Hi!

Mein Cheff will für einen Kunden ne Firewall/Router-Lösung haben. Das ganze natürlich möglichst billig. Da dacht ich mir: Wie wärs mit Astaro? Pustekuchen. Das kostet ja für Firmen.

Er meinte, ich soll mich 3 Stunden an Fli4L setzen und dann würd es schon laufen.

Wie siehts mit IPCOP aus?

Was sind eure alternativen? Soll möglichst: Einfach, schnell und billig sein. Kein großer Funktionsumfang und am besten ohne Gefummels schnell laufen.

alpha-centauri[/POST]']Hi!

Mein Cheff will für einen Kunden ne Firewall/Router-Lösung haben. Das ganze natürlich möglichst billig. Da dacht ich mir: Wie wärs mit Astaro? Pustekuchen. Das kostet ja für Firmen.

Er meinte, ich soll mich 3 Stunden an Fli4L setzen und dann würd es schon laufen.

Wie siehts mit IPCOP aus?

Was sind eure alternativen? Soll möglichst: Einfach, schnell und billig sein. Kein großer Funktionsumfang und am besten ohne Gefummels schnell laufen.

Passenden Markenrouter einkaufen und dem Kunden hinstellen.

Welche Firma kommt den auf so eine schwachsinsidee?

Wenn du da drei Stunden dransitzt, kostet das ganze soviel wie minimum 2 gute Geräte und mehr kann so eine 'bastel lösung' auch nicht bieten.

Und bitte auch nur wenn keine Dienste nach aussen gestellt werden, andernfalls jemanden Fragen der sich damit auskennt (gelbe Seiten).

Fli eignet sich imho eher für interessierte Homeuser, da man es extremst an die spezifischen bedürfnisse customizem kann, ist aber von der (Erst-)install rel. aufwendig. Auch die Pflege (Updates) ist (war?) rel. zeitintensiv. Als ich das letzte mal was mit f4l gemacht hab gabs z.B. keine zentrale Instanz zur Update/Paketverwaltung.

IPCop ist da deutlich einfacher (Install & Pflege), frisst aber auch (ein wenig) mehr Ressourcen.

TJa. DIe idee mit Router - stimmt. Was kostet son popeliger Netgear, Zyxel, LInksys usw?? Ich sprechs morgen mal an - auf die Idee hät ich auch kommen können.

Gibt natürlich auch native Firewalls (http://www.geizhals.at/deutschland/?cat=nwfw&sort=p), aber ein Router sollte auch reichen.


Würde dir einen Linksys empfehlen, (Wrt54G zb), den kann man auch nur als Firewall benutzen (Router funktion ausschalten), und rel. weit verbreitet.
-tsaG

tsaG[/POST]']
Würde dir einen Linksys empfehlen, (Wrt54G zb), den kann man auch nur als Firewall benutzen (Router funktion ausschalten), und rel. weit verbreitet.

das Routing abschalten und nur als "Firewall" nutzen?!

Def: Firewall

Gateway that limits access between networks in accordance with local security policy.


--

Zum Thema..

Die gestelten Ansprüche wird man wohl niemals unter einen Hut bekommen.
So wie es klang, wird eine Quick'n'Dirty Variante gesucht. Ich halt gerade bei so brisanten Komponenten nicht viel davon. Einige Vorschlage wären "Shorewall", "SmoothWall" und "M0n0wall".

"Endian Firewall" ist auch ganz nett...

mfg

Also. Zitat von der GL hier: Ich soll mich in Fli4L einarbeiten, weil im Netzwerk (10 Mann Betrieb) auch Fli4L eingesetzt wird - das wissen kann ich dann recyclen und dem Kunden auf ner VmWare Fli4L installieren, damit dieses zwischen DSL/Router/Modem und LAN mit Switch gesetzt wird.

Laufen soll das ganze auf dem Server im LAN in einer VMware.

Wenn ich ehrlich bin: Ich hab null Plan davon. Ich seh an dem Fli4L nicht mal, ob überhaupt die Netzwerkkarten funktionieren.

Ich teste das ganze in ner VmWare. Vielleicht habt ihr ja was an Ideen, damit ich überhaupt mal den Router anpingen kann.

alpha-centauri[/POST]']Also. Zitat von der GL hier: Ich soll mich in Fli4L einarbeiten, weil im Netzwerk (10 Mann Betrieb) auch Fli4L eingesetzt wird - das wissen kann ich dann recyclen und dem Kunden auf ner VmWare Fli4L installieren, damit dieses zwischen DSL/Router/Modem und LAN mit Switch gesetzt wird.

Laufen soll das ganze auf dem Server im LAN in einer VMware.

Wenn ich ehrlich bin: Ich hab null Plan davon. Ich seh an dem Fli4L nicht mal, ob überhaupt die Netzwerkkarten funktionieren.

Ich teste das ganze in ner VmWare. Vielleicht habt ihr ja was an Ideen, damit ich überhaupt mal den Router anpingen kann.

Nicht nur du hast da Null Plan ... :biggrin:

Ich bin ehrlich gesagt einmal wieder geschockt, was da teilweise alles so verbuchselt wird :eek:

Was macht eure Firma den überhaupt so?

alpha-centauri[/POST]']Also. Zitat von der GL hier: Ich soll mich in Fli4L einarbeiten, weil im Netzwerk (10 Mann Betrieb) auch Fli4L eingesetzt wird - das wissen kann ich dann recyclen und dem Kunden auf ner VmWare Fli4L installieren, damit dieses zwischen DSL/Router/Modem und LAN mit Switch gesetzt wird.

Laufen soll das ganze auf dem Server im LAN in einer VMware.

Wenn ich ehrlich bin: Ich hab null Plan davon. Ich seh an dem Fli4L nicht mal, ob überhaupt die Netzwerkkarten funktionieren.

Ich teste das ganze in ner VmWare. Vielleicht habt ihr ja was an Ideen, damit ich überhaupt mal den Router anpingen kann.

Nen Router in ner VMWare ist imho etwas, was man zu Hause ohne größere Bedenken machen kann; in einer Firmenumgebung - naja...

Es gibt einige konkrete Gründ, warum man es lassen sollte...
--> http://www.ipcop-forum.de/unipcop.php
(Das gesate kann man auch auf andere Router/FW Lösungen übertragen)

persönlich gesehen - ists mir egal. ich finds unsinn. aber die zahlt mein gehalt. und fertig.

ich bin wenigstens so weit, dass das teil anpingbar ist und die webobefläche hat.

als nächster schritt muss ich nur noch hinbiegen, dass von aussen nix rein kommt ausser halt 5 ports und von innen alles raus darf.

IIRC gibts sowas wie IPtables für fli4l.

und wie ich DNS / gateway hin bekomm, hab ich auch noch nich gescheckt.,

ca 5 stunden aufwand heut. das für nen gesellenlohn. ihr könnt euch ja selbst überlegen, was das bringt.

ich fand die alte firma schon kopfschültelnd, die aktuelle wird sicher noch lustiger werden.

aber der artikel ist gut.

fazit: das ganze aufn extra recher. problem: selbst ein aktueller, billig-rechner kostet mal "so eben" 300 Euro.

Die ganze Projekte sind eigentlich darauf ausgelegt, auf alter schon vorhandener Hardware eingesetzt zu werden, nen Fli4L löppt ab nem P1 mit 32MB ausreichend gut, für nen IPCop mit Squid und IDS würd ich mind. 128MB veranschlagen...

Solange da nicht nicht VPNs und ne richtig fixe Leitung genutzt werden sollen, ist aktuelle Hardware totaler overkill...

Allerdings halte ich 300€ auch für absolute Peanuts im Vergleich zu professionellen Firewalllösungen für Unternehemen, selbst deine Arbeitszeit damit sollte schon teuerer sein als die 300€ für die Hardware ;)

Nun. So wie es eben hiess:"Machen sie es so", "Die brauchen halt nen Router, das ist die Firewall. Netzwerke sollen nur logisch getrennt werden".

Boah. Mir egal. 2 Tage in der Firma und ich muss mich mit sowas minderwertigen rumquälen. Bis ich da was brauchbares hab, gehen sicher noch 3 Tage drauf.

Ich versuch mal, dem Fli4L ding in der Vmware 2 Netzwerkkarten zu verpassen, die anpingbar sind. Dann guck ich, dass der Fli4L überhaupt mal ins Internet kommt. Und dann mal gucken, wie ich routen einrichte.

Ist eigentlich zum weinen. Hoffentlich bezahlen sie auch am Ende vom Monat den Lohn.

alpha-centauri[/POST]']Boah. Mir egal. 2 Tage in der Firma und ich muss mich mit sowas minderwertigen rumquälen. Bis ich da was brauchbares hab, gehen sicher noch 3 Tage drauf.

Minderwertig würd ich das nicht nennen, eigentlich ist sogar rel. Anspruchsvoll/Interessant bzw hat nen hohen Lerneffekt; die FLI4L Doku ist auch rel brauchbar, bei probs lohnt es sich in die Mailinglist zu schauen...

man könnte es allenfalls Sinnlos nennen, weil ein SoHo Router die Ansprüche auch erfüllen würde ;)

Minderwertige Aufgaben wären z.B. 20 Windowsclients zu installieren, das haben wir bei uns in der Firma gern als ersten Test mit neuen Mitarbeitern gemacht, es gibt echt Leute die stumpfsinning einen Rechner nach dem anderen installieren, selbst auf so einfache Sachen wie Clonen oder ne unattended Install kommen nur ein kleiner Teil....

Na - Da sag ich: Das hab ich auch so gemacht. Wenns gesagt worden ist - wurds so gemacht. Das war aber in der alten Firma. Die war entsprechend... Naja "Tu, was dir gesagt worden ist". Ich komm damit klar. Schliesslich ist Geld, Geld.

Ich guck am Donnerstag, dass ich damit Weiterkomme.

Heut musst ich mich erstmal um nen verstümmelten OWA-Login Kümmern. Und das bei NULL-Exchange-Erfahrung. Crash-Kurs ADS gabs auch.

Ach. Das macht spass. Ihr glaubts garnicht :(

Einarbeitung kann mans nicht nennen. Wenigstens guckt mir kaum jemand über die Schulter. Ich bekomm nur alle paar Stunde neue TO DOs.

Boah. Und am Freitag kam dann "na, wenns nicht klappt, dann arbeiten sie halt mit IPcop weiter. Habi ch gefunden, dass es das auch für Vmware gibt"

Boah.......... Für das, was ich da schon gemurkst hab, gibts ne FETTE Astaro Appliance.

http://www.avm.de/de/Produkte/KEN/KEN_4/index.html

seit jahren an mehreren standorten im einsatz. u.a. wegen isdn über lan mit virtuellen modems. nur der Ken pc braucht ne isdn karte.

Firewall absolut sicher und gut zu konfigurieren, obwohl wir nur vers. 2.0 im einsatz haben von ken. Ken 4 wird da sicherlich nicht schlechter sein. betreiben das ganze direkt am dsl, wird mit ken 4 umgewandelt und fritzbox + ken version. wegen voip

Harleckin[/POST]']das Routing abschalten und nur als "Firewall" nutzen?!

Def: Firewall


--

Zum Thema..

Die gestelten Ansprüche wird man wohl niemals unter einen Hut bekommen.
So wie es klang, wird eine Quick'n'Dirty Variante gesucht. Ich halt gerade bei so brisanten Komponenten nicht viel davon. Einige Vorschlage wären "Shorewall", "SmoothWall" und "M0n0wall".

Unter "Router funktion ausschalten" meinte ich das automatische Einwählen ins Internet

-tsaG

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=308220

Hiregehts weiter.