• 27.04.2024, 00:57
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Netzwerk-Firewall ?

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Bluefake

God

Beiträge: 8 488

Netzwerk-Firewall ?

Freitag, 30. Juli 2004, 22:47

Ich habe in meiner Wohnung ein kleines Netzwerk mit 4 PCs aufgebaut, die ohne Firewall ganz gut laufen. In wenigen Wochen zieht mein Mitbewohner hier ein. Ich teile mit ihm dann meinen DSL-Anschluss über einen Router meines Providers und muss ihm dann ja auch Zugriff auf mein Netzwerk geben.

Um das ganze mal zu veranschaulichen, hab ich mal ein Diagramm gezeichnet:



Wie kann ich (vielleicht mit einem alten PC) diese Firewall aufbauen, die mein Netzwerk auch gegen interne Angriffe schützt, also zwischen Switch und Mitbewohner sitzt?
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

PLE

Senior Member

Beiträge: 849

Re: Netzwerk-Firewall ?

Freitag, 30. Juli 2004, 23:00

Also ich habe auf allen meinen Rechnern im LAN ne Firewall ( ZoneAlarm). Um von jeden Rechner auf einen anderen zugreifen zu können habe ich die IPs in der Firewall eingetragen, wenn ich die nicht angebe dann kommt auch keiner auf die PCs.

Vielleicht gibt es auch ne andere ( weniger aufwendige ) Methode. Das ist jedenfals meine.

Gruß Chefratte
Verkaufe: 2x selbstsperrende Kupplung. Für mehr Infos KM oder Mail.

xx_ElBarto

God

Beiträge: 7 044

Re: Netzwerk-Firewall ?

Freitag, 30. Juli 2004, 23:03

statt dem router nen linux router mir 3 netzwerkkarten nehmen. an die eine halt den switch mit deinen pcs an die andere den deines mitbewohner, dann is keine direkte verbindung zwischen euch möglich

render

God

Beiträge: 2 506

Re: Netzwerk-Firewall ?

Freitag, 30. Juli 2004, 23:09

dem mitbewohner ne feste IP zuweisen, und diese dann auf deinen rechnern blocken?

mfg.
render
There is no way to happiness - happiness is the way (Buddha)
The key to living a lazy life is being lazy (Peter Tosh)
The aim of life is to live, and to live means to be aware, joyously, drunkenly, serenely, divinely aware. (Henry Miller)

zeppe

God

Beiträge: 3 954

Re: Netzwerk-Firewall ?

Freitag, 30. Juli 2004, 23:15

Zitat von »render«

dem mitbewohner ne feste IP zuweisen, und diese dann auf deinen rechnern blocken?

mfg.
render


Nur ist dann nicht gewehrleistet das dere Mitbewohner die feste IP nicht eventuell ändert!

Athlon
Wenn ich die Folgen geahnt hätte wäre ich Uhrmacher geworden.

Bluefake

God

Beiträge: 8 488

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 01:25

Eben. Wer sagt denn, dass er sich an die IP hält, die ich ihm gebe? Er soll ja Zugriff auf bsp. meinen FTP haben. Nur möchte ich trotzdem ohne Softwarefirewall auskommen, weil die Dinger das Netz ausbremsen und zwar merklich.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

LordHelmchen

Senior Member

Beiträge: 1 288

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 01:56

Zitat

statt dem router nen linux router mir 3 netzwerkkarten nehmen. an die eine halt den switch mit deinen pcs an die andere den deines mitbewohner, dann is keine direkte verbindung zwischen euch möglich

Also Router durch Linux Rechner ersetzen fällt wohl aus, da es ja gemäß Skizze ein Router mit integriertem DSL Modem ist.

Zitat

dem mitbewohner ne feste IP zuweisen, und diese dann auf deinen rechnern blocken?

Richtiger wäre es wohl, nur diese feste IP aus dem eigenen Subnetz durchzulassen und für die ausgewählten Ports (z.B. FTP) freizuschalten. Wenn er dann seine IP ändert, geht halt gar nichts mehr für ihn.

Ich würde die Firewall dann allerdings zwischen Router und Switch plazieren, so das sie für Dich auch gegenüber dem Internet wirkt, und den Mitbewohner direkt an den Router anschliessen. Dann kannst Du die im Router vermutlich vorhandenen FW deaktivieren und schränkst so Deinen Mitbewohner auch nicht unnötig ein. Er muss dann halt selbst für die Sicherheit seines Rechners sorgen.

Clark

God

Beiträge: 2 336

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 02:08

oder setzt noch zusätzlich ne alte Linuxkiste mit 3 Netzwerkkraten hinter den Router. Dann kannst du sicher sein, dass er nicht so schnell an dich rankommen kann.
c++: The power, elegance and simplicity of a hand grenade.

Bluefake

God

Beiträge: 8 488

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 02:40

Also die Idee mit der Firewall hinterm Router ist schon nicht schlecht. Ich schalte dann nur die an ihn vergebene IP für das Netzwerk frei und kann damit auch die Ports kontrollieren. Mit dem Internet kann er ja machen, was er will.



Jetzt kommt die große Frage: MIT WAS und WIE konfiguriere ich dann die Firewall. Fli4l scheint mir dafür überfordert zuu sein.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Clark

God

Beiträge: 2 336

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 03:35

Zitat von »Bluefake«

Jetzt kommt die große Frage: MIT WAS und WIE konfiguriere ich dann die Firewall. Fli4l scheint mir dafür überfordert zuu sein.

also FLi4l sollte das eigentlich auch können....
Ansonsten nimm halt ne LinuxDistri wie Gentoo oder Redhat....
was du genau brauchst um des zu routen, kA gerade....

Aber du kannst ihm auch z.B. nen Zwangsproxi aufdrücken....
(ala squid...)
c++: The power, elegance and simplicity of a hand grenade.

r1ppch3n

Moderator

Beiträge: 14 318

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 03:57

also eigentlich wär fli4l ja meine erste empfehlung gewesen, auch wenn ipchains schon etwas betagt is...
ansnsten halt n xbeliebiges linux (debian wär hier zb ne empfehlung wert) oder n fertigpaket a la smoothwall, da gibts ja auch scho einige fertige lösungen... ;)

Bluefake

God

Beiträge: 8 488

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:18

So eine Fertiglösung suche ich! Einfach aufspielen und konfigurieren. Da ich ein Linuxnoob bin, würde das ja Wochen dauern, bis ich mal Erfolge aufweisen könnte.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Alchemay

God

Beiträge: 4 091

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:25

das sollte eigentlich mit den cgi tools von fli4l zu machen sein.

Bluefake

God

Beiträge: 8 488

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:42

Also erstmal auf DSL warten und dann mit Fli4l 2.1.7 ins Glück starten, weil die CGIs auf 2.0.8 nicht laufen. Probier ich denn wohl mal.

Man muss es halt nur schaffen, die NICs direkt zu kontrollieren und nicht nur die IPs.
Arbeiten am Mac ist natürlich keine Arbeit, sondern sinnvoll gestaltetes Glück.

Alchemay

God

Beiträge: 4 091

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:45

dann geh mal lesen. ;D


also die 2.0.7 hab ich komplett auf dem rechner. wenn du bedarf hast schieb ich das auf dem router zum leechen.

tartaros

Senior Member

Beiträge: 866

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:46

Zitat von »Bluefake«

Man muss es halt nur schaffen, die NICs direkt zu kontrollieren und nicht nur die IPs.


die nics direkt kontrollieren (wie du so schön sagst ;-) ) kannst nur über die mac-adresse, aber auch die ist fast so schnell geändert wie die ip :-( du kannst in dem fall aber den netzanschluss "kontrollieren" indem du ihm einfach ein eigenes subnet spendierst. so wie du es auf der letzten skizze mit dieser firewall-router-kombi (wenn ich das nicht falsch verstanden hab) eh vor hast.

Zitat

Manche Menschen haben einen Gesichtskreis vom Radius Null und nennen ihn ihren Standpunkt. David Hilbert (1862-1943).
Spieletip für alle Fantasyhelden: Dragon Fantasies

Alchemay

God

Beiträge: 4 091

Re: Netzwerk-Firewall ?

Samstag, 31. Juli 2004, 12:50

das wären dann wenn ich mich nun nich täusche 3 netzwerkkarten im fli4l. oder???


gerad auf dem schlauch steh aber das nun auch wissen will