91061
17.06.2011
6045
12
1
Einen Server als Router installieren
Guten Abend zusammen!
Welche Gefahren für Firmennetzwerk sollen wir warten, wenn Serverbetreiber einen Server als Router installieren?
Welche Gefahren für Firmennetzwerk sollen wir warten, wenn Serverbetreiber einen Server als Router installieren?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168224
Url: https://administrator.de/contentid/168224
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
12 Kommentare
Neuester Kommentar
Zitat von @91061:
Guten Abend zusammen!
Welche Gefahren für Firmennetzwerk sollen wir warten, wenn Serverbetreiber einen Server als Router installieren?
Hallo,Guten Abend zusammen!
Welche Gefahren für Firmennetzwerk sollen wir warten, wenn Serverbetreiber einen Server als Router installieren?
ich verstehe nur Bahnhof... beschreib doch bitte mal >> etwas << genauer was du vor hast.
Grüße,
Dani
Also einen Server als Router zu benutzen naja sagen wir es so ist etwas Old School mäßig. Warum nimmst Du nicht einfach einen älteren Rechner baust ein paar Netzwerkkarten ein sowie eine kleine Festplatte machst IpFire / IpCop / Monowall / PfSense drauf und fertig ist die Firewall plus Router.
beste Grüße
Sendmen
beste Grüße
Sendmen
Man kann natürlich auch einen Server als Router betreiben. Da Router ja nun keine Firewalls sind (das wird ja oft verwechselt) kommen als "Gefahren" gegenüber einem "echten" Routers (dediziertes Hardwareteil) nur in Frage
- das theoretisch höhere Ausfallrisiko. Ein Server hat im Allgemeinen halt mehr Hardware als ein "echter" Router. (Festplatten, Lüfter usw.)
- das theoretisch höhere Angriffsrisiko (fehlende Sicherheitspatche, Viren usw.)
Rein funktionell kann ein Server als Router sogar kompfortabler zu konfigurieren sein. Unter Umständen sogar leistungsfähiger (bei ensprechender Hardware).
Ein Server verbraucht meistens viel mehr Energie (Strom, Kühlung) und Wartungsaufwand.
- das theoretisch höhere Ausfallrisiko. Ein Server hat im Allgemeinen halt mehr Hardware als ein "echter" Router. (Festplatten, Lüfter usw.)
- das theoretisch höhere Angriffsrisiko (fehlende Sicherheitspatche, Viren usw.)
Rein funktionell kann ein Server als Router sogar kompfortabler zu konfigurieren sein. Unter Umständen sogar leistungsfähiger (bei ensprechender Hardware).
Ein Server verbraucht meistens viel mehr Energie (Strom, Kühlung) und Wartungsaufwand.
So oder so ähnlich wollte ich das auch beschreiben, sicherlich kann man auch einen Router von Cisco und Co. nehmen die kosten aber dementsprechend aber vom Sicherheitsaspekt und von der wartung her wäre es zumindest aus meiner sicht her erst einmal die eigene Netzwerkstruktur klar darzu legen sprich was hat der TE überhaupt für ein Netzwerk. Also werter TE bitte einaml dazu eine Aussage.
LG
Sendmen
LG
Sendmen
Also wenns nur ne Firewall sein (NAT/BAT/Proxy etc.) reicht rgendeine Hardware komplett
Falls du wirklich Routing Funktionen brauchst (RIP/BGP/OSPF) dann kannst du als Ersatz für Cisco/Juniper auch irgendeinen Rechner mit halbwegs guten Netzwerkkarten mit Linux installieren und Quagga/Zebra installieren. Ist fast gleich zu handhaben wie ein Cisco Router.
Gruß Hitman
Falls du wirklich Routing Funktionen brauchst (RIP/BGP/OSPF) dann kannst du als Ersatz für Cisco/Juniper auch irgendeinen Rechner mit halbwegs guten Netzwerkkarten mit Linux installieren und Quagga/Zebra installieren. Ist fast gleich zu handhaben wie ein Cisco Router.
Gruß Hitman
Zitat von @emeriks:
Man kann natürlich auch einen Server als Router betreiben. Da Router ja nun keine Firewalls sind (das wird ja oft
verwechselt) kommen als "Gefahren" gegenüber einem "echten" Routers (dediziertes Hardwareteil) nur in
Frage
Naja irgendwie hat eine Firewall auch Routing Funktionen integriert. Ist so eine Spaltstelle was ist das Ding nun ist es ein Router, eine Firewall ein Gateway?Man kann natürlich auch einen Server als Router betreiben. Da Router ja nun keine Firewalls sind (das wird ja oft
verwechselt) kommen als "Gefahren" gegenüber einem "echten" Routers (dediziertes Hardwareteil) nur in
Frage
- das theoretisch höhere Ausfallrisiko. Ein Server hat im Allgemeinen halt mehr Hardware als ein "echter" Router.
(Festplatten, Lüfter usw.)
Festplatte braucht bei so einen PC nicht wirklich ein Kleines Flash Modul reicht da vollkommen.(Festplatten, Lüfter usw.)
Der Unterschied besteht nur darin das die meisten Router CPU's Nic's speziell für das Verarbeiten von ROutingtabellen ausgelegt sind und normale CPU's nicht. Ich würe beides als gleich ausfallsicher sehen
- das theoretisch höhere Angriffsrisiko (fehlende Sicherheitspatche, Viren usw.)
Ein JunOS ist auch nichts anderes als ein abgewandeltes BSD das auch gepatcht werden mussRein funktionell kann ein Server als Router sogar kompfortabler zu konfigurieren sein. Unter Umständen sogar
leistungsfähiger (bei ensprechender Hardware).
Nein ein Server ist nicht dafür ausgelegt, dazu bräuchtest du spezielle Nic's und müsstest die Netzwerkkarten untereinander über Pipes verbinden damit die CPU nur die Routinginformationen rechnen muss und nicht jedes einzelne Paket zusätzlich.leistungsfähiger (bei ensprechender Hardware).
Ein Server verbraucht meistens viel mehr Energie (Strom, Kühlung) und Wartungsaufwand.
Strom? Naja was für eine Harware brauchst für so ein Ding? Intel Atom, 2 GB RAM, 8 GB Flash Modul, 4 Netzwerkkarten braucht nicht soviel StromKühlung sehe ich gleich.
Wartungsaufwand? eher Weniger da du deine eigenen Scripte für Updates etc einspielen kannst und nicht immer auf die Hersteller des Routers angewiesen bist.
Gruß Hitman
hallo zusammen,
als alternative um auch kosten zu sparen wäre ein fli4l router interessant
schau doch einfach mal hier: www.fli4l.de
als alternative um auch kosten zu sparen wäre ein fli4l router interessant
schau doch einfach mal hier: www.fli4l.de
Hallo,
das hat mehr mit meiner Firewall zu tun als mit einem Router
Gruß
das hat mehr mit meiner Firewall zu tun als mit einem Router
Gruß
Sofern der Server nur als Router funktionieren soll und nicht auch noch andere Dienste darauf laufen sollen (mail, web, file, etc.), spricht erstmal nichts dagegen. Man muß sich nur im klaren sein, daß man vieles selbst machen muß (patches, konfiguration, etc.), bzw. darf, im Gegensatz zu einer fertig gekauften Router-Appliance (Fritzbox, Lancom, Cisco, etc. 
).
Sollen noch weitere Dientse darauf laufen, so sollte man das je nach Einzelfall entscheiden, aber prinzipiell würde ich davon abraten.
).Sollen noch weitere Dientse darauf laufen, so sollte man das je nach Einzelfall entscheiden, aber prinzipiell würde ich davon abraten.
Gibt es das ihr alle über eine Firewall sprecht und nicht über einen Rouer?
Gruß
Gruß
Die grenzen sind fließend. Aber ich habe explizit über die Routerfunktionalität gesprochen.
Solange es nur darum geht zwei LAN-Segmente inhouse zu verbinden, kann man einfach das routing im Server einschalten.
Aber solange jemand nicht dazuschreibt, wofür er den Router verwenden will, müssen wir in unsere Glaskugeln schauen und versuchen eine möglichst allgemeine Antwort zu geben. Wenn Du also diverse Aufgaben eines "echten" Routers wie z.B. von Cisco dem Server übertragen willst, soltlest Du einen dedizierten Server nehmen oder gleich einen "richtigen" Router. Ich glaube, die Mehrzahl der Leute hier denkt halt bei dem Begriff Router nicht an eine Fritzbox, sondern eher an Cisco, Juniper & Co.
Aber solange jemand nicht dazuschreibt, wofür er den Router verwenden will, müssen wir in unsere Glaskugeln schauen und
versuchen eine möglichst allgemeine Antwort zu geben.
Deswegen an Gateway2 für was benötigst du den Router und was soll das Teil alles können?versuchen eine möglichst allgemeine Antwort zu geben.
Wenn Du also diverse Aufgaben eines "echten" Routers wie z.B.
von Cisco dem Server übertragen willst, soltlest Du einen dedizierten Server nehmen oder gleich einen "richtigen"
Router. Ich glaube, die Mehrzahl der Leute hier denkt halt bei dem Begriff Router nicht an eine Fritzbox, sondern eher an Cisco,
Juniper & Co.
Wenn du dir hier die Antworten anshaust wo unter anderem IPCOP/Monowall etc erwähnt werden gehen eher mehr Leute richtung Firewallvon Cisco dem Server übertragen willst, soltlest Du einen dedizierten Server nehmen oder gleich einen "richtigen"
Router. Ich glaube, die Mehrzahl der Leute hier denkt halt bei dem Begriff Router nicht an eine Fritzbox, sondern eher an Cisco,
Juniper & Co.
Gruß
