PC als Firewall
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
boot
computer
dank
eingabeaufforderung
einstellung
erkennen
forum
http
installation
internet
jugendfeuerwehr
karte
konfiguration
not
router
server
system
url
vergessen
zugreifen
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo
jugendfeuerwehr-bollingen schrieb:
Hallo,
ich würde gerne wissen ob es möglich ist, einen PC mit zwei LAN Karten als Firewall zu verwenden. Und wie ich das anstellen kann.
Danke im vorraus für die Antworten
Ich gehe mal davon aus, dass du die Internetverbindung des PCs mit zwei LAN Karten freigeben kannst, sodass anderen PCs über LAN drauf zugreifen können. In dem Fall wird wohl auch die Firewall des Vermittler-PCs aktiv sein.
Aber was soll das bringen? Der Client-PC hat doch sowieso eine Firewall. Außerdem hat der Router auch eine...
mfg -
Das geht mit FreeBSD Kenntnissen und pfSense.
pfSense findest du hier: http://www.pfsense.org/
Ich denke mal das aber dein Router vollkommen ausreicht, die obrige Lösung ist mehr eine Geschichte für Leute mit FreeBSD Kenntnissen.
Beitrag zuletzt geändert: 31.7.2012 11:29:06 von virtual2 -
Ich habe einen NAS Server und einen " Terminal Server" ich möchte zusätzlich einen WLAN Hotspot für Freunde usw. einrichten, die sollen nur aufs Internet und bestimmte Teile meines Netztwerkes zugreifen.
-
jugendfeuerwehr-bollingen schrieb:
Und was soll dir da eine Firewall helfen? Du wärst mit einem Proxy näher am Ziel...
Ich habe einen NAS Server und einen " Terminal Server" ich möchte zusätzlich einen WLAN Hotspot für Freunde usw. einrichten, die sollen nur aufs Internet und bestimmte Teile meines Netztwerkes zugreifen. -
Und wie kann ich das anstellen ?
Eine kurze Anleitung oder ein Link wäre sehr hilfreich
Danke -
Ja es ist Möglich, und zwar fast kostenlos und sogar absolut sicher.... Die einzigen Kosten sind die Netzwerkkarten und eventuell einen Computer, den du aber zb. auf Ebay für wenig Geld erhältst! , Da IPCOP auch sehr gut auf ältere Computer einwandfrei läuft!
Das Zauberwort hierzu heißt IPCOP Open Source Software
© Wikipedia
Der IPCop stellt direkt nach der Installation einen Router, eine funktionierende Firewall, einen Proxyserver (Squid), einen DHCP-Server, einen Caching-Nameserver (dnsmasq) sowie ein Intrusion Detection System (Snort) bereit. Weitere Funktionen wie Traffic-Shaping, VPN und Dynamic DNS sind vorhanden.
Voraussetzungen sind:
1 Computer, kann auch ein älteres Modell sein, mindestens 512 MB Ram
2 Netzwerkkarten (besser sind 3)
Sein großer Vorteil ist, dass keine Systemressourcen bei deinem Netzwerk abgezogen wird, Da IPCOP ein eigenständiges System ist! und separat auf einen Computer läuft! der Zugriff erfolgt über deinen eigentlichen PC, somit brauchst du auch kein zweiten Monitor!
Genauso kannst du Virenscanner (kostenlos, bzw. Kostenpflichtig) implantieren, die dir den ganzen Netzwerkstream scannen, ohne dass du ein Verlust der Datenmenge bzw. des Datenstromes hast! Es ist sogar Möglich bis zu zwei Virenscanner hintereinander zu installieren!
Die Installation und Einrichtung ist in ca. 30 min erledigt.
IPCOP ist im Internet super Dokumentiert, so dass du dieses System auf Linux Basic schnell und einfach erlernen kannst!
IPCop v2.0.0 Installationshandbuch
http://www.ipcop.org/2.0.0/de/install/html/
http://www.ipcop-forum.de/quickstart.php
http://www.ipcop-forum.de/
http://de.wikipedia.org/wiki/IPCop
http://www.ipcopaddons.org/index.php
-
Eine Alternative zu IPCOP wäre IPFire.
LiveCD downloaden und einfach mal ausprobieren.
Konfiguration ist denkbar einfach...
-
Ich habe gestern auf einem alten PC IPcop installiert läuft alles einwandfrei, dass einzige Problem ich kann nicht auf die Website zugreifen.
Edit:
Ich habe geschaut ob der Webdienst gestartet ist aber es Folgende Meldung
(98)Adress already in use: make_sock: could not bind to adress 0.0.0.0:81 no listing sockets aviable, shutting down Unable to open logs
Beitrag zuletzt geändert: 1.8.2012 18:31:26 von jugendfeuerwehr-bollingen -
Habe nur IP-Fire genutzt aber würde sagen da ist was falsch eingestellt...
Adress 0.0.0.0:81 was soll das sein?
Solltest nochmal die IPCop Konfiguration prüfen.
vllt. hilft dir das weiter.
http://www.ipcop.org/2.0.0/de/admin/html/homepage.html -
jugendfeuerwehr-bollingen schrieb:
Ich habe gestern auf einem alten PC IPcop installiert läuft alles einwandfrei, dass einzige Problem ich kann nicht auf die Website zugreifen.
Edit:
Ich habe geschaut ob der Webdienst gestartet ist aber es Folgende Meldung
(98)Adress already in use: make_sock: could not bind to adress 0.0.0.0:81 no listing sockets aviable, shutting down Unable to open logs
Probiere erst mal die Einstellungen im Reiter "Netzwerk". bekommst du hier eine Verbindung mit dem Internet?
Hast du die Installation genau nach diesem Schema ablaufen lassen!
http://www.ipcop-forum.de/quickstart.php
Es sieht nämlich aus, als ob du bei der Installation eine Einstellung oder so was ähnliche vergessen hast!
Hier ein Kurze Beschreibung: © IPCOP
Q. Wie kann ich Einstellungen, die ich während der Installation gemacht habe, ändern?
A. Loggen Sie sich auf dem IPCop als Benutzer "root" ein und geben Sie "setup" an der Eingabeaufforderung ein.
Q. Ich habe das Passwort für den Benutzer "root" vergessen. Wie kann ich es zurücksetzen?
A. Stellen Sie zuerst sicher, daß daß Sie eine Tastatur und einen Monitor am IPCop-PC angeschlossen haben.
Starten Sie das System neu (Sie können das auch von der Weboberfläche aus tun).
Wenn der GRUB-Schirm erscheint, drücken Sie die Taste "a". Es erscheint eine Kommandozeile, die Eingabeaufforderung steht am äußeren, rechten Ende. Fügen Sie die Option " single" am Ende der Kommandozeile an (ohne Anführungszeichen und nicht das Leerzeichen am Anfang vergessen). Bestätigen Sie mit Enter und IPCop sollte im Single-User-Modus starten. Nach dem Start befinden Sie sich als "root" an der Eingabeaufforderung. Sie können jetzt das Passwort für "root" mit dem Befehl "passwd" neu setzen und den IPCop normal starten. -
http://i45.tinypic.com/28k543r.jpg so sieht mein Testnetzwerk aus kann man hier irgendwelche fehler bei der Adressverteilung oder sonstige Fehler erkennen
-
jugendfeuerwehr-bollingen schrieb:
http://i45.tinypic.com/28k543r.jpg so sieht mein Testnetzwerk aus kann man hier irgendwelche fehler bei der Adressverteilung oder sonstige Fehler erkennen
Auf die schnelle sehe ich nichts außergewöhnliches, klappt es den jetzt mit IPcop, schreib mal wie er läuft! -
jugendfeuerwehr-bollingen schrieb:
beim booten bekomm ich nur diese fehlermeldung :
certificate issuer 'ipcop.green' is not the same as the hostname 'ipcop.GREEN'
probably host or domain name has been chanched in setup
You could remake server certificate with '/usr/local/bin/httpscert new'
es sieht so aus, als ob du ihn neu installieren musst, Du hast warscheinlich bei der Installation die Hostnamen vertauscht oder so was ähnliches!
geh genau nach diesen Schritten vor, dann klappt es auch!
http://www.ipcop-forum.de/quickstart.php -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage