mini linux Router gesucht

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
Hi Leute

Ich habe seit ner Woche endlich meinen DSL Anschluss und möchte nun meinen alten Wardriving-Schlepptop als Router/Server nutzen.

Folgendes Szenario:

Mein alter Laptop hängt am DSL Modem und übernimmt die Einwahl und soll auch als Firewall dienen. Zudem sollen auf ihm Apache, DHCP-Server und FTP-Server laufen (alles linux oder BSD). Ich möchte dann auch über diesen Router mit meiner neuen Kiste surfen. Habe leider nur einen NetgearUSBStick WG111v2 der dann am Router hängen soll. Laut HIER soll der ja laufen.

Welche *kleine* Distribution würdet ihr mir empfehlen ? Ich liebäugel ja mit Eisfair oder fli4l. M0n0wall hab ich mir auch schon flüchtig angeschaut und das sieht sehr kompfortabel aus aber laut HIER nicht für Server aufgaben gedacht.

Kleiner hintergrund...

Ich suche deshalb ne kleine Distri mit möglichst einfacher Firewallkonfig da ich vor Jahren schon mal ein FreeBSD Server bei mei Freund aufgesetzt hatte (das nahm 2 Wochen in Anspruch) und ich einfach nicht mit Iptables oder ipfw klarkomme. Ein freund von uns hatte damals n schickes iptables script geschrieben und ich war aus der Sache fein raus. Wenn sich natürlich jemand bereit erklären würde mir als Lektor in der Sache beizustehen würd ichs ja nochma mit dem BSD probieren. Aufm server isses schon drauf, internet funzt auch solange ich die FW aus habe :roll:

gruss
Paul

[edit]

nun hab ich eisfair runtergeladen und festgestellt das das ganze Ding nicht zur Einwahl ins Internet gedacht ist, sprich ppp fehlt und es wird in der Doku auf fli4l verwiesen. Dummerweise muss man sich fli4l vor der Bootinstall auch noch selbst zusammenstückeln UND man hat dann nur ein Floppy Image was mir nix nutzt da ich kein floppy am alten Laptop habe sondern nur ein altes Cdrom Laufwerk, was schon der Horror war bei ner ganzen BSD insallation (lesefehler)...
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
Moin,

ich habe zwar nicht die Ahnung von Linux, aber folgendes:

Bei mir zu Hause läuft ein Debian mit IPCop als Router.
Habe das gesammte Paket über ein c´t-Sonderheft zum Thema Netzwerke bekommen.
Das ganze aufzusetzen ist recht schnell und relativ einfach gemacht.
Einziger Haken an der Geschichte ist, dass sich der IPCop hin und wieder bei mir aufhängt.

Schau doch mal hier rein:

http://www.ipcop.org/
http://www.ipcop-forum.de/

LStrike
 

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
sorry Leute das ich mich nun letztlich doch für FreeBSD entschieden habe aufgrund das ich das alte Iptables script wiedergefunden habe und ich mich ma in die iptables Logik einarbeiten will. Bis vor 3 Minuten lief das Ipsense Teil auch noch bei mir und es sah wirklich gut aus, also kann es für nicht-Server Lösungen ebenfalls nur weiterempfehlen. Da ich für meinen USB-Wlan Stick noch Ndiswrapper installieren muss scheint mir BSD doch eher geeignet als ein M0n0wall-"Mod".

viele grüße
Paul
 

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
bstaron schrieb:
Dienste auf der Firewall würde ich nicht laufen lassen, das ist nicht gut fürs Sicherheitskonzept.

Das habe ich schon öfters gelesen, aber warum eigentlich ? Ich will ja kein Firmennetzwerk aufsetzen sondern lediglich meine private Homepage darüber laufen lassen und evtl nen Ftp-Server
 

bstaron

Großmeister
Registriert
5. August 2003
Beiträge
857
paul20dd schrieb:
Das habe ich schon öfters gelesen, aber warum eigentlich ? Ich will ja kein Firmennetzwerk aufsetzen sondern lediglich meine private Homepage darüber laufen lassen und evtl nen Ftp-Server

So richtig versteh ich deine Wahl jetzt auch nicht, was benutzt du denn jetzt? pfSense basiert ja auf FreeBSD - würde also deine Anforderung erfüllen. Aber egal, hauptsache es läuft.

Zu den Diensten: Na, stell dir vor im FTP Server ist eine Sicherheitslücke. Ein Angreifer bekommt damit eventuell einen Shell Zugriff und kurz danach Zugriff auf dein gesamtes Netz. Fehler im IP Stack sind dagegen kaum bekannt, der FreeBSD Stack ist schon sehr sicher und ausgereift. Die Firewall/Router Lösung soll also machen wozu die da ist - Packete vermitteln.
 

Zwirni

Geselle
Registriert
22. Juni 2002
Beiträge
53
Iptables gibts auch im Linux-Kernel - nicht nur bei BSD-Systemen.

Ich habe selber privat keinerlei Firewall. Wieso auch bei einem reinen Linux-Netzwerk 8)
 

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
So , kurzes Update.

Hab alles in die Tonne gekloppt und mir nen adsl-router-switch von Zyxel gehohlt. War natürlich totaler quatsch als ich nach einem Tag rummkonfigurieren herausgefunden habe das ich kein A-Dsl sondern S-Dsl habe und das ding aber am DSL Splitter hängen muss. Zurückgeschaft das Teil und mich für dumm erklärt und den bekannten Wlan Router WRT54 von Linksys gehohlt. Der hat Linux als OS drauf und is echt fein Einzustellen. Nach 5 Minuten lief alles einwandfrei. Zudem kann man auf das Teil einige andere Free Firmeware draufspielen und die einstellungsmöglichkeiten extrem erweitern die an professionelle Router-Firewall Lösungen in der Preisklasse von 1000Eus heranreichen. Performance is einfach nur genial und Pingzeiten nach Heise.de sind größten Teils unter 25ms :D .
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
Moin,

ich habe mittlerweile auch die Schnauze voll von meinem IP-Cop.
Seit dem letzten Update stürzt die Kiste alle Naselang ab. :motz:

Nun bin ich am überlegen etwas anderes zu Versuchen, oder aber einen Router zu kaufen.
Meine Frage an euch, welchen Router könnt ihr für folgendes empfehlen:

Intern habe ich 4-6 PC´s am laufen (4 kontinuierlich am Netz, 1 Laptop hin und wieder und ab und zu mal jemanden zu gast oder einen Rechner für jemanden fertig machen)
Diese Rechner sind über ein kabel gebundenes Netzwerk über einen Switch miteinander verbunden.
Die Verbindung nach außen wird über ein Kabelmodem von Motorola hergestellt. Ich habe eine 5MBit Flatrate von www.wtnet.de (sry für die Werbung)

Momentan schaut es so aus:

Internet----Modem----Linux Router(PC mit 2 Netzwerkkarten)-----Switch---Internes Netz


Welches gerät könnte ich an stelle des Linux Routers einsetzten ?
Sollte aber nicht zu teuer sein :)

LStrike
 

Angel of Seven

Ehrenmitglied
Registriert
23. Juli 2002
Beiträge
3.560
LStrike schrieb:
Internet----Modem----Linux Router(PC mit 2 Netzwerkkarten)-----Switch---Internes Netz


Welches gerät könnte ich an stelle des Linux Routers einsetzten ?
Sollte aber nicht zu teuer sein :)

LStrike

Hmm..... den DG834GTB mit SPI-Firewall...

http://www.netgear.de/Produkte/Router/ModemGatewayRouter/DG834GTB/

Da kannste das DSL-Modem gleich wegkicken.. und hast WLAN und ne Firewall noch mit dabei...


EDit: Ich sehe gerade : wtnet ist doch wohl eine Kabellösung... klar steht ja da... Kabelmodem :oops:!?
Egal, man braucht das DSL-Modem ja nicht nutzen.... obwohl... dann gibt es bestimmt passendere Produkte...


LG

AoS
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
An und für sich wollte ich das Modem behalten. (Ist sowieso nur ein Leih-Modem)
So eine Idee, wie du sie vorgeschlagen hast ist mir auch schon gekommen.

Ich glaube, was ich eher suche ist so etwas wie ein Netzwerk-Router.
Vielleicht hat da irgendjemand eine Idee.
 

Angel of Seven

Ehrenmitglied
Registriert
23. Juli 2002
Beiträge
3.560
LStrike schrieb:
An und für sich wollte ich das Modem behalten. (Ist sowieso nur ein Leih-Modem)
So eine Idee, wie du sie vorgeschlagen hast ist mir auch schon gekommen.

Ich glaube, was ich eher suche ist so etwas wie ein Netzwerk-Router.
Vielleicht hat da irgendjemand eine Idee.

Das Routing beherrschen sie ja alle, Routing in diesem Falle bedeutet ja nur das dein Homenetzwerk mit einen anderen Netzwerksegment (also hier Internet) verbunden wird. Ne Firewalllöung mit NAT sollte es meiner Meinung nach schon sein. Mit dem oben gepostetetn Router ließe sich das durchaus verwirklichen, nur brauchst due nur die Häfte von dem was der alles kann.
Franziskaner.... Hilfe... :)


LG

AoS
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
Hehe,
danke euch,
werde mich mal ein wenig auf dem Markt umschauen und eventuell, wenn ich nichts passendes (was mir gefällt) finde, an einer Softwarelösung, ähnlich der jetzigen, weiterbasteln.

Wenn ich noch Fragen habe melde ich wieder.

LStrike
 

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
Ich empfehle den WRT54Gl, gibts ab 50 Euronen und bestimmt weniger. Da kannste wie gesagt auch ne openSource Firmware draufmachen und hast praktisch wieder Linux in der kleinen Kiste. WRT hat natürlich auch alles was das Routerherz begehrt, Firewall, Wlan, 4Port Switch.
 

bstaron

Großmeister
Registriert
5. August 2003
Beiträge
857
Momentan setze ich immer noch auf pfsense, das basiert auf FreeBSD und läuft schon sehr fein auf Rechnern. Für alles andere hört man gutes von OpenWRT, unterstützt Hardware hier:
http://wiki.openwrt.org/TableOfHardware

Noch ein Hinweis: Diese Thomson Speedtouch Geräte sind auch nicht übel:
http://www.speedtouch.com/homeprod_dsl.htm

Ich setze selbst eines ein, aber nur als Modem/Bridge. Die können aber auch, je nach Gerät, mit schönen Funktionen aufwarten. Sowas wie eine FritzBox. Die Speedtouch sind aber bekannt auch an relativ schlechten Leitungen noch zu laufen (guter Chipsatz).
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
Moin bastaron,

gibt es das "pfsense-System" als komplett installer ?
Also Betriebssystem und Firewall als ein komplettes Image, was man quasi nur boote und installieren muss, oder muss man erst ein BSD System aufziehen und dann pfsense nach installieren ?

LStrike

[Edit] Habe es (glaube ich) gefunden.
http://www.pfsense.com/index.php?id=22

[Edit2]
Habe es gerade aufgesetzt mittels dem Installer auf der Live CD.
Sehr einfach und komfortabel.

Danke für den Tipp

LStrike
 

LStrike

Großmeister
Registriert
19. Oktober 2003
Beiträge
999
So, da bin ich wieder.

Zunächst einmal pfsense läuft einwandfrei, bisher keine Probleme und nur ein Absturz, welcher aber Provider bedingt war.

Nun komme ich mit meinem nächsten Problem:
Konfiguration soll wie folgt:

Kabelmodem ----> Router ---> Switch ---> WLan-Router ---> Notebook über WLan


(hoffe ist einigermaßen verständlich)
WLan-Router: T-Com Sinus 154 DSL SE
Dieses Gerät hat eine DSL-Buchse, die ich nicht interessiert, weil ich sie nicht brauche), 4 LAN-Buchsen und WLan.

Weiß jemand, ob es möglich ist diesen Router so zu konfigurieren, dass er über eine der LAN-Buchsen Kontakt zu meinem Router (PC mit pfsense) aufnimmt, damit meine Notebook online gehen kann.
Ich möchte diesen Router quasi als LAN-Router nutzen.

Gruß LStrike
 

paul20dd

Erleuchteter
Registriert
30. April 2002
Beiträge
1.139
ich denke du musst den Gateway des Routers (IP) hinter deinem Kabelmodem (an dem Wlan router) einstellen und natürlich im gleichen IP-Subnetz sein, dann sollte alles klappen
 

Ähnliche Beiträge

Oben