Hallo,

ich wollte mal fragen ob es sinn macht einen Fileserver mit wichtigen daten auch gleich einen router sein zu lassen?

- wenn die Dienste sowieso nur intern laufen.
- Gsecurity patch installiert ist
- verschlüsselung mit loop aes
- paketfilter installiert

reicht das?

oder sollte ich lieber nen p1 200 da laufen lassen? und den File Server in ein anderes Segment setzen?

ok Paranoia ist das richtige wort dafür!

Hi

Wenn immer alle Security-Patches installiert sind und die Diensten richtig eingestellt sind, dann brauchst du nicht mal nen' Packetfliter.
Bedenke aber das ein erfolgreicher Einbruch auch die potenzielle verseuchung aller nicht oder nur schlecht Verschlüsselter Daten mit sich ziehen kann.
Alle Clients die auf den Fileserver zugreifen können damit leicht infiltriert werden.


oder sollte ich lieber nen p1 200 da laufen lassen? und den File Server in ein anderes Segment setzen?

Es ist _immer_ besser einen seperaten Computer als Router zu nutzen.

cu ne0k1ng

PS: Ja ja ich hab grad keine lust Rechtschreibung.

Hallo,

ich trenne das aus Sicherheitsgründen und aus Gründen der Verteilung grundsätzlich.

Viele Grüße

Eicke

i au ;)

Würds scho auch machen... auf meinem Router läuft sonnst nur noch eine VPN SW dat wars :)

Würds auch trennen - so teuer sind die kisten ja net ;)

Gruß Temp

ich würde es nicht trennen ..
wenn die box gut abgesichert ist, ist es blödsinn für nen 2ten rechner/heizung jährlich 200 euro an strom mehrkosten rauszuhauen ...
mach die kiste ordenlich dicht (patches, paketfilter) und gut is

Hallo,

ich empfehle auch keinen zweiten Rechner, sondern einen Router: Der
ist günstig, braucht fast keinen Strom, und bietet die benötigten
Funktionen und noch ein wenig mehr, ohne haarsträubende Basteleien.

Viele Grüße

Eicke

Du sprichst von einem hardware Router?

kostet Geld, was gerade woanders benötigt wird.

Ich sehe das genauso wie netzmeister.

Mein Netzwerk habe ich folgendermaßen aufgebaut.

http://sheriff.gmxhome.de/netz.jpg


In das 192.168.2.0/24 Netz kommt demnächst (Weihnachten) noch ein Fileserver 2x 250 GB Platte im RAID 0. Dieser Rechner soll dann gleichzeit noch als VPN-Gateway für das WLAN dienen.

pfffft, Angeber :D

außerdem kommt glaub ich keiner auf die idee, sich bei dir einzuhacken und dann alles vernichtn oder sowas. ich werde bis mein bestellter pc da ist alles auf einem laufen lassen.

@ sheriff: ist das alles bei dir zu Hause oder auf der Firma?? DU brauchst den ganzen Krempel doch gar nicht für zu Hause. was für eine stromrechnung hast du bitte`???


johnpatcher

sheriff

das was du da gezeichnet hast grenzt an potenzprobleme ..

ausserdem hast du kein richtiges screened subnet / dmz ... poser ...

@johnpatcher:
Nein, das ist kein Firmennetzwerk! Das sind auch nicht alles meine Rechner, sondern das "Familien-LAN". Bzgl. Stromrechnung: habe nie behauptet dass alle Rechner 24/7 laufen. Die HardwareRouter brauchen kaum Strom.
Und warum ich mehere HardwareRouter habe. Bin/war Mod/Poweruser in (einem) Routerforum/en.




Original geschrieben von Bauchi
das was du da gezeichnet hast grenzt an potenzprobleme ..
Wozu gibt´s Viagra:D
(ne, quatsch, hab das ja nicht aus Langeweile gezeichnet. Soll ja Leute geben die ein Studium im IT-Bereich machen/gemacht haben und dabei sowas brauchen :D )



ausserdem hast du kein richtiges screened subnet / dmz ... poser ...
Wäre nett, wenn du mir noch erklären würdest warum nicht.

ich habe auf meinem router auch web/mail/ssh laufen, optimal ist es sicherlich nicht, also wenn du die möglichkeit hast den fileserver woanders hinzupacken wäre das besser, aber wenn du die dienste anständig konfigurierst kannst es auch auf einem router machen, die sicherheit reicht für den heimbereich meiner meinung nach aus

Wäre nett, wenn du mir noch erklären würdest warum nicht.

Weil du das Subnet nicht nur für die DMZ benutzt sondern auch noch als Transport Netzwerk zwischen deinen Routern ... die DMZ müsste an ein 3tes Bein des ersten Routers ... dann würd's passen :)

@Bauchi: Deine Meinung teile ich nicht, obwohl man es durchaus wie von der geschildert sehen kann, ist dies für eine DMZ/Screend Subnet oder auch Permiter Network nicht zwingend erforgerlich.