[sкavєи]

Zitat (Nick_Speed: 19.04.2005, 17:32)

Weil jeder Dienst ein Angriffsziel darstellt. Das hat nichts mit Routen zu tun. Fakt ist: Sollte Dir ein Konfigurationsfehler unterlaufen, wars das. Und da ich davon ausgehe, dass Du kein Admin mit langjaehriger Erfahrung bist, wuerde ich mir das zweimal ueberlegen. Man sollte Gateway und den Rest strikt trennen, Stichwort DMZ.<{POST_SNAPBACK}>

Ok, das ist allerdings ein grund, darüber habe ich noch gar nich nachgedacht. dann werde ich wohl 2 Rechner brauchen. Ist aber auch nicht das Problem. Ich hab' hier genug P1- und P2-Teile liegen. dann werde ich wohl den Router auf P1/166 laufen lassen und den Server auf 'nem K6-2/500. Das sollte doch wohl reichen für ein kleines Heimnetzwerk mit maximal 10 Clients (aber auch nur bei LAN-Partys ansonsten sind's 3) oder?

Zitat (Mr_Maniac: 19.04.2005, 17:40)

Allerdings gibt es bei den meisten Diensten die unglaublich praktische Möglichkeit, sie an ein Interface zu binden (oder an eine IP-Adresse), womit der Dienst von aussen eigentlich nicht erreichbar sein sollte...<{POST_SNAPBACK}>

Geht das wirklich und ist das sicher?

Zitat (Mr_Maniac: 19.04.2005, 17:40)

Ich möchte dir natürlich an dieser Stelle empfehlen, zuerst alles zu installieren, einzurichten, gut zu testen und DANN erst irgendwann den Router "produktiv" zu nutzen...<{POST_SNAPBACK}>

Das hatte ich sowieso vor.

Zitat (Mr_Maniac: 19.04.2005, 17:40)

Ach ja... Ich denke (und hoffe) mal, dass du - so wie ich - zwei NICs (Netzwerkkarten) in den Router einbauen willst... Eine zum Modem und die andere zum LAN...<{POST_SNAPBACK}>

Eigentlich schon. allerdings ist das gut, dass du das erwähnst, ich habe bisher einen WLAN-Router von der Telekom (so' gammeliges scheißteil wie sie's vor 'nem halben Jahr oder so verschenkt haben), daher fällt mir auf, dass ich wohl noch, entweder WLAN-Geräte für den Router (Rechner) oder aber ein DSL-Modem kaufen müsste, da meine Eltern sich strikt gegen Kabel weigern. Ich kann froh sein, dass ich ein Kabel habe und kein WLAN.

Zitat (Mr_Maniac: 19.04.2005, 17:40)

P.S.: NEIN, ich schenke dir keine Festplatte
Ich habe hier zwei "rumfliegen", eine 1 GB (Quantum Fireball, 5,25") und eine 3 GB (Maxtor, 3,5") Platte, aber wenn du die überhaupt haben willst, müsstest du die schon abholen <{POST_SNAPBACK}>

Nee, das is' mir ein bissel zu weit.

[Nick_Speed]

Zitat (TheSuicider: 19.04.2005, 17:54)

Ich hab' hier genug P1- und  P2-Teile liegen. dann werde ich wohl den Router auf P1/166 laufen lassen und den Server auf 'nem K6-2/500. Das sollte doch wohl reichen für ein kleines Heimnetzwerk mit maximal 10 Clients
<{POST_SNAPBACK}>

Hardware ist ok. Du solltest aber bedenken, dass, wenn Du eine DMZ einrichten willst, Du ueber mindestens 3 Netzwerkinterfaces im Gateway verfuegen musst!

Zum Thema Dienste an Interface / Ip binden: Das gehoert MIT zur sicheren Konfiguration und ist auch bei manchen Diensten zwingend notwendig damit ueberhaupt etwas geht.

[sкavєи]

Zitat (Nick_Speed: 19.04.2005, 18:06)

Hardware ist ok. Du solltest aber bedenken, dass, wenn Du eine DMZ einrichten willst, Du ueber mindestens 3 Netzwerkinterfaces im Gateway verfuegen musst!<{POST_SNAPBACK}>

Das ist absolut das geringste Problem mit Hardware könnte ich euch zuschmeißen. Ist zwar alles ein bisschen alt aber es funktioniert alles noch wunderbar.

Zitat (Nick_Speed: 19.04.2005, 18:06)

Zum Thema Dienste an Interface / Ip binden: Das gehoert MIT zur sicheren Konfiguration und ist auch bei manchen Diensten zwingend notwendig damit ueberhaupt etwas geht.<{POST_SNAPBACK}>

OK, ich sollte dann nächste Woche mal anfangen die hardware zusammenzuschrauben und dann werde ich mich mal in HowTos usw. einlesen, damit ich ein bisschen mehr Ahnung habe und gezielter Fragen kann.

Zitat (lokiloop: 19.04.2005, 18:23)

Ich hatte ne ganze Zeit auch Suse von meinen Rechner verbannt, Gentoo und debian hatten den vortritt, habe jetzt aber mal die 9.3 installiert.<{POST_SNAPBACK}>

Das letzte was ich drauf hatte war 9.2 und das war nicht viel anders als 7.1 oder 8.1, alles schön Klicki-Bunti und genau das möchte ich nicht.

Zitat (lokiloop: 19.04.2005, 18:23)

Die Zukunft aller Unix-Derivate liegt allerdings darin, dem User es so einfach wie möglich zu Gestalten.
Das ist nunmal (leider) eine grafische Oberfläche.
Die tiefen von Linux wird es Zukunft wahrscheinlich in der jetzigen Form nicht mehr geben.
Auch andere wie Beispielsweise Debian bieten mitlerweile viele grafische Installations- und Paketprogramme an.<{POST_SNAPBACK}>

Deshalb mag ich debian so sehr weil man alles sehr gut selbst machen kann aber auch mit Paketen und Assistenten vorgehen kann, ohne dass sie sich einem Aufdrängen wie bei SuSE.

Zitat (lokiloop: 19.04.2005, 18:23)

Um allerdings wirklich in "die tiefen" eines funktionierenden systems vorzudringen, ist mehr nötig, als ein HowTo.
Da hilft wirklich erstmal nur lesen. Denn zunächst benötigst du die Grundkenntnisse.
Dann sollte man vielleicht Schritt für Schritt vorgehen und nicht gleich alle Server auf einmal. Die ganze Materie der Server ist recht umfassend, die man halt nicht in paar Tagen lernt.<{POST_SNAPBACK}>

Ich hab' Zeit ab Dienstag nächster Woche bin ich größtenteils durch mit der Schule und dann geht's los.

Zitat (lokiloop: 19.04.2005, 18:23)

Hinzu kommt dann noch der Punkt, wenn man sich ein halbwegs gutes System arbeitet hat, kommen meist irgendwelche updates, die dann irgendwelche Einstellungen wieder verdrehen oder Paketinkompatibilitäten hervorrufen.<{POST_SNAPBACK}>

Deshalb ja auch erst gründlich testen usw.

Zitat (lokiloop: 19.04.2005, 18:23)

Willst ein sofort funktionierendes System haben, sind natürlich solche Systeme wie IPCOP ratsam.
Nur dabei lernt man auch sehr wenig.<{POST_SNAPBACK}>

Eben, man lernt nix dabei und das ist das Problem.

Zitat (lokiloop: 19.04.2005, 18:23)

Und diese HowTo's die man meist bekommt, sind keine Universallösung. Es sind Lösungsansätze, die einem helfen, sein system auf den "richtigen Weg" zu bringen.<{POST_SNAPBACK}>

Und eben genau das möchte ich haben.

Edit: Quote-Fehler

Dieser Beitrag wurde von TheSuicider bearbeitet: 19. April 2005 - 17:40