Router/Firewall

[guennid]

Ich habe in meinem kleinen Heimnetz bisher IPCop als Router/Firewall eingesetzt. Leider kriege ich die aktuelle Version mit meiner Uralt-Hardware (Toshiba Portégé 660CDT) nicht mehr ans Laufen.

Von daher jetzt meine Idee, ein einfaches squeeze so zu konfigurieren, dass es als Firewall-Router fungieren kann. Ahnung davon habe ich keine. Meine Ansprüche sind aber auch nicht besonders komplex (hoffe ich jedenfalls). Ich/wir will nur Surfen, downloaden, Mails (mit mehr oder weniger großen Anhängen) senden und empfangen (ohne eigenen Mail Server). Intern braucht das Netz keinen besonderen Schutz. Der Router sollte von wenigstens einer internen Maschine konfigurierbar sein (per ssh?). Der Internet-Anschluss erfolgt über ein DSL-Modem (PPPoE?), das interne Netz über Ethernet-Kabel. Ich habe hier etwas gefunden. Das Paket ist für squeeze vorhanden. Leider schreibt der Autor so dunkel wie ein deutscher Philosoph, deswegen kann ich's nicht recht beurteilen. Wäre das vielleicht etwas einigermaßen Sicheres für meine Anforderungen?

Grüße, Günther

[Fjunchclick]

Wozu brauchst du eine Firewall? Warum kaufst du dir nicht einfach für 30/40 Euro einen Hardware-Router?

[guennid]

Sehe ich doch gar nicht ein. Wer weiß, was man da kriegt (softwaremäßig). Und geeignete alte hardware ist hier massig vorhanden.

Es ist nicht besonders hilfreich, statt erstmal auf die Frage einzugehen, etwas ganz anderes aus dem Hut zu zaubern. Und so abseitig ist mein Vorhaben nicht, wie dir ein Anwerfen der SuFu schnell gezeigt hätte.

Grüße, Günther

[Fjunchclick]

War ja nur als Alternative gemeint.
Ich persönlich finde es eben nicht gerade sinnvoll, alte Hardware als Router einzusetzen, die dann innerhalb eines Jahres mehr an Stromkosten verursacht, als ein neuer Hardware-Router mit einem Verbrauch von 5W kostet. Und was die Software angeht, so gibt es so Dinge wie Tomato, OpenWRT, DDWRT usw. die man auch auf diverse Hardware-Router aufspielen kann. Natürlich alles OpenSource.

Aber wie gesagt, nur ein Tipp.

[minimike]

shorewall Shellframework für einfache bis komplexe Firewalls.

Die Doku ist sahne und die Software ist spitze. Wir benutzen das auch in der Firma und ich selber seit 8 Jahren

[FANA]

Also eigentlich brauchst du nicht viel dazu:

- DSL Einwahl via PPPoE einrichten
- IP Forwarding für den Kernel via /proc/... aktivieren
- NAT via IPtables für dein internes Netz setzen

Optimalerweise setzt dir noch nen DHCP Server auf und einen DNS Server,
damit deine internen Rechner auch DNS Namen auflösen können.

[guennid]

@FANA
DHCP ist hier überflüssig.
Aber die Frage ist weniger was, sondern wie.

shorewall sieht vielversprechend und für mich machbar aus. Gibt's weitere Angebote?

Grüße, Günther

[nihonto]

OpenBSD mit PF.

[minimike]

OpenBSD mit PF.

Dann lieber FreeBSD. Hat auch PF und eine aktivere Community. OpenBSD hat meiner Meinung nach sich ab Release 5 vom Nischendasein in die Bedeutungslosigkeit entwickelt.
Abgesehen davon das IPFW auch ganz ordentlich ist. Und IPFW ist auch für Windows und Mac OSX verfügbar

[Faber38]

wenn du schon "arno-iptables-firewall" ins Auge gefasst hast..
da kannste das ganze auch selber mit iptables konfigurieren
sieht schwerer aus als es ist.
einfach eine Linux version mit neuerem Kernel installieren und den rest per konsole.

http://www.amazon.de/Linux-Firewalls-Si ... 058&sr=1-1

so hab ich jedenfalls meinen server geschützt.. ist ein richtig gutes aktuelles buch.. sogar ipv6 grundlagen und mehr..
und noch ne schicke cd.

[Flex6]

Du kannst Coyotelinux oder Brazilfw 2.x probieren, sind für kleine ältere geräte und einfach zu konfigurieren. Ansonsten pppoe enrichten, nat bzw. iptables und "dpkg-reconfigure iptables" die Sache ans laufen kriegen. Über google gibts genug iptables-Scripte + Anleitungen und pppoe sollte im wiki sein. Wenn du dhcp brauchst einfach dnsmasq nachinstallieren.

arno-iptables script ist eine Erweiterung zu iptables, die reine firewall ist iptables. ich persönlich finde arno's script zu unübersichtlich und ist mehr für den Desktop geeignet.

Gruß