hallo zusammen
ich habe einen Hardware Router von Telekom (T-DSL).
Ich möchte den Internetverkehr aber weiter über den Software Router
von Suse Linux laufen lassen.
Wie sollte ich dabei vorgehen?

Ist das überhaupt möglich und welche daten braucht der software router?

mfg jochen

Original geschrieben von jochenjjj
ich habe einen Hardware Router von Telekom (T-DSL).
Ich möchte den Internetverkehr aber weiter über den Software Router
von Suse Linux laufen lassen.
Wie sollte ich dabei vorgehen?


Bist du sicher, dass du das möchtest? Stromverbrauch, etc.
Aber gut, ersetze einfach den Hardware-Router durch den Software-Router.


Ist das überhaupt möglich und welche daten braucht der software router?

Klar ist das möglich. Der Software-Router braucht die Zugangsdaten und DNS-Server.

Trotzdem, überleg dir das nochmal...

Floh

oder internet <-> hw router <-> suse router <-> lan ... ;)

:-)

[no comment]

Die Frage ist, ob du _nur_ routen willst oder mehr vor hast, z.b. nen Apache laufen lassen. Wenn du eh nur routest reicht der Hardware-Router...

Unbedingt Hardwarerouter
Warum???

--weil das Ding für's routen da ist
--weil man mittels Accesslisten den Anschluss schon ohne Firewall "Secure" macht. (ich gehe jetzt mal von vernünftigen Routern aus)


Gruß

Nachtrag:
Der Begriff Hardware Router ist wohl auch nicht ganz richtig, denn die Hardware wird genauso von Software gesteuert und es gibt genauso einen Prozessor.
Der Unterschied liegt darin, dass viele Abläufe einfach über die Hardware abgeführt werden und nur aufwendigeres über den Prozessor läuft.
Darum ist die Performance bedeutend besser, es gibt weniger Softwaresicherheitsrisiken usw.......

Original geschrieben von steve-bracket
Unbedingt Hardwarerouter
Warum???

--weil das Ding für's routen da ist


Das ist kein Argument. Ist mein Software-Router auch.



--weil man mittels Accesslisten den Anschluss schon ohne Firewall "Secure" macht. (ich gehe jetzt mal von vernünftigen Routern aus)
Gruß

Ist auch kein Argument. Eine Accessliste ist (ein Teil) einer Firewall.

Floh

Original geschrieben von Floh
Das ist kein Argument. Ist mein Software-Router auch.
Ist auch kein Argument. Eine Accessliste ist (ein Teil) einer Firewall.
Floh

Gebe hier nur professionelle Hinweise, es gibt kein Netz, das über PC und PC-Software betrieben wird.
Darauf aufbauend kann ich auf einen Router verweisen, ganz einfach.
Natürlich geht es oftmals über den PC, aber es wurde ja nach Info gefragt.

Und dein Beitrag hat keinerlei Info sondern nur einen trotzigen Hinweis, dass man mit rein prozessorgesteuerter Software auf einem PC das gleiche kann.
Toll, wirklich, das ist eine wirklich neue Erkenntniss.

Gruß

Original geschrieben von steve-bracket
Gebe hier nur professionelle Hinweise, es gibt kein Netz, das über PC und PC-Software betrieben wird.


Von PC oder PC-Software redet hier niemand - es gibt sehr wohl Netze, die über Linux-Router angebunden sind. Ein sogenannter "Hardware-Router" ist nichts anderes, nur eben mit einem fest installierten OS.



Darauf aufbauend kann ich auf einen Router verweisen, ganz einfach.
Natürlich geht es oftmals über den PC, aber es wurde ja nach Info gefragt.

Und dein Beitrag hat keinerlei Info sondern nur einen trotzigen Hinweis, dass man mit rein prozessorgesteuerter Software auf einem PC das gleiche kann.
Toll, wirklich, das ist eine wirklich neue Erkenntniss.

Gruß [/B]

Blafaselbla. Völlig belangloser und inhaltlich irrelevanter Quatsch, hast du dich im Thread verirrt?

danke für eure antworten
um euch mein problem noch besser zu erklären.
mein netzwerk besteht aus einem suse samba server und 12 win xp clients.
diese sollen jetzt über den suse rechner in internet da ich von der suse firewall einen besseren schutz nach aussen habe als von der firewall vom hardware router habe ich mich für den router von suse entschieden .
ich habe sonst keinerlei dienste laufen(telnet.apache etc)

oder???

mfg jochen

Wenn keine Dienste laufen sollen, dann reicht auch ein ganz einfacher Hardware-Router.

Sämtliche Ports _nicht_ weiterleiten und die Ports schließen, auf denen Dienste auf dem Router laufen -> SSH, Telnet, Webinterface.

Den Samba-Server würde ich in dem Fall ins Netz stellen (hinter den Router) und die "Firewall" (Paketfilter) von SuSE deaktivieren.

Gruß, Floh

Original geschrieben von jochenjjj
hallo zusammen
Ich möchte den Internetverkehr aber weiter über den Software Router
von Suse Linux laufen lassen.


Hi

Also nochmal von vorne, der Ersteller dieses Thema's spricht von einem Rechner mit SuSE Linux und von einem Router der Firma XYZ.
Mein Hinweis war die Verwendung des Routers, und das passt dir offensichtlich nicht wobei ich nicht weiß warum.
Fühlst du dich angegriffen?????



Von PC oder PC-Software redet hier niemand - es gibt sehr wohl Netze, die über Linux-Router angebunden sind. Ein sogenannter "Hardware-Router" ist nichts anderes, nur eben mit einem fest installierten OS.


--Nun, worauf läuft dann die SuSE Distribution wenn nicht auf PC Hardware, wohl kaum auf Router-Hardware. Und SuSE Linux ist in diesem Fall PC-Software.
--Ich rede hier von umfangreiche Netzen die richtig geplant und umgesetzt wurden. Und glaub mir, da läuft nirgends eine Linuxdistribution (um die es in diesem Thread geht) drauf. (Wenn überhaupt dann ein ANGEPASSTER Kernel auf "nicht PC Komponenten".)
--Wenn kein Prozessor im Spiel ist spricht man von Hardware-XYZ, da die durchgeführten Arbeiten rein von der Hardware ohne Prozessorunterstützung durchgeführt werden.
Eine Routerbox muss kein fest installiertes OS haben, man kann das OS sehr wohl austauschen, updaten, usw.
Überlicherweise hat kein vernünftiger Router ein "fest installiertes OS" da man dadurch sehr eingeschränkt ist.



Blafaselbla. Völlig belangloser und inhaltlich irrelevanter Quatsch, hast du dich im Thread verirrt?


*lach*
Nun, wenn du meinst dein Beitrag ist nicht belanglos, okay


@jochenjjj
Die Entscheidung liegt bei dir, in deinem Fall wird wohl beides ohne Probleme funktonieren.
Nachdem du den Router schon hast würde ich "für's routen den Router" verwenden.


Gruß

Meine 50 cents zu diesem beitrag...

Pragmatisch gedacht würde ich dir zu einem hardware router raten. Warum? Na, ein paar argumente wurden bereits genannt: Niedriger stromverbrauch, leichte installation, geringe wartung. Die performance denke ich kann man getrost mit einem soft router gleichsezten; vorrausgesetzt, du verbindest nicht allzu schnelle netzwerke; also bis jeweils 100 mbit auf beiden seiten bei nem nicht allzu dick bepackten rechner sollte keine unterschiede zum tageslicht bringen. Aber ich denke es handelt sich ja um (t)dsl; von daher... ;)
Mit der sicherheit sieht es nun etwas anders aus und das hängt nun wieder stark von dem verwendeten hw router ab. Klar, der hw router schützt dich vor den standard attacken (wie syn flood, smurf und wie sie alle heißen) und die entsprechenden prorts kannst man in den meisten fällen auch sperren. Aber die frage ist, in wieweit steht der hw router der suse pers. fw nach? Ich denke nicht viel. Wenns dir wirlich ersthaft um deine netzsicherheit geht (und das denke hast du zum ausdruck gebracht), kommst du um einen eigens gecoodeten paketfilter nicht drum herum, der speziell auf deine gegebenheiten zugeschnitten ist. Allerdings rate ich dir dann zu einer anderen distri zu greifen wie red hat oder noch besser debian...

Gruß Eike

Original geschrieben von steve-bracket
Mein Hinweis war die Verwendung des Routers, und das passt dir offensichtlich nicht wobei ich nicht weiß warum.
Fühlst du dich angegriffen?????


Nein, angegriffen sicher nicht. Dass er einen Router verwenden will/muss/möchte/kann/soll, ist mir wie ihm auch klar. Dem OP ging es auch nicht um Router ja/nein sondern um Software-Router vs. Hardware-Router.




--Nun, worauf läuft dann die SuSE Distribution wenn nicht auf PC Hardware,


z.B. Mac, Sparc, etc. - da gibt es viele Möglichkeiten.

Floh

Original geschrieben von Floh
z.B. Mac, Sparc, etc. - da gibt es viele Möglichkeiten.
[/B]

Hi
Ahhhrrgg, ich weiß das es nicht nur PC gibt, aber Mac, Sparc und Co. gehören ebenso nicht unbedingt zu "Router Hardware'" sondern werden für Workstations, Server und dergleichen verwendet, und sind somit in Bezug auf die Funktion mit einer PC Plattform zu vergleichen.
Oder bist du eher der Meinung das man Mac und Sparc Software mit der IOS von Cisco vergleichen kann.

Und in diesem Fall ist es wohl PC Hardware.

Ich denke jochenjjj hat bislang genug Zeit und Info erhalten um zu entscheiden, also - Ende des Threads.

Gruß

ein linux router ist nur so sicher wie man ihn einrichtet ...
wenn man es geschickt macht ist er sicherer als ein hw router und wenn man es schlecht macht dann halt nicht :D. Am besten einige HowTo oder ein buch zu iptables lesen ... wenn du die richtigen regeln aufstellst kann es sehr sicher sein. außerdem ist ein software router meiner meinung nach flexibler. außerdem so habe ich den eindruck bin ich mit meinem software router schneller im internet unterwegs, kann aber auch am mtu einstellen, den ich an meinem "billigen" hw router nicht auf 1492 stellen kann, d.h. er läuft auf 1500 womit ich pro packet 8 byte verliere, die neu gesendet werden müssen ....

'cuda

johnpatcher

Wenn du wirklich nur einen Router willst würde ich dir zu www.fli4l.de raten... ein 486er reicht dazu aus :)

Festplatte, CD-Rom usw. wird nicht gebraucht... nur 1 Diskettenlaufwerk + 2 Netzwerkkarten.

Original geschrieben von fErA
Wenn du wirklich nur einen Router willst würde ich dir zu www.fli4l.de raten... ein 486er reicht dazu aus :)

Festplatte, CD-Rom usw. wird nicht gebraucht... nur 1 Diskettenlaufwerk + 2 Netzwerkkarten.

eine netzwerkkarte reicht auch aus, jedoch ist dann von den 100 MBIT die aktuelle, downloadrate abzurechnen, also im "schlechtesten" fall nur 99,2 (100 - 0,768)

und natürlich noch einen switch bzw hub (nicht so gut)

johnpatcher

Ich kenn mich zwar nicht mit fli4l aus,dennoch frage ich mich wie mit nur einer netzwerkkarte geroutet werden soll. Ok, wenn das dsl modem über serial / usb / bluetooth angebunden ist, seh ich's ja ein. Aber bei pppoe? Vielleicht steh ich auch nur ein weniga auf dem schlauch, da ich grad vom sport komme... ;)

Eike

Externes und internes Routing laufen auf der selben eth-dies hat den Nachteil, dass Clients über den Hub/Switch auch direkt mit dem z.B. DSL-Modem verbunden sind.

Floh

Und das geht? Das heiße ja, dass das dsl modem auch auf dem hub/switch angeschlossen sein müsste... Oder wie kann ich mir das vorstellen?

Eike