Linux-Firewall hinter Hardware-Router für Dummies

Hi Leute
ich brauche eine Beratung. Ich wollte mir einen OpenSuse Server einrichten, um ihn zwischen meinen MainTower und das www zu setzten.
Ich habe allerdings kaum PC-Kenntnisse und für mich stellt sich nun die Frage, ob ich mich gut über das www auf das Einrichten und Betreiben des Servers informieren kann.

Momentan sieht es bei mir so aus:
Alter Aufbau:
> Internet
> Anonymisierungssoftware (Valida/Tor)
> Provider
> Router FritzWLan
> Main PC Win7
> Admin
> Comodo Firewall
> Avira

So sollte es hinterher aussehen:
Neuer Aufbau:
> Internet
> Anonymisierungssoftware (Valida/Tor)
> Provider
> Router FritzWLan
> Server PC OpenSuse
> User mit beschränkten Rechten (Admin sollte nicht benutzt werden)
> Comodo Firewall
> Avira
> Main PC Win7
> User mit beschränkten Rechten (Admin sollte nicht benutzt werden)
> Comodo Firewall
> Avira

Kann man den Aufbau so gestalten? Oder muss man sich nach einer speziellen Software für Server umschauen.
Ich bin mir nicht ganz sicher wie ich mit Linux zurecht kommen werde, da ich es noch nie getestet habe. Ich wollte mir sobald ich weiß welches Linux
System für mich in Frage kommt am Server PC testen.

Mich würde es sehr freuen, wenn ihr mir ein paar Tipps geben könntet. Vielleicht kennt ihr ja Seiten auf denen beschrieben ist wie man sich das Einrichten und Betreiben selbst beibringt.
Vllt hat es auch keinen Sinn im Selbststudium den Server aufzubauen, dann müsste ich leider zu IT-Fachmann.

Ich würde mich sehr über hilfreiche Antworten freuen.

Mit freundlichen Grüßen Julian

PS: ist es normal das hier Bots auf der Seite sind?

Man kann sich bei Open Source Systemen sehr gut selbst Sachen beibringen. Mir ist allerdings nicht ganz klar was der Server tun soll? Hinter den üblichen DSL Routern welche alle mit NAT arbeiten ist eine zusätzliche Paketfilterfirewall recht nutzlos.

Es unter anderem darum MITM-Angriffen im eigenen Netzwerk auszuschließen. Soweit ich das richtig verstanden habe. Also Angriffe die sich auf das eigene Netzwerk beziehen und nicht oder nur schlecht durch NAT abgeblockt werden.
Ich muss dazu sagen das ich nur ein Amateur bin was IT Kenntnisse angeht, dennoch sehe ich es immer als Herausforderung mich mit verschiedenen Themen im IT Bereich zu beschäftigen. Immerhin kommt man ja kaum noch ohne PCs; Firmennetzwerke, etc. aus. Von daher denke ich sollte man auf dem laufenden bleiben

MFG Julian

Für ein Heimnetzwerk so ein Trara?
Seltsame Hobbies gibt es...

Man-in-the-middle bei zwei PCs im eigenen Netz :schockiert: da nützt auch keine Firewall. Deine Fritzbox macht alles was du brauchst, denn da ist eine Firewall drin und durch die Verwendung von NAT kommt eh keiner auf deine Rechner, solange du nicht alle Ports auf der Fritzbox auf irgendeinen Rechner weitergeleitet hast.
Diese schwindelige "Comodo Firewall" läuft bestimmt auf deinem Windows-PC oder? Dann wäre das also so:

DSL-->Fritzbox-->Tor-->Linux-Firewall-->WIn-PC mit Firewall

Das klingt mir sehr stark nach Paranoia.

Zum Thema personal Firewalls mal der Artikel:
http://www.ulm.ccc.de/PersonalFirewalls/PfwTest
Zu dem Thema empfehle ich auch immer dieses Video:
http://video.google.de/videoplay?docid=-9179940514495321914#

Vielleicht fragst du mal den Grothesk ob er dir seinen Alu-Hut gibt, damit SIE dich nicht abhören können.

Nix! Den Alu-Hut geb ich nicht her! -<

Ok vielen Dank für die AWs. Ein besonderer Dank geht an stka, Links haben mir sehr geholfen den BackGround zu verstehen.

@ stka:
DSL-->Fritzbox-->Tor-->WIn-PC mit Firewall (so sieht es im mom aus)
DSL-->Fritzbox-->Tor-->Linux-Firewall-->WIn-PC mit Firewall (Das war meine Idealvorstellung vom Heimnetz)

In welchem Zusammenhang meint ihr macht denn eine Linux-Firewall Sinn?

PS: Schade um den Alu-Hut, hätte ich echt gerne

PPS: Was haltet ihr persönlich von Comodo/ Valida(Tor)? Nutzt ihr die Programme? Gibt es Alternativen zu Tor?

Hallo,

In welchem Zusammenhang meint ihr macht denn eine Linux-Firewall Sinn?

Zum Vergrößern anklicken....

Um so ein Frage zu klären, solltest du erst einmal den Begriff Firewall klären
Das was die meisten Leute darunter verstehen ist aber nur die Funktion eines Paketfilters, und ein Paketfilter tut nichts anderes als aus einer Kombination von IP-Adresse und Portnummer entweder eine Kommunikation zu erlauben oder eben nicht.

In einem normalen Heimnetz sollen nun meist die internen Rechner ohne jede Beschränkung Verbindungen ins Internet aufbauen, aber kein Rechner aus dem Internet auf interne Rechner zugreifen können. Und genau diese Funktion erfüllt deine Fritzbox im Zusammenhang mit dem NAT.

Das bedeutet auf der anderen Seite das ein Paketfilter erst wirklich Sinn macht wenn du Kommunikation ins interne Netz erlauben / regeln möchtest und wenn du "feste" offizielle IPs besitzt.

Vorstellbar wäre auch, das du mit den Funktionen deiner Fritzbox nicht zufrieden wärst und auch kein anderer DSL-Modem-Router solche Funktionen hätte.
Dann könntest du z.B. die Fritzbox gegen eine geeignete Hardware "austauschen", ein entsprechendes Linux installieren und bist damit relativ frei in der Einrichtung neuer Funktionen ... Ich persönlich finde Vyatta Core ganz nett -> http://www.vyatta.com/

Wie auch immer ... eine Firewall an sich seht einfach gesagt für ein Konzept / ein Regelwerk welche Kommunikation erlaubt sein soll und welche nicht ... und dabei braucht sich die Umsetzung nicht nur auf IP-Addressen und Ports zu beschränken. ( Proxy-Server und /oder VPN-Server )

Schöne Grüße

ThomasF

Du hast Dir sehr detailierte Gedanken gemacht und uns eine aus Deiner Sicht mögliche Lösung Deines Problems vorgestellt die Du nun zur Diskussion stellst.

Es gibt zur Problemlösung verschiedene Wege - top down - bottom up - oder meet in the midddle.

Schildere doch mal bitte was für Ziele Du mit Deiner Aktion erreichen willst. Was fehlt Dir bislang in Deiner Konfiguration bzw funktioniert nicht so wie Du willst?