|
Wer verwendet einen IPCop?
Hallo Leute!
Habe diese Umfrage gestartet, um herauszufinden, ob jemand einen Cop mit AON-ADSL im Einsatz hat - das deutsche Forum ist bei meinem Problem leider nicht hilfreich. |
was für ein problem ist es denn ?
|
|
@Don Manuel: Danke, Danke für den Hinweis - der war echt gut :lol:
Ok, zum Problem: Ich hab hier ein "Speed Touch Home" von der Telekom (ISDN-DSL Modem) Im IPCop verwende ich die Einstellung "PPTP" Soweit, sogut. Leider ist mir aufgefallen, dass der VPN-Tunnel vom Cop zum Modem instabil oder schlichtweg funktionslos ist d.h. ich bekomme zwar eine IP, komme aber nicht ins Internet. Nach 10x Cop neustarten funktioniert's irgendwann mal. Wenn man den Cop dann abdreht und wieder neu startet, geht wieder nix - ich bin am verzweifeln. Jetzt würde ich jemanden brauchen, der mir vielleicht einen Screenshot der Seite "Netzwerk, Einwahl" schicken könnte, da ich vermute, dass ich irgendetwas falsch konfiguriert habe. Danke für Eure Hilfe im Voraus. ;) |
nein, kann das teil nicht leiden. Für jede komplexere funktion musst scripts verwenden, wer mit iptables umgehen kann braucht wiederum das bunte interface vom ipcop nicht. Funktionserweiterung durch plugins aus dubiosen quellen hat imho bei einer fw auch nichts verloren. Installier dir die monowall, die macht dir zwar durch plugins keinen kaffee dafür funktioniert sie und ist von a-z durchdacht und aus einer hand.
|
@LouCypher: Das ist keine Antwort auf meine Frage ;)
|
Aber auf die Umfrage ;)
|
...na da kann man auch voten ;)
|
@zonediver, ist es das Modem, dass du hast?
http://speedtouchdsl.de/shop/product...products_id=10 |
bzw. kennst du die Postings bei xdsl?
http://www.xdsl.at/viewtopic.php?t=3...ighlight=ipcop http://www.xdsl.at/viewtopic.php?t=3...ighlight=ipcop |
wieso nicht du fragst ob ich einen verwende, die antwort nein. Zudem gibts einen grund und eine bessere alternative mit der du vermutlich keine probleme hast.
|
@enjoy2: Genau das Modem isses ;)
Danke nochmal für die beiden Links - kannt ich noch nicht - ich werde das mal durcharbeiten. Da meine Cops bis dato alle auf Kabelanschlüssen hängen, bin ich in Punkto DSL leider etwas "unwissend", aber das wird sich bald ändern :D |
Hab ihn mal vor langer Zeit verwendet, allerdings schon damals nicht die orig. IpCop Installation, da sie einfach viel zu wenig Funktionalität hat.
Wenn ich schon einen PC als Router/Firewall betreib, sollte der dann auch gleich für mehr verantwortlich sein. Ipfrog Wie gesagt aber schon lange nicht mehr in Verwendung, gibt mittlerweile einfach vieeeel bessere Distributionen für sowas. Verwende persönlich seit +2 Jahren ClarkConnect. http://www.clarkconnect.com/ |
Zu ClarkConnect: Meiner Meinung nach haben auf einer Firewall/Router-Combi Dienste wie Mail/Fileserver/DatabaseServer nichts verloren - das kompromitiert die ganze Security ;) Von vieeeeel besser kann da wohl keine Rede sein - eher vieeeeeel unsicherer.
|
Kommt auf die Unternehmensgröße an, nicht für jeden ist es wirtschaftlich, für jeden Serverdienst einen Cluster zu unterhalten ;)
|
> Kommt auf die Unternehmensgröße an
na, wirklich ned eine firewall als speicher/server/wwi zu verwenden is irre, wurscht wie groß die firma is... > nicht für jeden ist es wirtschaftlich, für jeden Serverdienst einen Cluster zu unterhalten stimmt, muss auch nicht jeder... so ein netter klenier sohorouter kostet... an schaaaaaß und schon hast gewonnen, und dein "server" is von der angriffsfläche verschwunden... (erstmal) |
Ja, jeder hat halt so seine Philosophie. Aber es gibt ja immer noch genug Firmen, die so etwas - und im wesentlichen problemfrei - auf einem einzigen Windows-Server realisieren. Bestimmt nicht mein Revier, ich ziehe natürlich Linux-Lösungen vor. Aber ich sehe das Risiko destruktiver Angriffe schon auch in Relation zum Gewinn. Wo nichts für einen Hacker zu holen ist, wird der Aufwand sich einfach nicht lohnen.
Einer der Hauptgründe, warum Apple so "sicher" ist: nicht wegen der guten Software, der Marktanteil machts. |
Ok, Problem gelöst, IPCop funkt nun auch mit dem alten Speed Touch Home von der Telekom ;)
|
Zitat:
Das is im privaten Bereich, für einen Homeserver, auch total relevant.... Na sicher werd ich auf dem Kastl internetseitig keinen Web/Datenbankserver betreiben(was aber dennoch problemlos möglich wär, auch ohne Sicherheitsrisiko, setzt halt ein bissl Hirn beim Admin vorraus) Es is einfach viel sinnvoller, wenn ich schon aus zb. Performance-Gründen oder der besseren Konfigurierbarkeit & größeren Sicherheit einen Linux-Rechner als Router/Firewall verwend, warum sollte ich noch mehr Strom & Ressourcen für einen zweiten Fileserver/Proxy/LAN-streaming server/etc verschwenden. Das ganze läuft auf einem Epia Kistl mit 60W Netzteil, 24/7/52. |
Zitat:
|
Ok, zum wie:
MRU und MTU passten nicht >>> auf 1460 geändert. Bei der Gateway-Einstellung den Eintrag herausgenommen, da sonst der Tunnel nur instabil funkt. Leider sind das keine allgemein gültigen Settings, da jeder ISP und jedes Modem anders angesprochen werden will - ADSL is eben Mist :hammer: Jedenfalls läuft's jetzt und ich werde das eine Weile mitprotokollieren und gucken, wie stabil das Ganze ist. |
thx
|
Enjoy2, die Links die Du gepostet hast, waren sehr hilfreich bei der Eingrenzung des Problems - Danke nochmal ;)
|
bitte :)
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 03:15 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag