Zum Inhalt springen

  • Das GSF wandelt Links in Affiliate Links um, um ggf. eine Provision erhalten zu können. Gerne nutzen bitte, danke! Mehr Infos, wie ihr das GSF unterstützen könnt, findet ihr im GSF Support Topic.

ISDN/DSL Router

Mongom@n

Von Mongom@n
in Allg. Computerprobleme

 Teilen

Empfohlene Beiträge

Mongom@n tycoon

Mongom@n

Geschrieben
Geschrieben (bearbeitet)

Bin der Meinung 'n P-II 450 als ISDN/DSL Router zieht auf Dauer doch 'n bisserl viel Saft. Jetzt fiel mein Augenmerk auf fli4l als diskettenbasierter Linux Router...da könnt man ja dann den alten abgespeckten 486sx40 wieder auspacken (VGA-, ISDN-, Netzwerkkarte, Floppy und fertig...)

Frage: Hat jmd. Erfahrung damit? Lohnt es, da etwas Zeit zu investieren? Ist das brauchbar und gut oder gibt es andere/bessere Lösungen?

Linux ist für mich 'n Buch mit 7 Siegeln - ich verspüre aber auch nicht den supergroßen Bedarf das zu ändern - jedem sein Spezialgebiet...

Bearbeitet von Mongom@n
v50 expert

v50

Geschrieben
Geschrieben

Hatte ich auch. Ist echt nicht schlecht und wirklich einfach!

Hatte damals das prob, daß mein Bruder (voll der Kenner) meinte, für 3 Rechner brauchst Du 'ne Linux-Tonne davor.

Hatte keine Ahnung und hat wunderbar gefunzt. Und in deutsch!!!!

  • 2 Wochen später...
Schrottpresse sexidol

Schrottpresse

Geschrieben
Geschrieben

Haette da noch einen ganz anderen Vorschlag:

und zwar eine ASTARO Firewall: Diese basiert auf Linux und wird sogar vom Militaer benutzt. In Firmen loesst diese Firewall immer mehr eine der besten Firewalls der Welt ab...Checkpoint Firewall.

Jetzt denken die meissten...is klar die kostet ein Haufen Geld...dem ist nicht so.

Fuer privat ist sie kostenlos ! Man muss sich nur nach 30 tagen registrieren und gut ists.

Ich bin auch kein Linux Freak- aber ich arbeite im Adminbereich und habe keine Zeit mich noch (hauptsaechlich) um Firewalls zu kuemmern und da ist diese Firewall ganz einfach und schnell installiert auf einem Standalone-Rechner. Installation ist nach 15 minuten gegessen. Administriert wird sie dann ueber den Browser (IE, Opera, Netscape...)

Und wir haben Sie testen lassen von einer anderen Einrichtung und es war nicht moeglich die Firewall ueberhaupt zu "sehen" .

Also wer nicht Linux lernen will und trotzdem die Sicherheit von Linux haben will der ist damit ganz gut beraten. Die Firewall kann 7 Netzwerkadapter verwalten (mehr bekommst du auf ein Standard PC sowieso nicht rein) , wobei sich jede einzeln konfigurieren oder auch gruppieren laesst. Updates gibt es auch regelmaessig.

Ich arbeite schon laenger beim Militaer und habe schon einiges gesehen, aber ich muss sagen das dies vom Umfang/ Verwaltung /Kosten / Nutzen Effekt am besten ist.

P.S.: DMZ (richtiges DMZ) macht die FW auch.

Hier ist der Link zur

ASTARO Firewall

:-D

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)

@Martinez: Ich hoffe, Du glaubst nicht, was Du da schreibst.

[_] Du hast TCP/IP verstanden.

[X] Bunte Werbebroschüren und "externe" Gutachten haben mit Netzwerksicherheit soviel zu tun, wie ein Hausschwein mit einem Düsenjet.

EDIT: OpenBSD oder in Minimalinstallation gentoo, debian, RockLinux, bevorzugt mit SElinux/GRsecurity patch als Ausgangspunkt für die weitere Strategie. Ohne Bloat, jederzeit um (unnötige) Funktion XY erweiterbar. Da WEISS man dann, was man hat (und was nicht). Wer Sicherheit mit "Windows-Interface" haben will, kann gleich bei Windows bleiben.

Bearbeitet von Lacknase
Schrottpresse sexidol

Schrottpresse

Geschrieben
Geschrieben (bearbeitet)

Na wenn du alle Firewall kennst dann ist es ja gut.

Schon mal selbst davon ueberzeugt oder einfach nur etwas ueberflogen um Kritik auszueben.

Des weiteren arbeiten hier ganz sicher Leute die sich mit dem Kram nicht auskennen und das vergessen haben Lacknase zu fragen bevor sie sich die Firewall zugelegt haben. :uargh:

Zum Thema externe Gutachten... die Leute machen den lieben langen Tag nichts anderes als Netzwerke auf Sicherheit zu testen...und die testen nur Netzwerke von Verteidigungministerien, Militaerische Einrichtungen...aber ich werde denen berichten das Lacknase sich mit Sicherheit besser auskennt und schon alles getestet hat.

Du hast Recht und ich meine Ruh.

Bearbeitet von MARTINEZ
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben

Wer keine Ahnung hat und Leuten Dinge empfiehlt, die er selbst erklärtermaßen nicht versteht, richtet sich selbst. Da hast Du recht. Laß mich raten: Du hast das eh aus Computer-Bild zitiert.

Dr.Paulaner gay-sf-lord

Dr.Paulaner

Geschrieben
Geschrieben

hmmm hab mir das militärteil mal angeschaut...

das kann meine 3com auch die hängt hier neben dem router anner wand...keine platte surrt kein lüfter lüftet..einfach nur nen blechkasten mit 3 ports....nen paar leds..und gut...

macht mal weiter....is lustig*gggg

Schrottpresse sexidol

Schrottpresse

Geschrieben
Geschrieben

Schon erstaunlich das Herr Lacknase innerhalb 8 Minuten mein post gelesen hat, den Link aufgerufen und die Webseite durchgelesen hat und sofort Kritik üben konnte ohne das er das Produkt (wahrscheinlich) live gesehen oder daran gearbeitet hat.

Respekt.

Die FW hat auch die ganzen Preise wegen schlechter Leistung bekommen. :plemplem:

Ich sage wenigstens das ich von Linux keine Ahnung habe und Kritisiere nicht Leute einfach aus Gaudi oder weil ich nichts besseres kann ich habe hier lediglich eine Vorschlag für Mangom@n gemacht und wollte hier nichts verkaufen.

Wer Sicherheit mit "Windows-Interface" haben will, kann gleich bei Windows bleiben.

Für alle die ein "Windows -Interface" nicht benötigen oder noch mehr Sicherheithaben wollen ...die können es abschalten und können das ganze per Linuxbefehle manuell eingeben.

Wie gesagt, es war nur ein Vorschlag und ich wollte hier nichts verkaufen..aber das man dafür gleich hingerichtet wird...

VSR1T member

VSR1T

Geschrieben
Geschrieben (bearbeitet)

fli4l kannst Du bedenkenlos nehmen. Bootet auch von CD, wenn Du möchtest und ein Window-Klicky-Tool zum konfigurieren gibt es auch. Und mehr Tools und Progs als man für einen Router braucht.

Ich beschäftige mich schon länger mit dem Thema, aber in 5 Minuten einen funktionieren Router aufzusetzten habe ich außer mit fli4l noch nicht geschafft. :-D

Edith meint, die Hardware geht ok und 5 Minuten wirst Du doch noch übrighaben;-)

Bearbeitet von VSR1T
Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)
Schon erstaunlich das Herr Lacknase innerhalb 8 Minuten mein post gelesen hat, den Link aufgerufen und die Webseite durchgelesen hat und sofort Kritik üben konnte ohne das er das Produkt (wahrscheinlich)  live gesehen  oder daran gearbeitet hat.

[...]

Junge, mach Dich mal locker. Denk nochmal nach. Es soll Leute geben, die im Netzwerkadministrationsbereich sogar mit dem Schwerpunkt "Security" arbeiten. Und davon hast Du mal gewiß keine Ahnung, denn sonst hättest Du so einen planlosen Werbeblatt-Mist nicht abgelassen. Kurz und knapp mal Kritik an Deiner Empfehlung - nur das nötigste, speziell für "Anwender" wie Dich: Sicherheit und Unkenntnis schließen sich aus. So leid es mir tut. Wer nicht weiß, was er tut, hält die Füße besser still. Zumal und erst recht, wenn die Sicherheitslösung auf einem System basiert, das man nicht kennt (guck mal bei BugTraq nach oder such mal nach $FIREWALL-Produktname und dem Stichwort "exploit" bei google). Wer glaubt, die unverstandene Sicherheitslösung hätte irgendeinen Effekt, wird "bestenfalls" unbewußt diesen mit einer gewissen Laxheit kompensieren, weil ihn das System ja "schützt". Wer nicht glaubt, daß das Firewallsystem wirksam sei, muß sich fragen lassen, warum er es dann installiert.

Darum: KlickiBunti-Oberfläche hin, fette Codebasis mit x Funktionen und Code auf dem System, den man nicht braucht, her (allein da könnten wir jetzt einen dicken Katalog durchgehen): Könntest Du das Gefahrenpotential einschätzen? Könntest Du den Kram im Fehlerfall patchen? Könnte es der Kollege, dem Du hier die Empfehlung aussprichst? Wie sicher ist das dann? Bevorzugt im Sinne einer Kalkulierbarkeit? Wie gut ist die Strategie auf seine Bedürfnisse bezogen? Braucht er das alles? "Keep it simple" - so lautet die Devise. Und "simple" meint hier nicht "für Netzwerk-DAUs" sondern kalkulier- und überschaubar. Alles Andere ist halbe "Sicherheit" - wenn überhaupt.

Und wir haben Sie testen lassen von einer anderen Einrichtung und es war nicht moeglich die Firewall ueberhaupt zu "sehen" .
[_] Du weißt, was ICMP bedeutet und wozu man das braucht.

[_] Du kennst den Unterschied zwischen REJECT und DENY, sowie die Implikationen bzw. Folgen.

Ich warte echt nur noch auf "statefull inspection" und "intelligent update wizard". Dann haben wir den Buzzword-Katalog bald komplett.

Und was bitte bringt der Beleg, daß Firma XY getestet hat? Nach welchen Kriterien denn? Welche Infrastruktur wurde da getestet? Bezahltes Gutachten? Testbericht oder forensische Analyse? Wo sind die Details nachzulesen? Womit wurde da getestet? Vermutlich mit dem Online-"NanoScanner" von grc.com? Krass sicher. Klar. Und was den Hinweis angeht, daß das Militär das $PRODUKT einsetzt: Das deutsche Militär hatte auch mal in bestimmten Bereichen von BS2000 auf NT4 umgestellt ... übergangsweise; das sagt doch mehr als tausend Worte. Und das Milnet in den USA wurde dokumentiert wie oft gehackt? Wie hoch schätzt man die Dunkelziffer? Aha. Und weißt Du auch wie man das gemacht hat? Aha. Aber voll krasse Sicherheit. Bestimmt dank $PRODUKT. Jemand der etwa noch

DMZ (richtiges DMZ) macht die FW auch.

rausläßt, der ist gewiß Telekom-Sicherheitsportal-Kunde und trägt vermutlich auch Alufolie um den Kopf, damit "die" nicht Gedanken lesen können.

Bevor Du jetzt wieder den Rückenmarksknopf drückst, belege doch bitte einmal mit technischen Argumenten, inwiefern das von Dir empfohlene $PRODUKT für den Kollegen da oben auch nur genauso gut ist wie alles, was davor empfohlen wurde. (Und selbst bei den Vorempfehlungen könnte man bequem noch diskutieren, ob das alles auch das ist, was er braucht ...) Und bitte nicht vom Hörensagen. Bitte in eigenen Worten erklärt. Meinetwegen mit Hinweisen auf RFCs oder technische Kenntnis Deinerseits. Wenn es beim "Ich hab zwar keine Ahnung davon, aber ..." bleibt, dann informiere Dich bitte, bevor Du Leuten Schrott empfiehlst.

EDIT: Rechtschreibung ...

Bearbeitet von Lacknase
Schrottpresse sexidol

Schrottpresse

Geschrieben
Geschrieben

Neee sorry...das ist mir alles zuviel. Erst mal bin ich hier im Forum um Tips zu geben oder anzunehmen und nicht um Leute sofort anzugreifen und runter zu putzen.

Das Thema (security) kann man bis zum St. Nimmerleinstag ausdiskutieren und man findet immer jemand der anderer Meinung sein wird.

Ich habe nie behauptet das ich das besser kann als Herr "Ichputzdichrunterundweissallesbesser". Mein Komentar war lediglich ein Vorschlag und sonst nichts.

Habe von Anfang an gesagt das ich kein Linux-Freak/user bin und die Firewall nur nebenbei bediene. Bin nur der Meinung das wenn ein Produkt für Ämter, Ministerien; Millitär für gut empfunden wird, dann hat es schon einige Tests durchlaufen die auch vorzeigbar sind, allerdings nicht die Tests von Herrn Lacknase.

Weiterhin hatte ich geschrieben das es vom Kosten (gleich null)-Nutzeneffekt eine gute Wahl ist und nicht das es das Non-Plus-Ultra ist.

Was ist der Grund das Herr Lacknase versucht mich schlecht zu machen ? Habe ein Beitrag geschrieben wie jeder andere auch und das war es. Hat der Herr Spass daran? Habe dieses vorgehen gegen andere Mitglieder in anderen Topics schon beobachten können. Versteh ich nicht. Sorry. Wieso nicht sachlich bleiben und weiter Lösungen für Herrn Mangom@n finden ?

Das war es von meiner Seite, aber Herr Lacknase wird sich bestimmt nochmals zu Wort melden denn er braucht das einfach um Mitglieder wie mich auszuzählen.

Ach ja , eins noch: In der Computer Bild würde man wohl eher Zone Alarm empfehlen aber nicht Astaro.

Lacknase @home im gay-sf

Lacknase

Geschrieben
Geschrieben (bearbeitet)

Hat beides dasselbe Niveau. Insbesondere was die "Unsichtbarkeit" angeht. Aber das ist eine Tatsache, die Du kaum verstehen willst, wie mir scheint. Lies mal ein bischen dazu. Das Internet langt sogar. Müssen keine dicken Bücher sein. Du wirst feststellen: Es kommt halt nicht auf das Werkzeug an, sondern auf den, der es - bevorzugt mit Hirn - einsetzt. Und ich möchte just darum wetten, daß es gegenwärtig Leute gibt, die haben ganz ohne "Firewall", aber mit Security-Konzept eine sicherere IT-Umgebung als gewisse andere sie selbst mit fünf $SICHERHEITSPRODUKTEN realisieren könnten.

So oder so: Du argumentierst immernoch pro $SCHEISSE mit Hinweisen auf "externe". Frei nach dem Motto "1 Mrd. Fliegen können nicht irren". (Daß da bisweilen ganz andere Voraussetzungen herrschen, die Werkzeug XY wieder sinnvoll erscheinen lassen könnten, sei mal ausgelassen. Ebenso wie die Tatsache, daß das Personal da im Durchschnitt besser ist als die Leute, die hier fragen müssen. Obwohl ... Du arbeite(te)st ja auch beim Militär, wenn ich das recht sehe.)

Was schließlich die Unterstellung angeht, daß hier irgendwelche Leute angeblich bösartig sind, so möchte ich feststellen, daß Du vor nicht allzulanger Zeit etwa auch behauptet hast, Bluetooth sei sicherer als WLAN. Ich hab Dir den Scheiß damals unkommentiert gelassen, da das ursprüngliche Bedürfnis des Topic-Eröffners nichts mit Sicherheit zu tun hatte. Kannste mal sehen, wie nachsichtig es hier zugeht. :love: (Überdies gab Dein Folgeposter dann den richtigen Tip.)

EDIT: :love: Und jetzt bitte ich Dich nochmal: belege, was Du empfiehlst, Hasi. :love: Wenn Du das nicht kannst, dann laß auch das Herumgeheule. Ich nehme es Dir auch nicht übel. :love:

Bearbeitet von Lacknase
Mad Marc god

Mad Marc

Geschrieben
Geschrieben
Haette da noch einen ganz anderen Vorschlag:

und zwar eine ASTARO Firewall: Diese basiert auf Linux und wird sogar vom Militaer benutzt. In Firmen loesst diese Firewall immer mehr eine der besten Firewalls der Welt ab...Checkpoint Firewall.

Jetzt denken die meissten...is klar die kostet ein Haufen Geld...dem ist nicht so.

Fuer privat ist sie kostenlos ! Man muss sich nur nach 30 tagen registrieren und gut ists.

Ich bin auch kein Linux Freak- aber ich arbeite im Adminbereich und habe keine Zeit mich noch (hauptsaechlich) um Firewalls zu kuemmern und da ist diese Firewall ganz einfach und schnell installiert auf einem Standalone-Rechner. Installation ist nach 15 minuten gegessen. Administriert wird sie dann ueber den Browser (IE, Opera, Netscape...)

Und wir haben Sie testen lassen von einer anderen Einrichtung und es war nicht moeglich die Firewall ueberhaupt zu "sehen" .

Also wer nicht Linux lernen will und trotzdem die Sicherheit von Linux haben will der ist damit ganz gut beraten. Die Firewall kann 7 Netzwerkadapter verwalten (mehr bekommst du auf ein Standard PC sowieso nicht rein) , wobei sich jede einzeln konfigurieren oder auch gruppieren laesst. Updates gibt es auch regelmaessig.

Ich arbeite schon laenger beim Militaer und habe schon einiges gesehen, aber ich muss sagen das dies vom Umfang/ Verwaltung  /Kosten / Nutzen Effekt am besten ist.

P.S.: DMZ (richtiges DMZ) macht die FW auch.

Tschuldigung, aber lies deine Antwort mal mit etwas Abstand - das hört sich an wie in diesen Amerikanischen Verkaufsshows. "Ich habe dir heute etwas ganz besonderes mitgebracht Joe!" "Was ist es Bob?" "Eine ASTARO Firewall: Diese basiert auf Linux und wird sogar vom Militär benutzt..." Und ich glaube nicht das Lacknase dir was böses will mit seiner Antwort. Er will dir nur klarmachen das du ziemlich daneben liegst mit der $Sicherheit die dir dieses $getestete Militärprodukt bietet. Lass es mal auf nen Versuch ankommen. Gib Lacknase deine IP-Adresse und warte was passiert *g*

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

  • Wer ist Online   0 Benutzer

    • Keine registrierten Benutzer online.


×
×
  • Neu erstellen...

Wichtige Information

  I accept