Supportnet Computer
Planet of Tech

Supportnet / Forum / NW-Sonstiges

Zweiten PC als Firewall nutzen!





Frage

Nabend @all, ich habe bei mir Zuhause noch einen alten 75Mhz- Rechner rumzustehen und würde diesen gerne als Firewall nutzen. Dazu habe ich aber einige Fragen. Ist es sinnvoll diesen Rechner als Firewall zu benutzen? Wenn ja, wie stelle ich das an? Welches Betriebssystem sollte auf diesem Rechner vorhanden sein (zur Verfügung stehen Win 98SE, Win NT und Win 2000)? Bin ich, wenn ich einen PC als Firewall einsetze sicher vor Angriffen aus dem Internet? Welche Hardware oder Software brauche in noch? Der zweite Rechner, der auch der Arbeits- PC bleiben sollte ist ein 800 Mhz- Rechner auf dem Win 98SE und Win 2000 installiert ist. Ins Internet gehe ich via ADSL. Wenn es möglich wäre, biite ich darum die Antworten recht einfach zu halten, da ich mit Netzwerken usw. noch nicht sehr viel zu tun hatte. Ich hoffe, dass mir da jemand Auskunft geben kann und bedanke mich schon mal im voraus, coros

Antwort 1 von coros

Damit man mich nicht vergißt, schiebe ich dieses Thread mal eben nach oben.

coros

Antwort 2 von Ertekin

coros, sorry, kann Dir leider nicht weiterhelfen.

@alle: Ich habe einige Zusatzfragen:
Was ist der Vorteil einer Fireball mit zwei Rechnern gegnüber einem Rechner?

Kann man nicht an einem Rechner eine Hardwarefireball benutzen, ohne dafür einen 2.ten PC zu benutzen.

Gruß - Ertekin


Antwort 3 von Ich-bin

Kommt darauf an wie sie verbunden sind, welche Möglichkeiten es da gibt weis ich nicht. Mit der Internetverb.freigabe nutzt es nix, da braucht trotzdem jeder Rechner eine. Ich schätz als Router oder so äher.

Zair

Antwort 4 von Cassanolli

Du kannst FLI4L benutzen. Das ist eine Routersoftware, die als Basis Linux verwendet.Das passt auf 1 Diskette, von der auch gebootet werden kann. Konfiguriert werden kann das ganze von einem Windows Rechner. In diesem Packet ist auch eine Firewall, diverse Server usw. integriert. Schau mal unter
http://www.fli4l.de/
Da kannst Du das kostenlos downloaden und es gibt ne Menge Hilfe zur installation. Viel Erfolg

Antwort 5 von Steka

Unter www.zonealarm.de kannst du dir eine Softwarefirewall (Freeware) ziehen. Ist gar nicht schlecht, bin recht zufrieden.

Antwort 6 von cheVron_8_

Ertekin, das ist eine FireWall und kein FireBall- so heißt nur ein James Bond Film.

Antwort 7 von anonym

Um deinen PC mit dem P75 als router/firewall zu nutzen muss dieser ueber 2 Netzwerkkarten verfuegen. Die Software bzw. das Betriebssystem muss NAT koennen. Ferner wirst Du einige Regeln der Firewall definieren muessen. Ich persoenlich wuerde OpenBSD nehmen. Da Du aber keine Ahnung hast, empfehle ich Dir, dass Du mal ein Buch uber Firewalls im allgemeinen oder im speziellen (ueber dein bevorzugtes Modell) Dir reinziehst. Aus der Fuer Dummies-Serie gibts m.W. auch ein Buch ueber Firewalls.

Auch solltest Du Dir darueber im klaren sein, dass wenn Du auf deinem P75 Mickeysoft verwendest Du mit Sicherheit nur kostenpflichtige Firewallsoftware finden wirst. Wohlgermerkt Single-User oder Personal Firewall sind fuer diese Konfiguration ungeeignet !!!

Die Firewall schuetzt nur so gut, wie Du sie konfigurierst. Vor Bugs wie z.B. im IE, Outlook oder generell vor Viren schuetzt sie nicht. Deshalb ware es sinnvoller, auf dem P75 kein Mickeysoft zu installieren, sondern Linux oder OPenBSD wo du eine kostenlose firewall hast und die maschine auch noch als mail-, fax-, time-, print- etc. -server nutzen kannst. Diese maschine koennte dann auch gleich noch deine mail auf viren scannen...

Gruss

Antwort 8 von anonym

Um deinen PC mit dem P75 als router/firewall zu nutzen muss dieser ueber 2 Netzwerkkarten verfuegen. Die Software bzw. das Betriebssystem muss NAT koennen. Ferner wirst Du einige Regeln der Firewall definieren muessen. Ich persoenlich wuerde OpenBSD nehmen. Da Du aber keine Ahnung hast, empfehle ich Dir, dass Du mal ein Buch uber Firewalls im allgemeinen oder im speziellen (ueber dein bevorzugtes Modell) Dir reinziehst. Aus der Fuer Dummies-Serie gibts m.W. auch ein Buch ueber Firewalls.

Auch solltest Du Dir darueber im klaren sein, dass wenn Du auf deinem P75 Mickeysoft verwendest Du mit Sicherheit nur kostenpflichtige Firewallsoftware finden wirst. Wohlgermerkt Single-User oder Personal Firewall sind fuer diese Konfiguration ungeeignet !!!

Die Firewall schuetzt nur so gut, wie Du sie konfigurierst. Vor Bugs wie z.B. im IE, Outlook oder generell vor Viren schuetzt sie nicht. Deshalb ware es sinnvoller, auf dem P75 kein Mickeysoft zu installieren, sondern Linux oder OPenBSD wo du eine kostenlose firewall hast und die maschine auch noch als mail-, fax-, time-, print- etc. -server nutzen kannst. Diese maschine koennte dann auch gleich noch deine mail auf viren scannen...

Gruss

Antwort 9 von chemical

Hi coros,

schau mal hier:
http://faq.at/firewalls
http://www.it-secure-x.de/

Falls Du nicht fündig wirst, einfach mal ins jew. Board sehen.

HTH,
chemical

Antwort 10 von coros_arbeit

Moin @all,

erst einmal Dank an alle, die auf meine Frage eingegangen sind.

Zu den Tips mit dem Softwarefirewall:
Ich benutze bereits einen Softwarefirewall, und zwar den von Symantec. Bin mit ihm auch zufrieden. Leider bitet diese Software für mich nicht einen ausreichenden Schutz, da diese Software schon ein gewisses Risiko birgt. Jeder Hacker kann sich ebenfalls die Software kaufen und findet dann sicherlich eine Möglichkeit, diese Software zu umgehen. Daher wollte ich einen Hardwarefirewall installieren, der mich vor solchen Angriffen schützen sollte. Ich habe mal gehört, wenn man einen zusätzlichen PC installiert und der als Firewall konfiguriert wird hat der Angreifer lediglich die Möglichkeit, diesen PC anzugreifen, meinen Arbeits- PC aber nicht, da er ihn im Netzwerk nicht sehen kann. Wenn dabei der 75Mhz PC eine Serverfunktion erfüllt, ist das weniger schlimm.
Brauch ich, um das was ich gerade beschrieben habe realisieren zu können, z.B. einen Hub oder so? Vielleicht könnte mir ja jemand etwas genauer beschreiben wie ich das Hardwäremäßig aufzubauen habe und danach, wie ich das Softwaremäßige installiere.

Das wars für den Moment erst mal von mir,
coros

Antwort 11 von coros_arbeit

Da ich von den 50 neusten Einträgen und auch gleich von den 200 neusten Einträgen verschwunden bin, schiebe ich das Thread einfach nochmal nach oben.

coros

Antwort 12 von Stefan Weber

Hallo Coros,
zu diesem Thema habe ich einen interessanten Artikel in dem Chip Sonderheft "PC´s/Computer vernetzen"
gelesen. Dort wird u.a. beschrieben wie
man mit der bereitgestellten Software sich eine Firewall einrichten kann.
Alternativ ist dafür LINUX prädestiniert. Wir setzen hier im Haus eine LINUX-Firewall ein. Die SUSE-Prof.
Version bietet diese Funktionalität.
Viel Spaß dabei. Gruß Stefan

Antwort 13 von coros

Grüß Dich Stefan,

solltest Du hier noch mal vorbeischauen, dann schreibe doch bitte mal, ob es sich bei dem Sonderheft um das aktuelle handelt, oder welche Nummer das Sonderheft hat, damit ich versuchen kann mir dieses zu besorgen.

Danke Dir,
coros

Antwort 14 von sunny0077

Hi Coros!
Du kannst mit den beiden Rechnern ein Netzwerk aufbauen. Einer davon, in Deinem Fall der 75 MHZ Rechner, bekommt den Internetzugang. Wenn Du ihn dann noch als Proxyserver einrichtest ist der Arbeitsrechner sehr gut nach aussen geschützt. Das ganze ist nicht gerade supereinfach, ist aber auch ohne riesen Vorkenntnisse zu schaffen.Das Programm dazu bekommst Du unter www.janaserver.de
Weitere Infos unter www.janaforum.de
Ich selbst habe damit sehr gute Erfahrungen gemacht.

mfg

Antwort 15 von coros_arbeit

Moin @sunny,

wenn ich das richtig verstanden habe, muß ich in den 75Mhz PC zwei Netzwerkarten einbauen. Eine für den DSL-Anschluß und eine um mich mit dem anderen PC direkt zu verbinden. Ist das richtig oder habe ich da was falsch verstanden?

Wie funktioniert das denn mit dem Internetzugang.? Kann ich dann weiterhin meine DFÜ-Einstellungen auf dem Arbeits-PC nutzen, oder muß dort was geändert werden?

Hat die Takfrequenz und/oder der Arbeitsspeicher des 75Mhz- Rechners eine Auswirkung auf die Internetgeschwindigkeit?

Wenn mir das jemand beantworten würde, wäre ich sehr dankbar,
coros


Antwort 16 von sunny0077

Hi Coros!

Ja, Du musst in den 75mhz Rechner zwei Netzwerkkarten einbauen. Eine für die interne Verbindung zu Deinem Arbeitsrechner, die zweite für den Internetzugang.
Auf Deinem Arbeitsrechner musst Du die dfü Einstellungen ändern, da Du ja dort über das interne Netzwerk und den Proxyserver auf das Internet zugreifst.Auch in Deinem Browser und in den anderen Programmen die ins Internet verbinden musst Du die Einstellungen ändern. Wie das alles genau funktioniert kann ich nicht hier erklären, denn das wäre definitiv zu viel. Aber das ist alles unter den oben angegebenen Links zu finden.
Es ist auf jeden Fall eine ganze Menge Arbeit. Ich empfehle Dir deshalb, lese Dich dort erst mal in die Materie ein und entscheide Dich dann, ob es Dir den Aufwand wert ist.
Abgesehen von dem Sicherheitsapekt gibt es auch noch den Vorteil, dass Du dann ohne Probleme Dein Heimnetzwrk auch noch erweitern kannst und mit mehreren PCs gleichzeitig ins Netz kannst.

Wegen der Geschwindigkeit sollte der 75mhz Rechner eigentlich keine Probleme machen, da er die Daten ja nur weiterreichen muss.
Ich habe bei mir ein internes netzwerk mit 3 Clients und einem Server. Der Server ist mit 128MB Ram bestückt, was zu genügen scheint. Aber das sind halt so Sachen, die muss man ausprobieren. Habe auch schon gehört, dass Leute einen 486er als Server nutzen und die Geschwindigkeit ausreicht.

Hoffe, das hilft Dir weiter.


Antwort 17 von coros

Ja @sunny, das hat mir sehr weitergeholfen. Danke Dir auch dafür. Werde mich mal, wie Du es so schön schreibst, in die Materie einlesen und dann weitersehen.

Allerdings hätte ich da noch eine Frage. In meinem Arbeits-PC befindet sich eine ISDN- Fritzkarte, die ich zum Faxen brauche. Sollte diese Karte besser in meinem Arbeits-PC bleiben oder sollte ich sie in den 75Mhz-Rechner einbauen?

Danke für die Beantwortung dieser Frage im voraus,
coros

Antwort 18 von sunny0077

Um weiterhin vom Arbeitsrechner Faxe zu versenden musst Du die Fritz-Card da drin lassen, da Du ja sonst keine direkte Verbindung mehr zur Telefonanlage und dem Telefonnetz hast.

mfg

Antwort 19 von Charly Brown

Du kannst auch die (3 User-Licence) kostenlose Firewall Proxy+ verwenden (www.proxyplus.cz). Ich arbeite in der FullVersion damit (60 User) und bin mehr als zufrieden. Die ADSL-Variante geht so: "Kleiner" Rechner mit einer Netzwerkkarte hängt an 10-MBit-Hub (ca. 50 EUR höchstens). "Großer" Rechner mit einer Netzwerkkarte hängt an Hub. DSL-Modem hängt an Hub. Proxy+ auf "kleinem" Rechner übersetzt externes auf internes Net. Interner Mailserver möglich. Access List möglich. Für mich die perfekte und sichere Lösung. Ein spezielles Plugin (ca. 35 EUR) scannt sogar eingehende und ausgehende Mail vor dem Ausliefern.

Gruß

CB

Antwort 20 von coros

Nabend,

danke für die Antworten @sunny und @Charly Brown. Aber welche von den beiden Lösungen ist nun die geeignetste?
Werde mich mal durch die von Euch genannten Links lesen und dann hoffentlich eine Entscheidung treffen können.

Bis dahin noch einen schönen Aufenthalt im SN,
coros

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: