Rechner als Firewall verwenden - wie ?

B

bugz

Guest
Hallo,
habe beim aufräumen einen alten PC gefunden der noch funktioniert...
da kam mir sofort der Gedanke ihn als Firewall zu verwenden.
Es ist ein:

Intel Celeron 900MHz
256MB Ram
40GB
onboard grafik
...

nehme an das würde für eine Firewall reichen.
Bloss wie richtet man einen PC als Firewall ein ? Bitte helft mir mein PC zu einer Firewall zu machen.

Danke

gruß
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Eine speziell dafür ausgelegte Linux Distribution, wie beispielsweise IPCop, wäre wohl die bessere Wahl.

@bugz
Du benötigst mindestens zwei Netzwerkkarten.
 
Zuletzt bearbeitet:
Madnex schrieb:
Eine speziell dafür ausgelegte Linux Distribution, wie beispielsweise IPCop, wäre wohl die bessere Wahl.

@bugz
Du benötigst mindestens zwei Netzwerkkarten.
Zum Vergrößern anklicken....

netzwerkkarten dürften kein Problem darstellen ....
nehme an es gibt fast alle treiber auf Linux...
Hinzugefügter Post:
Pascha schrieb:
oder einfach irgendein minimales linux mit IPTables
Zum Vergrößern anklicken....

kenne mich halt 0 mit Linux aus.
Hinzugefügter Post:
PeteSahad schrieb:
Setz dir nen Ubuntu Server auf... dann machste schon wunderbar die ersten Schritte mit Linux.

www.ubuntuusers.de - Da werden Sie geholfen!
Zum Vergrößern anklicken....

welches ubuntu sollte ich runterladen ?
und welche version (server/desktop/.../) ?

danke
 
Zuletzt bearbeitet:
JA ich geh mal stark von "Server" aus...

Aber die Idee mit der reinen Router Linux Distribution ist auch nicht schlecht.

Eine weitere Idee wäre auch der c't Debian Server http://www.heise.de/ct/projekte/srv/.

Aber evtl. willst du ja gar nicht mit Linux rumspielen...
 
PeteSahad schrieb:
JA ich geh mal stark von "Server" aus...

Aber die Idee mit der reinen Router Linux Distribution ist auch nicht schlecht.

Eine weitere Idee wäre auch der c't Debian Server http://www.heise.de/ct/projekte/srv/.

Aber evtl. willst du ja gar nicht mit Linux rumspielen...
Zum Vergrößern anklicken....

mh also Server ... naja viel rumspielen will ich eigentlich nicht ....
sollte simple, sicher, sicherer und stabil sein.

Was wäre bei dem Debian Server anderst ?
Welche Methode hälst du für die beste ?
 
Naja, da muss man zwangsweise rumtüfteln bzw. sich ins Thema einlesen.

Von der Einfachheit her wäre ich für Ubuntu, da gabs bei denen im Forum auch ne Anleitung für nen Server, der als Router fungiert. Zumal ist die Community dort relativ hilfsbereit.

Zieh dir doch einfach mal das Server Image und installiers und schau, ob du damit klar kommst.... so arg viel ist ja nicht zu tun, wenn das Ding vorerst nur als Router funktionieren soll.
 
Das einfachste wäre auf eine spezielle Linux Distribution, wie IPCop, zu setzen. Einmal installiert ist sie wie ein ganz normaler Router über das Web-Interface zu administrieren.
 
Aber ist die Firewall dann besser wie ein Router oder ? weil wenn nicht würde mir das jetzt wiederum nichts bringen, da ich schon ein Router hab ...
Und wo kann ich die spezielle Distribution setzen... bei der Installation ?
habe jetzt Ubuntu DVD und ServerVer runtergeladen...
 
nimm erstmal ein linux und spiel damit rum, kannst davon ausgehn dass das nicht alles auf anhieb und dauerhaft so funktioniert wie du willst, zumindest wenn du noch nie linux benutzt hast ... ein router zum absichern wär da nicht schlecht
 
bugz schrieb:
Aber ist die Firewall dann besser wie ein Router oder ?
Zum Vergrößern anklicken....

Inwiefern? Die Firewall auf dem Router ist doch in vielen Fällen ein minimales Linux mit IPTables, insofern vertsehe ich nicht ganz, was du mit "besser" meinst.


Du kannst halt noch nen Fileserver, Webserver usw. mit deinem Rechner realisieren, was du auf einem (normalen) Router nicht könntest. Aber mehr Sicherheit bringt der dir auch nicht
 
Ich würde dir Ipcop oder M0n0wall empfehlen. Die haben auch IDS integriert. Jedenfalls bei IPcop ist dies der Fall, obs bei m0n0wall auch so ist weis ich nicht
 
riiikuL schrieb:
Ich würde dir Ipcop oder M0n0wall empfehlen. Die haben auch IDS integriert. Jedenfalls bei IPcop ist dies der Fall, obs bei m0n0wall auch so ist weis ich nicht
Zum Vergrößern anklicken....
m0n0wall hat kein ids mit an board (zumindest als ichs mri letztes mal angeschaut hab)....snort lässt sich aber einbinden...

@topic
je nachdem was du draufklatscht und wie/wo anbietest ist eine linux distribution deutlich schlechter als ein normaler router...als packetfilter wirst du aber nur wenige router finden die das nur ansatzweise vernünftig können
wenn du sowas wirklich machen willst rate ich dir zu pfsense anstatt m0n0, konfiguration ist weitgehend leicht von der hand -> in der regel musst du nichts fernab der weboberfläche machen
 
Zuletzt bearbeitet:
0711 schrieb:
m0n0wall hat kein ids mit an board (zumindest als ichs mri letztes mal angeschaut hab)....snort lässt sich aber einbinden...

@topic
je nachdem was du draufklatscht und wie/wo anbietest ist eine linux distribution deutlich schlechter als ein normaler router...als packetfilter wirst du aber nur wenige router finden die das nur ansatzweise vernünftig können
wenn du sowas wirklich machen willst rate ich dir zu pfsense anstatt m0n0, konfiguration ist weitgehend leicht von der hand -> in der regel musst du nichts fernab der weboberfläche machen
Zum Vergrößern anklicken....

mh ich habe gerade eine FritzBox ...
Ich werde wahrscheinlich Ubuntu drauf machen. Aber wenn sich da nicht viel ändert hab ich ja eig nichts davon. Wollt eigentlich eine Firewall die nur SEHR SCHWER zu durchdringen ist. Und das ist nicht möglich oder etwa doch ? Weil bei einem Router kommen immer ma wieder Trojaner/Viren durch.
 
http://m0n0.ch/wall/

würde auch m0n0wall empfehlen
die platte haust raus, bootest von CDROM und steckst ne leere floppy rein :)
(dann verbraucht er auch weniger)

untertaktet/undervolten kannst erm auch noch
 
ulukay schrieb:
http://m0n0.ch/wall/

würde auch m0n0wall empfehlen
die platte haust raus, bootest von CDROM und steckst ne leere floppy rein :)
(dann verbraucht er auch weniger)

untertaktet/undervolten kannst erm auch noch
Zum Vergrößern anklicken....

ist das extra betriebsys ?
und was hab ich davon wenn die Firewall net besser is wie die vom Router ?
btw ich will einfach nur ne unkaputtbare Firewall wo nichts durchlässt.
 
Weil bei einem Router kommen immer ma wieder Trojaner/Viren durch.
Zum Vergrößern anklicken....
Da hilft dir keine Software und auch keine Firewall. Das Problem sitzt hier eindeutig vor dem Monitor. ;)

Die Trojaner/Viren lädst du dir selbst aus dem Internet herunter. Der Router lässt nur das durch, was von den Rechnern im LAN angefordert wurde.

ich will einfach nur ne unkaputtbare Firewall wo nichts durchlässt.
Zum Vergrößern anklicken....
Solange du dein Surfverhalten nicht änderst ist das mit keiner Hard-/Software-Kombination auch nur ansatzweise zu erreichen.
 
Madnex schrieb:
Da hilft dir keine Software und auch keine Firewall. Das Problem sitzt hier eindeutig vor dem Monitor. ;)

Die Trojaner/Viren lädst du dir selbst aus dem Internet herunter. Der Router lässt nur das durch, was von den Rechnern im LAN angefordert wurde.

Solange du dein Surfverhalten nicht änderst ist das mit keiner Hard-/Software-Kombination auch nur ansatzweise zu erreichen.
Zum Vergrößern anklicken....

ne...
bin bestimmt kein neuling (seit 1998 on). Ich lade keine Trojaner runter (höchstens youporn verbreitet Trojaner ^). Sonst wird mit eMule gesaugt. Und lasse Regelmäßig AdAware durchlaufen und findet trotzdem immer 2 - 7 Critical Objects .... :( Dachte halt ich kann mein Heimnetzwerk mit nem Extra RouterPC sicherer machen wie mit nem einfachen Router.
 
bugz schrieb:
ne...
bin bestimmt kein neuling (seit 1998 on). Ich lade keine Trojaner runter (höchstens youporn verbreitet Trojaner ^). Sonst wird mit eMule gesaugt. Und lasse Regelmäßig AdAware durchlaufen und findet trotzdem immer 2 - 7 Critical Objects .... :( Dachte halt ich kann mein Heimnetzwerk mit nem Extra RouterPC sicherer machen wie mit nem einfachen Router.
Zum Vergrößern anklicken....

du wiedersprichst dir selbst :fresse:

Das mit adaware ist normal. Der immer was auch wenn man nur 5 Minuten auf google unterwegs war^^

Hab hier auch noch 2 Rechner stehen und weiß nicht was ich aus denen machen soll -.-
 
Zuletzt bearbeitet:
Madnex schrieb:
@bugz
Prinzipiell ist jede Datei, die du aus dem Internet saugst, potenziell verseucht.
Zum Vergrößern anklicken....

so kann man des ganze au wieder sehen ^.

Aber was ist wenn mich jemand hacken will dann kann der ja locker durchn router duch, aber auch durch routpc ?
 
bugz schrieb:
Aber was ist wenn mich jemand hacken will dann kann der ja locker durchn router duch, aber auch durch routpc ?
Zum Vergrößern anklicken....

Mal ganz locker... kein Mensch der Welt, der solche Fähigkeiten besitzt, ist an dir interessiert. Mal abgesehen davon, dass du zu 90 % ne dynamische IP hast, bist du nicht von Interesse. Was sollte jemand von dir wollen?

Wenn du einen Router hast, dann nimm den. Das reicht locker für dich.

Und wie schon geschrieben wurde... DU bist für deine Sicherheit verantwortlich, du kannst immer davon ausgehen, dass du dir selbst das Zeug eingefangen hast.
 
@bugz
Wer will dich denn "hacken"? Bist du so wichtig? Hast du so wichtige Daten auf deiner Festplatte, dass sich Geheimdienste oder die Wirtschaft für dich interessieren?

So lange du im Router keine Ports zur direkten Weiterleitung auf deinen Rechner geöffnet hast, kommt da so schnell keiner durch. Das ist nämlich mit einem gewissen Aufwand verbunden, der zudem auch ein gewisses Know-How voraussetzt.

Vor deinen Spielkameraden brauchst du dich nicht zu fürchten. ;)
 
Madnex schrieb:
@bugz
Wer will dich denn "hacken"? Bist du so wichtig? Hast du so wichtige Daten auf deiner Festplatte, dass sich Geheimdienste oder die Wirtschaft für dich interessieren?

So lange du im Router keine Ports zur direkten Weiterleitung auf deinen Rechner geöffnet hast, kommt da so schnell keiner durch. Das ist nämlich mit einem gewissen Aufwand verbunden, der zudem auch ein gewisses Know-How voraussetzt.

Vor deinen Spielkameraden brauchst du dich nicht zu fürchten. ;)
Zum Vergrößern anklicken....

danke ^
manchma einfach n paar paras zuviel ^^
Aber trotzdem werde ich mal auf dem anderen Rechner die Monowall und ubuntu ausprobieren :).
 
Zuletzt bearbeitet:
riiikuL schrieb:
Das wird schwer, denn 100% sicher bist du nie ;).


m0n0wall baut so viel ich weis auf dem FreeBSD Kernel auf...
Zum Vergrößern anklicken....
m0n0 setzt auf freebsd 4.0 und pfsense auf freebsd 6.0...

@peteshad
das interesse ist durchaus da -> botnetze sind die geldquellen im heutigen "cybercrime"

Allerdings muss man sagen dass durch einen gewissen grundschutz das interesse sehr schnell schwindet wenn nicht gar richtung null tendiert, der grundschutz stellt aber dabei schon quasi ein gut gepatchtes und halbwegs konfiguriertes system dar
 
Zuletzt bearbeitet:
Ich stelle doch gar nicht in Frage, dass sich jeder PC immer gut in nem x-beliebigen Botnetz macht. Aber warum sollte sich jemand gezielt ihn raussuchen? Die suchen weit verbreitete Schwachstellen und ungepatchte Systeme, wie du ja schon schreibst. Keine Sau investiert auch nur (manuelle) 5 sek. für einen gezielten, speziellen Homerechner.
 
Die meisten Trojaner server sind sowieso mit Keygen's/Cracks gebindet, die man auf irgendwelchen torrent Seiten bekommt. Das sind dann auch die sogenannten Scriptkieddies die sowas verbreiten :d

Richtige l33t h4ck3r plagen sich bestimmt nicht mit irgendwelchen Trojaner rum,
verfolgen eher größere Ziele.
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
470
OsiMosi
O
K
[Kaufberatung] Neuer Office+ PC
Antworten
2
Aufrufe
287
Kretheus
K
P
Kaufberatung PC für den Sohn Videobearbeitung
2
Antworten
50
Aufrufe
1K
2k5lexi
2k5lexi
W
[Kaufberatung] Office-Hobby-PC aufrüsten bis 800€ / bestimmte Komponenten vorhanden
Antworten
6
Aufrufe
491
daladedrue
daladedrue
C
Neuer Gaming PC - WQHD - Budget 1.500€ - 2.500€
2 3
Antworten
85
Aufrufe
4K
ChrisDe
C
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh