Supportnet / Forum / DSL
Hier geht es weiter mit:Kennt Einer einen guten Software Router??? Kein Proxy
Frage
zu:@marster,
damit führst Du alles ad absurdum was sich mit dem Thema Sicherheit befasst. Lasse dann doch gleich die Firewall weg, die ist dann sowiso nur Makulatur.
Nessus
Marster2:
ich brauch die Firewall um den Server zum Netzwark hin zuschützen.
mein DSL-Modem hat eine intene Firewall die mich zum Internet schützt.
gruss Marster2
Hier geht es weiter mit:Kennt Einer einen guten Software Router??? Kein Proxy.
wer nicht weis worum es geht sollte es im kleichnammigen post vom 14.10 nachlessen.
gruss Marster2
Antwort 1 von Nessus
1. warum eröffnest Du eienen neuen Thread
2. die Frage wurde ausreichend beantwortet
3. Ein DSLModem mit einer Firewall? *Rotfl*
Du machst Witze....
Du willst alles in eine Kiste packen, das kann nicht gut gehen, außerdem warum willst Du dann nochmal eine Firewall, wenn dein DSL-Modem eine besitzt?
Nessus
2. die Frage wurde ausreichend beantwortet
3. Ein DSLModem mit einer Firewall? *Rotfl*
Du machst Witze....
Du willst alles in eine Kiste packen, das kann nicht gut gehen, außerdem warum willst Du dann nochmal eine Firewall, wenn dein DSL-Modem eine besitzt?
Nessus
Antwort 2 von marster2
1.weil ich nicht mehr in den ersten posten konnte...
2. - Winrout taugt nichts
- die Lieste kannte ich schon hab alle Router von ihr durch kommt keiner infrage...
- fli4l ist Linux kommt auch nicht infrage weil mein Server bereits steht (W2k).
- und Free Virtual Gateland ist gut aber kann nur 3 Verbindungen 1 Lan 2 Internet (Gateland ist nicht in der Version zubekommen: ausser du weist wo...)
3. nur um den Server im Netzwerk zuschützen...
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
gruss Marster2
2. - Winrout taugt nichts
- die Lieste kannte ich schon hab alle Router von ihr durch kommt keiner infrage...
- fli4l ist Linux kommt auch nicht infrage weil mein Server bereits steht (W2k).
- und Free Virtual Gateland ist gut aber kann nur 3 Verbindungen 1 Lan 2 Internet (Gateland ist nicht in der Version zubekommen: ausser du weist wo...)
3. nur um den Server im Netzwerk zuschützen...
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
gruss Marster2
Antwort 3 von Undertaker
Hi,
zu 1.
Als Member, der Du ja nun bist, kannst Du posten.
Für Nichtmember ist ein Thread nach 26 Std. geschlossen (wenn das von den Admins nicht geändert wurde).
zu 2.
Dann definiere bitte einen guten Software Router
Nicht, das ich noch welche auf Lager hätte... Aber wenn man weiß was gesucht wird, kann man auch passende Tipps posten.
zu 3.
Pillepalle (Unsinn)
Statt der Firewall werden die Ports im Router entsprechend gesetzt...
Gruß
Undertaker
PS: Notfalls schaue ich vorbei (Siehe Visi)
zu 1.
Als Member, der Du ja nun bist, kannst Du posten.
Für Nichtmember ist ein Thread nach 26 Std. geschlossen (wenn das von den Admins nicht geändert wurde).
zu 2.
Dann definiere bitte einen guten Software Router
Nicht, das ich noch welche auf Lager hätte... Aber wenn man weiß was gesucht wird, kann man auch passende Tipps posten.
zu 3.
Pillepalle (Unsinn)
Statt der Firewall werden die Ports im Router entsprechend gesetzt...
Gruß
Undertaker
PS: Notfalls schaue ich vorbei (Siehe Visi)
Antwort 4 von Nessus
Ich würde an deiner Stelle den Linux-Router nehmen einen 486er vornedrangespannt, da hast Du dann wirklich alles was ein Router können muß, und das fast kostenlos.
Es ist hirnrissig alles auf eine Kiste zu klatschen, dein System wird instabil und offen für alle möglichen Angriffe.
Es ist uninteressant ob es ein Modem ist, oder nicht, Du schreibst selbst, das eine "abgespeckte" Version on Board ist. Wenn Du dich auf Die verlässt, bist Du verlassen.
Im übrigen der Linuxrouter hat einen Vorteil: frei konfigurierbar (auch unter Win!), Module werden weiterentwickelt und wenn Dir einer die Kiste von außen abschießt, kurz resetten, da alles Infos direkt von Diskette/CD gelesen werden, somit schreibgeschützt sind. Eine Festpaltte ist nicht nötig!
Ich finde das Teil geil, und kann es nur jedem empfehlen.
Nessus
Es ist hirnrissig alles auf eine Kiste zu klatschen, dein System wird instabil und offen für alle möglichen Angriffe.
Zitat:
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
Es ist uninteressant ob es ein Modem ist, oder nicht, Du schreibst selbst, das eine "abgespeckte" Version on Board ist. Wenn Du dich auf Die verlässt, bist Du verlassen.
Im übrigen der Linuxrouter hat einen Vorteil: frei konfigurierbar (auch unter Win!), Module werden weiterentwickelt und wenn Dir einer die Kiste von außen abschießt, kurz resetten, da alles Infos direkt von Diskette/CD gelesen werden, somit schreibgeschützt sind. Eine Festpaltte ist nicht nötig!
Ich finde das Teil geil, und kann es nur jedem empfehlen.
Nessus
Antwort 5 von Nessus
Ich würde an deiner Stelle den Linux-Router nehmen einen 486er vornedrangespannt, da hast Du dann wirklich alles was ein Router können muß, und das fast kostenlos.
Es ist hirnrissig alles auf eine Kiste zu klatschen, dein System wird instabil und offen für alle möglichen Angriffe.
Es ist uninteressant ob es ein Modem ist, oder nicht, Du schreibst selbst, das eine "abgespeckte" Version on Board ist. Wenn Du dich auf Die verlässt, bist Du verlassen.
Im übrigen der Linuxrouter hat einen Vorteil: frei konfigurierbar (auch unter Win!), Module werden weiterentwickelt und wenn Dir einer die Kiste von außen abschießt, kurz resetten, da alles Infos direkt von Diskette/CD gelesen werden, somit schreibgeschützt sind. Eine Festpaltte ist nicht nötig!
Ich finde das Teil geil, und kann es nur jedem empfehlen.
Nessus
Es ist hirnrissig alles auf eine Kiste zu klatschen, dein System wird instabil und offen für alle möglichen Angriffe.
Zitat:
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
das DSL-Modem hat einen Interne Firewall, es ist die abgespeckte Version vom AAM6000EV ADSL Router Features von ASUS wird als Modem gehandelt und nicht als Router!!!!
Es ist uninteressant ob es ein Modem ist, oder nicht, Du schreibst selbst, das eine "abgespeckte" Version on Board ist. Wenn Du dich auf Die verlässt, bist Du verlassen.
Im übrigen der Linuxrouter hat einen Vorteil: frei konfigurierbar (auch unter Win!), Module werden weiterentwickelt und wenn Dir einer die Kiste von außen abschießt, kurz resetten, da alles Infos direkt von Diskette/CD gelesen werden, somit schreibgeschützt sind. Eine Festpaltte ist nicht nötig!
Ich finde das Teil geil, und kann es nur jedem empfehlen.
Nessus
Antwort 6 von marster2
guter Software - Router:
Er sollte erstmal mit mindestens 10 PC arbeiten können.
Sollte eine Übersichtliche Konfiguration besitzen.
Sollte eine Übersichtliche Anleitung (Hand – Buch) besitzen, nicht wie der Winroute da brauch mal ja Jahre bis mal was findet.
Brauch keine Sondersachen wie Proxy oder mail - Server etc.
Sollte PPPoE – DSL Treiber unterstützen.
Könnte muss aber nicht über das Netzwerk Konfiguriert werden können.
Eine HARDWARE FIREWALL ist woll was anderes als wenn ich die PORTS sperre oder etwar nicht???
gruss MARSTER2
ps. Danke Undertaker für den Link im ersten Teil!!!
Er sollte erstmal mit mindestens 10 PC arbeiten können.
Sollte eine Übersichtliche Konfiguration besitzen.
Sollte eine Übersichtliche Anleitung (Hand – Buch) besitzen, nicht wie der Winroute da brauch mal ja Jahre bis mal was findet.
Brauch keine Sondersachen wie Proxy oder mail - Server etc.
Sollte PPPoE – DSL Treiber unterstützen.
Könnte muss aber nicht über das Netzwerk Konfiguriert werden können.
Eine HARDWARE FIREWALL ist woll was anderes als wenn ich die PORTS sperre oder etwar nicht???
gruss MARSTER2
ps. Danke Undertaker für den Link im ersten Teil!!!
Antwort 7 von marster2
Hi Nessus
Der Linux Soft - Router ist gut muss ich zugeben aber kommt nicht infrage weil ich kann nicht noch eine Kiste den ganzen tag laufen lasen mein strom verbrauch ist schon zu hoch.
zur abgespeckte Version vom Router es ist die Routing - Konfiguration fest gelegt (z.B. welche ports offen gesperrt sind und das es nur zwei Internet verbindungen max.mal gibt.!!!
MARSTER2
Der Linux Soft - Router ist gut muss ich zugeben aber kommt nicht infrage weil ich kann nicht noch eine Kiste den ganzen tag laufen lasen mein strom verbrauch ist schon zu hoch.
zur abgespeckte Version vom Router es ist die Routing - Konfiguration fest gelegt (z.B. welche ports offen gesperrt sind und das es nur zwei Internet verbindungen max.mal gibt.!!!
MARSTER2
Antwort 8 von MiliZ
hab keinen bock das alles durchzulesen deshalb kann es sein, dass es hier schon steht...
WinRoute
WinRoute
Antwort 9 von Undertaker
Hi,
@MiliZ
jaja, ist ja schon gut... ;-)
@marster2
>> Er sollte erstmal mit mindestens 10 PC arbeiten können.
Kann WinRoute...
>> Sollte eine Übersichtliche Konfiguration besitzen.
Das wird wohl von jedem selbst abhängen...
Ich z.B. finde mich bei WinRoute zurecht.
>>Sollte eine Übersichtliche Anleitung (Hand – Buch) besitzen, nicht wie der Winroute da brauch mal ja Jahre bis mal was findet.
Nimm doch die PTF-Version. Da kannste suchen lassen...
>> Brauch keine Sondersachen wie Proxy oder mail - Server etc.
Schalte die Funktionen doch aus...
>> Sollte PPPoE – DSL Treiber unterstützen.
Macht WinRoute doch, sonst würder der ja nicht bei mir laufen...
>>Könnte muss aber nicht über das Netzwerk Konfiguriert werden können.
Geht auch mit WinRoute...
Bleibt doch eigentlich nur die "Übersichtlichkeit" von Menü und Anleitung, die ich nicht ganz entkräften konnte. ;-)
Und wo ist nun das Problem?
>>Eine HARDWARE FIREWALL ist woll was anderes als wenn ich die PORTS sperre oder etwar nicht???
Logo, aber deshalb wurde Dir ja auch schon empfohlen, die Firewall nicht auf dem Server laufen zu lassen...
Gruß
Undertaker
@MiliZ
jaja, ist ja schon gut... ;-)
@marster2
>> Er sollte erstmal mit mindestens 10 PC arbeiten können.
Kann WinRoute...
>> Sollte eine Übersichtliche Konfiguration besitzen.
Das wird wohl von jedem selbst abhängen...
Ich z.B. finde mich bei WinRoute zurecht.
>>Sollte eine Übersichtliche Anleitung (Hand – Buch) besitzen, nicht wie der Winroute da brauch mal ja Jahre bis mal was findet.
Nimm doch die PTF-Version. Da kannste suchen lassen...
>> Brauch keine Sondersachen wie Proxy oder mail - Server etc.
Schalte die Funktionen doch aus...
>> Sollte PPPoE – DSL Treiber unterstützen.
Macht WinRoute doch, sonst würder der ja nicht bei mir laufen...
>>Könnte muss aber nicht über das Netzwerk Konfiguriert werden können.
Geht auch mit WinRoute...
Bleibt doch eigentlich nur die "Übersichtlichkeit" von Menü und Anleitung, die ich nicht ganz entkräften konnte. ;-)
Und wo ist nun das Problem?
>>Eine HARDWARE FIREWALL ist woll was anderes als wenn ich die PORTS sperre oder etwar nicht???
Logo, aber deshalb wurde Dir ja auch schon empfohlen, die Firewall nicht auf dem Server laufen zu lassen...
Gruß
Undertaker
Antwort 10 von marster2
Undertaker
das das Winrout können soll hab ich gelesen. und ihn auch auspobiert.
kann Winrout den über eine oder muss er zwei Netzwark - Katen haben (Gateland kann nämlich über eine Karte arbeiten nur kann die free Version nur zwei Internet verbindungen.
und wo kann ich unter Winrout den DSL zugang Konfiguriren im Handbuch sthet Einstellung/Erweitert und dann ist da bei mir nicht was mit dem DSL zugang zutun hat nur der ganze sonder kramm wie mail - server und DHCP etc.
marster2
das das Winrout können soll hab ich gelesen. und ihn auch auspobiert.
kann Winrout den über eine oder muss er zwei Netzwark - Katen haben (Gateland kann nämlich über eine Karte arbeiten nur kann die free Version nur zwei Internet verbindungen.
und wo kann ich unter Winrout den DSL zugang Konfiguriren im Handbuch sthet Einstellung/Erweitert und dann ist da bei mir nicht was mit dem DSL zugang zutun hat nur der ganze sonder kramm wie mail - server und DHCP etc.
marster2
Antwort 11 von marster2
und wie soll ich dann den Server intern Schützen??? wenn ich keine Firewall drauf hab
Antwort 12 von Undertaker
Hi,
>> kann Winrout den über eine oder muss er zwei Netzwark - Katen haben
Bei mir ist es so:
LAN: 1. NIC = TCP/IP
DSL: MODEM = 2. NIC = RASPPPoE = DFÜ-Verbindung = TCP/IP
WinRoute "sieht" die zweite NIC nicht, weil TCP/IP nicht daran gebunden ist. Für DSL ist nur die DFÜ-Verbindung relevant.
Wenn Dein "Modem" allerdings mit TCP/IP am Server hängt, wirst Du wahrscheinlich mit Filterregeln für den DSL-Port Probs bekommen, da auf der NIC nur ein TCP/IP-Protokoll läuft. Das wird man dann bei den Filterregeln nicht so einfach auseinander halten können...
Was spricht dagegen, eine zweite NIC für 8 € einzusetzen???
>> und wo kann ich unter Winrout den DSL zugang Konfiguriren
Schaue mal unter Einstellungen -> Schnittstellen... Da wird die Einwahl konfiguriert.
>> und wie soll ich dann den Server intern Schützen???
Es werden am Router nur die Ports geöffnet, die verwendet werden. Die letzte Filterregel blockt den Rest und füllt das LogFile.
Dann dazu noch einen Virenscanner, einen Trojanerscanner und selbstverständlich die Sicherheits-Patches von MS.
Was Du nicht laufen lassen solltest, ist der IIS (Web-/FTP-Server)...
Also, ich muß gleich weg und bin dann bis ca. Mitternacht offline, aber wenn Du warten kannst und an WinRoute Interesse hast, dann schreib' mir. Ich habe bereits Screenshots von der Konfig liegen, die ich Dir zusenden kann und notfalls wohnen wir ja auch nicht weit auseinander... ;-)
Gruß
Undertaker
>> kann Winrout den über eine oder muss er zwei Netzwark - Katen haben
Bei mir ist es so:
LAN: 1. NIC = TCP/IP
DSL: MODEM = 2. NIC = RASPPPoE = DFÜ-Verbindung = TCP/IP
WinRoute "sieht" die zweite NIC nicht, weil TCP/IP nicht daran gebunden ist. Für DSL ist nur die DFÜ-Verbindung relevant.
Wenn Dein "Modem" allerdings mit TCP/IP am Server hängt, wirst Du wahrscheinlich mit Filterregeln für den DSL-Port Probs bekommen, da auf der NIC nur ein TCP/IP-Protokoll läuft. Das wird man dann bei den Filterregeln nicht so einfach auseinander halten können...
Was spricht dagegen, eine zweite NIC für 8 € einzusetzen???
>> und wo kann ich unter Winrout den DSL zugang Konfiguriren
Schaue mal unter Einstellungen -> Schnittstellen... Da wird die Einwahl konfiguriert.
>> und wie soll ich dann den Server intern Schützen???
Es werden am Router nur die Ports geöffnet, die verwendet werden. Die letzte Filterregel blockt den Rest und füllt das LogFile.
Dann dazu noch einen Virenscanner, einen Trojanerscanner und selbstverständlich die Sicherheits-Patches von MS.
Was Du nicht laufen lassen solltest, ist der IIS (Web-/FTP-Server)...
Also, ich muß gleich weg und bin dann bis ca. Mitternacht offline, aber wenn Du warten kannst und an WinRoute Interesse hast, dann schreib' mir. Ich habe bereits Screenshots von der Konfig liegen, die ich Dir zusenden kann und notfalls wohnen wir ja auch nicht weit auseinander... ;-)
Gruß
Undertaker
Antwort 13 von marster2
es ist so das DSL - MODEM ist nicht im kleichen raum wie der SERVER das modem ist mit em switch verbunden das switch mit em anderen und das switch mit dem Server. also MODEM mit Switch A. Sw. A mit Sw. B. Am Switch B ist der Server dran. Es ist dan woll blödsinn noch ne karte in den Server zustopfen um nochmal ihn am Switch B anzuschliessen.
und es giebt nur eine leitung in den anderen Raum.Den Server kann mann da nicht aufstehllen aus platz gründen und lärm.
wenn Du mir was senden willst nicht an marster2@web.de sondern an rayman_simon@web.de... die andere adrresse geht zwar aber ich ruf die nie wirklich ab...
gruss marster2
und es giebt nur eine leitung in den anderen Raum.Den Server kann mann da nicht aufstehllen aus platz gründen und lärm.
wenn Du mir was senden willst nicht an marster2@web.de sondern an rayman_simon@web.de... die andere adrresse geht zwar aber ich ruf die nie wirklich ab...
gruss marster2
Antwort 14 von marster2
ich bin erst morgen wieder hier
gruss MARSTER2
gruss MARSTER2
Antwort 15 von Undertaker
Hi,
so, habe mir nun mal das Manual vom AAM6000EV geholt. Entgegen den häufig verbreiten DSL-Routern hat dieses Gerät wirklich auf der WAN-Seite ein LineIn und wird direkt an den Splitter angeschlossen.
Ok, nach Studieren des Manual und einigem Überlegen denke ich, das folgende Lösung möglich wäre:
Der Router (AAM6000EV) wird auf "PPPoE Relay" umgestellt. Damit sollte der Router als "normales" DSL-Modem funktionieren.
Im W2k-Server wird eine zweite Netzwerkkarte installiert, an die nur ein PPPoE-Protokoll (z.B. RASPPPoE) gebunden wird.
Eine DFÜ-Verbindung verwendet das virtuelle Modem, das vom PPPoE-Protokoll zur Verfügung gestellt wird. An die DFÜ-Verbindung ist dann das TCP/IP-Protokoll gebunden.
WinRoute kann nun zwischen der ersten Netzwerkkarte und der DFÜ-Verbindung (NAT) routen.
Mit dieser Lösung wird die Firewall-Funktionalität (NAT) im Router (AAM6000EV) deaktiviert und WinRoute übernimmt NAT vollständig. Der Vorteil liegt u.a. darin, das das Aktivieren der DSL-Verbindung, die Filterregeln, das Port-Mapping usw. zentral in WinRoute administriert wird. Tatsache ist aber, das ein Rechner mit BS leichter anzugreifen ist, als ein Hardware-Router. Wobei abzuwägen wäre, wie wahrscheinlich ein Angriff bei privaten Usern ist. Richtige Cra.cker werden sich meiner Meinung nach nicht oder nur selten in private Netzwerke cra.cken, da hier i.d.R. nichts interessantes zu holen ist.
In diesem Fall ist es irrelevant, das beide Netzwerkkarten am selben Switch hängen. Es ist wichtig, das die Protokolle TCP/IP und PPPoE nicht an die selbe Netzwerkkarte gebunden sind, da sonst beide Protokolle miteinander kollidieren und Aussetzer produzieren.
Es gäbe zwar auch noch die Möglichkeit, NAT und Einwahl beim Router zu belassen, den Router und eine zweite IP an der ersten Netzwerkkarte (bei Win2k-Server) in ein eigenes Subnetz zu legen und dann mit dem Dienst "Routing und RAS" zwischen den beiden Subnetzen zu routen. Es müssten dann allerdings entsprechende Routen angelegt werden.
Der Vorteil liegt z.B. darin, das keine zweite Netzwerkkarte benötigt wird und das NAT auf dem Router bleibt, was das Netzwerk sicherer gegen Angriffe macht.
Dafür müßten aber gute Kenntnisse über Routing vorhanden sein um den Win2k-Server richtig konfigurieren zu können...
Alternativ kann auch WinRoute statt "Routing und RAS" verwendet werden, was die Konfiguration etwas erleichert, aber in jedem Fall wirst Du mehr administrieren müssen, als bei der ersten Lösung.
Gruß
Undertaker
so, habe mir nun mal das Manual vom AAM6000EV geholt. Entgegen den häufig verbreiten DSL-Routern hat dieses Gerät wirklich auf der WAN-Seite ein LineIn und wird direkt an den Splitter angeschlossen.
Ok, nach Studieren des Manual und einigem Überlegen denke ich, das folgende Lösung möglich wäre:
Mit dieser Lösung wird die Firewall-Funktionalität (NAT) im Router (AAM6000EV) deaktiviert und WinRoute übernimmt NAT vollständig. Der Vorteil liegt u.a. darin, das das Aktivieren der DSL-Verbindung, die Filterregeln, das Port-Mapping usw. zentral in WinRoute administriert wird. Tatsache ist aber, das ein Rechner mit BS leichter anzugreifen ist, als ein Hardware-Router. Wobei abzuwägen wäre, wie wahrscheinlich ein Angriff bei privaten Usern ist. Richtige Cra.cker werden sich meiner Meinung nach nicht oder nur selten in private Netzwerke cra.cken, da hier i.d.R. nichts interessantes zu holen ist.
In diesem Fall ist es irrelevant, das beide Netzwerkkarten am selben Switch hängen. Es ist wichtig, das die Protokolle TCP/IP und PPPoE nicht an die selbe Netzwerkkarte gebunden sind, da sonst beide Protokolle miteinander kollidieren und Aussetzer produzieren.
Es gäbe zwar auch noch die Möglichkeit, NAT und Einwahl beim Router zu belassen, den Router und eine zweite IP an der ersten Netzwerkkarte (bei Win2k-Server) in ein eigenes Subnetz zu legen und dann mit dem Dienst "Routing und RAS" zwischen den beiden Subnetzen zu routen. Es müssten dann allerdings entsprechende Routen angelegt werden.
Der Vorteil liegt z.B. darin, das keine zweite Netzwerkkarte benötigt wird und das NAT auf dem Router bleibt, was das Netzwerk sicherer gegen Angriffe macht.
Dafür müßten aber gute Kenntnisse über Routing vorhanden sein um den Win2k-Server richtig konfigurieren zu können...
Alternativ kann auch WinRoute statt "Routing und RAS" verwendet werden, was die Konfiguration etwas erleichert, aber in jedem Fall wirst Du mehr administrieren müssen, als bei der ersten Lösung.
Gruß
Undertaker
Antwort 16 von marster2
erstmal Dank an Euch alle ich werde mich am Wochenende ran setzen.
gruss Marster2
gruss Marster2