Neue FW
 

hab aktuell nen w2k3 server mit nem isa 2004 laufen und möchte aber wieder auf ne linux fw umsteigen.. welche distri könnt ihr mir da aktuell empfehlen? hab schon ein bißchen erfahrung mit linux, wär fein wenn's ne distri wär in die man sich einigermaßen einfach reinlesen kann und die dann auch gscheid funktioniert!

firewall only oder sollen auch andere dienste darauf laufen?

sorry.. hab ich vergessen zum dazusagen/schreiben...
proxy wär ned unintressant...
vpn einwahl von draussen rein wär sehr intressant!
ssh auch..
tjo... div. ports von innen nach aussen blocken/freischalten.. is aba eh klar
diverse internetseiten sperren... sollte ja auch kein prob sein
das wär eigentli eh scho des was da isa jetzt auch macht

guck dir mal ipcop an.

ipcop scheint das zu sein was auf meinem w2k3 der isa is... oda? auf welcher linux-distri ichs dann aufsetz wird wahrscheinlich egal sein.. oda gibts empfehlungen?

keine tipps dazu?

IPCop IST eine Distribution.
Sie duldet nix anders am Rechner, nimmt die ganze Platte in Beschlag.

Du würdest dazu aber auf www.ipcop.org alle Antworten finden ;)

@Dumdideldum
hätt mich eigentlich schon auf der site umgesehen... aber anscheinend nicht lange genug... werds nächste woche gleich mal testen....

hab ipcop jetzt getestet und bin einigermaßen begeistert davon... das einzige was ich nicht zusammenbring ist die verbindung von zu hause per vpn auf den ipcop ... irgendwie bekomm ich das mit ipsec nicht hin (hab selbst nen wxp laptop)... gibts ne möglichkeit per pptp auch? vielleicht kann mir da noch wer weiterhelfen

hats sich erledigt.. hab's mit openvpn hinbekommen so wie ichs mir vorstelle ;)

ipcop ist von der erweiterbarkeit ein hammer. Schau dir unbedingd die erweiterungen "Block out Traffic" und "COPFilter" an, ohne den beide ist der ipcop eher mittelmässig.

Sehr interessant sind aber auch monowall und die weiterentwicklung davon pfsense die allerdings nur als beta verfübar ist.

Für die monowall gibts zwar keine erweiterungen allerdings ist sie ressourcenschonender als ipcop und hat einen pptp server.

@LouCypher
gibts ne möglichkeit mit den wxp eigenen pptp mitteln auf nen ipcop ein vpn zu ermöglichen? da wir einige firmen haben die sich zu supportzwecken bei uns einwählen ist das immer so ne sache wenn die sich ne zusätzliche software (in meinem fall openvpn) installieren müssen....

die andren sachen die du mir empfohlen hast (bot, copfilter, etc.) werd ich mir natürlich auch noch ansehen... bin bis jetzt wirklich absolut begeister von ipcop da ich selbst ja nur "laie" im umgang mit linux bin und ipcop aber wirklich ohne probleme zum laufen gebracht habe (selbiges bei openvpn)

Der ipcop ist der monowall eigentlich nur wegen der addons vorzuziehen, zb der viren/spamschutz vom copfilter. PPTP server gibts allerdings, zumindest noch, nicht. Die monowall kann alles was du brauchst und noch mehr, out-of-the-box, ohne addons. Bedienung und konfiguration ist genauso einfach, ausserdem wirkt sie etwas ausgereifter.

gibts bei monowall somit keine möglichkeit der "geschützten" einwahl?

wenn m0n0wall zu wenig kann, schau dir mal pfsense an :)

versteh die frage nicht.

pfsense ist auch fein allerdings noch im beta stadium.

grundsätzlich möcht ich gern ein system haben (auf linux basis) mit dem ich von extern (zb. von zu haus) auf mein netzwerk per vpn zugreifen kann (dies am liebsten mit windows eigenen mitteln) .... bei ipcop zb. kann ich dies ja nur mit open vpn machen.... wenn ich sozusagen noch per "windows-pptp-vpn" einwählen könnte wär ipcop absolut ideal.... werds auch so hinbekommen... aber intressant wärs halt gewesen ;)

auf der monowall kannst dich ber pptp einwählen, dachte das war bei meiner letzten antwort klar.