Re: dünner Router
Am Donnerstag, 19. August 2004 13:44 schrieb Werner Gast:
> Hallo,
>
> ich denke darueber nach, meinen Internet-Router (DSL-Anschluss)
> Diskless zu machen, das seine betagte HD immer mehr Fehler meldet.
> Gibt es Sicherheitsbedenken, die dagegen sprechen, den Router von
> einem Server zu versorgen?
> Auf dem Router laeuft Shorewall. Er macht NAT. Aber das durfte dem
> diskless Betrieb nicht im Weg stehen.
> Worueber ich gerne mehr Sicherheit haette ist, ob es bedenklich
> ist, wenn der Router direkt auf eine HD-Partition auf dem Server
> zugreift. Hat jemand eine Idee oder gar Erfahrung wie kritisch das
> zu betrachten ist?
Sicherheitstechnisch kann ich nichts dazu sagen. Auf jeden Fall würd
ich nicht das gleiche Root-Dateisystem verwenden wie der Server. Aber
anderer Vorschlag: es gibt doch mit Sicherheit
DSL-Router-Distributionen die auf eine Diskette passen. Shorewall
kenn ich jetzt nicht, basiert aber doch bestimmt auf iptables - und
dazu gibt es u.a. iptables-restore und iptables-save. Damit wärst Du
sicherlich Serverunabhängig.
Zweiter Vorschlag für Bastler: verwende doch einen DiskOnChip von
MSystems. Das ist ein Flash-Speicher der dem BIOS eine Festplatte
vorgaukelt. Mit der richtigen Installation kann man da auch Linux
davon booten. Am einfachsten geht die Anbindung mit einer speziellen
PCI-Karte oder, wenn es ein ISA-System ist kann man den Chip direkt
an den ISA-Bus anbinden. Die DoCs gibts in verschiedenen Größen. Hab
auch einen rumliegen, bin aber noch nicht dazugekommen das ganze mal
zu testen. Falls Du interessiert bist, kann ich Dir ein paar Links
dazu schicken.
Gruß,
Tobias
>
> Schoene Gruesse aus der heiteren Lueneburger Heide
> Werner
--
Diese Email-Adresse dient nur als Spam-Ziel.
Nachrichten an diese Adresse werden nicht gelesen!
This email address is a spam-tarpit.
Mails sent to this address are not read!
Reply to: