also im büro meines dads laufen zur zeit etliche kompromisse, um es mal unverständlich auszudrücken.
deshalb habe ich ihm den vorschlag gemacht den kaufrouter (bintec oder so) durch eine selbstbaulösung zu ersetzen. da meine linux/bsd kentnisse nicht soooooo gigantisch sind wollte ich euch um eure hilfe beim erarbeiten eines konzepts bitten.
das routersys sollte folgende vorraussetzungen unbedingt erfüllen:

- wenig strom (kein 2ghz server)
- dsl
- isdn (sollte dsl ausfallen)
- vpn (also vpn server oder wie man das nennt, mein dad möchte von überall aus auf die daten die auf dem dateiserver liegen zugreifen können)
- faxempfang, faxe empfangen und abspeichern auf dem dateiserver im pdf format + eventuell fax2email

ich bin mir sicher dass man das mit einem linux/bsd system bewerkstelligen kann, nur bin ich nicht soooo der spezialist dass ich für die sicherheit/lauffähigkeit garantieren könnte.
soll ich es trotzdem selber einrichten? oder gibts mittlerweile projekte wie fli4l die ALLE diese vorraussetzungen erfüllen? (bei fli4l finde ich z.B. kein opt für eine vpn server, nur welche für "verschlüsselte tunnel zwischen zwei endpunkten" was immer das auch heißen mag)

danke schonmal

schau dir mal Smooth Wall Express an!
Hab ich auch bei mir zu Hause auch laufen, funktioniert einwandfrei und das sollte eigentlich jeden möglich sein ihn zu administrieren...

ein Kollege von mir setzt m0n0wall ein.
Basiert auf Freebsd
http://www.m0n0.ch/wall/

Die ist echt gut

tipp:
Datei Server und Firewall unbedingt trennen. Macht von der Sicherheit her keinen Sinn!

ich hab auch m0n0wall laufen ;) kann zwar openvpn, aber der rest?

mir wurde ipcop empfohlen, des wär idiotensicher (ich weiß das ;) ).
wie schauts da mit dem vpn server aus?

mir wurde ipcop empfohlen, des wär idiotensicher (ich weiß das ;) ).
wie schauts da mit dem vpn server aus?
ipcop und smoothwall express sind von der handhabung fast gleich.

vpn & ipcop
http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=index&myfaq=yes&id_cat=11#q96

ja gut, aber können die auch alles was ich brauch?

ja gut, aber können die auch alles was ich brauch?
im link oben steht doch alles wissenswerte...

ansonsten, konkretisiere deine frage(n)!

na ich kenn mich halt z.B. mit vpn nicht so gut aus, geht es hier um vpn zwischen 2 routern oder um das was ich eigentlich will, nämlich um vpn connection ins büro vom notebook in italien im internetcafee aus.
außerdem seh ich in ipcop nix von faxempfang oder pdf umwandlung...

Ich hoffe dein Vater ist nicht zwingend auf den Internetzugnag bzw. den Datenzugriff von draussen angewiesen.
Wenn Du selbst zugibst, nicht so viel Ahnung zu haben, besteht ein geschäftliches Risiko für die Firma deines Vaters. Nicht nur das Netzausfälle Kosten verursachen können, auch das nichtfunktionierende Fax können Image- und Auftragsverluste bedeuten. Von der Sicherheit ganz zu schweigen.
Willst Du es trotzdem veruschen, behalte in jedem Fall eine Hardware-Fallback-Lösung bereit und stelle alles Schritt für Schritt um und lies Dich in die Materie gründlich ein.
Nicht das Du enterbt wirst! Aber vielleicht ist ja dan auch nichts mehr da, was man erben könnte! :ugly: ;) ;)

Das Du mit einem Konzept anfangen willst, ist löblich und der richtige Ansatz. Ich kenne Leute, die doktorn erst einmal los.

na dann holf mir doch mal ;)
also das einzige problem das ich halb sehe ist der vpn zugriff, aber deshalb frag ich doch...

keiner da der das ganze profimäßig betreibt?

Auf der Seite von IPCop wird hingewiesen, das ihre VPN-Lösungen nicht für RoadWarrior gedacht ist. Willst Du IPCop trotzdem einsetzen?

Ansonsten bieten sich mehrere VPN-Lösungen an. IPSec ist in Windows bereits integriert, aber gerade mit Zertifikaten schwerer zu handhaben. Ich würde es in deinem Fall auch eher als Overkill ansehen.
Eine Alternative (für die es auch Windows-Versionen gibt) wären OpenVPN, tinc oder CIPE. Sie lassen sich einfacher einsetzen.

Verstehe ich " vpn connection ins büro vom notebook in italien im internetcafee aus." aus so richtig, das ein (Windows(2000/XP)-)Notebook via LAN/WLAN aus einem italien. Internetcafe auf das Büronetz zugreifen will?

Hi ssn,

Linux als Router/Gateway und VPN einzurichten, das bekommst Du relativ einfach mit den o.g. Produkten hin. Etwas prekär wird es der Einrichtung der Fax-Funktionalität. Nicht, dass man mit Linux keine Faxe empfangen kann.

Aber so wie ich die Anforderung lese bedeutet das "ja - wir wollen Faxe als PDFs einfangen und die dann auf nen Fileserver werfen". Aus ähnlichen Kundenanforderungen weiss ich, dass Kunden aber meist implizit noch viel mehr möchten (das setzen sie halt mit voraus).
So z.B. eine Info per Mail an die Poststelle, dass ein Fax eingegangen ist oder dass ein Fax fehlerhaft war. Dann soll auch die Sekretärin darüber informiert werden wenn die Poststelle mal nicht besetzt ist - aber auch nur dann etcpp.

Der Teufel liegt da sehr oft im Detail und schon ein solches Szenario wie hier beschrieben, ist mit Standardsoftware ohne detaillierte Kenntnisse nicht sicher umzusetzen.

Also: Grundsätzlich kannst Du mit Linux all das machen nur gibt es eben keine "Assistenten (ausser für die Gateway/VPN-Funktionen)", die Dich durch die Konfiguration für solche Anforderungen führen.

Harry

aber da muss es doch entsprechende distris/projekte geben die das ganze vereinfachen



Verstehe ich " vpn connection ins büro vom notebook in italien im internetcafee aus." aus so richtig, das ein (Windows(2000/XP)-)Notebook via LAN/WLAN aus einem italien. Internetcafe auf das Büronetz zugreifen will?

macosx ;)