Router und Firewall im Eigenbau!!

Neue Datenschutzerklärung gemäß EU-Datenschutz-Grundverordnung (DS-GVO). Weitergehende Infos findet ihr hier.

    So Nächstes Wochenede baue ich mir nen Router auf Linux Basis selber. Da ich momentan an paranoiden Sichertheitsverlust leide brauche ich was dickes vor meinen Rechner. Folgende Komponenten bestelle ich mir.


    ZOTAC IONITX-F-E inkl. Intel® Atom 330
    ADATA DIMM 2 GB DDR2-800
    Intel® PRO/1000 PT Dual Port Server Adapter
    Samsung HD253GJ 250 GB
    Chieftec BT-02B


    Als Betriebssystem nehme ich FireIP dieses erlaubt mir unteranderem P2P Netzwerke zu Sperren. Da das Board auch integriertes W-Lan hat ist auch eine Schnurlose verbindung möglich. Meine Fitzbox wird dann nur noch als Modem herhalten. Den Rest z.B Einwahl ins Netz, macht dann die eigene Router/Firewall. Irgendwann später werde ich das dann auch als Datenserver umbauen mit ner größeren Festplatte.


    Zwar hat das Board auch nen LAN anschluss "RJ-45" aber ist einer für einen Router nicht genug. Mindestens 2 bräuchte man. Abhilfe stellt dann eine Dual Netzwerkkarte von Intel die zwar nicht gerade billig ist aber dafür mit Linux harmoniert.


    Das Board ist schon mit CPU und dafür vorgesehenen Kühler ausgestattet und das Passiv, damit man auch ruhe hat.


    Grafik ist ein Onboard Chip der für dieses Projekt auf jedenfall ausreichend ist.


    Die Konfiguration des Routers erfolgt dann ähnlich wie bei der Fritzbox per Webinterface. So das ich dann keinen Monitor mehr für den kleinen Rechner bräuchte.


    Einige geile Features sind, Updates für Windows, Virenprogramme und von anderen Programmen läd der Router und speichert sie auf der Platte zwischen. So das man das Netzwerk entlastet. Alle Clienten können dann nach bedarf auf die Updates zugreifen. Zudem wird ein URL Filter enthalten sein der auf Proxy Basis vor definierte Seiten oder auch Kategorien die eine Gefahr darstellen blocken.

    Ich weiß nicht, ob sich der Aufwand und die Kosten lohnen??
    Ich habe hier einfach ein Speedport W920V ohne besondere Einstellungen, und hatte noch nie "ungebetene Gäste", trotz W-Lan.


    Ich hab noch 2 Draytek im Keller liegen, die haben extrem gute Firewalls, da könnteste einen von haben, fürn bisschen Kleingeld.

    ich persönlich finde das auch ein wenig zu paranoid mahoo,aber naja,irgendwo muss die kohle ja hin.
    und unter uns,das braucht man doch nicht wirklich oder?
    wie gentleman schon sagt,nen vernünftiger router reicht allemal mit ner guten firewall.
    auch ich hatte noch nie ungebetene gäste,höchstens mal nen virus oder so.

    a aber Ihr wisst ja das ich auch gerne rumbastel und das wäre dann schon mal was gegen die Lange Weile etwas schönes! Ne ich bastel mir den mal zusammen und dann mal gucken wie ich den dann erweitern kann! Fileserver Intern oder Printserver Intern mal gucken!

    file und printserver find ich noch ok,eventuell sogar zum streamen oder als backup.
    aber das macht ja auch nur sinn wenn man mindestens 2 rechner im haushalt hat.

    Also MainBoard ist 17 cm breit und lang. Auf dem Rechner läuft IP Fire, dieses Linux OS übernimmt Routing, Firewall, WLAN Hotspot, Printserver, Fileserver.....also ich habe jetzt zwar graue Haare aber es läuft alles richtig gut jetzt!


    Meine Fritzbox habe ich so eingestellt das sie nur noch als Modem funzt!

    Der Server läuft komplett ohne Tastatur und Monitor!! Wenn ich was daran umstellen möchte habe ich mir ein Tool installiert das mir erlaubt von Windows aus, die einstellungen per Konsole zu machen. Also ist das so als wenn ich direkt davor sitze mit Tastatur und Maus! P2P Netzwerke werden komplett geblockt. Alle angriffe und verbindungen werden geloggt!! Der Fileserver ist noch nicht konfiguriert mache ich aber gerade, der läuft dann über Samba!

    Nicht schlecht. Nur warum noch die Fritzbox als Modem? Gibt es sowas nicht auch als PCI karte? Dann wäre Gigabitlan voll ausreizbar ;)

    [quote='Gentleman link','http://www.fungamer-2.net/forum/index.php?thread/&postID=1628#post1628']
    Ich find´s cool, was sich Mahoo da gebastelt hat, allerdings auch etwas übertrieben........

    hat die fritzbox denn einen Gigabitanschluss, da wo du sie Connectest? ;)
    Soweit ich weiß ist das nur ein 100 M/bit.


    EDIT gerade gefunden
    Nein, die 7270 unterstützt nur geschwindigkeiten bis 100 Mb\s Die neue 7390 unterstütz aber 1000 Mb\s


    Hast du die 7390?
    So gesehen kannst du zwischen den Pc´s mit Gigabit arbeiten aber nicht ins Inet...naja bei ner 16000 weiß ich nicht wie sich das auswirkt ;)


    Hab ja bei mir auch nur ein Modem mit 100 Mbit. Das ist mein "Flaschenhals"

    Ja aber nen Modem brauche ich nun mal!! Und ich denke nicht das wir so schnelle nen GB An DSL bekommen also ist das ja irgendwie egal!


    Stromverbrauch liegt bei 8 - 10 Watt von der Kiste!! xD

    Stoppel wozu soll er die Fritzbox tauschen, wenn er eh nur 16mbit in Richtung Internet hat. Seine Fritzbox macht doch 100mbit, also weit mehr als er braucht. Sorgen machen sollte er sich nur, wenn er zu den Testkandidaten der Telekom gehört, die ab nächstem Jahr nen eigenen Glasfaseranschluss bekommen sollen und Inet mit bis zu 200mbit. Ich finde es gut was du da gebastelt hast. Leider habe ich davon absolut keine Ahnung sonst hätt ich mir schon vor Jahren auch son mini PC gebastelt als Router.

    Also ich kanns nur jedem emfehlen. Ich habe auch nicht so die Ahnung von Linux. Ich habe mal reingeschnuppert und mal rumgespielt aber mal was richtig geiles habe ich damit auch noch nicht angestellt! Ich habe einfach auf IPFire.org das Wiki befolgt. Vorher habe ich mir natürlich gedanken gemacht was für Hardware am besten geht. Welche Hardware kann ich nicht nehmen weil die Treiber scheiße sind usw. Das ging am besten bei denen Im Forum. Die Hardware war nun nicht Billig das muss ich schon zugeben. Aber dafür bin ich jetzt Flexibel ohne Ende mit dem Kleinen Rechner! Ob VDSL ADSL oder sonst was es geht einfach alles (Nur weiß ich noch nicht wie xD).


    Wie gesagt Es gibt Addons die installiert werden können. Die Konfiguration geht über ein WebInterface das man auch von der Fritzbox oder anderen Routern kennt "Unten auf den Bildern zu sehen". Absolut alles wird geloggt, was man natürich nicht braucht kann man ausschalten. Alle netze werden in Zonen unterteilt Red "Internet" Green "Lokales Netzwerk" Blue "WLAN" Für jede Zone kann man seine gewünschte einstellung machen.


    Habe mal vorhin auf unseren Server connected und der Ping ist konstant bei 22 und Bandbreite bei 600. Ich brauchte noch nicht mal ne Regel erstellen oder so!


    VirenScanner der ist auch darauf installiert und Scannt schon mal vor, aber ob das was bringt weiß ich nicht. Nun bin ich dabei meinen Samba Fileserver einzurichten. Und dannach kommt dann meine USV die dann von meinem Server aus an den Spiele Rechner die informationen zum runterfahren bekommt falls es nen Stromausfall gibt. Beide Rechner sind natürlich angeschlossen.


    PS: wer nen alten Rechner hat der kann auch diesen benutzen! Das einzige was man dann braucht ist 2 Netzwerkkarten!

    hatte ich auch schon mal wieder vor


    vor ein paar Jahren hatte ich das mit 'nem alten Rechner auch schonmal angestell mit SUSE 5.0 (verdammt lang her) - heute läuft das alles schon komfortabler


    aber ich werde mir mal irgendwann einen alten Rechner schnappen - reicht völlig - und es auch nochmal probieren - ist interessant


    für dich Mahoo (und auch alle anderen)
    hier ist 'ne Seite mit der du dein System von außen testen kannst wie sicher, wie dicht es ist
    http://www.grc.com/intro.htm


    du must auf ShildsUp - dann runterscrollen bis wieder ShildsUp - dann auf Procced -
    dann siehst du unter "ShieldsUP!!