Server

Hallo,

habe in betracht gezogen, meinen alten 800MHz Rechner als Server laufen zu lassen.

Den Server wollte ich als Firewall und als Proxy laufen lassen.
Mein 800MHz Rechner und mein AMD 3000XP laufen über WLAN mit DHCP mit einem Netgear Router.

Sicherheit ist für mich eine sehr wichtige Angelegenheit

Nun zu meinen Fragen:

- Kann ich das mit einer SUSE 10.3 machen, oder brauche ich spezielle Server-Software?
- Wie richte ich ihn am besten ein???

Hallo,

klar kannst du dafür Suse nehmen aber dann ohne grafische Oberfläche installieren wenn er übers Internet direkt erreichbar ist.

Es gibt allerdings ein paar Distris welche alle nötigen Programme für einen Proxy und Firewall schon mitbringen.

z.b. IPCOP
http://de.wikipedia.org/wiki/IPCop

weitere findest du hier:
http://de.wikipedia.org/wiki/Liste_von_Linux-Distributionen#Firewall

Ich habe einen 400MHz Rechner als Router und er verrichtet seine Dienste sehr gut.

Wichtig ist die SuSEFW richtig zu konfigurieren und - wenn es denn sein muss - Services für das Internet mit einer dedizierten NIC in einer DMZ anzubieten. Ansonsten sollte kein Port nach aussen offen sein.

Die Datei /etc/sysconfig/SuSEfirewall2 enthält alle Definitionen und ist in English sehr gut dokumentiert. EIn Backup davon anlegen und dann die Datei mit einem Editor ändern. Danach mit nmap aus dem Internet (nicht von innen !!!) prüfen ob alle Ports zu sind.

Auf meiner HP findest Du eine Sample SuSEFirewall2 config, die im Wesentlichen meiner aktiven Config entspricht.

Danke erstmal für die schnellen Antworten.

Mein 800MHZ Rechner ist mit Wlan (Atheros Chipsatz) mit dem Router verbunden.

Kann ich IP-Cop installieren ohne Probleme wegen dem WLAN???

Oder gibt es von Suse eine Server-Variante, die man einsetzen kann???

http://www.smoothwall.org

.

Sicherheit ist für mich eine sehr wichtige Angelegenheit

Zum Vergrößern anklicken....

wie wichtig ist "sehr wichtig"?

was ich meine ist: das Thema Firewall kannst Du einfach mit IPCop oder anderen abhandeln, aber genauso gut mit der Suse. In jedem Fall musst Du wissen was Du tust, wenn Du vom default abweichst, bzw. anfängst Löcher zu bohren.

Der fragliche Punkt ist das WLAN und hier hilft die firewall wenig. Was Du brauchst ist Verschlüsselung, und wenn WPA Dir nicht sicher genug ist solltest Du ein VPN in Betracht ziehen. Das ist meist Handarbeit, aber mit Suse möglich. Bei IPCop wäre das zu prüfen.

und von wegen proxy: was für ein Proxy: http, ftp, chat oder was? Ein Proxy ist immer dienstespezifisch, die Anfrage ohne Angabe des Dienstes also relativ wertlos.

Sicherheit (Firewall) ist mir wichtig.

Das System sollte bei der Installation schon die Wlan.Karte erkennen.

Würde dann noch gerne einen HTTP Proxy mit aufstellen.

Sehe ich das richtig, dass das Netzwerk so aufgebaut ist:

Internet
|
DSL-Router
|
800 MHZ Rechner
|
Restliche Maschinen

Falls ja, kannst Du die Firewall auf dem 800 MHZ Rechner im Prinzip sein lassen. Der Router macht schon ein Nat, da kommt eigentlich nichts mehr von außen direkt durch (Bugs des Routers mal augeschlossen).

Momentan sieht es so aus:

DSL --> WLAN-Router --> Linux Rechner und ein Win Rechner (Über WLAN Verbunden)

Aussehen soll es:

DSL --> WLAN-Router --> Server --> Rechner

Server auch deshalb, weil mein Junior auch bald ein eigenen Rechner braucht, und er nicht alles sehen soll bzw. darf, was es im internet gibt und ich keine Lust habe, bei Win dran rum zu stellen. Bin kein grosser Freund von dem Win Systemen.

das sieht etwas verwirrend aus, weil Du nicht zwischen logischer und physischer Verbinung unerscheidest.

Aber ich verstehe dich jetzt so, dass Du deinen WLAN Router mehrfach verwendest:
1. als Router zum internet
2. für die WLAN verbinung zwischen den rechnern (auch zwischen server und router ?)

Ausserdem scheint es Dir bei Sicherheit um die Sicherheit der Kinder im Internet zu gehen, und weniger um die Sicherheit der übertragenen Daten richtig?

Das heisst, dann
die Firewall ist nicht so wichtig, wenn Du die im Router sauber aktivierst. Am besten ganz dicht machen und auf peer-to-peer Kram und andere Applikationen die damit nicht leben können verzichten

du brauchst definitiv einen Proxy für den Du vernünftig Filterregeln für die Kids aktivieren kannst. Bei Suse kannst Du hier Squid und squidGuard einsetzen. Bei IPCop und Co weiß ich nicht ob die so etwas mitbringen

Du musst unterbinden, dass die Kids-rechner direkt über den Router ins internet gehen (die werden dass schnell spitz bekommen). Entweder Du kannst das im Router administrieren oder zu verzichtest auf die DSL-Routerfunktion und betreibst das Möbel als DSL-Modem. Die die WLAN-accesspoint funktion und die Ethernet-switch-funktion bleiben erhalten für die Kommunikation zwischen den rechnern.

WLAN sicherheit scheint nicht kritisch zu sein und mit WPA und MAC-filter ausreichend.

Richtig, verwende den Router in der Weise, wie du es beschrieben hast.

Eine "vernünftige" Firewall ist mir auch wichtig. Mein Router hat keine. Ist halt nur ein reiner Wlan-Router.

Mir geht es in erster Linie darum, einen Rechner zu haben, bei dem ich die Firewall vernünftig einrichten kann, und sich der Internetverkehr gut überwachen lässt.

Jetzt ist halt nur die Frage, was für ein OS ich nehmen kann, wegen dem Wlan!!

Vielen Danke erstmal für eure Hilfe

Das mit dem WLAN scheint Dir ja mächtig Bauchschmerzen zu machen ohne dass klar wird warum. Kannst Du Dich da mal bitte genauer artikulieren.

Ich werde das gefühl nicht los dass es sch hier um einen Phantomschmerz handelt ;-)

Apropos was heißt hier "reiner WLAN Router". Werd' doch mal konkret. Ist das keine DSL-Router mit WLAN, wie man das heute so kennt?

Vielleicht sind das ja auch nur Phantomschmerzen.

Der Server soll nur über Wlan arbeiten, also ohne Kabel. Da ich eine ziemlich große Wohnung habe, wäre es nicht sinnvoll, so lange Kabel zu verlegen.

Benötige also ein OS, das meine Wlan Karte erkennt.

Habe selber schon mal geschaut, aber bin nicht so richtig auf einen Nenner gekommen.

Doch ist ein DSL-Router mit Wlan!

Worauf ich nun hinaus will ist, das mein DSL-Wlan Router in der Raum bleiben kann wo er ist und mein Server in einen anderen Raum und das ganze sollte, falls es möglich ist alles über Wlan laufen.

ok, dann hat das aber mit Security nichts zu tun, sondern dann hast Du ein potentielles Treiberproblem.

Du solltest also eher nach Treibersupport für dein WLAN-teil fragen. Dabei anzugeben um was für ein Teil es sich handelt könnte die Sache vielleicht ein klein wenig vereinfachen, mienst Du nicht?

Ganz allgemein fährst Du da wohl mit einer halbwegs aktuellen, allg. Distri besser, als mit einer spezifischen wie IPCop.