linux als router?

B

Brauni

Erfahrenes Mitglied
Hallo

Bin noch ziemlich ein Linux neuling und würde aber gerne Debian als Router verwenden. Internetanschluss ist über Kabel TV per Netzwerkkarte.
Gibt es dazu detailierte Anleitungen in Netz bzw. auch gleich dafür Anleitungen für eine Firewall (ipcop?)

Bitte um Hilfe!
 
Zum Thema Firewall hab ich erst vor Kurzem ein umfangreiches Tutorial hier abgelegt. Dort wird auch das Thema NAT behandelt welches Dir dazu verhilft Dein Linux als Router einzusetzen.

Es lebe die Suchfunktion. :)
 
Wenn du Debian als Router nutzen willst, würde ich dir den c't-Server empfehlen. Dort läuft in einer UML (virtualisiert) der IPCOP und schützt dich damit sehr gut.

http://www.ctserver.org

http://www.heise.de/ct/ftp/projekte/srv/

http://www.heise.de/ct/ftp/projekte/srv/download.shtml


Ich hab den jetzt rund 120-130 Tage laufen und hatte keinen ärger mit. Bei fragen wäre das erstgenannte Forum die beste Anlaufstelle.:)
Und falls du ein paar Euro investieren willst (rund 10Euro) würde ich dir das c't Sonderheft "Netzwerke Speziel" ans Herz legen. Das ist recht gut wenn man garkeine Ahnung von der Materie hat.
 
Allerdings ist Debian für einen "Linux-Neuling" nicht unbedingt das richtige, eventuell solltest du dir erstmal Grundlagen aneignen, sowohl zu Linux auch als zu TCP/IP und Firewalling wenn du sowas einrichten willst.

Greetz...
Sinac
 
Genau deswegen ist der c't-Server mit dem in der UML laufenden Firewall (IPCOP) Ideal. Debian hat garkeinen Zugriff auf die Welt da draußen, nur noch auf den IPCOP. Möchte man unter Debian laufende Server in die "Freiheit" entlassen bleibt ja immer noch den Weg über das Portforwarding.

Und den IPCOP zu bedienen ist ja nicht wirklich schwer im Verhältnis zu den IP-Tables ;)
 
Zuletzt bearbeitet:
Die vermeintliche Schwierigkeit von IPTables (ich find das garnicht so schwierig, ehrlich) birgt aber auch wieder ein paar Vorteile, so kann man bei IPCop wohl kaum alles so fein einstellen, oder mal eben irgendwo eine Regel zwischenschubsen.
 
Es ist ja auch nicht wirklich schwer, ich hab allerdings die Erfahrung gemacht das sich viele garnicht in jedem Thema so Intensiv einarbeiten wollen. Verständlich bei der Vielzahl an Möglichkeiten die der Homecomputer in der heutigen Zeit bietet.
Daher sind solche einfachen grafischen Lösungen garnicht so verkehrt.
 
Ist schon richtig. Aber ich weiss nicht ob gerade der c't-Server so sparsam an Resourcen ist wie man einen Linux-Server gern haette. Immerhin laeuft doch dort 2 mal Linux. Einmal das Debian-System und darin als UserModeLinux (um UML mal auszuschreiben und Verwechslungen mit dem anderen UML, der Unified Markup Language, wenn ich mich nicht irre, zu vermeiden) IPCop. Und ich weiss nicht ob das wirklich der beste Weg ist.
Natuerlich hat man durch diese Kapselung ein wenig mehr Sicherheit, aber es gibt genuegend Wege den gleichen oder hoeheren Grad an Sicherheit zu erreichen ohne den Rechner mit 2 laufenden Systemen zu belasten.
 
Der IPCOP belegt bei mir gerade mal 32MB im Arbeitsspeicher (default sind es 16MB). Und die CPU-Last liegt im Durchschnitt bei unter 5%.

Das System ist ein Atlon B 900Mhz mit 256MB RAM. Also nichts Weltbewegendes. Ich muss aber gestehen das ich anfangs sehr skeptisch dem System gegenüberstand, bin aber auf Grund des UserModLinux echt begeistert.

Mittlerweile hab ich es nochmal auf meinem 2tem Server (AMD XP2000 / 512MB) installiert und 7 weitere UMLs (nicht im OOP-Sinne *fg*) laufen die ich bei Bedarf ein/ausschalte.
Darunter
1x Subversion 1.3,0,
1x VSFTP + Apache2 + PHP5.1 inkl. MySQLi-Modul
1x VSFTP + Apache2 + PHP5.0
1x VSFTP + Tomcat
1x MySQL 4.1
1x MySQL 5.0
1x DB2 Express-C
Jede UML ist ein eigenständiges Debian Sarge System.



Was ich damit sagen will, so resourcenfressend ist das ganze nicht und die Sicherheit ist doch um einiges höcher wenn man seine Linuxkenntnisse (sogut wie keine) dagegen stellt. Ich hoffe das fängt nicht an wie ein Glaubenskrieg auszusehen... wir sind ja hier nicht bei heise.de im Forum *fg*
Ich bin halt von dem System sehr überzeugt, vorallem da ich mich nicht um mein Netzwerk kümmern, sondern mich auf meinen Job konzentrieren möchte.
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück