Spezialfirewall für Funkinternet

jb

Here to stay

Registered: May 2000
Location: /home/noe/
Posts: 3518

08.10.2002 - 22:46

Soda, langsangsam wirds ernst, morgen geb ich die Bauanzeige bei der Gemeinde auf und hoff daß nix dagegen haben.

In spätestens 2 Monaten sollte dann ne nette 24dB Parabolantenne die Terrasse zieren mit der ich endlich TA-los surfen kann.
Theoretisch sollten bis zu 11MBit möglich sein (WLAN-Technologie), aufgrund der Entfernung (gut 8km) rechne ich aber mit stabilen Werten von 1MBit, das ist meinen Infos zufolge die niedrigste Geschwindigkeit bei WLAN.
Die Antenne hängt entweder an einer PCMCIA Karte die über eine Adapterkarte in einem PCI-Slot steckt oder direkt an einer PCI-Karte (muß erst sehen welches Gerät ich vom Provider bekomme).

Ich möchte das Ganze natürlich einigermaßen sicher haben und über einen alten Pentium eine kleine Firewall bauen damit nicht jeder gleich in meinem Lan rumkramt oder sich was saugt was ihn nix angeht.

Wie schaut es in dem Bereich mit fertigen, einfachen Freewareprojekten aus, was ich bisher immer gelesen und gehört habe, werden hauptsächlich Lösungen verwendet die zwei Netzwerkkarte oder eine Netzwerkkarte und eine ISDN Karte verwenden.
Für meinen Fall würde ich beispielsweise auch gerne ein Port-Forwarding auf einen Rechner machen der als Wabserver betrieben werden soll.

IP werde ich wahrscheinlich eine fixe bekommen laut Info vom Provider.

Also welche Firewalls können auch Speziallösungen (die Adapterkarte hat ja nicht jeder, drum werd ich natüclich versuchen die PCI-WLAN Karte zu bekommen ohne Adapter).

Silvasurfer

I do my own stunts

Registered: Feb 2002
Location: kärnten
Posts: 4595

08.10.2002 - 22:50

was für eine art firewall willst du gerne haben?

denn jede normale software firewall überwacht jede netzwerk schnittstelle

jb

Here to stay

Registered: May 2000
Location: /home/noe/
Posts: 3518

09.10.2002 - 02:59

Was wäre denn empfehlenswert?
Bräuchte etwas was leicht zu konfigurieren ist, wo man einzelne Ports freigeben kann und Anfragen die über einen bestimmten Port kommen an einen frei definierbaren Rechner weiterleiten (z.B. Port 80 an den Webserver).

Das Surfen von innen soll aber möglich sein.

Ich weiß nicht ob man Firewalls auf M$ Betriebssystemen so wirklich trauen kann, dum wär ne Linux-Lösung eignetlich meine erste Wahl.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

09.10.2002 - 03:31

wenn du dir ein bishen ipchains (bzw iptables) anschaust, sollte das kein problem sein. nach aussen wirst du dir vermutlich ein NAT/Masquarading einrichten, und mit der im kernel eingebauten firewall kannst du ports freigeben/sperren. für port-forwards verwendet man rinetd.

noledge

CWNE #540

Registered: Apr 2001
Location: ::1
Posts: 6837

09.10.2002 - 07:09

ich würde (wenn du keine linux-erfahrung hast) ipcop einsetzen - ist das sichere pendant zu smoothwall (falls dir das mehr sagt)

@atrox: iptables beherrscht weit mehr firewallfunktionen als nur das sperren von ports - zB stateful packet filtering oder connection tracking. in verbindung mit snort ids überwachnung bis in den layer7.

atrox

in fairy dust... I trust!

Registered: Sep 2002
Location: HTTP/1.1 404
Posts: 2782

09.10.2002 - 07:11

@noledge: klar das es mehr kann, war aber nicht aufgabenstellung

MorticiaN

steh auf der datenleitung

Registered: Aug 2001
Location: beim kaiser arnu..
Posts: 2136

10.10.2002 - 00:28

smoothwall erfüllt eigentlich eh alles was er braucht. einfach als lan router configen

acid

Legend
i am the cure

Registered: Jun 2000
Location: Ried
Posts: 1938

10.10.2002 - 00:41

Er hat gesagt er will das es sicher ist, also kein smoothwall

Wuerde in dem Fall auch ipcop empfehlen

MorticiaN

steh auf der datenleitung

Registered: Aug 2001
Location: beim kaiser arnu..
Posts: 2136

10.10.2002 - 01:04

wenn er in die ipchains bisi rumspielt is auch sicher. gn8

jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3518	08.10.2002 - 22:46 Soda, langsangsam wirds ernst, morgen geb ich die Bauanzeige bei der Gemeinde auf und hoff daß nix dagegen haben. In spätestens 2 Monaten sollte dann ne nette 24dB Parabolantenne die Terrasse zieren mit der ich endlich TA-los surfen kann. Theoretisch sollten bis zu 11MBit möglich sein (WLAN-Technologie), aufgrund der Entfernung (gut 8km) rechne ich aber mit stabilen Werten von 1MBit, das ist meinen Infos zufolge die niedrigste Geschwindigkeit bei WLAN. Die Antenne hängt entweder an einer PCMCIA Karte die über eine Adapterkarte in einem PCI-Slot steckt oder direkt an einer PCI-Karte (muß erst sehen welches Gerät ich vom Provider bekomme). Ich möchte das Ganze natürlich einigermaßen sicher haben und über einen alten Pentium eine kleine Firewall bauen damit nicht jeder gleich in meinem Lan rumkramt oder sich was saugt was ihn nix angeht. Wie schaut es in dem Bereich mit fertigen, einfachen Freewareprojekten aus, was ich bisher immer gelesen und gehört habe, werden hauptsächlich Lösungen verwendet die zwei Netzwerkkarte oder eine Netzwerkkarte und eine ISDN Karte verwenden. Für meinen Fall würde ich beispielsweise auch gerne ein Port-Forwarding auf einen Rechner machen der als Wabserver betrieben werden soll. IP werde ich wahrscheinlich eine fixe bekommen laut Info vom Provider. Also welche Firewalls können auch Speziallösungen (die Adapterkarte hat ja nicht jeder, drum werd ich natüclich versuchen die PCI-WLAN Karte zu bekommen ohne Adapter).
Silvasurfer I do my own stunts Registered: Feb 2002 Location: kärnten Posts: 4595	08.10.2002 - 22:50 was für eine art firewall willst du gerne haben? denn jede normale software firewall überwacht jede netzwerk schnittstelle
jb Here to stay Registered: May 2000 Location: /home/noe/ Posts: 3518	09.10.2002 - 02:59 Was wäre denn empfehlenswert? Bräuchte etwas was leicht zu konfigurieren ist, wo man einzelne Ports freigeben kann und Anfragen die über einen bestimmten Port kommen an einen frei definierbaren Rechner weiterleiten (z.B. Port 80 an den Webserver). Das Surfen von innen soll aber möglich sein. Ich weiß nicht ob man Firewalls auf M$ Betriebssystemen so wirklich trauen kann, dum wär ne Linux-Lösung eignetlich meine erste Wahl.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	09.10.2002 - 03:31 wenn du dir ein bishen ipchains (bzw iptables) anschaust, sollte das kein problem sein. nach aussen wirst du dir vermutlich ein NAT/Masquarading einrichten, und mit der im kernel eingebauten firewall kannst du ports freigeben/sperren. für port-forwards verwendet man rinetd.
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6837	09.10.2002 - 07:09 ich würde (wenn du keine linux-erfahrung hast) ipcop einsetzen - ist das sichere pendant zu smoothwall (falls dir das mehr sagt) @atrox: iptables beherrscht weit mehr firewallfunktionen als nur das sperren von ports - zB stateful packet filtering oder connection tracking. in verbindung mit snort ids überwachnung bis in den layer7.
atrox in fairy dust... I trust! Registered: Sep 2002 Location: HTTP/1.1 404 Posts: 2782	09.10.2002 - 07:11 @noledge: klar das es mehr kann, war aber nicht aufgabenstellung
MorticiaN steh auf der datenleitung Registered: Aug 2001 Location: beim kaiser arnu.. Posts: 2136	10.10.2002 - 00:28 smoothwall erfüllt eigentlich eh alles was er braucht. einfach als lan router configen
acid Legend i am the cure Registered: Jun 2000 Location: Ried Posts: 1938	10.10.2002 - 00:41 Er hat gesagt er will das es sicher ist, also kein smoothwall Wuerde in dem Fall auch ipcop empfehlen
MorticiaN steh auf der datenleitung Registered: Aug 2001 Location: beim kaiser arnu.. Posts: 2136	10.10.2002 - 01:04 wenn er in die ipchains bisi rumspielt is auch sicher. gn8

Spezialfirewall für Funkinternet

Forum Index > Hardware > Peripherie > Netzwerktechnik

jb

Silvasurfer

jb

atrox

noledge

atrox

MorticiaN

acid

MorticiaN