|
nackte w98 maschine als firewall ? 1gb transferlimit genug für normalsurfer ?
hy
glaubt ihr geht das: adsl an einer w98 maschin ohne nix, ics un d daran 5 andere xp-maschinen. da w98 keine sever-dienste laufen hat, müsst das doch eine sichere angelegenheit sein? oder gibts unter w98 noch irgendwelche nukes? dann frag ich mich, ob 1gb limit reicht, wenn 2 leute den anschluss benutzen, nix runterladen aber dauernd datenbankrecherchen machen, bei denen die ergebnisse so ca 20 seitige artikel sind, was würdet ihr schätzen? thx! |
Re: nackte w98 maschine als firewall ? 1gb transferlimit genug für normalsurfer ?
Zitat:
gute wahl! rennt bei uns schon seit jahren störungsfrei. 1 partition als cache,1 partition für system,1 für temp. internetdateien. und 1 giga reicht vollkommen für dein vorhaben. |
win98 und internet sharing? Oder hab ich mich verlesen? :rolleyes:
|
Geht schon, aber die 98er-Maschine muss z.B. angemeldet mit einem Benutzer (=Administrator) sein, damit ICS geht. Client für MS-Netzwerke muss installiert und aktiviert sein (nette Angriffsmöglichkeit). Datei & Druckerfreigabe kann man natürlich abschalten.
Hatte sowas selber 4 Jahre lang (wie Du, nur andere Clients), da es mir nicht gelang eine linux-kiste soweit zu bringen (gesteh). Allerdings habe ich die Festplatte mit HDD-Sheriff "gesichert", einer Hardware-Lösung die jegliche Änderung der Festplatte beim Reboot vergessen macht. Und rebooten solltest auch alle paar Tage, weil irgendwann hängt sich 98 garantiert auf. Eine sinnvolle Ergänzung sind dann Tools, um die Verbindung aufrecht zu erhalten. |
Zitat:
es gab/gibt den patch,wegen der 96h. |
Zitat:
|
oida win98 als firewall, sind das schmerzen ? :rolleyes:
nimm linux oder windows 2000 server / XP / 2003 advanced server, alles andere kannst in die tonne kloppen ;) |
Kauf da einen Router mit FW, ersparst damit viel ärger.
|
W98 als Firewall ??:confused:
Um Gottes Willen, nimm Linux oder wie schon gesagt eine Hardwarelösung. Kommt mir ungefähr so vor, als wollte George Bush Papst werden. lg Bully |
ui, zwiespältige gefühle in mir. also linux wär schon eine idee, aber ich bin nicht vor ort und wenns troubles gibt, muss ich telefonanleitung machen, mit linux geht das net, kenn mich net aus dabei.
router spielt sich net, weil das netzwerk über koax rennt...zzeit rennt das alles eh so wie ichs beschrieben hab, nur statt adsl zZeit mit isdn und ics. wär also ideal wenn ich einfach das adsl modem anstöpseln könnt, neue dfü-verbindung (oder vpn) und fertig.. was gibts zu "client für microsoft netzwerke" für angriffe? hab ich noch nie gehört :eek: und xp hatt ich schon auf der maschin ,das rennt dort net stabil. ausserdem halt ich das für einen schmarrn, was wär der vorteil zu w98? ich müsst eine firewall komplett konfigurieren wos mit w98 auch so geht, oder... |
Einen reinen Paketfilter kannst du auch unter Win98 einrichten, die sogenannten Personal Firewalls haben aber mit einer echten Firewall schon gar nichts zu tun, wenn es um die Absicherung eines Netzwerks geht. Beschäftigung mit Linux und iptables oder Hardware kaufen, alles andere verfluchst du irgendwann. Es gibt genug Schädlinge, die die Freigaben von Win-Netzwerken nutzen, google mal!
lg bully |
Zitat:
Die kosten heutzutage fast nix mehr, gebraucht vielleicht um 1€. |
freigaben von win-netzwerken: der adapter is net auf ddfreigabe gebunden, zone alarm block p 130, wo soll da der angriffspunkt liegen?
ich kann net das ganze büro neu verkabeln, jetzt is alles koax... |
Hmm wär es theoretisch möglich einen RJ-45 in BNC umzuwandeln?
Eigentlich kann man BNC anschlüsse mehrfach splitten, sodass man nur einen einzigen Adapter braucht oder? Aber ich weiss nicht ob das mit einem Router funkt. |
aber was ist der unterschied zw einem router und w98+ics ? beide machen nat, beide akzeptieren keine eingehenden verbindungen..?
|
Der unterschied ist dass ein Router fast keine Wartung benötigt, wenn das Ding einmal rennt, dann rennt es auch für immer einwandfrei und verbraucht außerdem wenig Strom.
Win98 mit ICS, daran würd ich nicht einmal denken... :rolleyes: Meine Idee wäre ein Router + alten Hub mit bnc Anschluß anzuschließen und über einen BNC Port die ganzen Rechner aufgesplittet zu vernetzen, aber ob das in der Praxis geht weiss ich leider nicht. |
win 98 is einfach CRAP und sollte VERBOTEN werden... wie die ganze 9x linie.
|
Router kosten Geld, die besagte Kiste scheint gratis zu sein.
Ich hab mir ja heute schon von red2 in anderem Thread die Vermutung anhören müssen, keine Ahnung von der Branche zu haben, also kanns hier auch nicht schlimmer werden: Meine Erfahrung ist, dass die 98er Kiste über Jahre genau diesen Dienst hervorragend erfüllt hat. Dass im Vergleich zur Installationszeit dessen, ein Floppy-Linux-Router einem mittleren Studium gleicht, bis er läuft. Dass der 98-Gateway für egal welches Client-OS läuft. Habe mittlerweile selber einen Hardwarerouter: Vorteile: braucht weniger Strom, ist leiser und natürlich noch betriebssicherer als ein PC. |
Zitat:
|
Zitat:
die einrichtung von ics ist auf jeden fall aufwendiger ;) |
Danke für die Blumen Spunz, da ich ja nicht lesen kann, halte ich alles von Dir für die wundervollsten Komplimente.
Aber ich habe mich mit diesem Floppy-Projekt wirklich Wochen auseinandergesetzt, und bin nicht draufgekommen, wie's geht. Während ICS weiterhin klaglos funktionierte... Und weil da vorhin wer mit Server-2k oder gar 2003 kommt: Wer hat diese Software legal und wer aller braucht einen Router? Overkill? Durchblick der Funktionsvielfalt? Ich schäme mich nicht zu erzählen, dass ich beim Versuch, auf W2k-Server NAT einzurichten, keinesfalls betriebsstabiler unterwegs war: Ausgerechnet damals trieb nimda sein Unwesen und ich hatte noch nicht alle updates drauf, kannte diese Gefahr noch nicht, und wollte erst dann updaten, wenn ich Funktion fertig getestet hatte. |
Zitat:
mit win9x bekommt man aber wirklich nicht viel von sasser und co mit. es ist eben kein nt betriebssystem und hat daher die entsprechenden lücken nicht "onbaord". |
Hab ich doch genauso ausprobiert (klickbunti), dazu noch mindestens drei verschiedene PC's, NICS etc und immer hat's irgendwo gehakt, bis ich's dann aufgegeben habe. Wollte auch hier niemanden belästigen, weil's ja eine reine Spielerei ohne echten Bedarf war. Und soweit war's eh lustig.
edit: Könnte es vielleicht sein, da es Linux-Experten so einfach erscheint, dass Euch in Eurer positiven Betriebsblindheit nicht auffällt, welche Details an solchen Anleitungen für Outsider einfach nur Rätsel und keinesfalls selbsterklärend sind? |
wenns einfach sein soll empfehle ich Clarkconnect.
eine Linuxdistribution mit einer an einen Router angelehnten Weboberfläche zum administrieren! http://www.clarkconnect.com/ die private Edition ist zudem gratis... mfg |
|
ipcop saug ich schon, mal testen. Spiele mich ja gerne weiter, trotz vorhandenem funzendem HW-Router.
@Topic: Gut funktioniert unter 98 auch der Sambar-Server, wohingegen mich der Jana-Server nicht überzeugen konnte. |
@mr.red: Ohne Firewall auf der Win98 Kiste wirst du auch Probleme mit den WinXP Rechnern haben. ICS ist ein "NAT-Router" welcher auch die Würmer und Co. weiterleitet.
http://www.geizhals.at/a5351.html mal 5 ~25 Euro http://www.geizhals.at/a40990.html ~30 Euro http://www.geizhals.at/a28858.html mal 5 ~ 35 Euro (geschäzter Wert) in Summe 90 Euro, plus 1 Tag Arbeit ABER dann ist (normalerweise) Ruhe PS: Wenn der Rechner weiter benützt werden soll, http://www.pl-link-db.de/links/pages...tionen/Server/ schöne Liste von Linux Distris für diesen Zweck, bzw. http://www.iso4linux.com/index.php/cPath/22 |
bzw. wenn es unbedingt Win98 bleiben soll
http://www.linkbyte.com/ die Software kann ich empfehlen, hatte ich auch mal, keine Probleme, kostet halt was. |
enjoy2's berechtigte Argumentation war und ist mir weiterhin wurscht, weil meine Surfclients (bis auf Experimentalmaschinen zum Wissen wie's geht), alle unter Linux laufen :)
Wer standarmäßig mit XP Clients ins Internet muss, kann IMHO für ca 20 Clients schon einen Halbtags-Admin anstellen (je nach Internet-Disziplin der User natürlich) |
danke enjoy! aber ich hab 10base2!!! glaub nicht dass es für den scheiss billige router gibt, sonst würd ich sofort einen router nehmen.
ok, ich sehs ein, zone alarm bleibt drauf. aber wie genau geht das "würmer werden über nat weitegeleitet"- wurm funkt auf port x, win98 maschine leitet port x auf die xp-clients weiter. aber ics is doch nat, wieso soll das port-forwarding machen???? ich versteh imme rnoch nicht warum die w98 maschin angreifbar sein soll, wo doch keine services laufen, und netbios vom zone-alarm geblockt wird. |
Mit Würmer weiterleiten meine ich mehr, dass wenn auf den ICS Server keine Firewall installiert ist, auf den XP Rechnern eine Firewall installiert werden sollte.
Mein Vorschlag beruht eigentlich darauf, dass du das gesamte Netzwerk (Kabeln, Netzwerkkarten, Router) tauschst. bzw. sieh dir die Software von Linkbyte an, kann ich dir nur nochmals empfehlen. PS: nein, ich verdiene keine Prozente daran, dass ich ComTune empfehle ;) |
frage: ich hab zone-alarm auf den clients mit "dieser computer ist ein ics client" und aufm server "diesr compi ist ein ics gateway" - unterscheidet dann zonealarm traffic vom internen netz und traffic vom ics-gateway? beides kommt ja von einer trusted-nic...
ist es möglich ics auszuschalten, die w98 maschin geht ins inet, ein proggie zum aufrechterhalten der verbindung dazu und auf den xp clients die w98 maschin als gateway definieren oder gehts ohne ics nicht? |
coyote-linux, braucht einen 486, 12mb ram, ein floppylaufwerk und zwei netzwerkkarten
empfehlenswert wäre villeicht noch ein sehr leises netzteil bisher ist noch nix hereingekommen was ich mir nicht selber hereingebeten habe |
@mr.red: ja, Zone-Alarm kann das unterscheiden, da Internet über andere IP erfolgt, in einen anderen Subnetz.
Im Prinzip kann man ICS auch ausschalten und anderen Proxy-Server (z.B. Jana-Server), bzw. anderen NAT-Server (z.B. ComTun) verwenden. Nur, wie sinnvoll es ist, kann ich nicht wirklich einschätzen Ich rate dir zu ComTun, bzw. zu Hardwarerouter und neuen Netzwerk, da das frühere Netzwerk mit Win98 als ICS nicht immer problemlos war, ComTun von Linkbyte lief da problemloser. Doch nicht nur Win98, bzw. ICS war das Problem, auch der Umstieg auf Ethernet verbesserte einiges an der Stabilität des Netzwerkes. ICS unter Win98 (mit WinLite etwas "erleichtert") hatte ich bei den Eltern meiner Freundin laufen, gab zeitweise leichte Probleme (ICS merkte sich manchmal nach Neustart Einstellungen nicht), nach Umstieg auf Hardwarerouter, keine Probleme mehr, außer Provider hat welche. Als minimal Anforderungen für euer Netzwerk würde ich mal ICS mit Win98 am Server und Software-Firewall, wie eben Zonealarm, Kario, Outpost sehen, Firewall auf den Clienten wären gut. Wenn das mehr oder minder problemlos funktioniert, lasse es. Verbesserungsvorschlag 1: anstatt ICS von Win98 und Zonealarm ComTun von Linkbyte verwenden, hat mir gute Dienste geleistet. Verbesserungvorschlag 2: Netzwerkkabel, -karten austauschen und Router kaufen wenn aber der Win98-ICS-Server ohne Probs läuft und genügt, lass es PS: http://lab1.de/Central/Software/Inte...ung/ICS-Tuner/ ist ein nettes Tool zum Verwalten von ICS unter Win9x |
muchas gracias!:)
|
por favor ;)
|
nix
|
www.m0n0.ch/wall
hab ich seit 2 monaten laufen. uptime: 2 monate :) config ueber webinterface ... einfacher gehts nimmer. und: ist ein mini-bsd. also besser als linux ;) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 10:58 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag