Hallo
Ich bin neu hier in dem Forum. Wir haben ein kleines Netzwerk mit 3 Clients und 1 Server. Im Moment noch alles unter Win. Da ich aber schon lange damit liebäugle auf dem Server Debian zu installieren bräuchte ich nun mal euer Fachwissen. Ich hab hier auch schon gesucht und schon einige wichtige Informationen gefunden. Da ich aber ein Linux-Neuling bin und gerne zu eurer Community dazustoßen möchte, stell ich nun diesen Post.
Also folgendes:
Auf den Clients soll Wind0w$ weiter werkeln und auf dem Server Linux und die Internetverbindung mit einem USB-DSL Modem übers LAN verfügbar machen.
Desweiteren möchte ich gerne eine Zugriffskontrolle für I-Net einrichten, d.h. 2 Clients dürfen ins internet und einer nicht.
Noch dazu bestimmt Ports sperren und andere Ports routen.
Nun zu meiner Frage:
- ist das möglich?
- auch als Linux-Newbie?
- reicht das debian Projekt von der c't Heft-CD?
Ich weiß, einige von euch werden wohl sämtliche Hände über dem Kopf zusammen schlagen aber ich wäre froh und sehr dankbar wenn mir jemand weiterhelfen könnte.
Vielen Dank im voraus
Greetz TwoFace
Den Debian Server so einrichten? Funktioniert das?
-
Thunderlight
- Beiträge: 27
- Registriert: 31.05.2006 09:44:34
- Wohnort: Bremen
Hallo ! So abwägig sind deine Fragen garnicht.... eine wichtige Frage wäre allerdings für mich, ob Du für dein Sznenario, 3 Cllients den Zugang ins Internet zu ermöglichen - mit entsprechender Zugangsquotierung, wirklich einen Server brauchst. Das leistet heute doch schon jeder passabler DSL-Router.
Nun gut, ist mir nur so in den Sinn gekommen. Wenn Du z.B. ein Debian Server installieren möchtest, der im Netzwerk als File-, Print- und Webserver fungiert, kann ich Debian nur empfehlen. Die Installation ( Stichwörter Apache, Samba, etc.) ist hier im Forum und im I-Net ausreichend beschrieben, gerade auch für Anfänger, da muss man sich einfach mal rantrauen.
Zu deinen Fragen:
Gruss
Thunderlight
Nun gut, ist mir nur so in den Sinn gekommen. Wenn Du z.B. ein Debian Server installieren möchtest, der im Netzwerk als File-, Print- und Webserver fungiert, kann ich Debian nur empfehlen. Die Installation ( Stichwörter Apache, Samba, etc.) ist hier im Forum und im I-Net ausreichend beschrieben, gerade auch für Anfänger, da muss man sich einfach mal rantrauen.
Zu deinen Fragen:
Ja.- ist das möglich?
Natürlich, mit Unterstützung und Fleiß sollte das möglich sein.auch als Linux-Newbie?
Kenne ich nicht. Probiere es doch mal ausreicht das debian Projekt von der c't Heft-CD?
Gruss
Thunderlight
-
I.C.Wiener
- Beiträge: 674
- Registriert: 19.08.2003 18:45:35
Moin,
es eignet sich schon als Einsteigerprojekt, wenn der Einsteiger entweder gute HowTos findet, oder etwas Lernarbeit nicht scheut.
Ich sehe das größte Problem erst einmal in dem USB-DSL-Modem. Nun bin ich nicht auf dem neusten Stand, aber die Hersteller dieser Geräte sind eher knauserig mit Treibern, weshalb sie unter Linux nicht laufen (wie gesagt: möglicherweise nicht mehr aktuell).
Das c't-Projekt kenne ich nicht.
Dann wäre da noch zu klären, wie gut der Schutz des einen Rechners vor dem Netz sein soll. Wenn dieser Jemand seine Abgeschiedenheit akzeptiert, reicht eine feste Zuweiseung der IP und eine Entsprechende Firewallregel, um ihm den Zugang zum Internet zu verwähren. Reicht das nicht, müsstest du mit mehreren Netzwerkkarten arbeiten.
Also prinzipiell ein kleiner Überblick:
1. Linux eher sparsam installieren. D. h. keine grafische Oberfläche und so wenig Dienste wie möglich. Die Dienste, die du nach innen freigeben möchtest, solltest du an die interne Netzwerkkarte binden. Das ist mit den meisten Diensten heute out-of-the-box möglich. Mit nmap kannst du testen, ob noch Dienste nach außen horchen, indem du ihn auf die IP der Netzwerkkarte ansetzt, die nach "draußen" führt.
2. Modem zum Laufen bringen. Sollte das nicht gehen, und die Pläne sich dennoch nicht ändern, kauf' ein DSL-Modem mit Ethernetanschluss. Die Dinger laufen dann auf jeden Fall.
3. Die Firewall wird auch noch ein kleines Problemfeld. iptables ist nicht soo einfach zu konfigurieren. In dem Punkt dehe ich das größte Einarbeitungspotential. Aber das lohnt sich auch.
Mit der Firewall erreichst du, dass die Pakete deiner Klientrechner ins Internet weitergeleitet werden und hinterher die Antworten wieder bei denen ankommen. Dabei kannst du auch einzelne Ports sperren.
Also machbar ist es auf jeden Fall. Allerdings wirst du viel lesen müssen, von dem dir vieles vielleicht erst einmal unwichtig erscheint. Aber wenn du das wirklich durchziehen möchtest, bekommst du sicherlich zu vereinzelt aufkommenden Problemen auch Hilfe hier.
MfG
es eignet sich schon als Einsteigerprojekt, wenn der Einsteiger entweder gute HowTos findet, oder etwas Lernarbeit nicht scheut.
Ich sehe das größte Problem erst einmal in dem USB-DSL-Modem. Nun bin ich nicht auf dem neusten Stand, aber die Hersteller dieser Geräte sind eher knauserig mit Treibern, weshalb sie unter Linux nicht laufen (wie gesagt: möglicherweise nicht mehr aktuell).
Das c't-Projekt kenne ich nicht.
Dann wäre da noch zu klären, wie gut der Schutz des einen Rechners vor dem Netz sein soll. Wenn dieser Jemand seine Abgeschiedenheit akzeptiert, reicht eine feste Zuweiseung der IP und eine Entsprechende Firewallregel, um ihm den Zugang zum Internet zu verwähren. Reicht das nicht, müsstest du mit mehreren Netzwerkkarten arbeiten.
Also prinzipiell ein kleiner Überblick:
1. Linux eher sparsam installieren. D. h. keine grafische Oberfläche und so wenig Dienste wie möglich. Die Dienste, die du nach innen freigeben möchtest, solltest du an die interne Netzwerkkarte binden. Das ist mit den meisten Diensten heute out-of-the-box möglich. Mit nmap kannst du testen, ob noch Dienste nach außen horchen, indem du ihn auf die IP der Netzwerkkarte ansetzt, die nach "draußen" führt.
2. Modem zum Laufen bringen. Sollte das nicht gehen, und die Pläne sich dennoch nicht ändern, kauf' ein DSL-Modem mit Ethernetanschluss. Die Dinger laufen dann auf jeden Fall.
3. Die Firewall wird auch noch ein kleines Problemfeld. iptables ist nicht soo einfach zu konfigurieren. In dem Punkt dehe ich das größte Einarbeitungspotential. Aber das lohnt sich auch.
Mit der Firewall erreichst du, dass die Pakete deiner Klientrechner ins Internet weitergeleitet werden und hinterher die Antworten wieder bei denen ankommen. Dabei kannst du auch einzelne Ports sperren.
Also machbar ist es auf jeden Fall. Allerdings wirst du viel lesen müssen, von dem dir vieles vielleicht erst einmal unwichtig erscheint. Aber wenn du das wirklich durchziehen möchtest, bekommst du sicherlich zu vereinzelt aufkommenden Problemen auch Hilfe hier.
MfG
Who is... LAIN?
-
I.C.Wiener
- Beiträge: 674
- Registriert: 19.08.2003 18:45:35
Anwägig sind sie eigentlich schon, nur abwegig finde ich sie nicht.Thunderlight hat geschrieben:So abwägig sind deine Fragen garnicht...
Das war mir auch in den Sinn gekommen.Thunderlight hat geschrieben:Das leistet heute doch schon jeder passabler DSL-Router.
Wir haben unseren Linuxrouter gerade durch einen 23 EUR Hardwarerouter ausgetauscht. Das holt man locker in ein paar Monaten durch den gesparten Strom wieder rein.
Wenn man Dienste im Intranet anbieten möchte, wäre der Server dann auch etwas besser positioniert (hinter der Firewall des HW-Routers).
MfG
Who is... LAIN?
Hallo nochmal
schön das sich in so kurzer Zeit schon so viele Antworten gefunden haben. Auch schön das die Antworten so positiv ausgefallen sind.
Die Vorteile eines Hardware DSL-Routers liegen natürlich auf der Hand. Schon alleine durch den Wegfall der Installation und die dann recht einfache Konfiguration.
Aber wie Thunderlight schon geschrieben hat, bastelt man sich ja ruckzuck nen kleinen Web-, FTP-, Print- und was weiß ich was Server.
Das ich dazu viel lesen muß, mir Bücher kaufen und unzähliche Stunden vor dem Rechner verbringen muß ist für mich nix neues, da ich mir Delphi, C++, VB, HTML, PHP & MYSQL praktisch auch selbst beigebracht habe. (Hört sich an wie ne Bewerbung, gell?)
Nun hab ich mir ein neues Projekt vorgenommen.
Noch dazu interessiert mich Linux sowieso schon lange, allerdings möchte ich es (noch) nicht auf meinem "Arbeitsrechner" haben.
Vielen Dank schon mal an alle, die sich hier beteiligt haben. Werde morgen mal die CD startklar machen und debian installieren.
Für Fragen die sich wahrscheinlich stellen werden, bemühe ich mal die Forumssuche...
Greetz
schön das sich in so kurzer Zeit schon so viele Antworten gefunden haben. Auch schön das die Antworten so positiv ausgefallen sind.
Die Vorteile eines Hardware DSL-Routers liegen natürlich auf der Hand. Schon alleine durch den Wegfall der Installation und die dann recht einfache Konfiguration.
Aber wie Thunderlight schon geschrieben hat, bastelt man sich ja ruckzuck nen kleinen Web-, FTP-, Print- und was weiß ich was Server.
Das ich dazu viel lesen muß, mir Bücher kaufen und unzähliche Stunden vor dem Rechner verbringen muß ist für mich nix neues, da ich mir Delphi, C++, VB, HTML, PHP & MYSQL praktisch auch selbst beigebracht habe. (Hört sich an wie ne Bewerbung, gell?)
Nun hab ich mir ein neues Projekt vorgenommen.
Noch dazu interessiert mich Linux sowieso schon lange, allerdings möchte ich es (noch) nicht auf meinem "Arbeitsrechner" haben.
Vielen Dank schon mal an alle, die sich hier beteiligt haben. Werde morgen mal die CD startklar machen und debian installieren.
Für Fragen die sich wahrscheinlich stellen werden, bemühe ich mal die Forumssuche...
Greetz
Zweimal den selben Fehler zu machen bedeutet seine eigene Erfahrung zu überlisten
-
I.C.Wiener
- Beiträge: 674
- Registriert: 19.08.2003 18:45:35
Moin,
also ich empfehle, Linux parallel zu deinem jetzigen System auf deinem Arbeitssystem aufzusetzen. So kannst du in "sicherer Umgebung" mit Servern und Diensten rumprobieren, ohne gleich das Produktivsystem zu gefährden.
Ein HW-Router hindert dich ja auch nicht daran, einen Webserver aufzusetzen. Nur wäre dann eben nur Port 80 zu deinem Webserver weitergeleitet und z. B. der Printserver definitiv nicht von außen erreichbar. So gehst du einigen Problemen, falsch konfigurierter Dienste aus dem Weg.
Aber viele Wege führen nach Rom.
MfG
also ich empfehle, Linux parallel zu deinem jetzigen System auf deinem Arbeitssystem aufzusetzen. So kannst du in "sicherer Umgebung" mit Servern und Diensten rumprobieren, ohne gleich das Produktivsystem zu gefährden.
Ein HW-Router hindert dich ja auch nicht daran, einen Webserver aufzusetzen. Nur wäre dann eben nur Port 80 zu deinem Webserver weitergeleitet und z. B. der Printserver definitiv nicht von außen erreichbar. So gehst du einigen Problemen, falsch konfigurierter Dienste aus dem Weg.
Aber viele Wege führen nach Rom.
MfG
Who is... LAIN?
Zuerst: Willkommen im Forum!
Grundsätzlich ist Dein Vorhaben kein Problem, höchstens die fehlende USB-DSL - Unterstützung, wie bereits geschrieben.
Allerdings sollte Dir folgendes bewusst sein:
- Als Einsteiger wirst Du nicht auf Anhieb ein sicheres System konfiguriert bekommen. Sollte das Dein Ziel sein (was für einen Router ja nicht allzu abwegig ist) solltest Du das eingesetzte System zuerst testen, bevor Du es in einer produktiven Umgebung verwendest.
- Das Erlernen einer Programmiersprache unterscheidet sich deutlich vom Erlernen der Verwendung eines Programms oder gar Betriebssystems
- Die meisten aktuellen Informutionen stehen nicht in Büchern sondern im Internet (www, usenet, mailinglisten)
Und für die Erstellung der Firewallregeln sei fwbuilder empfohlen, wenn Du Dich nicht unbedingt mit iptabtes auseinandersetzen willst (IMHO für den "normalen" Benutzer eine sehr, sehr schlechte Idee, die Firewallregeln damit zu erstellen).
Grüße
Christian
Grundsätzlich ist Dein Vorhaben kein Problem, höchstens die fehlende USB-DSL - Unterstützung, wie bereits geschrieben.
Allerdings sollte Dir folgendes bewusst sein:
- Als Einsteiger wirst Du nicht auf Anhieb ein sicheres System konfiguriert bekommen. Sollte das Dein Ziel sein (was für einen Router ja nicht allzu abwegig ist) solltest Du das eingesetzte System zuerst testen, bevor Du es in einer produktiven Umgebung verwendest.
- Das Erlernen einer Programmiersprache unterscheidet sich deutlich vom Erlernen der Verwendung eines Programms oder gar Betriebssystems
- Die meisten aktuellen Informutionen stehen nicht in Büchern sondern im Internet (www, usenet, mailinglisten)
Und für die Erstellung der Firewallregeln sei fwbuilder empfohlen, wenn Du Dich nicht unbedingt mit iptabtes auseinandersetzen willst (IMHO für den "normalen" Benutzer eine sehr, sehr schlechte Idee, die Firewallregeln damit zu erstellen).
Grüße
Christian
Das Problem ist der Parser. Der ist nicht fuzzy genug.
--Klaus Knopper
--Klaus Knopper
-
Thunderlight
- Beiträge: 27
- Registriert: 31.05.2006 09:44:34
- Wohnort: Bremen
Hallo I.C. Wiener,
danke für deinen Hinweis
)
abwägig oder abwegig - garnicht so leicht....Ich war so am abwägen der tausend Möglichkeiten einen Server zu konfigurieren, das ich glatt auf Abwege geraten bin.
Aber ich bin nicht allein
Schau mal : http://www.deutschland-kehrt-zurueck.de ... bwegig.pdf
Schönen Gruss
Thunderlight
danke für deinen Hinweis
)abwägig oder abwegig - garnicht so leicht....Ich war so am abwägen der tausend Möglichkeiten einen Server zu konfigurieren, das ich glatt auf Abwege geraten bin.
Aber ich bin nicht allein
Schau mal : http://www.deutschland-kehrt-zurueck.de ... bwegig.pdf
Schönen Gruss
Thunderlight
....zur zugangskontrolle....
Du könntest Squid als Proxy aufsetzen.
Man kann mit hilfe von ACL's (regeln) den Zugriff beschränken bzw freigeben.
Als transparenter Proxy wird es sogar schwierig den mechanismus auszuhebeln.
(ein paar einstellungen im Squid + einer IPTables regel)
NAT wird dir die uebrigen Protokolle Routen.
Du könntest einen DHCP-Dienst aufsetzen,
um IP's und sonstige Netzwerk Informationen auszutauschen.
Fuer DNS drfte Dir ein Cache ausreichen...
Samba könnte beim Sharen von Files und Drucker nuetzlich sein.
Installieren wuerde ich von einer Sarge CD oder DVD.
Es reicht sich die erste CD zu ziehen, und den rest aus dem Netz zu holen.
(wobei ich irgendwo im Kernel auch eine Untersttzung fr USB-DSL-Modems gefunden habe...)
Images findest du auf Debian.org.
An deiner stelle wuerde ich mir eine Liste mit Aufgaben machen,
und diese dann nach und nach abhaken....
Oft kann man aus HowTo's (google hilft beim finden) sehr gut "abkupfern".
Bei fragen helfen wir Dir sicherlich gerne
Du könntest Squid als Proxy aufsetzen.
Man kann mit hilfe von ACL's (regeln) den Zugriff beschränken bzw freigeben.
Als transparenter Proxy wird es sogar schwierig den mechanismus auszuhebeln.
(ein paar einstellungen im Squid + einer IPTables regel)
NAT wird dir die uebrigen Protokolle Routen.
Du könntest einen DHCP-Dienst aufsetzen,
um IP's und sonstige Netzwerk Informationen auszutauschen.
Fuer DNS drfte Dir ein Cache ausreichen...
Samba könnte beim Sharen von Files und Drucker nuetzlich sein.
Installieren wuerde ich von einer Sarge CD oder DVD.
Es reicht sich die erste CD zu ziehen, und den rest aus dem Netz zu holen.
(wobei ich irgendwo im Kernel auch eine Untersttzung fr USB-DSL-Modems gefunden habe...)
Images findest du auf Debian.org.
An deiner stelle wuerde ich mir eine Liste mit Aufgaben machen,
und diese dann nach und nach abhaken....
Oft kann man aus HowTo's (google hilft beim finden) sehr gut "abkupfern".
Bei fragen helfen wir Dir sicherlich gerne
-
DynaBlaster
- Beiträge: 958
- Registriert: 25.03.2004 18:18:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: DF0://dynablaster.adf
nur eine Anmerkung zum c't-Debian-Projekt:
Der Witz an dem c't-Projekt ist ein mittels UML (UserModeLinux) laufender IPCOP. IPCOP ist eine Mini-Linux-Distribution, die hier als Firewall (mit Webinterface wie man es von HW-DSL-Routern kennt) eingesetzt wird. Es laufen quasi "2 Linuxe" auf einem PC, was den Vorteil hat, daß Firewall und eigentlicher Server strikt voneinander getrennt sind (quasi eine Virtualisierung) und trotzdem nur ein PC Strom verbraucht.
Nachteil ist natürlich, daß das Wirtssystem zwar auf Debian basiert, aber eben kein vollwertiges Debian ist. Ich habe keine Ahnung, ob das c't-Debian-Projekt auf offizielle deb-Pakete zurückgreifen kann, und wenn dies nicht der Fall sein sollte (was ich annehme) wie dort Patches bzw. welche Software überhaupt vorhanden ist.
Der Witz an dem c't-Projekt ist ein mittels UML (UserModeLinux) laufender IPCOP. IPCOP ist eine Mini-Linux-Distribution, die hier als Firewall (mit Webinterface wie man es von HW-DSL-Routern kennt) eingesetzt wird. Es laufen quasi "2 Linuxe" auf einem PC, was den Vorteil hat, daß Firewall und eigentlicher Server strikt voneinander getrennt sind (quasi eine Virtualisierung) und trotzdem nur ein PC Strom verbraucht.
Nachteil ist natürlich, daß das Wirtssystem zwar auf Debian basiert, aber eben kein vollwertiges Debian ist. Ich habe keine Ahnung, ob das c't-Debian-Projekt auf offizielle deb-Pakete zurückgreifen kann, und wenn dies nicht der Fall sein sollte (was ich annehme) wie dort Patches bzw. welche Software überhaupt vorhanden ist.
-
gOtNoPhEaR
- Beiträge: 863
- Registriert: 17.04.2004 15:49:29
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Gau-Algesheim
-
Kontaktdaten:
Also ich habe das Projekt auch zu hause am laufen. Habe da die C't Quellen angegeben und zusätzlich die von Debian.org und auch die security patches. Da das Grundsystem ein vollwertiges Debian ist, ist das auch kein Problem. Der einzige unterschied sind einige installscripte von C't, die nur die installation erleichtern.DynaBlaster hat geschrieben: Nachteil ist natürlich, daß das Wirtssystem zwar auf Debian basiert, aber eben kein vollwertiges Debian ist. Ich habe keine Ahnung, ob das c't-Debian-Projekt auf offizielle deb-Pakete zurückgreifen kann, und wenn dies nicht der Fall sein sollte (was ich annehme) wie dort Patches bzw. welche Software überhaupt vorhanden ist.
Hilfreich bei diesem Projekt ist es sicherlich die C't Artikel gelesen zu haben. Sonst ist das recht einfach umzusetzen. Der Knackpunkt wird denke ich auch da DSL-USB Modem sein, wobei man da bei IPCOP.org nachsehen kann, ob es unterstützt wird.
Greetz, gOtNoPhEaR
OS: Debian/testing amd64
OS: Debian/testing amd64