13
Allgemeine frage Wie baue ich ein Firewall Server auf
Hallo ich habe vor mir ein eigner Firewallserver aufzubauen. Doch weis jetz nicht so richtig wie es aufzubauen.
Ich habe en Pc mit Windows Xp Proffessional,
700mhz 512mbram.
Dieser Computer hat 2 Gigabit Lankarten.
Wiso jetz dieser Aufwand
Ich betreibe zu Hause eigne Server un war der Meinung dass ein guter Antivirus eine Gute Firewall Software und eine Firewall im Router Reicht was aber nicht der Fall ist.
So, Kann mir hier jetz jemand sagen wie ich ( am besten Gratis ) ein Computer aufbaue der Nur Firewall sein soll. Wie un was muss ich da jetzt genau machen.
Danke Im Vorraus.
Gruss Gordon.
Ich habe en Pc mit Windows Xp Proffessional,
700mhz 512mbram.
Dieser Computer hat 2 Gigabit Lankarten.
Wiso jetz dieser Aufwand
Ich betreibe zu Hause eigne Server un war der Meinung dass ein guter Antivirus eine Gute Firewall Software und eine Firewall im Router Reicht was aber nicht der Fall ist.
So, Kann mir hier jetz jemand sagen wie ich ( am besten Gratis ) ein Computer aufbaue der Nur Firewall sein soll. Wie un was muss ich da jetzt genau machen.
Danke Im Vorraus.
Gruss Gordon.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86125
Url: https://administrator.de/forum/allgemeine-frage-wie-baue-ich-ein-firewall-server-auf-86125.html
Ausgedruckt am: 23.12.2024 um 18:12 Uhr
13 Kommentare
Neuester Kommentar
Hallo Gordon,
am besten machst du das ganze mit Linux. Das ist bestimmt gratis da die ganzen Distributionen kostenlos zum download zur verfügung stehen. Es gibt sogar fertige Firewall Distributionen.
Ob du das mit Windows gratis hinbekommst, bezweifle ich. Aber ich kenn mich auch nicht sooo gut aus. Am besten wartest du bis dir ein paar Profis was dazu antworten.
Ich würde dir aber empfehlen schon mal etwas über die Linux Lösungen im Internet zu recherchieren. Lg, Michael
am besten machst du das ganze mit Linux. Das ist bestimmt gratis da die ganzen Distributionen kostenlos zum download zur verfügung stehen. Es gibt sogar fertige Firewall Distributionen.
Ob du das mit Windows gratis hinbekommst, bezweifle ich. Aber ich kenn mich auch nicht sooo gut aus. Am besten wartest du bis dir ein paar Profis was dazu antworten.
Ich würde dir aber empfehlen schon mal etwas über die Linux Lösungen im Internet zu recherchieren. Lg, Michael
Was spricht denn gegen die in deinen DSL Router eingebaute Firewall?
Klar kann man sich die Zeit vertreiben und zu Lernzwecken einen Firewallserver aufziehen.
Ansonsten reicht auch die "einfach-und-gut"-Variante locker aus.
Eine Linux Firewall wird dich auch nicht schützen wenn du mit Admin-Rechten im Internet surfst und Dir beliebige Software installierst die u. U. infiziert ist.
Die Firewall schützt nur vor aus dem Internet kommenden Port-Angriffen, nicht vor Angriffen die (mit Vorsatz oder "aus Versehen") aus dem internen Netz gemacht werden.
Klar kann man sich die Zeit vertreiben und zu Lernzwecken einen Firewallserver aufziehen.
Ansonsten reicht auch die "einfach-und-gut"-Variante locker aus.
Eine Linux Firewall wird dich auch nicht schützen wenn du mit Admin-Rechten im Internet surfst und Dir beliebige Software installierst die u. U. infiziert ist.
Die Firewall schützt nur vor aus dem Internet kommenden Port-Angriffen, nicht vor Angriffen die (mit Vorsatz oder "aus Versehen") aus dem internen Netz gemacht werden.
Hallo,
ich schlage ganz klar auch ein Linux- bzw. Unixexemplar vor. Zu empfehlen sind meiner Meinung nach beispielsweise IPCop und m0n0wall. Letzteres läuft auch auf kleineren Rechner oder Embedded- Systemen - Vorteil hierbei ist ganz klar, dass der Stromverbrauch um bis zu 80 Watt kleiner ist (solch ein System braucht ca. 5-10 Watt).
Bei IPCop ist es schon etwas schwieriger, diese auf kleinen Systemen zu betreiben, zumindest wenn man alle Funktionen nutzen will, aber bei deiner geposteten Konfiguration ist das auch absolut kein Problem. Eventuell ist für dich auch schon die Endian Firewall interessant. Die ist eine Weiterentwicklung von IPCop, und wird mittlerweile auch schon im wirklich professionellen Bereich eingesetzt. Allerdings werden dafür über 1GHz Rechenleistung empfohlen und ob dein Rechner dafür ausreichend ist kann ich nicht beurteilen. Falls du aber den Proxy und ähnliches, was enthalten ist, nicht brauchst, dürfte die IPCop mehr als ausreichend sein.
Gruß, kingkong
ich schlage ganz klar auch ein Linux- bzw. Unixexemplar vor. Zu empfehlen sind meiner Meinung nach beispielsweise IPCop und m0n0wall. Letzteres läuft auch auf kleineren Rechner oder Embedded- Systemen - Vorteil hierbei ist ganz klar, dass der Stromverbrauch um bis zu 80 Watt kleiner ist (solch ein System braucht ca. 5-10 Watt).
Bei IPCop ist es schon etwas schwieriger, diese auf kleinen Systemen zu betreiben, zumindest wenn man alle Funktionen nutzen will, aber bei deiner geposteten Konfiguration ist das auch absolut kein Problem. Eventuell ist für dich auch schon die Endian Firewall interessant. Die ist eine Weiterentwicklung von IPCop, und wird mittlerweile auch schon im wirklich professionellen Bereich eingesetzt. Allerdings werden dafür über 1GHz Rechenleistung empfohlen und ob dein Rechner dafür ausreichend ist kann ich nicht beurteilen. Falls du aber den Proxy und ähnliches, was enthalten ist, nicht brauchst, dürfte die IPCop mehr als ausreichend sein.
Gruß, kingkong
Das problem ist folgendes ich habe ein exchange server wo ich einfach keine mails rein und raus bekomme. und ich finde das problem einfach nicht raus woran es liegt ich habe alle firewall desactiviert und es geht einfach nich kein, Plan anwas es liegen kan. Mein Arbeitskolegen sagen dass es ein port problem is un ich habe probier alles zu öffnen was nur zu öffnen ist aber Nichts nix rein nichts raus nur ein Virus geflutener Server. was Machen.
Na Prost Mahlzeit....
Bevor man eine neue Baustelle aufmacht erstmal den Server wieder auf Vordermann bringen!
Säubern, am besten offline mit BootCD Knoppix.
Bevor man eine neue Baustelle aufmacht erstmal den Server wieder auf Vordermann bringen!
Säubern, am besten offline mit BootCD Knoppix.
Ein virenverseuchter Mailserver?! Den würde ich, wenn er mehr als 2 davon hat, komplett platt machen - ich weiß, dass das erneute Aufsetzen des Servers Zeit braucht, aber mit einer verseuchten Kiste wirst du höchstwahrscheinlich nie mehr glücklich... Und das nächste Mal bitte _vorher_ eine Firewall und einen guten Virenscanner installieren.
Viel Erfolg noch.
Viel Erfolg noch.
Danke für dein beitrag^^
Ich habe gester alle meine 38 500gb total formatiert Naja Dummgelaufen für alle Daten ich wollte e von vorne anfangen, wie fange ich jetzt genau an mit dem Firewallserver ich habe keine ahnung von Linux? Was Brauch ich ub was sind die voraussetzungen.
Naja das Mit dem Exchange habe ich jetzt das problehm dass ich nicht mer weis was ich als Smarhost muss eingeben.
Ich habe gester alle meine 38 500gb total formatiert Naja Dummgelaufen für alle Daten ich wollte e von vorne anfangen, wie fange ich jetzt genau an mit dem Firewallserver ich habe keine ahnung von Linux? Was Brauch ich ub was sind die voraussetzungen.
Naja das Mit dem Exchange habe ich jetzt das problehm dass ich nicht mer weis was ich als Smarhost muss eingeben.
Warum willst Du es machen wenn Du keine Ahnung davon hast?
Kauf doch dann lieber ne Hardware Firewall für 50€ und steck das Kabel rein und gut ist.
Andererseits glaub ich nichtmal dass du eine zusätzliche Firewall brauchst.
Da ist doch schon eine in deinem Internetrouter drinne, die firewallt auch wunderbar.
Dein Problem liegt nicht im Internet, sondern im INTRANET.
Da nutzt dann auch ne selbst gebastelte Firewall nix.
Kauf doch dann lieber ne Hardware Firewall für 50€ und steck das Kabel rein und gut ist.
Andererseits glaub ich nichtmal dass du eine zusätzliche Firewall brauchst.
Da ist doch schon eine in deinem Internetrouter drinne, die firewallt auch wunderbar.
Dein Problem liegt nicht im Internet, sondern im INTRANET.
Da nutzt dann auch ne selbst gebastelte Firewall nix.
@spacyfreak: Du hast wohl Recht, dass es ein ganz anderes Problem ist - aber ich denke, du musst so korrekt sein und das Wort Firewall im Zusammenhang mit Billig- Routern weglassen.
Keiner aus dieser Klasse hat eine echte Firewall - alle NATten sie nur. Und ein IPCop auf ALIX oder WRAP o.ä. ist übrigens eine Hardware- Firewall...
@Mvisia: Es scheint mir, als ob du dich mit Mailservern noch nicht so lange beschäftigst - deshalb noch ein Tip. Lese dir vorher möglichst viele verschiedene Dokumente und Hinweise zur Sicherheit der Mailserver durch. Es gibt sehr viele mögliche Sicherheitslücken! Und die werden mit hoher Wahrscheinlichkeit auch entdeckt - und dann ausgenutzt...
Grüße, kingkong
Keiner aus dieser Klasse hat eine echte Firewall - alle NATten sie nur. Und ein IPCop auf ALIX oder WRAP o.ä. ist übrigens eine Hardware- Firewall...
@Mvisia: Es scheint mir, als ob du dich mit Mailservern noch nicht so lange beschäftigst - deshalb noch ein Tip. Lese dir vorher möglichst viele verschiedene Dokumente und Hinweise zur Sicherheit der Mailserver durch. Es gibt sehr viele mögliche Sicherheitslücken! Und die werden mit hoher Wahrscheinlichkeit auch entdeckt - und dann ausgenutzt...
Grüße, kingkong
@spacyfreak: Du hast wohl Recht, dass es ein
ganz anderes Problem ist - aber ich denke, du
musst so korrekt sein und das Wort Firewall
im Zusammenhang mit Billig- Routern
weglassen.
Keiner aus dieser Klasse hat eine echte
Firewall - alle NATten sie nur. Und ein IPCop
auf ALIX oder WRAP o.ä. ist
übrigens eine Hardware- Firewall...
@Mvisia: Es scheint mir, als ob du dich mit
Mailservern noch nicht so lange
beschäftigst - deshalb noch ein Tip.
Lese dir vorher möglichst viele
verschiedene Dokumente und Hinweise zur
Sicherheit der Mailserver durch. Es gibt sehr
viele mögliche Sicherheitslücken!
Und die werden mit hoher Wahrscheinlichkeit
auch entdeckt - und dann ausgenutzt...
Grüße, kingkong
ganz anderes Problem ist - aber ich denke, du
musst so korrekt sein und das Wort Firewall
im Zusammenhang mit Billig- Routern
weglassen.
Keiner aus dieser Klasse hat eine echte
Firewall - alle NATten sie nur. Und ein IPCop
auf ALIX oder WRAP o.ä. ist
übrigens eine Hardware- Firewall...
@Mvisia: Es scheint mir, als ob du dich mit
Mailservern noch nicht so lange
beschäftigst - deshalb noch ein Tip.
Lese dir vorher möglichst viele
verschiedene Dokumente und Hinweise zur
Sicherheit der Mailserver durch. Es gibt sehr
viele mögliche Sicherheitslücken!
Und die werden mit hoher Wahrscheinlichkeit
auch entdeckt - und dann ausgenutzt...
Grüße, kingkong
@Mvisia: Es scheint mir, als ob du dich mit Mailservern noch nicht so lange beschäftigst - deshalb noch ein Tip. Lese dir vorher möglichst viele verschiedene Dokumente und Hinweise zur Sicherheit der Mailserver durch. Es gibt sehr viele mögliche Sicherheitslücken! Und die werden mit hoher Wahrscheinlichkeit auch entdeckt - und dann ausgenutzt...
Hey Kingkong,
Also das problehm is folgendes alles hat angefangen dass mir von Linksys en NAS200 gekauft habe da habe ich werden 1 jahren ein Domain. So nach ich habe aus lernzwecken mir ein exchange instaliert und wollte sehen ob ich es selbst sachaffe ihn zu instalieren, was mir auch gelungen ist
dieser server war mein laptop auf dem ich nach einer zeit kein speich platz mehr hatten.^^ so dan habe ich mir auf ebay für 100€ ein Compaq proliant ML gekauft hun habe das sistem genau identich konfiguriert. und seit dem geht nichts mehr, Die dynamic Domain domain wird korrect auf mein modem weitergeleite do das modem leite iegentwie es nicht weider zum Server und ich Finde einfach das problehm nicht im Modem. Also dachte ich mir dass ich alle Ports öffne im und deswegen bräuchte ich dan eine gute Firewall dei mir den Mail Traffic filtert.
Hallo Mvisia,
wenn du die Ports durchlässig machst, dann schaut auch die Firewall nicht mehr hin, soll heißen, wenn die Ports offen sind, bringt eine Firewall nicht sonderlich viel.
Was ich nicht verstehe ist dein Satz
Die dynamic Domain domain wird korrect auf mein modem weitergeleitet"
Meinst du damit, dass dein Router die Anfrage auf der Dynamischen IP bekommt, aber nicht weiterleitet? Das ist so Standard - dazu musst du auch den richtigen Port weiterleiten. Ein Modem allein leitet nichts weiter, es übersetzt nur zwischen verschiedenen Standards!
Sofern du eines an deinem Rechner hängen hast, liegt das Problem hier! Und was du natürlich auch nochmal prüfen müsstest, ist die Einstellung, die sich auf den sog. MX- Record bezieht. Bei DynDNS kann man den Eintrag weiterleiten lassen, dann kann man auch einen eigenen Mailserver ohne weiteres laufen lassen.
Gruß, kingkong
wenn du die Ports durchlässig machst, dann schaut auch die Firewall nicht mehr hin, soll heißen, wenn die Ports offen sind, bringt eine Firewall nicht sonderlich viel.
Was ich nicht verstehe ist dein Satz
Die dynamic Domain domain wird korrect auf mein modem weitergeleitet"
Meinst du damit, dass dein Router die Anfrage auf der Dynamischen IP bekommt, aber nicht weiterleitet? Das ist so Standard - dazu musst du auch den richtigen Port weiterleiten. Ein Modem allein leitet nichts weiter, es übersetzt nur zwischen verschiedenen Standards!
Sofern du eines an deinem Rechner hängen hast, liegt das Problem hier! Und was du natürlich auch nochmal prüfen müsstest, ist die Einstellung, die sich auf den sog. MX- Record bezieht. Bei DynDNS kann man den Eintrag weiterleiten lassen, dann kann man auch einen eigenen Mailserver ohne weiteres laufen lassen.
Gruß, kingkong
Hey Kingkong,
Also ich habe eine Domain bei Changeip.com von denen bekoment man eine software die mann muss instalieren ein sogenannter DYNAMIC DNS Client. der changeip mein aktuelle ip adresse zuteilt.
Mein modem hat eine Fonction die " Portweiterleitung" heist da habe ich eine liste mit allen Ports wo ich nur die IP adresse des servers oder Pc muss eingeben. Das habe ich auch alles gemacht mein Server hat eine Fixe IP adress doch es kommt nichts an. im IIS habe ich auch die IP adresse des Servers Definiert Doch es geht nicht. Kein Plan was machen.
Also ich habe eine Domain bei Changeip.com von denen bekoment man eine software die mann muss instalieren ein sogenannter DYNAMIC DNS Client. der changeip mein aktuelle ip adresse zuteilt.
Mein modem hat eine Fonction die " Portweiterleitung" heist da habe ich eine liste mit allen Ports wo ich nur die IP adresse des servers oder Pc muss eingeben. Das habe ich auch alles gemacht mein Server hat eine Fixe IP adress doch es kommt nichts an. im IIS habe ich auch die IP adresse des Servers Definiert Doch es geht nicht. Kein Plan was machen.
Hallo Mvisia,
zuerst einmal: Wenn dein "Modem" einen Eintrag für Portforwarding hat, dann ist es kein Modem, sondern ein Router (der wohl ein eingebautes Modem hat, sonst könntest du nicht das Gerät direkt an den Splitter stecken). Dieses Portforwarding musst du anpassen, das ist richtig. Normalerweise (korrigiert mich, wenns nicht stimmt) sind das die Ports 25 (SMTP),110 (POP3) und 143 (IMAP). Falls du SSL-gesicherte Übertragungen willst, brauchst du auch noch 993 (SSL-IMAP) 995 (SSL-POP3) und 465 (SSL-SMTP).Diese musst du an den Server weiterleiten (aber auch wirklich nur die! Und auch alle Ports dicht machen, die du nicht brauchst).
Außerdem kannst du auch mal schauen, ob nicht vielleicht dein Router schon das IP-Adressenupdate machen kann (meiner kann es bei verschiedenen Providern, und er ist schon ziemlich alt!). Der Punkt müsste so ähnlich heißen wie "Dynamisches DNS" - kannst mir aber auch mal den Namen von deinem Gerät geben, dann schaue ich auch mal nach.
Ich selbst habe bei DynDNS ein Konto und dort funktioniert der eMail-Versand scheinbar problemlos - ich denke mal, auch bei changeip.com sollte das funktionieren!
Was ich noch anmerken muss: Den MX-Record brauchst du doch nicht, er wäre nur für den Fall gedacht, dass der Mailserver unter einer anderen IP angesprochen werden soll - muss er ja aber nicht, deshalb kannst du ihn weglassen...
Zu guter Letzt wieder eine Frage: Was meinst du damit, dass du im IIS auch die IP-Adresse deines Servers definiert hast?
kingkong
zuerst einmal: Wenn dein "Modem" einen Eintrag für Portforwarding hat, dann ist es kein Modem, sondern ein Router (der wohl ein eingebautes Modem hat, sonst könntest du nicht das Gerät direkt an den Splitter stecken). Dieses Portforwarding musst du anpassen, das ist richtig. Normalerweise (korrigiert mich, wenns nicht stimmt) sind das die Ports 25 (SMTP),110 (POP3) und 143 (IMAP). Falls du SSL-gesicherte Übertragungen willst, brauchst du auch noch 993 (SSL-IMAP) 995 (SSL-POP3) und 465 (SSL-SMTP).Diese musst du an den Server weiterleiten (aber auch wirklich nur die! Und auch alle Ports dicht machen, die du nicht brauchst).
Außerdem kannst du auch mal schauen, ob nicht vielleicht dein Router schon das IP-Adressenupdate machen kann (meiner kann es bei verschiedenen Providern, und er ist schon ziemlich alt!). Der Punkt müsste so ähnlich heißen wie "Dynamisches DNS" - kannst mir aber auch mal den Namen von deinem Gerät geben, dann schaue ich auch mal nach.
Ich selbst habe bei DynDNS ein Konto und dort funktioniert der eMail-Versand scheinbar problemlos - ich denke mal, auch bei changeip.com sollte das funktionieren!
Was ich noch anmerken muss: Den MX-Record brauchst du doch nicht, er wäre nur für den Fall gedacht, dass der Mailserver unter einer anderen IP angesprochen werden soll - muss er ja aber nicht, deshalb kannst du ihn weglassen...
Zu guter Letzt wieder eine Frage: Was meinst du damit, dass du im IIS auch die IP-Adresse deines Servers definiert hast?
kingkong
