... aus freude zur spielerei plane ich den umbau eines älteren gerätes zu einem linux-basierten file-server + firewall et cetera.

obwohl ich bereits linux-erfahrung habe, bleiben folgende fragen offen (v.a. zur hardware):

- *stichwort: altgerät*

unabhängig von der freundlichkeit, mit der linux der älteren generation von hardware teilen begegnet, stellt die server-funktion gewisse ansprüche; daher die frage: wenn ein *altgerät*, dann welches (486er, Pentium ..., motherboard, ..)? welche komponenten?
was gilt es zu beachten bzw. zu vermeiden?

- *stichwort: linux-distribution*

welche linux-distribution ist erfahrungsgemä am besten für die server-aufgabe geeignet?

kurz gesagt, ... jede schilderung und jeder tipp, die die mitglieder dieses ehrenwerten forums mir zu teil werden lassen, sind eine große hilfe.

thx foxcruiser

Altgerät: Ab 486DX2/66, 16MB RAM, 500MB Harddisk habe ich schon mehrere Firewalls, Einwahl- und Samba-Server aufgesetzt.
Die laufen seit Wochen ohne Probleme durch und über die Performance hat sich keiner beschwert, im Gegenteil, die wundern sich das der Server so flott reagiert.
Zu vermeiden sind unnütze Komponenten. Außer einer Grafikkarte, einer NIC, (ev. einer ISDN-Karte) und einem SCSI-Controller ist nur noch ein Diskettenlaufwerk und eine Festplatte drinnen. Das CD-ROM wurde nach Installation wieder entfernt. Serielle und Parallele Schnittstellen gibts auch nicht mehr.

Linux-Distribution: Habe bisher nur S.u.S.E. verwendet. RedHat ist genauso empfehlenswert. CorelLinux ist keine gute Wahl (zu grafisch).
Hier ist eine reine Text-Installation wichtig, alles überflüssige muß raus.
Außerdem empfehle ich immer den Kernel neu zu kompilieren und auch dort alles überflüssige zu entfernen. Ferner den PC als Router optimieren.

BTW: Ich schreibe gerade eine Anleitung für Einsteiger, welche ich zum Download anbieten werde. Der Titel: "Feuermauern für Dummys"

... für die location dieser (künftigen) anleitung wäre ich dankbar ...

abgesehen davon, danke für die restlichen infos - verbunden mit einer neuen frage:

wo kann ich entsprechende komponenten und/oder komplette altgeräte ohne die gefahr von schwerwiegenden hardware-schäden beziehen
(die preisfrage nicht außer acht lassend) ..

thx
foxcruiser

Die Download-Adresse maile ich dir, wenn es soweit ist.

Altgeräte gibts ab und zu bei mir, die mir Freunde bringen, damit ich sie "entsorge". Bin aber im Moment komplett "ausverkauft".

Aber wenn du im Forum nachfragst, dann melden sich sicher einige Leute.

in diesem sinne, gutes gelingen beim verfassen. ich bin gespannt.

*stichwort-altgerät*: ich werde eine anfrage posten. solltest du jedoch dein lager wieder auffüllen bzw. aufgefüllt bekommen, sieh in mir einen interessenten.

unverschämt wie ich eben bin, aber gleich ein neue frage (jeden tag kommen mir mehr in den sinn):
startpunkt für das projekt ist mein chello-account, d.h. er wird über das *ordinäre* teleKABEL angebunden sein ... alles andere als eine (legale) optimallösung ...
wenn du zu diesem punkt einen tipp hättest, d.h. eine kostengünstige lösung für eine server-anbindung (als student leide ich an notorischem geldmangel), ist dir mein wachsender dank gewiß ...
auch in bezug auf den server-network adapter (d.h. schnittstelle chello-kabel + netzkabel)
ist jeder tipp eine bereicherung für meine projektidee.

thx ägän
foxcruiser

Das mit Chello ist kein Problem, habe schon mehrere solcher Installation "getuned". Der Netzwerkadpter ist ein KabelModem auf dem eine 3Com-NIC (3C9xx) per Crossover-Kabel hängt. Diese ist MAC-Adressen-mäßig bei Chello registriert.
Im Endeffekt wird die Firewall mit 2 NIC installiert, wobei eine das externe Netz (Internet-Interface) und eine das interne Netz verbindet. Dann etwas Masquerading dazu, mit transparenten Proxy verfeinern und das Gericht (der Zugang für max. 254 PC's) ist fertig :-)

auf die gefahr hin, dass ich die foren-grenze sprenge; aber inwieweit besteht die gefahr, dass ich bei chello mit meinem *netzwerk im netzwerk* auffliege.

# bietet linux in diesem fall besondere vorteile?

# im konkreten arbeite ich gerade mit einem 2-Rechner-LAN unter win98 mit proxy+ 2.30 und einem zus. firewall-programm von conseal.
reichen diese vorkehrungen?

# v.a. natürlich für den dauerhaften server-betrieb?

ich würd mal sagen die chance aufzufliegen ist gleich 0. die telekabler sind imo so mit ihren eigenen problemem beschäftigt, dass sie sowieso für nix anders zeit haben. (ich erinnere nur an mail,router usw. probleme in letzter zeit.) besonders lustug fand ich die sache mit den zwei routern, die sich gegenseitig mit packets zugeschüttet haben ;-)

angel: bist du bitte so lieb, und läßt mir deine firewall anleitung auch zukommen??
ich bin nämlich irgenwie viel zu faul *g*
um mich durch die diversen faq´s zu wühlen.
besten dank im voraus. übrigens ist die verbindung nic <-> kabelmodem ein ganz gewöhnliches tp-kabel. oder meinst du die
verbindung von der firewall nic zur pc nic?
oder hab ich da was falsch verstanden?

gruß

benjy

Wäre es nicht besser die URL hier zu posten ?
thx

ich sehe schon, das verlangen nach ANGEL's how to wird grösser ...

da im takt auch mein interesse exponentiell zunimmt, gleich eine nächste frage:

# welche nic-karte ist denn da zu empfehlen
# außerdem sind meine kenntnisse über die alten socket mainboards begrenzt ... gibt es überhaupt scsi-controller für diese generation .... wohl eher isa-modelle?

zumindest sind meine experimente mit proxy+ und conseal pc firewall auf ganzer linie geglückt ... das nächste level, der eigene linux was-auch-immer-server, kommt hoffentlich bald

in diesem sinne
foxcruiser

Ok, wenn ich die Anleitung fertig habe (dauert aber noch mind. 2 Wochen, da ich noch einige andere Artikel verfassen muß), dann stelle ich sie ins Netz und nenne euch die URL.

Als NIC empfehle ich RealTek-Chipsätze oder 3Com.

Bei Socketx-Motherboards gabs auch schon PCI (5&7, ev.4). Sonst halt einen ISA-Controller.
Unbedingt aber auf Linux-Unterstützung achten.

Telekabel checkt es nicht, wenn ein PROXY bzw. Masquerading verwendet wird. Die Techniker müßten ein IP-Packet rausfiltern, dessen Header analysieren und Rückschlüsse ziehen können. Wie Benjy sagte, keine Sorge.

Angel: Also ich wär da ja auch sehr daran interessiert ;)

------------------
Wo ein Wille ist, ist auch ein oder...

Hy Angel. 3Com würde ich auch empfehlen. Aber warum Realtek ? Welche Vorteile haben diese ? (Außer daß sie billig sind)

der allgemeine und wachsende interesse bietet
mir die gelegenheit auf angel's vorschlag hin
angebote für altgeräte (ab 486DX2 ...) auszuloten ...
sieht jemand bedarf, etwas von seinen historien abzustoßen ... oder hat jem zumindest einen kontakt für mich, wo ich (intakte) teile beziehen kann ...

thx im voraus
foxcruiser

2 lord: realtek deswegen, weil wie gesagt billig, relativ zuverlässig, und eine unterstützung für karten mit solchen chips gibts in so gut wie jedem op-system.
konkrete marke: surecom EP320X-R 10/100er karte.
ist sehr billig, vorbereitung für bios (sockel vorhanden). nur umbedingt aktuelle treiber runterladen. die beigepackten kann man vergessen. aber was will man um 230,- mehr



------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

Ja, das ist wirklich ein sinnvolles Argument für ein kleines Heimnetzwerk. Vor allem, wenn die Unterstützung aller gängigen Betriebssysteme dabei ist.

[Diese Nachricht wurde von The_Lord_of_Midnight am 04. März 2000 editiert.]

ich gebe zu, nach master benjy's beruhigender antwort habe ich mich für kurze zeit unantastbar gefühlt ... von seiten chellos ...
naja ... man höre: gestern erzählt mir ein freund aus klagenfurt im zuge eines telefongesprächs, er sei gerade von chello telefonisch darauf aufgefordert worden, seinen *mailserver* zu deaktivieren ... andernfalls würde sein account suspendiert

# zum hintergrund: mein besagter freund hatte winproxy in verwendung und liess zwei rechner über eine steckdose laufen ...
... er betonte allerdings, er hätte nie die mailserver-komponente von winproxy konfiguriert, noch verwendet ....

# daher meine frage an das hohe haus: unterschätzen wir chello, hat auch dieses blinde huhn ein korn gefunden oder liegt es in der natur eines mailservers, sich so schnell zu outen

ich glaube letzteres, da bekanntlich mail-header leichter zu knacken sind als ip-header - und natürlich naschzuvollziehen ... hoffentlich(?)

Man sollte nicht vergessen, daß auch Chello-Leute solche Foren wie dieses lesen.

*angst* ;-)
wie dem auch sei. ich glaube noch immer das die chance erwischt zu werden sehr gering ist. ein bekannter hat schon seit fast 2 jahren einen ftp server am laufen, surft
mit 3 pc´s über eine dose, und ist noch nie behelligt worden. natürlich sollte man es unterlassen z.b. den ftp server auf port 21 laufen zu lassen. das wäre doch etwas zu offensichtlich. eine firewall, die so manchen neugierigen blick erschwert ist natürlich auch immer eine gute idee.

------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

Grundsätzlich hat Benjy zu den NIC alles wesentliche gesagt und entspricht voll und ganz meiner Meinung.
Mailserver und so darf man bei Chello nur mit Firmenzugang (höhere Gebühr) laufen lassen.
Wenn bei einem Proxy solche Dienste laufen läßt, dann sind die Ports (25 bei Mail, 110 bei POP) nach ausßen eben sichtbar und auch bei Chello von jedem Assistenten ausfindig zu machen. Wenn ich aber von Firewall rede, dann meine ich auch so eine. Gute sind von außen nicht einmal anpingbar.

nur wenn man nicht mehr pingbar ist kann man etliche onlinespiele vergessen. man kann sich also entscheiden: hohe sicherheit, oder volle funktionlität.
ist wie im real life. wenn ich mich zu hause einsperre bin ich zwar relativ sicher, kann aber nicht die frische luft von draußen schnuppern. ;-)

------------------
--
wer rechtschreibfehler findet darf sie behalten!! :-)

... tja ein altgerät wäre nun gefunden ... pentium 133 + ausreichend pci plätze

was nun noch zur diskussion stellen würde, wäre eine frage zu linux-distribution von debian ... wie gut ist sie geeignet (zumindest soll sie die stabilste sein)

Hy Fox !
Ein Argument für Debian ist, daß es die einzige wirklich völlig freie Distribution ist (das hab ich aus Wcm ;) Übrigens habe ich mir unlängst die aktuellste Debian-Version heruntergeladen und eine Installation getestet. Außerdem möchte ich in den nächsten Wochen einen reinen Internet-Rechner mit Debian aufsetzen. Ich werd das bei Erfolg im Forum zum besten geben...

Hier gleich eine kleine Info: Mein HOWTO ist auf SuSE-Linux ausgelegt. Derzeit bin ich gerade auf Seite 15. Es fehlt "nur" noch Einrichtung des Firewalls und des Masqueradings/Proxy's. Hoffe, daß ich nächste s Wochenende fertig werde.

So, jetzt muss ich auch mal meinen Senf dazu geben...

Zum Thema HowTo würde mich interessieren, ob Du die Suse Firewall Scripts verwendest oder die ipchains selber konfigurierst? Hab nämlich auch ne Suse Firewall und nutze die Scripts, da würde mich interessieren, wie gut die Standard-Einstellungen denn wirklich sind.

Und kennst Du ein gutes Tool zur Ipchains Konfiguration?

Find ich übrigens echt gut, dass hier mal auch über Linux diskutiert wird. (Ip Masquerading und Samba sind ja auch zu geil *g*)

[morpheus]

Zur Konfiguration: Ich habe bisher die mitgelieferten Firewall-Skripte verwendet, um mich einmal einzuarbeiten. Habe gestern das grafische Tool (FCT) ausprobiert und muß leider sagen: Bin nicht beeindruckt. Konfiguration funkt nicht immer (wird eh drauf hingewiesen, aber ...) Versuche als nächstes das TIS-Firewall-Toolkit.
Im HowTo werden nur (derzeit) die mitgelieferten Skripte erläutert.

Hi!
Hast Du Dich schon mal umgeschaut? Gibts vielleicht eine Distribution, die sich auf Firewalls spezialisiert hat oder besonders dafür geeignet ist?
Man schleppt ja immer nen Haufen unnötigen Zeugs mit herum, wenn man ne Standard Distro nimmt... Ich hab bis jetzt aber nichts gefunden..

morpheus

Es gibt derzeit nur Bastille-Linux. Ferner hat die NSA aber bei SC Inc. ein Linux in Auftrag gegeben, welches besonders in Hoch-Sicherheitsumgebungen eingesetzt werden soll. Aber so eine Firewall-Linux-Distribution wäre sicher der Renner... Vielleicht kommen da noch ein paar interesante Threads.

Bastille-Linux? Noch nie davon gehört... werd mal ein bisserl im inet stöbern gehen. oder vielleicht hast ja noch ein paar nette urls für mich zu diesem thema..

thx, morpheus

[quote]Original erstellt von foxcruiser:
[b]... tja ein altgerät wäre nun gefunden ... pentium 133 + ausreichend pci plätze

Ich auch allerdings ist das board defekt ;-(
hat jemand ein bios geflasht...
----
"It is difficult to say what is impossible

[quote]Original erstellt von Angel:
[b]Die Download-Adresse maile ich dir, wenn es soweit ist.

mir bitte auch!!!

Alte Boards gesucht: Socckel 7 Intel, 233mmx, Sockel 1 f. Benziner II 350 - intakt..

----
"It is difficult to say what is impossible,
for the dreams of yesterday are the hopes of today
and the reality of tomorrow"

Hab da was gefunden.
Ist zwar in Englisch und vorkonfiguriert für 2Nic als Adsl Zugang,läßt sich aber (ich habs zwar bisher nicht geschafft und wäre für Tips dankbar) sicher auch für Modemeinwahl ummodeln.
Die Einwahl funzt ja schon,nur bring ich es nicht zustande die äußere Nic in der Konfig gegen das Modem zu tauschen und komm daher nicht ins "weiteweb" hinaus.
Außerdem ist die Firewall sehr restriktiv,bis auf den Apachen und Samba läuft in der Ausgangskonfig garnix.
Das ganze ist ein 78mb Image und ich habs auf einem 133er mit 450mb Platte laufen.Mit dem zusätlichem Webmintool kann mans Super übers Netzwerk und Browser konfigurieren.
Wenn man allerdings Linux Anfänger ist so wie ich - passieren schon Sachen (ein falscher Klick und der Schwarzweiß Monitor muß wieder her(Konsole)oder das ganze nochmal neu aufgesetzt,dauert ca. 1/2 stunde))

Vielleicht schaut sich daß Ding ja mal jemand an,ich finds Super zum experimentiere und würds gern als fixen Bestandteil in mein Netz einbauen.