• 29.07.2025, 21:40
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

ipcop - wo und wie genau anfangen ?

iNFiNiTE

God

ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 16:04

moin,

ich möchte mir gerne auf basis von ipcop eine firewall auf nem alten p2 bauen, zusätzlich soll dieser noch eine backup möglichkeit bieten, die ich via rsync lösen will.

nur wie fange ich da genau an ? linux kentnisse hab ich, das sollte nicht das problem sein. gibt es eine spezielle ipcop distri, und wenn ja, sollte man diese auch nehmen ?

wenn ich das richtig verstanden habe, brauche ich mindestens zwei netzwerkkarten, außerdem fällt dann mein bisheriger dsl router weg, richtig ?

für weitere hilfe, bzw gute seiten bin ich sehr dankbar !

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

Anisachse

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 16:44

also du brauchst nen dsl modem (meist kann man nen router auch als modem nehmen) und wie du schon richtig gesagt hast 2 netzwerkkarten.

wenn du alle interfaces (rot,grün,blau) verwenden willst brauchst 3 netzwerkkarten.

ipcop ist ne spezielle distri

ipcop ;)

edit:
wenn man zu doof ist links zu bauen....

Max_Payne

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 17:04

Rot = Internet / WAN
Blau = WLAN (inkl. MAC-Adressenfilterung etc.)
Grün = LAN
Orange = DMZ (ohne Firewall, direkter I-Net Zugriff für z.B. einen extra Mailserver)

Für jedes Netzwerk brauchst du eine Netzwerkkarte.

Den Rest siehst du bei der Installation, ISO-Image runterladen, auf CD brennen --> Have Fun !


Gruß Max Payne

iNFiNiTE

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 17:08

das heißt ich kann maximal 4 netzwerkkarten nutzen ?
wlan kommt nicht in frage, externer (mail)server auch nicht - dann brauch ich also nur zwei, richtig ?

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

hurra

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 17:27

Du könntest auch einfach ne normale Distribution verwenden (zB ein kleines Debian)
Dann reicht auch eine Netzwerkkarte als DSL-Router ;)

iNFiNiTE

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 18:03

jau, nur will ich auch ne anständige und einfach zu konfigurierende firewall haben, und viele aus dem forum hier schwören ja auf ipcop, sollte dann ja auch was taugen :)

messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

iNFiNiTE

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 22:18

sorry for doppelpost -

hab mich jetzt dazu mal eingelesen und bin nun auf der suche nach zwei guten 100mbit netzwerkkarten.. hat da wer ne empfehlung ?

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

hurra

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 22:25

3com ;)
oder Intel

Oder aber eigentlich ist es egal. Unterstützt sollten alle werden.

Die guten Karten erzeugen weniger Prozessorlast.

Imho tuts ne normale Realtek auch.

Cu Hurra

Gelöschter Benutzer

unregistriert

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 22:36

Zitat von »hurra«

3com ;)
oder Intel

Oder aber eigentlich ist es egal. Unterstützt sollten alle werden.

Die guten Karten erzeugen weniger Prozessorlast.

Imho tuts ne normale Realtek auch.

Cu Hurra


Aus Prinzip und alter Verbundenheit : 3com

Max_Payne

God

Re: ipcop - wo und wie genau anfangen ?

Donnerstag, 27. Juli 2006, 23:30

Ich den IP-Cop schon so gut wie auf allem installiert, und es werden fast alle Netzwerkkarten unterstützt, aber lieber ne 10 Jahre alte 3Com oder Intel als ne 2€ Ebay Realtek Karte !

Eben da liegt die Kunst eine angepasste Distri zu haben die ausgeschlachtet wurde und nur das Notwendigste läuft. Persönlich stufe ich IP-Cop als das Beste was man für Lau bekommt danach kommen dann gleich die Raptor-Firewall...ich hab es auch schon diverse Mal so gemacht, dass ich einfach hinter den Pinguin nen ISA-Server oder Ähnliches geschnallt habe, denn als Front-Firewall würde ich den ISA nicht nutzen. (Nur als Beispiel)

Mir sind außerdem keine Sicherheitslöcher im IP-Cop bekannt, wichtig ist eher eine saubere Administration und dass man nicht jedes Ad-On reinknallt.

Gruß Max Payne

iNFiNiTE

God

Re: ipcop - wo und wie genau anfangen ?

Freitag, 28. Juli 2006, 15:00

okay, dann denke ich werde ich wohl mit dieser 3com ganz glücklich sein..

jetz noch ne zweite frage.. ich möchte auf meinem ipcop wie oben bereits erwähnt n backup laufen lassen - basis sind zwei 250gb hdds, die idealerweise per raid1 verbunden sein sollten.
nun stellt sich mir die frage, soll ich mir ne günstige raid1 karte kaufen, oder kann man das auch via software raid lösen ?

wie gesagt, der server ist glaub ich n p2 mit 400mhz.

gruß,
messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

@re@50

Foren-Inventar

Re: ipcop - wo und wie genau anfangen ?

Freitag, 28. Juli 2006, 21:50

du mußt erst mal überprüfen ob der ipcop mit dem raidcontroller umgehen kann, wenn nicht wird das ne fummlige bastelei.


aber noch was: auf ner firewall sollten keine anderen sachne laufen ausser die firewall.
#1

Max_Payne

God

Re: ipcop - wo und wie genau anfangen ?

Freitag, 28. Juli 2006, 23:13

Wenn es mehr werden soll dann schau dir mal den C'T Server an, darauf läuft der IP-Cop auch ..

--> http://www.heise.de/ct/ftp/projekte/srv/


Gruß Max Payne

Manwe

God

Re: ipcop - wo und wie genau anfangen ?

Freitag, 28. Juli 2006, 23:51

und dann lies dir mal durch, warum n ipcop auf ner virtuellen maschine weniger gut ist.. z.b. beim ipcop-forum..

Max_Payne

God

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 00:54

Richtig es gibt rein theoretische Bedenken, in der Praxis ist kein Fall bekannt bei dem dies zu Problemen geführt hat.

Ich selbst verwende den IP-Cop auch extra auf einem Stand-alone PC.


Gruß Max Payne

xx_ElBarto

God

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 11:33

als netzwerkkarte empfehle ich dir ne 3com 905tx für 2€ bei ebay, z.b. das hier: http://cgi.ebay.de/TOP-PCI-3Com-3C905B-T…1QQcmdZViewItem
(es gibt da haufenweise angebote von ebay)

die karte erreicht zum einen wirklich über 10 megabyte pro sekunde (bei realtek karten is oft schon bei 6-8 schluss) zum anderen erzeugt sie auch bei der maximalen übertragungsrate ne prozessorlast von unter 1%. ich hab die hier zuhause mehrfach im einsatz (zwei stück im ipcop rechner, eine bei mir und eine bei meinem bruder im pc, außerdem ist die selbe karte in meinem laptop verbaut ^^). und das andere argument ist der nicht zu schlagende preis ;D

ye_olde_fritz

Full Member

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 17:37

Zitat von »Max_Payne«

Wenn es mehr werden soll dann schau dir mal den C'T Server an, darauf läuft der IP-Cop auch ..

--> http://www.heise.de/ct/ftp/projekte/srv/


Gruß Max Payne


Das ist ne feine Sache, hab ich seit nem Jahr laufen. Quasi mit den gleichen Aufgaben wie es der Threadstarter will, Gateway/Firewall und dazu RAID-Speicherplatz.

Es gibt auch ne eigene Seite zu dem Projekt, mit neuen Kerneln, Tutorials und Erweiterungen: http://www.ctserver.org

Minusch@Linux

unregistriert

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 18:09

Zitat von »]gX[@re@50«

gX[@re@50 link=board=3;num=1154001881;start=0#11 date=07/28/06 um 19:50:40]du mußt erst mal überprüfen ob der ipcop mit dem raidcontroller umgehen kann, wenn nicht wird das ne fummlige bastelei.


Kann ich nicht unbedingt bestätigen. Ich habe drei Cops auf drei baugleichen Compaq 1HE-Servern laufen. Alle sind ausgestattet mit Dual-Prozessoren und Hotplug-SCSI-RAIDs. Und ich hatte nicht ein einziges Problem den Cop auf dem RAID aufzusetzen.

iNFiNiTE

God

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 18:32

okay, danke für die antworten.

hab auch gerade mal in meinem ct archiv rumgestöbert, der ct server ist schon was feines, basiert vorallem auf debian - da hab ich die meiste erfahrung mit.

denke mal, dass ich mir damit was basteln werde.
wo liegt denn der nachteil, wenn der ipcop auf ner virtuellen kiste läuft ? ist doch im grunde wunderbar, denn dann hat man zwei getrennte systeme..

da ich noch nie ein raid system hatte bzw aufgebaut habe: brauche ich eine raid karte, oder kann man das auch via software raid realisieren ?

messi
Multiswitch Script Generator NG | Aquaero2Multiswitch | Ae Relais | Verkaufe AT Plexi!

hurra

God

Re: ipcop - wo und wie genau anfangen ?

Samstag, 29. Juli 2006, 18:35

Software Raid geht problemlos. Allerdings muss du eventuell etwas tricksen, wenn dein Bootsystem auch auf nem Raid liegt.

Hier mal aus mein em Softwareraid der Status (nur eine der beiden Platten momentan aktv)

Quellcode

 
1
2
3
4
5

Personalities : [raid1]
md0 : active raid1 hdb1[0]
      312568576 blocks [2/1] [U_]

unused devices: <none>