Re: Router

To: debian-user-german@lists.debian.org
Subject: Re: Router
From: Matthias Houdek <linux@houdek.de>
Date: Tue, 5 Jul 2005 10:44:40 +0200
Message-id: <[🔎] 200507051044.40897.linux@houdek.de>
In-reply-to: <[🔎] 1333883769.20050705083815@schuehler.com>
References: <[🔎] 1333883769.20050705083815@schuehler.com>

Hallo Klaus Schuehler, hallo auch an alle anderen

Am Dienstag 05 Juli 2005 08:38 schrieb Klaus Schuehler:
> Hallo,
>
> ich möchte meinen SMC Hardwarerouter durch einen Debianrouter
> ersetzen. 

Warum? 
Ein Hardware-Router ist preiswerter, leiser, hat einen wesentlich 
geringeren Stromverbrauch, ist komplett vorkonfiguriert, ...

> Hierfür habe ich noch einen alten P2 450 rumstehen. 
> Mir ist noch nicht klar ob bind und Squid auf dem Router oder
> auf dem Webserver hinter dem Router installiert werden muss.

Bind und Squid sind Server-Dienste, die nicht unbedingt auf einem Router 
laufen müssen. Das wäre dann eher ein Server, der auch routet.

> Bringt ein Debianrouter überhaupt Vorteile gegenüber einen
> Hardwarerouter.

Wenn du nicht ausgefallene Sachen machen willst - nein.

Lass den Hardware-Router stehen, als erste Firewall. Setze dann einen 
Debian-Server dahinter, der Dienste anbietet (z.B. DHCP, bind, Squid, 
MTA, HTTP-Server) und der zusätzlich noch einmal zwischen HW-Router und 
LAN routet und ggf. filtert (2. Firewall):

LAN --------- Debian ------------- HW-Router -----------,
                                                       '------> Internet
IPs z.B.:
192.168.x.y          172.16.0.~             öff. IP vom Provider 
                   ~.2           ~.1

Auf dem Debian laufen alle die Dienste, die eine direkte Verbindung zum 
Internet brauchen oder gar Dienste in Internet anbieten. Außerdem 
sollte hier nochmal eine Paketfilterung stattfinden. 
Der Debain-Router ist auch das Default-GW für das lokale Netz

Der HW-Router sollte nur direkt mit dem Debian kommunizieren dürfen 
(keine Route ins 192.168er Netz eintragen). Der Debian sollte hier 
bereits NATen. Damit gibt es keine direkte Kommunikation mehr zwischen 
LAN und Internet - und das ist durchaus ein Vorteil (bzgl. Sicherheit 
und Kontrolle). Die Geschwindigkeit dürfte das kaum beeinträchtigen, 
das ist nach wie vor die DSL-Leitung das Nadelöhr.

Weitere Dienste sollten Server im 192.168er Netz anbieten.

Sollte dir der Debian mal abschmieren (ein PII-450 ist ja auch nicht 
mehr der Jüngste ;-), so kannst du immer noch das LAN direkt an den 
HW-Router ersatzweise anschließen. Das LAN musst du natürlich wieder 
umkonfigurieren, das könnte aber z.B. per DHCP vom dem HW-Router aus 
passieren, was bereits entsprechend vorkonfiguriert ist und nur noch 
aktiviert werden muss.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: Router
  - From: Klaus Schuehler <kschuehler@schuehler.com>

References:
- Router
  - From: Klaus Schuehler <kschuehler@schuehler.com>

Prev by Date: Re: Problem mit pache2 und ssl
Next by Date: Re: Problem mit pache2 und ssl
Previous by thread: Re: Router
Next by thread: Re: Router
Index(es):
- Date
- Thread