Zum Inhalt wechseln


Foto

der "beste" klassische Proxi- / Firewallserver


  • Bitte melde dich an um zu Antworten
23 Antworten in diesem Thema

#16 pablovschby

pablovschby

    Board Veteran

  • 1.047 Beiträge

 

Geschrieben 04. Februar 2003 - 12:00

@horsthorst:

---
wenn man sich an die regeln haltet...usw
Es gibt für den Fli4l und den Eis auch richtig gute NG`s.
---

tut mir leid, ich bin linux-laie... ich installier heute abend mal suse...

wo sind die regeln auf deutsch...? auf fli4l.com sind nur die regeln für das benützen des fli4l-forums und deren newsgroups...

was sind NG's....?? (Network Generator's, Name G..., ...)

gruss&merci

#17 Lian

Lian

    Moderator

  • 19.991 Beiträge

 

Geschrieben 04. Februar 2003 - 17:13

Original geschrieben von Horsthorst
Das ist (wenn er das ernst meint) kein "Normaluser" mehr, und dann sollte er sich mit so was befassen.
Aber das wird jetzt ne Grundsatzdiskussion!



Du sagst es...

Wir haben nun mal auch "Normaluser" bzw. viele Nicht*xler im forum, die sollte man nicht zu so etwas "Verwegenem" verleiten.
–––
Microsoft MVP [Cloud and Datacenter Management - High Availability]

#18 nextron

nextron

    Newbie

  • 11 Beiträge

 

Geschrieben 04. Februar 2003 - 19:11

als firewall nutze ich den ipcop.
er läuft auf linux basis.
von linux habe ich null ahnung, aber er ist sehr leicht zu installieren.
die hardware-anforderungen sind ein witz.
ich habe ihn auf einem p1 120MHz, 32 MB RAM, und einer 200 MB Platte laufen. ich kann ihn über ein webinterface konfigurieren.
den ipcop finde ich klasse.

http://www.linuxnetm...moothwall1.html

gruß
nextron
Wer nicht kommt zur rechten Zeit, der Pfeift auch auf die Pünktlichkeit :-)

#19 deubi

deubi

    Expert Member

  • 1.693 Beiträge

 

Geschrieben 05. Februar 2003 - 12:09

Ich habe recht gute Erfahrungen mit WinRoutePro (Kerio);
ich muss aber den Linuxianern hier zustimmen;
wir benutzen eine Suse8.1 mit FW-Builder (zu finden auf sourceforge.net). Ist zuverlässig, einfach zu konfigurieren* und bietet eine ausgezeichnete Performance.
Allerdings ist das eine reine Stateful-Firewall ohne Proxy (oder bin ich jetzt auf'm Holzweg?).

Es kann ja nicht schaden, mehrere Produkte auzuprobieren, evaluationsweise. Wir verfahren bei uns so, mit einer kleinen Testumgebung; das hat sich sehr bewährt.
Hat jemand Erfahrung in der KOMBINATION mehrerer Produkte?

*Sowieso: man kommt in KEINEM Fall dran vorbei, sich sehr eingehend mit dem Thema zu beschäftigen, wenn die FW so "sicher" wie möglich sein soll.
Gruss, Robert
Systems Engineer 2 / DBA
MCDBA/-SE/-SA/-P, Lehrmeister, NLP Practitioner IANLP, Papi,
eidg. dipl. Informatiker 'Business Solutions'

Es gibt soviele Perspektiven der Realität wie Individuen


#20 deubi

deubi

    Expert Member

  • 1.693 Beiträge

 

Geschrieben 05. Februar 2003 - 12:13

Original geschrieben von Lian
Hallo allerseits,

jaja, muss mal wieder eine Lanze für MS brechen: Der ISA Server bietet auch einiges :)



na ja, in Sachen Performance gehörts nicht gerade zum Schnellsten, was ich erlebt habe ;)
Gruss, Robert
Systems Engineer 2 / DBA
MCDBA/-SE/-SA/-P, Lehrmeister, NLP Practitioner IANLP, Papi,
eidg. dipl. Informatiker 'Business Solutions'

Es gibt soviele Perspektiven der Realität wie Individuen


#21 chris2003

chris2003

    Gast

  • 8 Beiträge

 

Geschrieben 06. Februar 2003 - 19:08

Hallo Leute,

erst einmal danke für all die tollen Anregungen :-)
Es gibt sehr viele Ansätze.
So dann mal los:

Eine Hardwarelösung steht definitv nicht an, da es ausschließlich um ein Homenetzwerk geht und da finde ich einen Hardwarefirewall ein bisschen überdimensioniert. (Ganz so paranoit bin ich nun doch nicht ;-)
Linux sagt Ihr...... hmmmm
Ich habe vor ca. 1/4 Jahr Suse Linux 8.1 prof. installiert und habe alleine für die Entscheidung wie ich meine Platte partitioniere und mit welchem Dateisystem ich sie formatiere, ca. 2 Tage lesezeit gebraucht. Man will ja nicht schon am Anfang alles falsch machen. Danach noch rausbekommen wie lilo mit meinem Bootmanager zusammenarbeitet, ein weiterer Tag und 3 Installationsversuche später. Die Installation und die Oberfläche, kinderleicht. Dann wollte ich ein bisschen mit dem Dateisystem und den konfigs rumspielen.... und schock. Alleine um zu wissen wo welche Dateien liegen..... Wenn man Windows gewohnt ist echt hard und die Konfiguration nur über cfg-Files sind auch nicht jedermans Sache. Des weiteren hat man dermaßen viele Möglichkeiten alles (falsch) zu machen, das einem ganz anders wird. Nach ca. 1 Woche ganz gut den Durchblick aber keine Lust mehr. soviel zu Linux (ist aber noch da)

@fli4l : ist soweit ich gelesen habe wohl eher ein Router, oder?
@Smoothwall & IPCop : scheint eine gute Alternative zu sein

Übrigens: was haltet Ihr von dem Securepoint Firewall. Der ist für privatanwender kostenlos, basiert auf Linux, ist deutsch (sogar die Beschreibung) und kann locker mit jeder professionellen Firewall mithalten. Glaubt aber blos nicht der Werbeaussage: supereinfach zu konfigurieren ;-)

http://www.securepoi...irewallvnp.html


Auch auf die Gefahr hin das Ihr mich auslacht, aber meine Absichten gingen gar nicht so weit. Ich wollte eigendlich keinen eigenen Rechner nur als Firewall laufen lassen. Meine derzeitige Konfiguration ist folgendermaßen:

----Winproxy als klassischen Firewall----
- Transparenter Proxy
- NAT
- klassischer HTTP Proxy
- klassischer ftp Proxy
- DNS/DHCP (rudimentär)
- Mail / News / Real u.s.w.
- Firewall (klassisch, internes <--> externes Netzwerk, extern besitzt dyn. IP)
- www Blocklisten (frei editierbar)
- soll grundsätzlich alle Ports sperren, außer denen die ich explizit freigebe
- keine Möglichkeit der Umgehung vom interen Netz (wenn Routing nicht über Proxy, dann kein Internet, ftp, u.s.w.)
----Zonealarm, blockt Kerio-----
----Kerio214, blockt Zonealarm und teilweise Winproxy-----
dies Konstruktion läuft auch noch auf dem Rechner von dem aus ich ins Internet gehe. Des weiteren sind die meisten Ports blockiert und wenn nicht so doch umgeleitet (Portmapping) müsste doch eigendlich recht schwer zu knacken sein oder ;-)

so nun bin ich gespann was Ihr zu solch einer Basterlösung sagt.

Bis denn chris

#22 skywaver

skywaver

    Newbie

  • 41 Beiträge

 

Geschrieben 06. Februar 2003 - 19:32

Also WinRoute Pro ist eigentlich wirklich gut für das was du machen willst, nur leider kostet davon eine Lizenz genau so viel wie ein Hardwarerouter!
Die Linux Lösung ist sicher schön preiswert, aber dafür "etwas" aufwendig bei der Einrichtung, ich habe mir das noch nicht gegeben ;-)
Kannst dir ja mal eine WinRoute Pro Demo unter www.winroute.de ziehen

#23 chris2003

chris2003

    Gast

  • 8 Beiträge

 

Geschrieben 06. Februar 2003 - 19:39

@ skywaver: WinRoute liest sich echt gut, aber wie Du sagst.... zu teuer.

WinProxy kann fast das selbe und ist bis zu 3 PCs kostenlos.

chris

#24 skywaver

skywaver

    Newbie

  • 41 Beiträge

 

Geschrieben 06. Februar 2003 - 19:42

Hmm, aber nur "fast" es kann doch nicht alles was Du willst :confused: