mir hat jetzt fli4l 2 jahre gute dienste geleistet zumal es doch einiges kann. beim thema sicherheit im netzwerk kammen jedoch hin und wieder zweifel auf. also mußte für den game/web/ftp/mail/ und proxy-server eine DMZ eingerichtet werde (DMZ=demilitarized zone =überwachtes grenznetz).
hier sollte ein server stehen der von beiden netzen erreichbar ist, jedoch durch angebotene dienste nicht das private netzwerk für angreifer sichtbar macht. ferner sollte der router mit einer firewall mit bestimmten regel für jedes netz laufen. fli4l selber bietet zwar masquerading und die möglichkeit port's zu sperren, was mir aber nicht reichte. naja nun habe ich mir in den router eine festplatte eingebaut, eine 3 netzwerkkarte und mir http://www.IPCop.org besorgt und installiert. dieses (ehmals kommerzielle Smoothwall) ist nun GNU/GPL und soll sehr stabiel laufen. sie bietet die möglichkeit eine DMZ-zone einzurichte, fierwall, proxy, fernwartung über https, statistische auswertungen, traffic begrenzung, VPN, automatisches update usw. mindestanforderung für das linux-system sollte ein 486er mit 16 mb ram und 200 mb festplatte sein. besser für vpn ein prozessor p100 und für proxy 64 mb (ist jedoch abhängig von der anzahl der rechner die auf das system zugreiffen). auf der seite http://www.ipcop.org/cgi-bin/twiki/view/IP...Cop/IPCopHCLv01 gibte es eine übersicht der unterstützten hardware. der download ist ein ISO-file zum brennen ( ein tool zur erstellung von bootdisk mit cdrom unterstützung ist dabei, was auch für win anwender sehr einfach zu bedienen ist) die grund installation ist relativ einfach und die weiter configuration kann über einen browser auf einem anderen rechner durchgeführt werden. die einzelnen netzwerke werden als rot=internetverbindung grün= lokales netz und orange=dmz gekennzeichnet. am anfang ist nur das grüne netzwerk wichtig, um den recher über den browser zu configurieren (über IP-Adresse und port 445). der rest ist eigendlich selbsterklärend und wenn nicht dan fragt einfach.
sulp
 |