Netzwerk einrichten auf Homeserver

[SkyX]

Servuz Debian Gemeinde,

Ich benutzte seit etwa drei Jahren mein kleinen Debian Server daheim und bin mit der Leistung und Handhabung sehr zufrieden.
Jedoch hat er nur als Fileserver gedient und ich bin nicht näher auf die einzelnen Sachen mehr eingegangen außer Kernel backen oder OpenVpn einrichten.

Seit 3 Tagen ist dieser neu eingerichtet ohne Benutzeroberfläche und mit Sql,Apache,Samba,FTP,WOL und Vmware.
Mein vorhaben ist den Server als Firewall abzurichten, da ich mich nicht mit IpTables auskenne, wollte ich Pfsense als zweites Betriebsystem installieren.
Jedoch muss ich in den Interfaces meine zwei Netzwerkkarten einrichten.

Eine Netzwerkkarte eth1 ist für den Internetbetrieb gedacht, weil sie auch nur 100Mbit unterstützt. Die andere eth0 ist für den internen Netzwerkbetrieb vorgesehn für Daten hin und her schieben. Nur wie richtige ich diese genau ein? Und vorallem wie kriege ich dies in Vmware bzw Openvpn eingerichtet?
Grüße SKyX

[uname]

Ich gehe davon aus, dass Du Pfsense und damit FreeBSD sehr gut kennst. Denn man sollte nicht nur einfach einer Firewall vertrauen, sondern das System selbst verstehen. Lerne lieber "iptables" verstehen bzw. generiere dir irgendwie Firewallregeln. Alternativ kauf für ein paar Euro einen DSL-Router. Der ist besser als jede Firewall, da er von außen keine Dienste zulässt bzw. nur die Dienste weiterleitet, die du gerne weiterleiten möchtest.

[SkyX]

Also einen Router habe ich ja schon im Netzwerk,
ich möchte halt dadurch den Webverkehr kontrollieren, um Werbung und andere Sachen rauszufiltern bzw. zwischenspeichern.
Grüße SKyX
PS.:
Gibt es im Netz vllt. ein Tutorial womit ich IpTables besser verstehe?! Und vllt. sogar so ähnliche Tools wie Pfsense mit liefert?

[uname]

um Werbung und andere Sachen rauszufiltern bzw. zwischenspeichern.

Werbung kannst du dezentral am Browser mit AdBlock oder zentral mit z.B. Dansguardian in Verbindung mit einem HTTP-Proxy wie Tinyproxy oder Squid deaktivieren. Squid könntest du auch gleich zum Cachen einsetzen. Aber solltest Du DSL haben, so lohnt das nicht. Zudem sinkt aufgrund von Web 2.0 die Menge an cachebaren Daten. Der Aufwand ist zu hoch.

Ach ja. iptables hilft dir da gar nicht bei. Der DSL-Router schützt dich von außen, die Dienste solltest du minimalisieren (was dann sehr sicher ist) und am Browser kannst du ja noch AdBlock installieren. Rest ist der Aufwand wohl nicht wert. Nutze zudem ein recht sicheres Client-Betriebssystem wie Linux oder einen Mac.

[SkyX]

AdBlock hatte ich mal installiert und wirklich begeistert war ich nicht. Obwohl ich ein relativ schnellen Pc habe ging ganz schön die Performance flötten und der Arbeitsspeicher lag bei 1gb. Ahjo gut Die Firewall ist eh aktiv und auf den Windows rechnern ist Kaspersky mit einer Firewall installiert.
also dann lieber Vmware wieder deinstallieren und dann noch 1-2 tools installieren?!

[petavonfrosta]

Also ich kann dich verstehen, setze dein projekt um. Der aufwand spielt dabei eher die geringere rolle, dass ist halt "hobby" und man lernt auch noch dazu...
An deiner stelle würde ich mich immer schritt für schritt mit den einzelnen diensten befassen. Und mit iptables kann man eine sehr gute firewall bauen, erfordert natürlich einwenig verständnis...
hier ist ein howto welches ein ähnliches projekt ist http://www.kabelverhau.ch/elwms/de_index.php. Schau mal unter Paketfilter und Masquerading mit IPTABLES