it-kasmo
Goto Top

Firewall PC zwischenschalten? Smoothwall?

Hallo zusammen,

Ich habe oft gelesen, dass Administratoren einen alten PC zwischengeschaltet haben der nur als Firewall dient. proxy oder?

Habe jetzt einen SBS2003 laufen derzeit. Möchte einen alten Pentium 3 als Proxy dazwischen klemmen.

Habe gelesen dass Smoothwall oder IPCop eine solche Software ist.

Könnt ihr mir da was empfehlen bzw erklären auf was ich da achten soll?

Wäre super face-smile

Gruß Kasmo

Content-ID: 191070

Url: https://administrator.de/contentid/191070

Ausgedruckt am: 26.11.2024 um 05:11 Uhr

filippg
filippg 12.09.2012 um 01:26:50 Uhr
Goto Top
Hallo,

ich würde dir empfehlen, erstmal nachzulesen, was der Unterschied zwischen einem Proxy und einer Firewall (beides im klassischen Sprachgebrauch) ist. So lange Grundbegriffe so unklar sind macht alles weitere keinen Sinn.

Gruß

Filipp
RobertTischler
RobertTischler 12.09.2012 um 07:46:20 Uhr
Goto Top
Hallo

Wir nutzen bei uns IPFire was früher mal zu ipcop gehörte aber letzten endes sind alle distros recht gleich.

Auf was du achten musst ist die hardware die du benutzt nicht alle netzwerkkarten werden von jeder distro erkannt, auch machen boards werden nicht unterstützt. Letzten endes musst du ausprobieren welche auf deiner handware lauft.

MFG
brammer
brammer 12.09.2012 aktualisiert um 07:49:53 Uhr
Goto Top
Hallo,

neben dem Hinweis von filippg noch den zusätzlichen Tipp lass die Finger vom Pentium 3, der Strom verbrauch so einer Kiste ist viel zu hoch...
Die Hilfe hier im Forum funktioniert übrigens..
Und dann wärst du vielleicht über diesen Beitrag gestolpert

brammer
108012
108012 12.09.2012 um 08:56:59 Uhr
Goto Top
Zitat von @it-kasmo:
Hallo zusammen,
Guten morgen,

Ich habe oft gelesen, dass Administratoren einen alten PC zwischengeschaltet haben der nur als Firewall > dient. proxy oder?
Das sind irgendwie drei Informationen in einem Satz.
- Zu Hause hat man das früher mit einem alten PC gemacht.
- Eine Firewall haben seit einer gefühlten Ewigkeit fast alle! Da die Funktionen der heutigen Router und auch der Firewalls sich langsam aber sicher doch immer mehr angleichen.
- Einen Proxy zusätzlich als http Proxy hinter der Firewall oder Router/Firewalls die eine DHCP / DNS Proxy Funktion zur Verfügung stellen

Da hat der filippg schon recht mit seiner Aussage und dank brammer kennst Du nun ja auch die Suchfunktion hier im Forum, na dann mal los.

Habe jetzt einen SBS2003 laufen derzeit. Möchte einen alten Pentium 3 als Proxy dazwischen klemmen.
Der wohl zweit wichtigste Tipp hier kam von RobertTischler zur Hardware, selbst wenn Du hinter der Firewall
einiges oder alles abschaltest nach der Arbeit, die Firewall läuft in der Regel durch und zwar 24/7/365
und genau so sollte diese Hardware auch ausgelegt sein. Vom Stromverbrauch, der ja nun einmal zukünftig um bis zu 30% steigen soll einmal abgesehen, aber die Kompatibilität der Hardware ist da schon ein anderer Schuh und wird leider gerne mit dem gebotenen Funktionsumpfang der Distributionen verwechselt.

Habe gelesen dass Smoothwall oder IPCop eine solche Software ist.
pfSense, mOnOwall sind BSD basierend und schon lange am Markt
MikroTik RouterOS, Smoothwall, ZeroShell, IPCop, IPFire sind Linux basierend wobei MikroTik RouterOS, ZeroShell und IPCop auch schon länger am Markt sind. Es ist doch so, nicht jeder hält sich gleich lange am Markt und nicht alles ist für jeden Zweck gleich gut geeignet. Und wenn man mit etwas neu startet wären kleine Anleitungen und deutschsprachige Hilfe oder Hilfestellungen immer sinnvoll um einen guten Start zu haben und Stolperstricke zu umgehen, aber brammer hat das mit der Suche ja schob erwähnt.

Könnt ihr mir da was empfehlen bzw erklären auf was ich da achten soll?
Eigentlich haben meine Vorredner wirklich alles Wichtige vorweg genommen, aber ich würde dazu ergänzend auch nur noch erwähnen wollen das Du von "hinten" an die ganze Sache an gehst!

Welche Funktionen bietet Dir welche Distribution?
- Und vor allem was benötigst Du für welche?
Auf welcher Hardware läuft eine solche Distribution? (OgmaConnect, Lanner, Soekris, Alix)
- Und vor allem was benötigst Du für "Power" und wie viel möchtest oder kannst Du ausgeben?
Welche Hilfe wird Dir geboten und in welcher Sprache?
- Sind Foren, Bücher, Anleitungen oder was auch immer verfügbar?

Es soll ja auch schon möglich sein die o.g. Distributionen mal in einer virtuellen Maschine (VM) laufen zu lassen und diese dann ausgiebig zu testen um auch eine Aussage hinsichtlich der Administrierbarkeit
zu treffen. Denn was Dir am besten gefällt und mit was Du am besten auf Anhieb gut klar kommst kannst eben auch nur Du selber sagen.

Wäre super face-smile
Wäre auch super wenn Du zumindest als Minimum genau das mal machst was meine Vorredner Dir geraten haben.
Denn es nützt Dir gar nichts wenn andere mit etwas gut klar kommen und Du nicht oder wichtige Funktionen
wie die CARP Implementierung auf einmal doch irgendwie wichtig sind.

Gruß Kasmo
Gruß Dobby