• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

PC als Firewall oder router

N

nervensäge

Member
moin,

ich habe ein problem und hoffe das mir einer hier helfen kann.

Ich habe 3 PCs und einen Router (eumex 740 PC-LAN DSL/eingebauter Router) den muß ich 1-4 mal am tag reseten und das nervt ganz schön.

Meine frage ist jetzt welchen router soll ich mir kaufen.

Meine PCs 2 Win XP und 1 SUSE 9.3

1 WINxp und der SUSE 9.3 stehen direkt neben einander in meinem Büro, den WINXP ist für die arbeit und der SUSE zum surfen und lernen.

Kann ich es so machen, das ich den suse PC als Firewall für meinen einen WinXP pc nutzen kann und wenn ja womit richte ich das ein.

Ich kenne für linux nur IP-COP oder kann ich dafür etwas anderes benutzen.
 
A

Anonymous

Gast
viel besser ist es, wenn du den router so einrichtest (mit 2 netzwerkarten), das ist weitaus effektiver als ipcop oder sowas in der art, denn diese progs wollen alle erstmal eingestellt werden, und das ist manchmal für anfänger ohne weitere hilfe sogar unmöglich:
http://linux-club.de/viewtopic.php?t=32470&highlight=
nervensäge schrieb:
was soll ich kaufen?
Zum Vergrößern anklicken....
eine zusätzliche Netzwerkkarte, wenn man 2 anstatt 1 benutzt, hat man den vorteil, dass das Internet erstmal getrennt is von dem lokalen Netz, und so besser gesteuert werden kann. Sicherer isses zudem auch noch. Ausserdem funktioniert meine Anleitung nur mit 2 Karten :shock:
 
OP
N

nervensäge

Member
rm -rf / schrieb:
viel besser ist es, wenn du den router so einrichtest (mit 2 netzwerkarten), das ist weitaus effektiver als ipcop oder sowas in der art, denn diese progs wollen alle erstmal eingestellt werden, und das ist manchmal für anfänger ohne weitere hilfe sogar unmöglich:
http://linux-club.de/viewtopic.php?t=32470&highlight=
nervensäge schrieb:
was soll ich kaufen?
Zum Vergrößern anklicken....
eine zusätzliche Netzwerkkarte, wenn man 2 anstatt 1 benutzt, hat man den vorteil, dass das Internet erstmal getrennt is von dem lokalen Netz, und so besser gesteuert werden kann. Sicherer isses zudem auch noch. Ausserdem funktioniert meine Anleitung nur mit 2 Karten :shock:
Zum Vergrößern anklicken....

ich habe das jetzt zwar gelesen aber verstehen tu ich das gerade nicht. :oops:

was soll ich damit machen ?
Ich habe 3 PCs 2 WinXP und 1 SUSE

1 XP und 1 Suse stehen neben einander und der dritte steht in einem anderen zimmer beim Router (eumex 740 PC-LAN DSL/eingebauter Router)
Meine beiden PCs stehen ca. 15 m weiter weg in meinem Büro.

Was soll ich mit 2 Netzwerk-karten ? Soll ich die nur für den suse benutzen ? (dann fehlt mir am Router eine Buchse,der hat nur 3)

Ich will ja in erster linie meinen WINxp schützen.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Dein unmittelbares Problem besteht darin daß Du einen Router hast der offenbar defekt ist. Die *EINFACHSTE* Lösung dürfte sein sich einen zuzulegen der funktioniert. Ich habe einen alten NetGear DL Router und bis auf Macken im (aus Sicherheitsgründen deaktivierten) WLAN geht der eigentlich problemlos.

Wie man einen Rechner mit SuSE-Linux als Router konfiguriert steht hier im Forum beschrieben. Dazu bräuchtest Du zwei Netzwerkkarten im Linux-Rechner.

Du könntest dann den defekten Router als Hub/Switch benutzen.
 
A

Anonymous

Gast
ach, genau das hatte ich vergessen zu erwähnen! :lol: :lol: . Ich würde an deiner Stelle keinen Router benutzen, sondern einen Software-Router selbst erstellen, und genau das kannst du mit meiner Anleitung. Käufliche Hardware-Router sind nicht so der Hit, insbesonders wenn es um P2P oder VPN geht, man sollte möglichst immer eine selbsgemachte Router/Proxy/Firewalllösung nehmen, das ist wesentlich effizienter, übersichtlicher (wenn man weiss wie), und auch teilweise sicherer :!:
--> Du musst übrigens den ganzen Text von mir nehmen, in eine Datei auf dem SuSe-Rechner packen, diese mit "chmod +x DATEI" ausführbar machen, und dann einfach mal starten. Um die Firewall/Router wieder zu deaktivieren, hilft folgendes:
Code: 
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
danach musst du natürlich das netzwerk umstecken, ungefähr so:

Hardware-Router :arrow: SuSe :arrow: Windows+Windows+Windows+allesandere
ODER:
InternetEinwahlsoftware mit Modem an SuSe :arrow: Windows+Windows+allesandere
eine Sache ist noch wichtig:
Code: 
echo "1" > /proc/sys/net/ipv4/ip_forward
Das aktiviert das Routing, und ermöglicht, dass alle Rechner, die an SuSe hängen, ins Internet können. Hierzu einfach die IP des SuSe-Rechners als "Standard-Gateway" und "NameServer" oder auch "DNS-Server" in der Netzwerkkonfiguration eintragen, wie auch in meinem Beispiel beschrieben ist
 
miephos

miephos

Member
die tipps sind zwar alle gut gemeint, aber ich denke du möchtest eine schnell und einfache lösung. es stimmt schon das ein selbst aufgesetzter router besser ist, aber es gehört schon ein wenig know how dazu. wenn du bloß surfst und nicht irgendwelche serverdienste oder vpn bereitstellen willst ist ein kleiner hardwarerouter total ausreichend.

die hardware der guten t-offline ist nicht gerade berühmt für gute leistung. fals du das geld investieren möchtest kann ich router der firma SMC (habe ich selbst) oder dan netgear oder d-link empfehlen.

ich hoffe ich konnte dir helfen. mfg miephos
 
OP
N

nervensäge

Member
meinen eumex-router hat eine alte software drauf die sich laut hersteller ab und zu aufhängt ( aber nur der dsl-router) hatten mal versucht (meine freundin ich dürfte nicht, weil ihr router) die neue software drauf zu machen und das ging nicht ( warum keine ahnung ist mir auch egal ).
Nun möchte ich einen neuen obs ein software router oder hardware router wird ist mir egal, ich habe nur keinen PC dafür übrig, weil mein linux pc nicht da steht wo der jetzige router ist.

ich möchte in meinem büro es evtl. so hinbiegen das der suse pc ( film/mp3-server und internet pc) als firewall für meinen Firmen pc ( xp) genutzt werden kann und dazu brauche ich unter suse 9.3 pro was ?
die beiden stehen in meinem büro neben einander.
 
A

Anonymous

Gast
rm -rf / schrieb:
--> Du musst übrigens den ganzen Text von mir nehmen, in eine Datei auf dem SuSe-Rechner packen, diese mit "chmod +x DATEI" ausführbar machen, und dann einfach mal starten. Um die Firewall/Router wieder zu deaktivieren, hilft folgendes:
Code: 
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
danach musst du natürlich das netzwerk umstecken, ungefähr so:

Hardware-Router :arrow: SuSe :arrow: Windows+Windows+Windows+allesandere
ODER:
InternetEinwahlsoftware mit Modem an SuSe :arrow: Windows+Windows+allesandere
eine Sache ist noch wichtig:
Code: 
echo "1" > /proc/sys/net/ipv4/ip_forward
Das aktiviert das Routing, und ermöglicht, dass alle Rechner, die an SuSe hängen, ins Internet können. Hierzu einfach die IP des SuSe-Rechners als "Standard-Gateway" und "NameServer" oder auch "DNS-Server" in der Netzwerkkonfiguration eintragen, wie auch in meinem Beispiel beschrieben ist
Zum Vergrößern anklicken....
 
miephos

miephos

Member
die preiswerteste lösung und vorallem schnellste und einfachste lösung ist ein hardware-router für die nervensäge. bei einem softwarerouter muss immer ein rechner an sein. das lohnt sich bloß bei goßen netzwerken, oder mal als test um sich einmal ein bisschen damit zu beschäftigen. welche hardware-router gut sind habe ich dir schon oben geschrieben. da finden sich zu vielen dingen gute tutorials http://www.linuxbu.ch

du musst dir überlegen, was du geinau machen willst und was du bauchst. nur für eine firewall ist es zu aufwendig einen router aufzusetzen.
 
A

Anonymous

Gast
naja, aufwendig nicht gerade.....
auf jeden Fall kann ich dir NetGear-Router empfehlen, die laufen sehr lange stabil, habe ne eigene Firewall (gegen DoS), beherrschen DMZ, und unterstützen sogar Dinge wie DynDNS, UPnP etc... sind zwar etwas teurer als NoName-Router, aber leisten auch einiges.
 
OP
N

nervensäge

Member
ich habe mir gerade überlegt, das ich bei mir auf dem Dachboden mein DSL-Modem stehen habe und da kann ich auch einen alten pc als router mit firewall hinstellen.

Was muß er haben ?

4 PCs mit GB-Lan

Also 5 Netzwerkkarten

welche software brauche ich dafür , er soll nix anderes machen als wie die PCs ins Netz bringen. Und bei zwangstrennung wieder mit dem Netz verbinden.

Und er soll vernwartbar sein ( steht dann in der letzten ecke auf dem dachboden )

Und stromssparend wäre nicht schlecht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben