hackemaier
Enthusiast
Inhaltsverzeichnis
Einleitung
Warum nicht gleich Hardware?
Vor- und Nachteile
Hardware Voraussetzungen
Software
Sonstiges
Links zu dem Thema
Einleitung
Ich möchte hier keine Grundsatz Diskussion starten, wie man einen Router Konfiguriert. Beziehungsweise welche Software auf einem Router etwas zu suchen hat und welche nicht. Mir ist klar das normalerweise ein Webserver auf einem Router nichts verloren hat. Trotzdem muss das jeder für sich selbst entscheiden. Dieser Guide soll nur zeigen, dass es neben den Hardware Routern auch andere Möglichkeiten gibt, welche ihre vor und Nachteile haben.
Warum nicht gleich Hardware?
Vielleicht hat noch jemand einen alten Rechner, angefangen bei einem 4/86 zu Hause in der Ecke liegen. Warum soll man dem alten Gerät nicht auf das Ende seiner Tage eine Funktion geben und ihn zu einem Router, einer Firewall oder/und einem Mini-Server umbauen?
Wenn einem jetzt noch der etwas höhere Stromverbrauch egal ist. Für den könnte eine der folgenden Lösungen etwas sein.
Etwas weiter ausgeholt. Es gibt gewisse Dienste die man durch aus auf einen Router auslagern kann. Gerade in Netzwerken zu Hause in denen es nicht unbedingt einen richtigen Server gibt. So kann ein Router durchaus DHCP, NTP, DNS und ähnliche Dienste für ein Netz bereit stellen.
Weiter ist es sogar möglich eine Netzwerkfreigabe über Samba einzurichten oder den Router als Web- oder FTP-Server zu missbrauchen. Betrachtet man gewisse Sicherheitsaspekte, sollte man allerdings wirklich nur die nötigsten Dienste auf einem Router bereitstellen. Mehr Dienste heißt meistens auch mehr Angriffsflächen für Angreifer, da jeder Dienst eventuell seine Schwachstellen mit sich bringt. Risikofaktoren und Nutzen müssen gegenübergestellt werden und dann entscheidet man ob es Sinnvoll ist seinen Router mit mehr Diensten zu belasten oder nicht.
Vor- und Nachteile
Hardware Router:
+ Meistens sehr einfach zu Konfigurieren
+ geringerer Stromverbrauch
+ weniger Wartungsarbeiten (meistens weniger Updates)
- nicht so Flexibel wie eine Software Lösung
- Anschaffungskosten (bei Neukauf)
Software Router:
+ Hohe Flexibilität Hardware
+ Funktionsvielfalt (optional Web-, FTP- usw. Server !!!Sicherheitsrisiken beachten!!!)
+ geringere Anschaffungskosten (wenn eine alter Rechner vorhanden ist)
- höherer Stromverbrauch
- meistens etwas schwerer zu Konfigurieren
- oft größer (in Bezug auf Platzbedarf)
Das soll nur eine kurze Auflistung von Vor- und Nachteilen sein, die mir gerade durch den Kopf ging. Sollte jemand noch andere wichtige haben die ihm hier fehlen füge ich die gerne hinzu.
Unterschiede
Ich werde mich hier auf ein paar Software-Router beschränken, die alle auf einem angepassten Linux System laufen. Hier werden auf jeden Fall nicht alle Linux Router zu finden sein, da ich nicht alle kenne und es mittlerweile so viele davon gibt, dass es einem fast unmöglich ist alle zu kennen.
Ein wichtiger Unterschied sind die verschiedenen Medien von denen die Router später laufen. Es gibt welche die von einer Diskette laufen und keine Festplatte benötigen. Dann gibt es welche die von CD-ROM laufen und mit Hilfe einer Diskette ihre Einstellungen speichern und zuletzt sind da noch die, welche von einer Festplatte aus starten.
(kleiner Einwurf: bei entsprechender Hardware wäre es sogar möglich einen Router übers Netzwerk booten zu lassen, so dass er weder Diskettenlaufwerk noch Festplatte noch CD-ROM braucht)
Hardware Voraussetzung
Sind je nach Software verschieden, findet man aber auf den Seiten des jeweiligen Projekts. Auf jeden Fall braucht man eine Netzwerkkarte für das Interne Netz und ein Interface für das Externe, wobei dass nicht zwingend eine Netzwerkkarte sein muss. Kommt halt drauf an wie bei euch der Internet Anschluss aussieht, sprich ob ISDN, MODEM, DSL oder... . Die meisten Software-Router unterstützen alle Topologien mit entsprechender Hardware. Dabei aber Bitte auch auf der jeweiligen Seite der Software nachsehen ob es unterstützt wird.
Edit: Viele der Router lassen sich auch auf einen USB-Stick beziehungsweise eine CF-Card installieren und von dieser aus betreiben.
Software
Ich möchte jetzt hier nicht weiter auf die Installation der einzelnen Router eingehen, da diese alle ausführlich auf den Seiten beschrieben werden. Zu den Routern die ich schon benutzt oder ausprobiert habe, werde ich kurz ein paar Zeilen verlieren. Vielleicht hat ja jemand von euch auch schon Erfahrungen gesammelt die man ergänzen kann.
fli4l (Diskette) http://fli4l.de/
fli4l findet Platz auf einer Diskette. Diese konfiguriert man zuvor auf einem andere Rechner. Die Konfiguration nimmt man anhand einer Textdatei vor. Diese kann man entweder von Hand editieren oder mit Hilfe eines Tools das man auch auf der Homepage bekommt (fliwizNG).
Erweiterungen für diesen Router findet man reichlich. Angefangen von einem angepassten Apache Webserver bis zu einem Squid-Proxy Server, findet man wirklich fast alle erdenklichen Erweiterungsmodule. So gibt es zum bsp. die Möglichkeit, dass mithilfe einer ISDN-Karte auf einem Rechner ein POP-Up angezeigt wird, wer gerade anruft.
(hab ich auch länger benutzt)
IPCOP (Festplatte) http://ipcop.org
IPCOP läuft nur von einer Festplatte. Benutze ich schon recht lange. Wenn er einmal läuft, lässt er sich bequem über ein Webinterface administrieren. Quasi so wie ein normaler Hardware-Router. Über das Webinterface lassen sich einfach Updates einspielen, die man von der Projekt-Homepage beziehen kann.
Erweiterungen findet man auch recht viele, aber nicht so viele wie für den fli4l.
Erweiterungen:
http://members.inode.at/m.madlener/ipcop/ scannt eingehende Nachrichten über POP3 auf Viren und Spam, war für meinen P133 leider etwas zuviel, klappt aber echt gut
http://firewalladdons.sourceforge.net/ Addon-Sammlung
http://www.tom-e.de/ Addon-Sammlung
(Einwurf: Ich benutz IPCOP schon recht lange und bin sehr zufrieden damit. Das ganze läuft bei mir auf einem P133 mit 64mb und einer 500mb Festplatte. Rekord Uptime waren über 160 Tage, es folgte ein Stromausfall)
Freesco (Diskette) http://www.freesco.org
siehe Projket-Homepage
clarkconnect (Festplatte) http://www.clarkconnect.com
Schon eher ein Server, als nur noch ein Router. Die Homeedition ist kostenlos für den privat gebrauch. Habe ich leider auch noch nicht ausprobieren können, da mein alten Pentium, dafür wohl doch zu alt war. Bietet sehr viele Dienste schon in der Standard-Konfiguration an. Diese kann man fast alle über das Webinterface administrieren.
smoothwall (Festplatte) http://smoothwall.org/
siehe Projekt-Homepage...
Coyote Linux (Diskette) http://www.coyotelinux.com
siehe Projekt-Homepage
m0n0wall (CD+Diskette oder Festplatte) http://m0n0.ch/wall/
Basiert mal nicht auf Linux sondern auf Freebsd
siehe Projekt-Homepage
Astaro http://www.astaro.de/firewall_network_security/security_facts
Für Privatgebrauch kostenlos
(von Hoshi)
Gibraltar Firewall http://www.gibraltar.at/content/start&lng=ger
Für Privatgebrauch kostenlos
(von Hoshi)
Gateprotect http://www.gateprotect.de/
Kostenpflichtig
(von Hoshi)
ipfrog http://www.ipfrog.de/
ipcop modifikation mit vielen nützlichen modulen.
benhur² http://www.pyramid.de/d/benhur/produkte/benhur2_mfs.shtml
ist zwar eigentlich kein Router mehr sondern schon eher ein richtiger Server, aber weils den umsonst gibt für den Privatbedarf, pack ich den mal mit hier rein. Sysmtenanforderungen 1ghz, schrecken mich allerdings etwas ab.
mikrotik http://www.mikrotik.com/
kostenlose demo
Sonstiges
Hab ich irgendwie total vergessen und weiss jetzt im Nachhinein garnicht wo ich das hin schreiben soll. Man muss nicht zwingend eine angepasste Distribution wie die oben genannten für einen Router benutzen. Theoretisch geht das mit jeder Linux, Unix usw. Distribution und sogar mit den meisten Windows Betriebssystemen. Dabei hat man dann allerdings wieder das Problem, dass man fast immer eine Festplatte braucht und meistens eine viel Zahl von Diensten mit schleppt die man nicht braucht. Ich empfehle eine der angepassten Varianten zu nehmen. Die "Router"-Distributionen gibt es nicht ohne Grund.
Links zu dem Thema
m0n0wall seöber bauen: http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
fli4l Gallery: http://www.fli4l.de/praxis-gallery-1.4.4-pl1/
IPCOP und Debian Projekte: http://www.tom-e.de/coolprojects.html
Kritik und Verbesserungsvorschlägen können hier gerne gepostet werden. Ich überlege mir dann ob man die Vorschläge ggf. realisieren kann. ...
Auch Ergänzungen etc. von Euch sind gerne gesehn und werden dann mit eingebunden. (den letzten Absatz ist geklaut von ChrisCross)
Einleitung
Warum nicht gleich Hardware?
Vor- und Nachteile
- Hardware Router
- Software Router
Hardware Voraussetzungen
Software
- fli4l
- IPCOP
- Freesco
- clarkconnect
- smoothwall
- Coyote Linux
- m0n0wall
- Astaro
- Gibraltar Firewall
- Gateprotect
- ipfrog
- benhur²
- mikrotik
Sonstiges
Links zu dem Thema
Einleitung
Ich möchte hier keine Grundsatz Diskussion starten, wie man einen Router Konfiguriert. Beziehungsweise welche Software auf einem Router etwas zu suchen hat und welche nicht. Mir ist klar das normalerweise ein Webserver auf einem Router nichts verloren hat. Trotzdem muss das jeder für sich selbst entscheiden. Dieser Guide soll nur zeigen, dass es neben den Hardware Routern auch andere Möglichkeiten gibt, welche ihre vor und Nachteile haben.
Warum nicht gleich Hardware?
Vielleicht hat noch jemand einen alten Rechner, angefangen bei einem 4/86 zu Hause in der Ecke liegen. Warum soll man dem alten Gerät nicht auf das Ende seiner Tage eine Funktion geben und ihn zu einem Router, einer Firewall oder/und einem Mini-Server umbauen?
Wenn einem jetzt noch der etwas höhere Stromverbrauch egal ist. Für den könnte eine der folgenden Lösungen etwas sein.
Etwas weiter ausgeholt. Es gibt gewisse Dienste die man durch aus auf einen Router auslagern kann. Gerade in Netzwerken zu Hause in denen es nicht unbedingt einen richtigen Server gibt. So kann ein Router durchaus DHCP, NTP, DNS und ähnliche Dienste für ein Netz bereit stellen.
Weiter ist es sogar möglich eine Netzwerkfreigabe über Samba einzurichten oder den Router als Web- oder FTP-Server zu missbrauchen. Betrachtet man gewisse Sicherheitsaspekte, sollte man allerdings wirklich nur die nötigsten Dienste auf einem Router bereitstellen. Mehr Dienste heißt meistens auch mehr Angriffsflächen für Angreifer, da jeder Dienst eventuell seine Schwachstellen mit sich bringt. Risikofaktoren und Nutzen müssen gegenübergestellt werden und dann entscheidet man ob es Sinnvoll ist seinen Router mit mehr Diensten zu belasten oder nicht.
Vor- und Nachteile
Hardware Router:
+ Meistens sehr einfach zu Konfigurieren
+ geringerer Stromverbrauch
+ weniger Wartungsarbeiten (meistens weniger Updates)
- nicht so Flexibel wie eine Software Lösung
- Anschaffungskosten (bei Neukauf)
Software Router:
+ Hohe Flexibilität Hardware
+ Funktionsvielfalt (optional Web-, FTP- usw. Server !!!Sicherheitsrisiken beachten!!!)
+ geringere Anschaffungskosten (wenn eine alter Rechner vorhanden ist)
- höherer Stromverbrauch
- meistens etwas schwerer zu Konfigurieren
- oft größer (in Bezug auf Platzbedarf)
Das soll nur eine kurze Auflistung von Vor- und Nachteilen sein, die mir gerade durch den Kopf ging. Sollte jemand noch andere wichtige haben die ihm hier fehlen füge ich die gerne hinzu.
Unterschiede
Ich werde mich hier auf ein paar Software-Router beschränken, die alle auf einem angepassten Linux System laufen. Hier werden auf jeden Fall nicht alle Linux Router zu finden sein, da ich nicht alle kenne und es mittlerweile so viele davon gibt, dass es einem fast unmöglich ist alle zu kennen.
Ein wichtiger Unterschied sind die verschiedenen Medien von denen die Router später laufen. Es gibt welche die von einer Diskette laufen und keine Festplatte benötigen. Dann gibt es welche die von CD-ROM laufen und mit Hilfe einer Diskette ihre Einstellungen speichern und zuletzt sind da noch die, welche von einer Festplatte aus starten.
(kleiner Einwurf: bei entsprechender Hardware wäre es sogar möglich einen Router übers Netzwerk booten zu lassen, so dass er weder Diskettenlaufwerk noch Festplatte noch CD-ROM braucht)
Hardware Voraussetzung
Sind je nach Software verschieden, findet man aber auf den Seiten des jeweiligen Projekts. Auf jeden Fall braucht man eine Netzwerkkarte für das Interne Netz und ein Interface für das Externe, wobei dass nicht zwingend eine Netzwerkkarte sein muss. Kommt halt drauf an wie bei euch der Internet Anschluss aussieht, sprich ob ISDN, MODEM, DSL oder... . Die meisten Software-Router unterstützen alle Topologien mit entsprechender Hardware. Dabei aber Bitte auch auf der jeweiligen Seite der Software nachsehen ob es unterstützt wird.
Edit: Viele der Router lassen sich auch auf einen USB-Stick beziehungsweise eine CF-Card installieren und von dieser aus betreiben.
Software
Ich möchte jetzt hier nicht weiter auf die Installation der einzelnen Router eingehen, da diese alle ausführlich auf den Seiten beschrieben werden. Zu den Routern die ich schon benutzt oder ausprobiert habe, werde ich kurz ein paar Zeilen verlieren. Vielleicht hat ja jemand von euch auch schon Erfahrungen gesammelt die man ergänzen kann.
fli4l (Diskette) http://fli4l.de/
fli4l findet Platz auf einer Diskette. Diese konfiguriert man zuvor auf einem andere Rechner. Die Konfiguration nimmt man anhand einer Textdatei vor. Diese kann man entweder von Hand editieren oder mit Hilfe eines Tools das man auch auf der Homepage bekommt (fliwizNG).
Erweiterungen für diesen Router findet man reichlich. Angefangen von einem angepassten Apache Webserver bis zu einem Squid-Proxy Server, findet man wirklich fast alle erdenklichen Erweiterungsmodule. So gibt es zum bsp. die Möglichkeit, dass mithilfe einer ISDN-Karte auf einem Rechner ein POP-Up angezeigt wird, wer gerade anruft.
(hab ich auch länger benutzt)
IPCOP (Festplatte) http://ipcop.org
IPCOP läuft nur von einer Festplatte. Benutze ich schon recht lange. Wenn er einmal läuft, lässt er sich bequem über ein Webinterface administrieren. Quasi so wie ein normaler Hardware-Router. Über das Webinterface lassen sich einfach Updates einspielen, die man von der Projekt-Homepage beziehen kann.
Erweiterungen findet man auch recht viele, aber nicht so viele wie für den fli4l.
Erweiterungen:
http://members.inode.at/m.madlener/ipcop/ scannt eingehende Nachrichten über POP3 auf Viren und Spam, war für meinen P133 leider etwas zuviel, klappt aber echt gut
http://firewalladdons.sourceforge.net/ Addon-Sammlung
http://www.tom-e.de/ Addon-Sammlung
(Einwurf: Ich benutz IPCOP schon recht lange und bin sehr zufrieden damit. Das ganze läuft bei mir auf einem P133 mit 64mb und einer 500mb Festplatte. Rekord Uptime waren über 160 Tage, es folgte ein Stromausfall)
Freesco (Diskette) http://www.freesco.org
siehe Projket-Homepage
clarkconnect (Festplatte) http://www.clarkconnect.com
Schon eher ein Server, als nur noch ein Router. Die Homeedition ist kostenlos für den privat gebrauch. Habe ich leider auch noch nicht ausprobieren können, da mein alten Pentium, dafür wohl doch zu alt war. Bietet sehr viele Dienste schon in der Standard-Konfiguration an. Diese kann man fast alle über das Webinterface administrieren.
smoothwall (Festplatte) http://smoothwall.org/
siehe Projekt-Homepage...
Coyote Linux (Diskette) http://www.coyotelinux.com
siehe Projekt-Homepage
m0n0wall (CD+Diskette oder Festplatte) http://m0n0.ch/wall/
Basiert mal nicht auf Linux sondern auf Freebsd
siehe Projekt-Homepage
Astaro http://www.astaro.de/firewall_network_security/security_facts
Für Privatgebrauch kostenlos
(von Hoshi)
Gibraltar Firewall http://www.gibraltar.at/content/start&lng=ger
Für Privatgebrauch kostenlos
(von Hoshi)
Gateprotect http://www.gateprotect.de/
Kostenpflichtig
(von Hoshi)
ipfrog http://www.ipfrog.de/
ipcop modifikation mit vielen nützlichen modulen.
benhur² http://www.pyramid.de/d/benhur/produkte/benhur2_mfs.shtml
ist zwar eigentlich kein Router mehr sondern schon eher ein richtiger Server, aber weils den umsonst gibt für den Privatbedarf, pack ich den mal mit hier rein. Sysmtenanforderungen 1ghz, schrecken mich allerdings etwas ab.
mikrotik http://www.mikrotik.com/
kostenlose demo
Sonstiges
Hab ich irgendwie total vergessen und weiss jetzt im Nachhinein garnicht wo ich das hin schreiben soll. Man muss nicht zwingend eine angepasste Distribution wie die oben genannten für einen Router benutzen. Theoretisch geht das mit jeder Linux, Unix usw. Distribution und sogar mit den meisten Windows Betriebssystemen. Dabei hat man dann allerdings wieder das Problem, dass man fast immer eine Festplatte braucht und meistens eine viel Zahl von Diensten mit schleppt die man nicht braucht. Ich empfehle eine der angepassten Varianten zu nehmen. Die "Router"-Distributionen gibt es nicht ohne Grund.
Links zu dem Thema
m0n0wall seöber bauen: http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
fli4l Gallery: http://www.fli4l.de/praxis-gallery-1.4.4-pl1/
IPCOP und Debian Projekte: http://www.tom-e.de/coolprojects.html
Kritik und Verbesserungsvorschlägen können hier gerne gepostet werden. Ich überlege mir dann ob man die Vorschläge ggf. realisieren kann. ...
Auch Ergänzungen etc. von Euch sind gerne gesehn und werden dann mit eingebunden. (den letzten Absatz ist geklaut von ChrisCross)
Zuletzt bearbeitet:
.
