[Golem_5]

Hey
Ich habe ein größeres vorhaben:
Ich möchte einen Laptop oder 2 Pc als Firewall vor meinen "Haupt-" Pc setzten.
Meine fragen lauten: Geht das überhaupt?
Kann mir jemand helfen beim einrichten?
Muss der 2. Pc gut sein?
Das erstmal zu Anfang.

Danke im voraus für die hoffentlich hilfreichen antworten!

[mythology]

So möglich ist es ganz klar.

So aber was ich zuerst loswerden muss, bist du dir im klaren was es für Stromkosten bedeutet wenn man einen Rechner 24/7 durchlaufen lässt?
Das andere für was benötigst du es überhaupt, im Heimbereich ist so etwas komplett sinnlos und bedeutet weit mehr Aufwand als es Nutzen bringt.

So etwas rentiert sich eventuell für Unternehmen oder wenn man sehr PC interessiert ist zum Basteln, aber im Privatbereich eigentlich sonst ein NoGo.
Wenn es um ein Kleinunternehmen geht Rechnungen Buchhaltung etc. ist das sicherste immer noch ein System was nicht am Netz hängt.

Was die Systemleistung angeht, kommt es auf deine Internetanbindung an, ich sage jetzt mal Schnauze mal Pi 16MBit sollte ein Rechner mit 1-1,2 GHz ausreichend sein, so im Bereich alles aus den letzten 5-6 Jahren mit 2GB Ram sollte wenn man nur Linux und eine Firewall laufen lässt mit der Leistung umgehen können oder als günstige Alternative ein Raspberry Pi, bei dem allerdings Vorsicht geboten ist, nicht jede Linux Version unterstützt die CPU und Ram Architektur des Raspberry Pi.

Was du ziemlich sicher brauchen wirst (brauchen ist immer relativ, aber sollte einfacher sein) ist eine 2te Netzwerkkarte in dem System.

Und dann würde ich dir empfehlen zuerst mit vorgefertigten Distributionen zu spielen wie [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Und wenn du wirklich bereit bist Zeit zu investieren würde ich dir Entsprechende Lektüre empfehlen, gibt bei Amazon etliche Bücher zu dem Thema und man kann ja je nach Buch nach Rezessionen googeln ob es Anfänger tauglich ist, wobei auch eher die Frage ist ob man nicht mit Linux selbst anfangen sollte.

[Golem_5]

Hey mythology
Danke für deine schnelle Antwort!
Also muss der PC wirklich 14/7 durchlaufen? Dachte nur wenn mein PC an ist...^^
Was das Interesse angeht habe ich sehr viel da ich mich auch iel auf dem Gebiet beschäftige und deswegen auf die Idee gekommen bin Die Zeit habe ich da ja momentan Ferien sind
Wozu eine 2te Netzwerkkarte? reichen nicht eigentlich 2 Netztwerkkabelports?
Die Distibutionen werde ich mir mal angucken... Die Bücher auch...

[mythology]

Du brauchst halt 2 Netzwerkanschlüsse das geht auch, aber da die meisten Laptops und PC's nur einen haben wirst noch ne Karte oder etwas brauchen, denn sozusagen gehst auf dem einen rein und auf dem anderen gefiltert wieder raus.

24/7 muss er nicht laufen nur ich kenne es von mir das es mir oft zu blöd ist die ganzen Komponenten zu starten, hatte früher NAS, Router, Modem etc. auf einer Master/Slave Steckdose, aber so wie es heute ist mit Handy, Tablett etc. läuft das Zeug eh immer durch.
Bei mir mittlerweile sogar der PC da mir das NAS als Datengrab zu klein und zu langsam wurde, gibts jetzt halt Raid 5 mit 5 Platten und einem Hardware Raid Controller.

Wobei mittlerweile bin ich am schauen ob ich mir eventuell einen NAS PC baue und nach Möglichkeit das NAS an den PC per Thunderbolt anbinde Ist aber noch in der Idee Phase.

Und man muss sich halt im klaren sein das ein PC selbst wenn er ohne Graka ausgestattet ist doch ein paar Watt braucht und wenn es nur 50 Watt sind das sind in 20 Stunden 30 Cent und wenn man das aufs Jahr rechnet.....

[digi]

Kauf Dir einen Router ohne Modem, der mit DD-Wrt Firmware läuft. Da kannst Du Dir die Firewall auch einrichten. Vorteile sind: Wenig Strom, kaum Wartungsaufwand fürs System, sind nur Beispiele, aber als Firewall besser geeignet als ein ganzer Rechner.

[Listener]

heutzutage hat doch jeder haushalt nen router (idealerweise fritzbox). da ist das doch ebenfalls integriert
Ansonsten kann man das günstig mit nem rpi zusammenkloppen. Aber obs dann sinnvoll ist....

[Golem_5]

Naja es geht mir zweitrangig um den Schutz vielmehr um die Erfahrung und Interesse an dem Aufbau und dem Funktionieren
Aber danke für die vielen Antworten!

[digi]

Wenn es Dir ums rumprobieren geht. Virtuelle Maschine - Linux (egal welches) Manpage - Iptables (und Anhängige + Netzwerkprotokolle/RFCs).
Denke das wird Dich erstmal ne Weile beschäftigen.

Das ist die "eigentliche" Firewall unter Linux/Bsd. Da trägt man seine ganzen Restriktionen ein. (Der Vorteil an einer Virtuellen Maschine (Wenn man sich mal aussperrt mit der FW, kann man da ganz gut von vorn anfangen)

Ist viel Stoff, aber leichter wirds nicht. Wenn man lernen will, muss man damit anfangen, fertige Tools bedienen kann jeder, was die jedoch bringen wissen die wenigsten..

[Golem_5]

Hey
Ja das werde ich mal machen ne VM hab ich schon also werde ich mich daran testen.
Und ich bin auf diesem Themenbereich sehr gewollt zu lernen also werde ich mich an die arbeit machen ;D
Danke für die Antworten!

Ich hab jetzt eine neue Vm aufgesetzt und wollte so anfangen da sagt mir die Bash "ERROR: inserting ip_tables (etwas in Klammern): Operation not permitted.

[mythology]

Wenn du Linux Neuling bist würde ich dir am Anfang trotzdem zu einem eigenen PC raten wenn du einen hast und der nichts kostet.

Da VM nicht immer 100% gleich funktioniert und je nach Distribution oder Treibern es dich sehr schnell einige Stunden kosten kann das ganze ans laufen zu bringen.

[Golem_5]

Ja ich hab auch nen alten Laptop der reicht für Linux komplett aus.

[digi]

Eine VM funktioniert eigentlich immer gleich, da es ja IMMER die gleiche Hardware hat, was da auch der Idee zugrunde lag.
Da kann es eher sein das exotische Hardware im Laptop nicht funktioniert, oder Treiber fehlen.
i.d.R. werden VM 100% unterstützt (weil eben, gleichbleibende "simulierte" Hardware)..

Was evtl. noch etwas wäre.. Linuxcbt - FirewallEdition/SecurityEdition oder sowas in der Art.. sind Tutorials..

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Golem_5]

Danke erstmal ;D
Sehe ich das richtig das das Programme so ähnlich wie lern Programme sind, bloß was einem so Secruity Zeug undso bei bringt?
Wäre es der Fall würde ich es sehr begrüßen und testen.

[digi]

Sind Tutorials (Englisch aber). Da sitzt einer im Anzug und versucht Dir zu erklären was er da macht und bezweckt.
Ist Grundlegendes, Systeme verlangen immer nach spezifischen Lösungen, aber immerhin ein Anfang..
Der Rest steht in den Manpages, aber ist teilweise extrem trocken und MASSIG..

[Golem_5]

Ich probiere es aus... Klingt lustig und interessant
Danke für den Tipp auf jedenfalls
Hast du das mal gemacht

[digi]

Hab das früher noch auf Lehrgängen gelernt. Ist aber schon 12 Jahre her, hab jetzt andere Interessensschwerpunkte. Wenn auch nur aufgezwungen..

Zeit fehlt für mehr..

[almawade]

Wie wärs damit:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[melo]

the best Thing is use Ipcop based on linux firwall

[Tuxtom007]

In Anbetracht das die letzte Version von IPCop schon über 1 Jahr alt ist, und es lange Zeit überhaupt nicht sicher war, das daran mal weiter entwickelt wird, kann ich nur raten, suche dir was anderes.

Was erwartet der TE von einer zusätzlichen Firewall, was ein ordentlicher Router nicht schon von Hause aus erledigt, nämlich das eindringen von aussen zu verhindern.

[xp99]

Genau die ipcop als nicht kommerzielle würde ich auch empfehlen solltest du allerdings einen alten netgear router rumliegen haben so versuche dich mit openwrt version kamikaze momentan sehr sichere kostenlose variante einer firewall.
Allerdings empfehlen kann ich nur eine kommerzielle variante und zwar (sophos)Astaro eine mit rpm paketen gebaute sicherheistappliance mit allem schnick schnack, verwendete software ist super und selbst das webinterface sehr gut gemacht. haben ihr system mit javas***** und perl zu einer Cisco FW alternative gebaut.