• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Home-Firewall o.ä.

Rhodan

Depp vom Dienst

Registriert
27 Juli 2013
Beiträge
8
Ort
Oberhessen
Moinsen, folgende Sache:
Ich ziehe nun in eine neue Wohnung um und nutze aus Kostengründen die Internetleitung meines Vermieters mit (der bietet für alle Mitmieter sowas an).
Daher kommt in meinem Wohnzimmer nun ne Lan-Buchse aus der Wand. Jedoch möchte ich technisch mit diesem Netzwerk nichts zu tun haben und ich hätte gerne eine Art Firewall, die auch dann nen eigenen DHCP aufweist und ich mit meinen Experimenten nicht dessen Router verwirren möchte.

Da dachte ich, mir nen Mini-PC mit zwei Netzwerkkarten und IPFire als Betriebssystem hinzustellen. Jedoch kenne ich keine vorgefertigen passenden Mini-PCs. Raspberry Pi ist da imho leider ungeeignet und scheinbar muss ich mir da selbst was basteln. Ich dachte da an ein Mini-ITX Board oder sowas in der Art.

Daher frage ich Euch nach passenden Bauteilen (Boards, MiniPCs, etc.), dabei sollte es nicht zu viel kosten und der Stromverbrauch sollte sich in Grenzen halten.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Musste kurz grinsen: Hatte genau das Gleiche vor über einem Jahr vor. Eine eigene IP-Fire basierende Firewall. Bin zuerst auch auf die Idee mit dem Raspberry und einem USB-to-RJ45 Adapter gekommen, hab dann aber zu einem 50€ Atom-MoBo gegriffen. Alles in Allem ist das eigentlich eine Müll-Firewall die einem Spaßprojekt entsprang. Das Gehäuse ist ein alter VHS Recorder den ich mit ein paar Gewinden für die Motherboardschrauben ausstattete, nur das Kabel vom Einschaltknopf musste ich ersetzen. Das Netzteil war von irgendwas anderen (Lampe oder Akkubohrer?). Hat mir ein Freund mit Spannungswandlern präpariert. Einen 1GB Speicherriegel hab ich aus einem toten PC erbeutet der für den Schrottplatz vorgesehen war. Als "Festplatte" dient mir ein 4GB USB-Stick von meiner Bank der total mit Werbung zugemüllt war. Installation erfolgte von meinem USB-Brenner aus. WLAN-Adapter stammt aus meinem alten Notebook mit durchgebrannter Grafikkarte. Also abgesehen von VIELEN Stunden Arbeit kostete mich das Ganze nur die 50€ für das MoBo. Alles andere waren Leichenteile und Schrott. Das MoBo war ein "Intel D2500CCE"
 

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152
Ich weiss jetzt leider nicht über die Netzwerktopologie die dein Vermieter aufgebaut hat, aber wäre es in deinem Fall nicht vielleicht sinnvoller (und wahrscheinlich auch wesentlich billiger) einfach einen Router zwischen zu schalten welcher auf der WAN Seite mit dem Netz deines Vermieters verbunden ist (und dieses als Gateway benutzt) und auf der LAN Seite deine Geräte vielleicht auch noch mit WLAN versorgt.

Wenn du ein andere Subnetz wählst dann kommt dein Vermieter nicht in dein Netz und ne einfach Firewall haben die Geräte ja auch. Kannst natürlich auch ein Gerät nehmen auf das man z.B. OpenWRT drauf spielen kann um die Firewall Funktionalität zu erweitern.

Dem rPi halte ich für Netzwerkprojekte eigentlich für ungeeignet da dieser nur eine Fast Ethernet Schnittstelle mitbringt.

Ganz ehrlich, ich glaube im Sinne der Anschlussvielfalt, Stromverbrauch etc. fährst du wesentlich besser wenn du das ganze mit einem Router löst als wenn du dir einen "richtigen" PC als dedizierte Firewall hinstellst, ausser du willst auf dem Teil noch andere Dienste laufen lassen, welche mehr Rechenleistung etc. benötigen. Dann wär das für mich gerechtfertigt.

Btw. du weisst aber schon das dein Vermieter unverschlüsselten Datenverkehr abgreifen kann wenn der über sein Gateway ins Netz geht, oder? Da nützt dir auch ne Firewall nicht sondern nur der konsequente Einsatz von SSL oder einem VPN, oder gleich ne eigene Leitung.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
...fährst du wesentlich besser wenn du das ganze mit einem Router löst als wenn du dir einen "richtigen" PC als dedizierte Firewall hinstellst...

Es gibt derartige Firewall-Lösungen die was Umfang, Funktion, Stabilität und Enterprisetauglichkeit betrifft manchen Cisco und Juniper-Produkten Konkurrenz machen. Und die brauchen auch nicht wirklich viel Strom. Mit einem Verbrauch von 15 bis 25 Watt kann man sich da schon eine nette Firewall auf x86-Hardwarebasis bauen. Ob man sowas braucht oder nicht ist Ansichtssache. Kenne selber ein paar Typen die zB. eine 2500€ ZyWall zuhause haben.
 

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152
Klar ich kenne diese Lösungen auch, wie z.B. IPCop/IPFire etc. Jedoch muss man sich da immer die Frage stellen ob so eine Lösung wirklich sinnvoll und ob man sie selber überhaupt sinnvoll konfigurieren kann.
Nur um 1 PC und ein Smartphone vom übrigens Netz im Haus abzuschotten, damit der Vermieter z.B. nicht zufallig den XXX Share meines NAS finden ;) , finde ich eine ausgewachsenen dedizierte Linux Firewall doch ein bisschen übertrieben.
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
Für einen Homeuser der mit Notebook und Smartphone in's Internet will wäre so eine Firewall klar der Overkill. Aber ich hab zB. auch meinen eigenen Mailserver zuhause stehen. Und mit 'nem 50€ Router spann ich mir keine DMZ auf (falls das überhaupt einer aus dem Preissegment kann).
 

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152
Okay dann hast du auch etwas was es wirklich zu schützen gilt.

Btw. DMZ können Sie alle ;) Zumindest behaupten Sie das. Angeblich konnte das schon mein erster DLink Router den ich vor 12 Jahren hatte. Darauf Vertrauen das in solchen Geräten eine echte DMZ integriert ist sollte man aber nicht.
 

Exterminans

Neu angemeldet

Registriert
14 Juli 2013
Beiträge
147
Nein, echtes DMZ kann da keiner, zu mindestens steckt da nicht wirklich eine DMZ drinnen, nur weil das drauf steht.
Alle Ports ungefiltert in die DMZ leiten funktioniert noch in der Regel, eine Kapselung vom LAN fehlt aber i.d.R. komplett womit sich effektiv dann das komplette LAN in eine DMZ verwandelt und die Firewall komplett versagt,

Mit Open- bzw. DDWrt klappt das schon besser da man zumindestens bei den meisten besseren (nicht unbedingt teureren, hängt eher von der Philosophie des Herstellers als vom Preis ab, ob die Hardware mehr kann als die Stock-Firmware nutzt) Routermodellen immerhin die Ports bestimmten vLans zugewiesen werden können (womit immerhin eine zweistufige Firewall möglich ist mit der DMZ in der Mitte, ohne Trunklines, halt alles was mit iptables geht), aber von den ganzen Consumer-Geräten mit der Original-Firmware beherrscht kein einziges eine richtige DMZ.
 

Rhodan

Depp vom Dienst

Registriert
27 Juli 2013
Beiträge
8
Ort
Oberhessen
  • Thread Starter Thread Starter
  • #9
[...] einfach einen Router zwischen zu schalten welcher auf der WAN Seite mit dem Netz deines Vermieters verbunden ist (und dieses als Gateway benutzt) und auf der LAN Seite deine Geräte vielleicht auch noch mit WLAN versorgt.

Das habe ich auch überlegt, jedoch war ich nicht sicher, ob das "jeder" Router so kann. Ich gebe zu, dass ich in den letzten Jahren nur mit Fritzboxen über eine eigene Leitung gearbeitet habe und auf dem Gebiet der Router nicht so bewandert bin.
Ich habe hier noch eine 10 Jahre alte Fritzbox rumstehen, bei der ich es ausprobiert habe, via LAN an den WAN Anschluss zu gehen, jedoch gibts dafür keine passenden Einstellungen im Menü. Die neue Fritzbox kann das vielleicht, jedoch kann ich die nicht aus dem Produktivbereich rausnehmen und es ausprobieren.
 

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152
Eigentlich müsste die Fritzbox doch nur an Ihrer WAN Schnittstelle auf DHCP Betrieb umgestellt werden, so wie es bei manchen Kabelanbietern der Fall ist.
Ich kann mir eigentlich kaum vorstellen das ne alte Fritzbox das nicht unterstützt. Habe jetzt aber auch keine zur Hand um mal nachzuschauen.

Aber jetzt noch mal ganz konkret: Hälst du es für eine gute Idee über den Lan Anschluss deines Vermieters zu gehen? Ich hätte da immer ein blödes gefühl und würde auf Gründen der Datensicherheit einen eigenen DSL Anschluss vorziehen.
 
Zuletzt bearbeitet:

Rhodan

Depp vom Dienst

Registriert
27 Juli 2013
Beiträge
8
Ort
Oberhessen
  • Thread Starter Thread Starter
  • #11
@darkside40: Ich kann deine Bedenken verstehen, aber ich vertraue diesem und bis auf einen machen das auch die meisten im Haus. (Nein, das ist kein Wohnblockbetreiber o.ä.)
Abgesehen davon wird in dem Ort demnächst die DSL-Leitung erneuert und ich möchte da erstmal vorschnell keinen Vertrag abschließen.
 

foobar

Neu angemeldet

Registriert
13 Juli 2013
Beiträge
452
x86 kostet dich Performance bei Netzwerkgeschichten da diese Architektur Little Endian benutzt, MIPS (in Routern verbreitet) hingegen benutzt Big Endian welches bei den meisten Netzwerkgeschichten eingesetzt wird. Ich würde daher in dem Fall nicht umbedingt zu einem Atom greifen.

Das was du willst geht mit jedem Router der dir einen WAN Port bietet, aus Erfahrung empfehle ich dir den 1043ND (bzw. dessen Nachfolgermodelle) mit OpenWRT, damit kannst du so gut wie alles mögliche realisieren. Wobei ich eher zu dem WDR4300 greifen würde, da hast du wesentlich mehr Speicher. Dafür ist der halt auch teurer.

Zu einer FritzBox würde ich sofern du daran keine Telefon betreiben möchtest nicht raten, selbst für Telefonie würde ich nicht umbedingt zu einer Fritzbox greifen.

PS: Schau dir mal Sipgate für eine Festnetznummer an, könnte praktisch sein. ;)
 

The_Emperor



Registriert
17 Juli 2013
Beiträge
2.801
x86 kostet dich Performance bei Netzwerkgeschichten

Hab mal eine abgebrannte ZyWall USG 200 (Einsatzgebiet: Mittelgroße Unternehmen mit bis zu 50 Mitarbeitern) zerlegt. Unter dem fetten passiven Kühler steckte nur ein Pentium II mit 266 MHz drinnen.
 

foobar

Neu angemeldet

Registriert
13 Juli 2013
Beiträge
452
Das ist das Problem, heutige Computer sind so performant dass das kaum noch eine Rolle spielt. Dennoch würde ich nicht auf x86 setzen.
 
Oben