stelle ich mir vor eine kostenlose Toplevel Domain (www.meinname.de) haben zu können,
für 0 EUR. Ist das korrekt ?


Das ist nagativ.

Punkt 1: Du brauchst eine feste IP Adresse
Punkt 2: Deine Domain muß registriert sein (Denic oder Internic)
Punkt 3: In zwei verschiedenen DNS Servern muß der Name und die IP deines Webservers stehen.

Eine andere Möglichkeit wäre ein dynamischer DNS wie ihn z.B. http://www.dyndns.org anbietet.

Hi,

eigentlich habe ich bei mir Zuhause alle Deine Forderungen am laufen. Bis auf Webserver nach draußen, der ist bei mir naur als Privates Informationssystem gedacht.

Ich schreib mal, wie es dazu kam:
Erst seit einem Jahr habe ich durch die Arbeit in der Firma kontakt mit linux gekriegt. Bischen vorgeschädigt durch Amiga 2000, aber eigentlich alles recht neu für mich. Im Januar entschied ich, dass ich mal einen neuen rechner brauche. Da habe ich dann den alten (Athlon 450MHz, 256MB RAM) als Server auserkoren. Da in der Firma SuSE verwendet wird, habe ich mir direkt auch so eine Distribution gekauft (SuSE 8.1) und bin dann damit voll ins kalte Wasser gesprungen. Den Rechner noch aus der Bastelkiste aufgepäppelt und losgelegt. Mit ein bischen Internetrecerche und den Handbüchern + einem guten Anfängergeeignetem Linuxbuch (40€) war dann alles gar nicht so schlimm.

Das habe ich gebraucht:
Riva 128 Grafikkarte (Unter Windows schrott, unter Linux erstaunlich gut)
1 PCI-Netzwerkkarte 100MBit für internen "Ring"
1 ISA-Karte 10MBit für DSL
1 Switch
Dosen, Kabel, etc...

Alles ist bei SuSE dabei: (bei mir 8.1 Professional, sollte aber in jeder Distri drinn sein)
SAMBA für Filesharing mit der Windowswelt
SQUID als Proxyservre
APACHE als Webserver
BIND als DNS
SuSEfirewall2 zum Schutze

So läuft es bei mir:
Auf der Firewall ist alles verboten, was nicht ausdrücklich erlaubt ist. Es werden nur Ports für eMails weitergeroutet. Vor dem Internen Netz wird nicht geschützt, was die Sacxhe mit nachträglichen oder temporär gestarteten Diensten einfacher macht. Habe ja auch kein WLAN und keine Hacker in der Bude sitzen :)
Das "Surfen" geschieht über den Proxy SQUID, was das administrieren der Firewall erleichtert, einen grösseren Schutz bietet und noch einen cache zur Verfügung stellt und so oft Frequentierte Seiten stark beschleunigt.

Der BIND (DNS) sorgt dafür, dass die rechner sich untereinander mit Namen kennen und vor allem das versenden der eMails übers Gateway ermöglicht.

SAMBA sorgt dafür, dass die Homeverzeichnisse von den Windowsclients verwendet werden können. Nebenbei läuft der noch als WINS-Server. Dadurch finden sich die Rechner im Netz besser und man muss nicht so lange auf das Netzwerkdurchsuchen warten. Für Samba reicht ein Verzeichnis mit beliebiger Dateistruktur. Es muss nicht FAT oder NTFS sein! Zugriffsrechte werden auch einfach zugeteilt. Der Fernzugriff erfolgt nämlich wie ein normaler Benutzerzugriff.

Der APACHE stellt Webseiten zur Hausinternen Informationsverbreitung zur Verfügung. Die User können per SAMBA ihre Webseiten bequem hochladen. Den Clients wirs mitgeteilt, dass lokale Adressen umgangen werden sollen. So fragen die am Apache an, anstatt am Proxy. So ist sichergestellt, dass die den Webserver immer finden und nicht nach draussen anfragen gehen.

Der Server steht im Partykeller und macht dort auch Musik per MP3 oder seinem CD-Laufwerk. Man kann damit auch Spiele spielen oder normal damit arbeiten.

Pre SSH-Kommando kann ich dem Server auch Befehle geben. Also bequem von der Wohnung aus administrieren oder langwierige Aufgaben zuteilen. Als Extra habe ich noch ein RS232-terminl dranängen, dass ich als normale Konsole verwenden kann und so nach wenigen Sekunden das System nutzen kann bzw. einen haufen Strom spare (55W Stromaufnahme, für reine Konsolenaufgaben reicht es, mein PC braucht das 5-fache mindestens).


Wie man sieht: Die Forderungen sind Machbar. Bei Fragen kann ich gerne Konfigurationen zw. Das gesammelte Material zuschicken. Die meisten informationen hatte ich mir übrigens von www.suse.de geholt.

Gruß
Elmar