Gå til innhold

Tips til hvordan jeg skal sette opp en HW server som skal være brannmur, skal settes opp mot PPPoE og helst kunne nås med en "fast ip"

Lock-Aze

Av Lock-Aze
i Datamaskiner

Anbefalte innlegg

Lock-Aze

Lock-Aze

Skrevet
Skrevet (endret)

Ble litt endringer etter det jeg egentlig tenkte. Tenkte meg egentlig om og syntes det ble litt risky og putte alle eggene i en kurv. Så jeg bestemte meg da for at jeg ønsker å ha en ren brannmur. A-la monowall eller lignende, denne skal styre det trådløse (bestemme type kryptering passord ol.) jeg vil helst også kunne nå denne maskinen fra en "fast" ipadresse eller lignende. hvis det er mulig. en side som kan redirekte meg kanskje ?

Endret av Lock-Aze
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Lock-Aze

Lock-Aze

Skrevet
  • Forfatter
Skrevet
Linksys WRT54GL med Open-WRT eller DD-WRT. Da har du nokså god kontroll på alt til en billig peng.

Jeg har en WRT54GL men jeg skal bruke denne til å administrere alt av nett i huset og den fungerer heller dårlig som multimediaserver med tanke på fildeling ol. Jeg har tenkt å bruke denne som ett rent acsesspunkt.

Lenke til kommentar
masterboy

masterboy

Skrevet
Skrevet

Oki! Jeg tenkte at WRT54GL var tilstrekkelig som router.

 

Men det finnes andre løsninger som f.eks clarckconnect. Da får du det du spør om i en enkel linuxdistrubusjon. Enkelt og greit.

 

Personlig er jeg mer fan av å samle fil, web, ftp, osv, på en egen maskin med f.eks. ubuntu server, og ha brannmuren/router på en egen maskin med f.eks. monowall e.l. Bakgrunnen for dette er at jeg annser det som en fordel å ha router/brannmur og øvrige servertjenester adskilt i HW.

 

Har forsket litt selv, men slått meg til ro med ubuntu og linksysen.

 

 

Hva med å lese hva han egentlig spør om?

 

Vel, det kommer vel an på øyet som ser!

Lenke til kommentar
sgaah

sgaah

Skrevet
Skrevet (endret)

Først vil jeg barre påpeke at det å samle alle funksjonen som du ønsker i en og samme boks under ett OS er det vel ingen som anbefaler. Hadde jeg vert deg ville jeg sett litt nærmere på virtualisering. Uten at jeg har fintenkt så altfor mye på dette eksemplet trur jeg selv at jeg ville gått for en løsning som dette.

 

En litt kraftig maskin med så mye ram du har plass/råd til. Du bør ha minst 4 nettverkskort i denne maskinen. Legg så inn ditt linux OS (CentOs/ Ubuntu) som hoved OS og installer VMware Server. Her fra ville jeg ha satt opp minst 2 virtuelle maskiner. En som kjører brannmur og en som kjører mediaserver,ftp,webserver etc. Hvilket brannmur OS du skal velge er jo opp til deg. Men du kan jo kikke litt i denne tråden om du ikke allerede har gjort det. Smoothwall er ett godt valg.

 

edit: skriveleif

Endret av sgaah
Lenke til kommentar
  • 3 uker senere...
AudunSæther

AudunSæther

Skrevet
Skrevet

Jeg tror ikke du løper så enormt stor risiko ved å ha andre tjenester kjørende på samme maskin som er en router - så lenge du passer på hvilke tjenester som er tilgjengelige utenfor (ideelt burde du vel kun ha SSH/SFTP og kanskje WEB tilgjengelig).

 

Om du har to maskiner kan du gjerne ha en som dedikert brannmur, og en annen boks til resten. En brannmur krever ikke mye maskinvare, så en eldgammel Pentium vil duge helt fint.

 

Virtualisering er jo greit nok, men jeg ser ingen grunn til at du MÅ virtualisere - det kan du heller tenke litt på når du er komfortabel med å drifte den ene /de to tjenerene.

Lenke til kommentar
obergeru

obergeru

Skrevet
Skrevet (endret)

Jeg er litt uenig i at å kjøre tjenester på samme maskinen som routeren ikke er farlig.

 

SSH har hatt root exploit, de fleste webservere har hatt det samme.

 

Blir Firewall/routeren din hacket, kan hackeren gjøre _enorm_ skade ved å opptre som Man in the Middle.

Endret av obergeru
Lenke til kommentar
Lock-Aze

Lock-Aze

Skrevet
  • Forfatter
Skrevet (endret)

Ja, sant nok, kanskje jeg skulle sette opp en ren brannmur, med styring dit jeg ønsker det og drop av resten. Vurderer monowall, "problemet" mitt er at jeg kjører PPPoE og ikke har fast ip, ønsker da å få til å sette det opp slik at jeg kan nå maskinen min med en "fast" adresse som jeg kan nå den på.

Endret av Lock-Aze
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...