Klingt gut - ist das auch für einen DAU wie mich halbwegs handlebar, d.h. schafft es ein 08/15-User, selbiges unter CentOS zum Laufen zu bringen und zu konfigurieren?

LG

Ja, ist in 1 Minute installiert. Ausserdem gibt es ein Plug-in für Webmin mit dem man alles über den Browser konfigurieren kann.

Hai,

also ich sag ja da ich net davon ausgehe das jemand die selbe Konfig auf der Firewall also auch auf dem Fileserver fährt.
Sollte jemand mal durch irendeine Unachtsamkeit oder Lücke die Firewall hacken muß man dann ja noch immer nen mühseligen Weg gehen um auf den Fileserver zu kommen.


lg

Servus,

ich denk' mir halt, dass wenn jemand so intelligent ist, durchs Speedtouch der Telekom zu kommen und die FW zu hacken, dass es IMHO dann auch kein Problem sein dürfte, die Daten einen Rechner weiter zu finden. Andererseits - man könnte vermutlich am Fileserver irgendwie Anfragen von der IP des FW-Rechners verweigern...

Angenommen, ich ließe (nur) die FW auf einem eigenen FW-Rechner laufen - welche minimale HW mit minimalen Stromkosten wäre da geeignet?

Das billigste ITX-Board + eine zusätzliche NIC in den PCI-E + eine 2,5"-Notebook-HDD? Oder ging's noch billiger bzw. mit noch weniger Stromverbrauch?

Thx

5 Watt Linuxserver - klein wie eine Zigarettenschachtel
;)

Hai,

d.h. dein Speedtouch spielt ebenfalls Firewall.

lg

Weil ich UPnP bei meiner Shorewall wegen DLNA-Server öffnen musste, wärm' ich diesen Thread wieder auf:

Was würdet Ihr davon halten, wenn ich die Shorewall-Geschichte von meinem Datenserver weg nehm' und dafür eine eigene, kleine (5-Watt-?)-Kiste hin stell? Beispielsweise dieses Board (mit 2 NICs), eine kleine SSD dazu, Debian Squeeze drauf - und die Shorewall dort installieren (da hätt' ich die Konfig schon).

Oder eben diese. Oder eine fertige HW-Firewall?

Thx für Input.

Quintus14