linux firewall ipfire ipcop

Autor

Beitrag

basss_yunkee
Ist häufiger hier

#1 erstellt: 23. Sep 2011, 15:08

hallo würde mir gerne zuhause eine linux firewall installieren ipfire oder ipcop und zwar auf einen alten pentium 3 pc mit 128 mb ram und da würd ich dann noch 2 zusätzliche netzwerkkarten einbauen dann habe ich 3 drinn damit die pcs im lan getrennt mit den servern in der dmz sind. die server bestehen aus webserver, fileserver und "homeshares" auf denen man über internet zugreifen können soll

1. wie sicher sind die pcs dahinter im lan in der günen zone?
2. brauche ich am linux server eine firewall?
3. kann man den servern eine fixe ip geben damit sie im lan erreichbar sind?
4. funktioniert dhcp trotzdem im lan segment?

danke im vorraus

lg patrick

Nick_HH
Gesperrt

#2 erstellt: 23. Sep 2011, 15:44

basss_yunkee schrieb:

1. wie sicher sind die pcs dahinter im lan in der günen zone?

Keine Erfahrung damit. Tests dürfte Google dir liefern.

basss_yunkee schrieb:

2. brauche ich am linux server eine firewall?

Noch eine? Das Kaskadieren von Firewalls erhöht nur den Konfigurationsaufwand.

basss_yunkee schrieb:

3. kann man den servern eine fixe ip geben damit sie im lan erreichbar sind?

Wer benutzt schon blindes DHCP? Fest stehende Geräte bekommen feste IPs, und Server sowieso. Mobile Geräte die per WLAN verbunden sind bekommen feste IPs per DHCP zugewiesen. Und in dem Zusammenhang betreibt man auch einen passenden DNS-Server dazu.

basss_yunkee schrieb:

4. funktioniert dhcp trotzdem im lan segment?

S.o.

Da das ganze wohl an einer Einfachleitung mit einer stetig wechselnden IP hängt, kommt auch noch DYNDNS ins Spiel. Und dann, wer teilt dem Dienst die neue IP mit? Ist dort ein Router das Endgerät oder nur ein DSL-Modem? Auf einem Router muss das Portforwarding komplett auf die Adresse der FW gerichtet sein, die dann per NAT alles weiterleitet. Und ein WLAN muss dann im LAN-Segment mit einem Accesspoint etabliert werden, das WLAN auf dem ggf. vorhandenem WLAN-Router gehört dann abgeschaltet.

Das ist also nicht ganz ohne, anfangen solltest du mit einem ordenlichen Netzplan. Dort sind die festgelegten Netzsegmente dokumentiert. Und eine Liste der Geräte mit IPs und MAC-Adressen, damit man im Fehlerfall per TPCdump besser suchen kann.

basss_yunkee
Ist häufiger hier

#3 erstellt: 26. Sep 2011, 18:43

also mein netzplan

firewall ist alter pentium 3 pc mit 3 netzwerkkarten

vom modem zu firewall (rote zone)
von firewall zum linux server (gelbe zone)
von firewall zum switch von lan (grüne zone)

(zonen sind von ipfire)

linux server hat fixe ip sollte über internet und lan erreichbarsein
lan sollte von internet(modem) nicht erreichbar sein
im lan ist am switch ein dhcp installiert welcher den pc, laptop, handy, tv usw. eine ip gibt
access point hat im lan auch fixe ip, gibt dhcp aber vom switch weiter

am modem selbst ist dyndns damit man die services vom server auch über internet abfragen kann
am linux server läuft jetzt ein webserver und fileserver der webserver ist über lan und internet erreichbar, fileserver habe ich zurzeit nur über lan freigegeben funktioniert einwandfrei
wie kann man jetzt noch einstellen dass man den fileserver mit benutzer und passwort über internet abgreifen kann?? weil geht das ohne abfrage?
muss ich das jetzt im linux selbst einstellen oder auf der firewall?

danke lg patrick

Nick_HH
Gesperrt

#4 erstellt: 26. Sep 2011, 19:03

NAT der öffentlichen IP auf den Server, in beide Richtungen. Ggf. nur die benötigten Ports. Heißt auf den Spielzeuggeräten auch Portforwarding.

[Beitrag von Nick_HH am 26. Sep 2011, 19:16 bearbeitet]

basss_yunkee
Ist häufiger hier

#5 erstellt: 26. Sep 2011, 19:50

ok hab probiert und es funktioniert danke für die schnelle hilfe

lg patrick

Nick_HH
Gesperrt

#6 erstellt: 26. Sep 2011, 20:00

Ausgezeichnet. Dann scheint IPCOP ja einfach und schnell zu konfigurieren zu sein.

Gruß, Nick