4. Firewall mit erweiterter Sicherheit - Serverprogramme auf LAN beschraenken

Firewall mit erweiterter Sicherheit - Serverprogramme auf LAN beschraenken

  • J

    Der Server ist nicht fuer eine Shared-Inet-Connection gedacht, das waere nur wenn ich die ganze Sache hinkrieg, ein angenehmer Nebeneffekt. Hauptsaechlich agiert er, wie gesagt, als Domain Controller, RD-Sitzungshost und auch Druckserver. Insofern waere er definitiv kein dedizierter Router, aber Nebenher einen Software-Router laufen lassen koennte ich schon.
    Das Problem ist, dass ja dann soweit ich verstanden hab, jedes Paket zweimal Durchlaufen muss. Die Frage ist dann, ob RD und AD noch performant laufen.
    Vormerken werde ich mir die Moeglichkeit jedenfalls mal.

    Aber ich hab hier einen hornalten und einen alten Rechner stehen; beide werden bis jetzt nur selten mit meinem OS gequaelt. Mit nem einfachen Ubuntu drauf koennte man ja routen. Insofern waere ein dedizierter Software-Router durchaus eine Moeglichkeit.
    Ich mach mir nur sorgen um den Stromverbrauch, insbesondere bei diesen alten Stromfressern.

    Und mit der Windows-Firewall gibts wirklich keine Moeglichkeit? 😞

    0

  • Gibt es nicht bereits günstige Router die mit diesem USB-Drecksdingern umgehen können? Ein Linksys E3000 mit Tomato/Shibby Firmware müsste mMn. funktionieren.

    Ansonsten halt nen UMTS Router besorgen, die sollte es auch bereits für endliches Geld geben.

    0

  • Jonas OSDever schrieb:

    Und mit der Windows-Firewall gibts wirklich keine Moeglichkeit? 😞

    Das geht ziemlich sicher, nur wird es vermutlich nicht "angenehm" sein. Viele viele Regeln mit Hand umstellen. Bäh.

    0
  • J

    Nagut, auf das aendern der n+1 Regeln hab ich natuerlich nicht wirklich Lust. Werd wohl doch einen Router kaufen muessen. Ich begeb mich mal auf die Suche.

    Ansonsten wie laeuft das dann bei den UMTS-Routern? Einfach die Sim rein und PIN eingeben oder wie muss ich mir das vorstellen. Und koennen die dann auch HSPA, ist ja nur ne UMTS-Erweiterung?

    0
  • S

    Ja, du musst halt einen guten finden - das kann ein bisschen Suchen bedeuten. Und in den passenden Foren fragen.

    xdsl.at ist zB fuer Oesterreich das Forum fuer sowas.

    0
  • J

    Und in D.? Kennt da jemand ne gute Community?

    Langfristig brauche ich zwar einen Router, aber um das Programm moeglichst bald nutzen zu koennen, hab ich grad mal mit netsh versucht alle Firewallregeln mit einem Befehl auf das Subnetz zu setzen.

    netsh advfirewall firewall>set rule name=all new remoteip=localsubnet

    Aber ich bekomme immer als Ausgabe:

    Die Einstellung "Auf Benutzer zurückstellen" kann nur in einer Firewallregel ver
wendet werden, bei der Programmpfad und TCP/UDP-Protokoll ohne zusätzliche Berei
che angegeben wurden.

Syntax: set rule
      group=<Zeichenfolge> | name=<Zeichenfolge>
[...]Listing gekuerzt

    Weiss irgenjemand Rat?

    0
  • G

    Jonas OSDever schrieb:

    Ansonsten wie laeuft das dann bei den UMTS-Routern? Einfach die Sim rein und PIN eingeben oder wie muss ich mir das vorstellen. Und koennen die dann auch HSPA, ist ja nur ne UMTS-Erweiterung?

    Bei den billigen Dingern (z.B. TP-Link TL-MR3220) oder den Fritzboxen (z.B. 7270) steckt man einfach einen vorhandenen USB-UMTS-Stick rein (insbesondere Huawei Sticks können die meist gut leiden)

    0
  • J

    Kann das Ding auch HUAWEI-Sticks leiden?
    Die von dir gennante war ja ueber 100 Euro teuer und hatten auch noch WLAN, was ich nicht mal brauch (und wegen der Moeglichkeit ungewollt andere mitsurfen zu lassen auch gar nicht moechte).

    0
  • G

    Die Fritzboxen, die das können sind bei wikipedia mit einer 2) bei USB Host Version markiert:
    http://de.wikipedia.org/wiki/FRITZ!Box#Produktlinien

    ...die 2170 ist nicht dabei 😉

    0

  • Jonas OSDever schrieb:

    Kann das Ding auch HUAWEI-Sticks leiden?
    Die von dir gennante war ja ueber 100 Euro teuer und hatten auch noch WLAN, was ich nicht mal brauch (und wegen der Moeglichkeit ungewollt andere mitsurfen zu lassen auch gar nicht moechte).

    z.T. WLAN: du bekommst halt kaum ordentliche Router die kein WLAN haben. Kannst es ja einfach abdrehen wenn du es nicht brauchst. Und die mit WLAN sind auch nicht wirklich teurer, eher sogar umgekehrt.

    Was hast du gegen den Linksys E3000 den ich vorgeschlagen habe? Ich hab' den selbst mit Tomato Firmware laufen, und das haut prima hin. (Ob er mit Original-Firmware was mit einem UMTS Modem anfangen kann weiss nicht nicht, mit passender Tomato Firmware laut Internet schon).

    0
  • J

    Hatte noch keine Zeit den Linksys anzuschauen, deswegen konnte ich dazu noch nix sagen.

    Sieht aber ganz gut aus. Und fuer 90 Euro (wie kriegt man auf einer Ami-Tastatur ein Eurozeichen hin?) anscheinend ein ganz gutes Angebot. Wird so zeitnah wie moeglich bestellt.
    Was istn der Unterschied zw Tomato und Standard-Firmware?

    0

  • €90 würde ich nicht zahlen, den gibt's derzeit auch schon für unter €70
    http://geizhals.at/de/570767

    Der Unterschied zwischen normaler und Tomato Firmware ist... die Tomato hat ein hübscheres Web Frontend 😃 Ne, ernst, die kann einfach viel mehr.

    Und vor allem kann sie ordentlich QoS machen. D.h. volle Kanne Download über HTTP und/oder P2P und trotzdem ohne nennenswerten Lag Surfen. Auch mit mehreren PCs gleichzeitig. Was das Ding inetwa kann, was es für verschiedene Builds gibt, und was die wiederum können kannst du hier finden:

    http://en.wikipedia.org/wiki/Tomato_(firmware)

    In der Feature Matrix steht auch welche Builds USB 3G Modems unterstützen.

    Bzw. auf der TomatoUSB Homepage: http://tomatousb.org/

    Aber Achtung: ich persönlich hab' den E3000 nicht mit einem UMTS Stick laufen (ich hab zwar den E3000 mit TomatoUSB, bin auch sehr zufrieden damit, hab aber keinen UMTS Stick, kann es also auch nicht ausprobieren). Ich kann also nicht *garantieren* dass es auch funktioniert.

    ----

    Ich persönlich verwende den Toastman Build. Der kann alles was ich brauche, und 3G Modem kann er laut Webseite auch (ich hab auch ne Option "USB 3G Modem support" im "USB Support" Menu, kanns aber wie gesagt nicht ausprobieren):

    http://toastmanfirmware.yolasite.com/

    Wenn du den verwenden willst, die Files liegen momentan hier:

    http://www.mediafire.com/?88t1vzzcgrphx#4v25ye54j4tdd

    Ich würde entweder das tomato-E3000USB......-RT-Ext.bin bzw. das tomato-E3000USB......-RT-VPN.bin File nehmen - je nachdem ob du VPN Support brauchst.

    Die Shibby und Teaman Builds dürften auch gut sein, hab zumindest schon öfter Beiträge von zufriedenen Usern in diversen Foren gelesen.

    ps: und das unerwünschte WLAN kannst du deaktivieren, sind bloss zwei Checkboxen. Ansonsten einfach verwenden, WLAN is kuhl, und mit WPA2/AES auch ausreichend sicher.

    0
  • J

    Ok, dann werd ich wohl das Ding kaufen und Tomato drauf laufen lassen. Eine Frage sei mir noch erlaubt: Wenn das ne Linux-Distri ist muesste man doch theoretisch auch Programme zum laufen bringen. Wenn alle Stricke reissen koennte ich ja dann immernoch die Linux-Variante von MWConn zum laufen bringen...

    EDIT: Und kriegt man, falls es Probleme gibt, auch die Originalfirmware wieder drauf?

    0

  • Programme laufen lassen... pfuh, ja, geht schon, aber ich hab keine Ahnung wie viel Aufwand das ist.
    Original Firmware bekommt man wieder drauf, ja.

    0
  • J

    Gut, Router kommt hoffentlich morgen an (wenn DHL nicht wieder den Expressversand verbockt 🙄 ).

    Schonmal danke an alle, die mir geholfen haben, insbesondere an dich, hustbear. 🙂

    0
  • N

    hustbaer schrieb:

    Programme laufen lassen... pfuh, ja, geht schon, aber ich hab keine Ahnung wie viel Aufwand das ist.

    Bei Tomato solala. Interessant wird natuerlich sein, ob das Tool ueberhaupt fuer die richtige Architektur verfuegbar ist.

    0
  • J

    Grad nochmal nachgeguckt, scheint nur auf Ubuntu zu laufen -.-
    Naja, solange der Toastmann das richtig managet, besteht ja auch kein Bedarf nach dem Extra-Tool.

    0
  • N

    Jonas OSDever schrieb:

    Grad nochmal nachgeguckt, scheint nur auf Ubuntu zu laufen -.-

    Ich meinte mehr die CPU-Architektur denn die Distro. Welche Distros supported werden ist nicht so wichtig dafuer, fuer welche Distros sich das Ding zurechtbasteln laesst. Wenn es das Ding aber nur fuer x86-CPUs gibt, waere das ein ziemlicher Hemmschuh. 🙂

    0

  • Jonas OSDever schrieb:

    Gut, Router kommt hoffentlich morgen an (wenn DHL nicht wieder den Expressversand verbockt 🙄 ).

    Und, angekömmt?

    0
  • J

    Jo.
    Tomate ist auch schon reingequetscht worden, nur die Internetverbindung will noch nicht richtig. Stick zeigt "Verbunden" an, Tomate zeigt verbunden an, aber ich konnte nicht surfen und Pings haben auch nicht geklappt. Ich bin mir nicht sicher, aber ich glaube das liegt daran, dass ich noch keinen DNS-Server eingetragen hab.
    Ich wollte mal versuchen dierekt auf die IPs zuzugreifen, kam aber (krankheitsbedingt) noch nicht dazu. Werds aber gleich mal ausprobieren.

    EDIT: Hat nich geklappt 😞 Wahrscheinlich muss ich noch iwas einstellen. Bei Routern bin ich halt noch absoluter Noob. Bin erstmal googeln 🕶

    0
Anmelden zum Antworten