WCM Forum - Einzelnen Beitrag anzeigen

ingomar · 04.04.2009, 10:33

@zonediver: endian hat in meinen augen einen massiven vorteil gegenüber ipcop: wenn man nicht gerade tage investieren will, kommt se von haus aus mit snort und einem sehr mächtigen logging. die verschiedenen zuschaltbaren proxies sind ein weiteres plus.
ich selbst verwende endian deswegen, weil ipcop sich auf meiner hardware (p3 mit asus p3bf mainboard) sich zuerst beim setup zerbirnt hat und dann mac-spoofing einfach zach war.

@exacta: nimmst halt endian, da gibts im webinterface sogar management-kompatible graphen der auslastung usw.

weiters: auf "guten"firewalls ist ein loopback-NAT eigentlich ein ziemlicher graus, denn theoretisch hebelt man damit die spoofing-protection aus (=anfragen mit derselben ursprungs-ip wie das ziel sind ja per se "böse"). loopback-NAT ist eigentlich was für DAUs und homeuser, die ihren webserver hinter einem netgear-kastl halten...

normalerweise macht man es so, dass man auf dem internen DNS eben die interne addresse z.b. des mailservers hat; am externen DNS dann die externe IP.
Sollte das mangels internem DNS oder mangels Willen, hosts files zu editieren, nicht gehen, macht man eben folgendes: einen kleinen DNS server aufsetzen (ob windows, bind, ... wurscht) und den bei der endian als benutzerdefinierten DNS für die domain yyy.zzz eintragen.

und weiters: speicher dir die finale config der virtuellen maschine auf einen usb-stick (geht im webinterface), setz die finale maschine auf und spiel die config ein - fertig.

04.04.2009, 10:33	#19
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	@zonediver: endian hat in meinen augen einen massiven vorteil gegenüber ipcop: wenn man nicht gerade tage investieren will, kommt se von haus aus mit snort und einem sehr mächtigen logging. die verschiedenen zuschaltbaren proxies sind ein weiteres plus. ich selbst verwende endian deswegen, weil ipcop sich auf meiner hardware (p3 mit asus p3bf mainboard) sich zuerst beim setup zerbirnt hat und dann mac-spoofing einfach zach war. @exacta: nimmst halt endian, da gibts im webinterface sogar management-kompatible graphen der auslastung usw. weiters: auf "guten"firewalls ist ein loopback-NAT eigentlich ein ziemlicher graus, denn theoretisch hebelt man damit die spoofing-protection aus (=anfragen mit derselben ursprungs-ip wie das ziel sind ja per se "böse"). loopback-NAT ist eigentlich was für DAUs und homeuser, die ihren webserver hinter einem netgear-kastl halten... normalerweise macht man es so, dass man auf dem internen DNS eben die interne addresse z.b. des mailservers hat; am externen DNS dann die externe IP. Sollte das mangels internem DNS oder mangels Willen, hosts files zu editieren, nicht gehen, macht man eben folgendes: einen kleinen DNS server aufsetzen (ob windows, bind, ... wurscht) und den bei der endian als benutzerdefinierten DNS für die domain yyy.zzz eintragen. und weiters: speicher dir die finale config der virtuellen maschine auf einen usb-stick (geht im webinterface), setz die finale maschine auf und spiel die config ein - fertig. Geändert von ingomar (04.04.2009 um 10:34 Uhr). Grund: absatz :)