[sкavєи]

Hi,

da ich schon seit langem den Plan hege, mir aus einem meiner alten Rechner einen Router und Server zu bauen, wollte ich mal nachfragen ob jemand ein gutes HowTo dafür kennt.
Es sollte insbesondere auf folgende Punkte eingehen:
- Linux als Router
- Linux als DHCP-Server
- Linux als Firewall
- Netzwerke zwischen Linux und Windows
Außerdem wären noch folgende Punkte interessant:
- FTP
- Mailserver
Zudem wäre es ganz gut wenn das HowTo so geschrieben wäre, dass z.B. weiterführende und vertiefende Links angegeben sind. So dass man zwar eine strikte Vorlage hat, aber trotzdem noch die Möglichkeit hat sich Informationen über Verbesserungen oder Anpassungen zu holen und zu verwenden. Was mir vom Stil her ganz gut gefiel war z.B. das HowTo für die Gentoo-Installation.
Ach ja bisher arbeite ich meistens mit Debian, von daher wäre es ganz gut, wenn das HowTo daran angelehnt ist, aber ich probiere auch gerne was neues / eine neue Distribution aus, von daher ist das nicht wichtig.

Weiß irgendwer wo ich ein entsprechendes HowTo finden kann?

Gruß TheSuicider

Edit by TheSuicider: Habe noch einen ganz wichtigen Punkt vergessen Traffic Shaping.

Dieser Beitrag wurde von TheSuicider bearbeitet: 18. April 2005 - 19:25

[Mr_Maniac]

Router UND Firewall: ipfilter

Der DHCPD ist relativ leicht einzurichten die Konfig-Datei (/etc/dhcp/dhcpd.conf müsste es sein) ist sehr gut kommentiert (sofern man Englisch kann)

Netzwerke zwischen Windows und Linux: Samba! Dies erledigt die Aufgabe SEHR gut!

FTP: Da gibt es viele Dienste... Zum Beispiel pure-ftpd

Ich werde jetzt allerdings nicht genauer darauf eingehen (Ist ja fast schon 23 Uhr)...
Morgen vielleicht

[sкavєи]

Zitat (Mr_Maniac: 18.04.2005, 22:51)

Router UND Firewall: ipfilter<{POST_SNAPBACK}>

Na ja, soweit war ich auch schon. Bringt mich aber auch nicht weiter, wenn ich ein komplettes HowTo suche.

Zitat (Mr_Maniac: 18.04.2005, 22:51)

Der DHCPD ist relativ leicht einzurichten die Konfig-Datei (/etc/dhcp/dhcpd.conf müsste es sein) ist sehr gut kommentiert (sofern man Englisch kann)<{POST_SNAPBACK}>

Hm ... Englisch-Vornote (Prüfung am Freitag) hab' ich 'ne 1 (Ich musste jetzt einfach mal ein wenig prollen ).

Zitat (Mr_Maniac: 18.04.2005, 22:51)

Netzwerke zwischen Windows und Linux: Samba! Dies erledigt die Aufgabe SEHR gut!<{POST_SNAPBACK}>

Dafür könnte ich eben auch ein HowTo gebrauchen, weil irgendwie habe ich nie so wirklich gecheckt was der von mir will.

Zitat (Mr_Maniac: 18.04.2005, 22:51)

FTP: Da gibt es viele Dienste... Zum Beispiel pure-ftpd<{POST_SNAPBACK}>

Ja ja, das weiß ich auch. aber wie konfiguriere ich die sicher in Verbindung mit IPFilter usw.

Zitat (Mr_Maniac: 18.04.2005, 22:51)

Ich werde jetzt allerdings nicht genauer darauf eingehen (Ist ja fast schon 23 Uhr)...
Morgen vielleicht <{POST_SNAPBACK}>

Danke, das wäre nett.

Hat noch wer eine Idee für's TrafficShaping?

[Witi]

Guck dir mal die Seite an: http://hilfe.excepti...uter-howto.html
(Kann dir jetzt aber nicht sagen, wie gut die ist)

[shiversc]

konzeptionell haben eine firewall und einige deiner wunschdienste nix auf einen system zu suchen

[judge77]

Zitat (atomical: 19.04.2005, 08:40)

google dir was 

Solche Howtos - gerade für Debian - sollte es genügend geben ...
<{POST_SNAPBACK}>

hast du dir diese standardantwort auch rausgegoogelt?

er sucht kompetente hilfe und nicht einfach einen google link. ich bin selbst ein linux newbee und die google links beinhalten auch sehr viel wirres zeug. verständlich dass man hier mal in einem forum nachfragen möchte.....

[sкavєи]

Zitat (shiversc: 19.04.2005, 09:30)

konzeptionell haben eine firewall und einige deiner wunschdienste nix auf einen system zu suchen <{POST_SNAPBACK}>

Ja ja ich weiß, dass ein FTP und auch ein Mail-Server nix auf der Kiste zu suchen hätten, aber das sind auch nur Sachen, die ich innerhalb des LANs verwenden will, also nicht nach außen routen werde. außer zu besonderen gelegenheiten mal den FTP-Server, aber das wäre dann auch nur sehr selten.

[Nick_Speed]

Es wurden ja schon verschiedene Dinge angesprochen, als erstes mal vorneweg: Ich wuerde Dir fuer das was Du vorhast unbedingt zwei Rechner empfehlen, denn Deine Dienste wie ftp, mail usw. haben auf dem Router / Gateway / Firewall nichts zu suchen. Bau Dir eine DMZ und stell den zweiten Rechner da rein. Grundsaetzliche Packetfilter unter Linux sind mit iptables gut zu machen. Da es aber viele moegliche Konfigurationen gibt, lohnt es sich schon mal dazu ein Fachbuch zu kaufen. Routing aktivierst Du einfach in der Linuxkonfiguration. Vielleicht waeren fuer das Firewallkonzept auch Proxydienste (Squid) zu empfehlen. Zu Deinen anderen Diensten: die dhcpd.conf fuer den DHCP Dienst (dhcpd3) ist wirklich selbsterklaerend, und da Du ja der englischen Sprache maechtig bist sollte es kein Problem sein. Als ftp wuerde ich vsftp empfehlen, hier sei auch auf die man page sowie die Site im Netz verwiessen. Als Mailserver ist ja bei Debian exim dabei, dazu gibts jede Menge howtos, z. B. auch im Debian Anwenderhandbuch. Ich bevorzuge aber Postfix, dazu gibts gute Anleitungen schon auf der Projectpage. Da muss natuerlich noch klar sein fuer was Du Mail machen willst: Relay oder lokal usw. Heterogene Netzwerkdienste fuer Dateifreigaben etc. erledigt Samba, Dokumentation auf der Projectpage. Fuer Trafficshaping gibt es verschiedene Ansaetze, willst Du generell bestimmte Anwendungen beschraenken oder bestimmte User, da gibts Moeglichkeiten, hier mal ein paar Links:

http://lartc.org/
http://www.knowplace.org/shaper/
http://www.linux-magazin.de/Artikel/ausgab...le/trickle.html

Noch ein Wort zu webmin: Damit kannst Du recht einfach Deine schon installierten Dienste konfigurieren, es gibt fuer fast alles ein Plugin. Fuer Samba speziell kannst Du auch swat nehmen.

Uebrigens, die c`t hat ein Serverprojekt gestartet, eine CD die Du Dir runterladen kannst, basierend auf Debian, mit allen Deinen Diensten und IPCOP als Firewall in einer UML Umgebung. Damit installierst Du Dir ziemlich fix ein schickes System. Dazu bringen sie jetzt regelmaessig Beitraege in ihrem Heft, in denen die Konfiguration der einzelnen Dienste schoen beschrieben ist.

Generell solltest Du aber auch bei Google fuendig werden.

[shiversc]

da hat er wohl recht.

@selbstmörder: was hast du im lan mit einer firewall, router ... vor?

[sкavєи]

@lokiloop: Ja mit webmin habe ich auch schonmal gearbeitet, allerdings würde ich doch ganz gerne etwas tiefer in die Materie einsteigen, sonst denke ich mir nachher läuft ja alles und kümmer mich nicht weiter drum ohne dabei wirklich was gelernt zu haben. Und wenn dann mal was schiefgeht, weiß ich nicht was ich machen soll. Und SuSE werde ich ganz bestimmt nicht nehmen, ich bin froh, davon weg zu sein. Ich bin grad' dabei mir die aktuellen Debian "Sarge" DVDs runterzuladen und dabei werde ich wohl auch bleiben.

@Nick_Speed: Das ist doch schonmal ein Anfang. Dank dir für die ausführliche Erklärung und die Links. Allerdings verstehe ich nicht so ganz warum ich auf dem Rechner keinen lokalen FTP oder Mail-Server laufen lassen soll, der soll ja auch nicht nach außen geroutet werden. Das mit der C't war mir gar nicht bekannt dabei habe ich hier zwei Jahrgänge liegen. Man ich sollte anfange die komplett zu lesen und nicht nur das was mir grad' in's Auge fällt.
Edit: Verdammt, ich hab' grad' mal bei heise nachgesehen und gerade das is' die einzige Ausgabe die mir fehlt.

@shiversc: Nein, du hast mich falsch verstanden. Der Router soll die Verbindung nach außen regeln, aber es soll gleichzeitig ein FTP und nach Möglichkeit auch ein Mail-Server für's interne LAN über diesen Rechner laufen, damit ich mir nicht 2 Rechner zusammenschrauben muss, sondern nur einen der sowohl das routing nach draußen als auch den internen FTP und Mail-Verkehr regelt.

@atomical: Ganz so doof bin ich ja nun auch nicht. Und ich suche nicht nach einem Rundum-Sorglos-Paket sondern nach verschiednen HowTos oder am besten einem einzigen was mir all das was ich haben will gibt. Da ich aber kein entsprechendes HowTo fand welches mir zusagte. Und auch als einzelne HowTos 'ne menge Müll fand. Stellte ich die Frage hier um eventuell gute Links zu bekommen, welche mir weiterhelfen.

P.S.: Schenkt mir einer 'ne Festplatte? Ich hab' die 10GB-Platte, die ich für die Kiste verwenden wollte, grad' irgendwie geschrotet.

Dieser Beitrag wurde von TheSuicider bearbeitet: 19. April 2005 - 15:06

[Nick_Speed]

Zitat (TheSuicider: 19.04.2005, 15:54)

Allerdings verstehe ich nicht so ganz warum ich auf dem Rechner keinen lokalen FTP oder Mail-Server laufen lassen soll, der soll ja auch nicht nach außen geroutet werden. <{POST_SNAPBACK}>

Weil jeder Dienst ein Angriffsziel darstellt. Das hat nichts mit Routen zu tun. Fakt ist: Sollte Dir ein Konfigurationsfehler unterlaufen, wars das. Und da ich davon ausgehe, dass Du kein Admin mit langjaehriger Erfahrung bist, wuerde ich mir das zweimal ueberlegen. Man sollte Gateway und den Rest strikt trennen, Stichwort DMZ.

[Mr_Maniac]

Ich muss ehrlich zugeben, dass auch ich Dienste auf meinem kleinen Linux-Router laufen habe, die normalerweise dort nichts zu suchen hätten...

Allerdings gibt es bei den meisten Diensten die unglaublich praktische Möglichkeit, sie an ein Interface zu binden (oder an eine IP-Adresse), womit der Dienst von aussen eigentlich nicht erreichbar sein sollte...

Ich möchte dir natürlich an dieser Stelle empfehlen, zuerst alles zu installieren, einzurichten, gut zu testen und DANN erst irgendwann den Router "produktiv" zu nutzen...

Ach ja... Ich denke (und hoffe) mal, dass du - so wie ich - zwei NICs (Netzwerkkarten) in den Router einbauen willst... Eine zum Modem und die andere zum LAN...

P.S.: NEIN, ich schenke dir keine Festplatte
Ich habe hier zwei "rumfliegen", eine 1 GB (Quantum Fireball, 5,25") und eine 3 GB (Maxtor, 3,5") Platte, aber wenn du die überhaupt haben willst, müsstest du die schon abholen