[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Router


Hallo Klaus,

Klaus Schuehler schrieb:


ich möchte meinen SMC Hardwarerouter durch einen Debianrouter
ersetzen. Hierfür habe ich noch einen alten P2 450 rumstehen.
Mir ist noch nicht klar ob bind und Squid auf dem Router oder
auf dem Webserver hinter dem Router installiert werden muss.
Prinzipiell spielt das eigentlich keine Rolle, solange dieser Proxy von allen PCs in deinem LAN erreichbar ist. Grundsätzlich sollte man auf einem Router so wenig Dienste wie möglich betreiben, denn jeder Dienst stellt eine potentielle Sicherheitslücke dar, über die ein Angreifer in dein Netzwerk kommen könnte. 


Bringt ein Debianrouter überhaupt Vorteile gegenüber einen
Hardwarerouter.


it depends... :-)
Wenn das Ding wirklich nur NAT machen soll, dann ist ein Hardware-Router grundsätzlich im Vorteil, da er weniger Strom braucht und mangels Festplatte/Lüfter weniger Anfällig für mechanische Defekte ist.
Wenn du allerdings einen sehr flexiblen Router brauchst, der etwas mehr als die 08/15-Features eines Hardware-Routers beherrschen soll, dann bist du mit einem Debian sehr gut bedient.
Du solltest dir also erstmal Gedanken darüber machen, was du überhaupt konkret machen willst und was der Router alles können soll. Und danach dann entscheiden, ob du diese Funktionalität mit einem Hardware-Router hinbekommst, oder ob du dafür ne flexible Debian-Lösung brauchst.
Hier mal ein paar Anwendungsbereiche bei denen ich eine Debian-Lösung im Vorteil sehe: 

- komplexere Firewall-Regeln
- DNAT auf viele Ports
- VPN mit vielen Gegenstellen oder über mehrere Protokolle (PPTP, IPSec, L2TP) bzw. mit X509-Zertifikaten 
- Traffic-Accounting, umfangreiche Speicherung/Analyse des Netzwerkverkehrs
- Dienste, die nicht ohne weiteres per NAT zu betreiben sind (z.B. IP-Telefonie -> SIP -> Asterisk) 
- Traffic-Shaping

...und einiges mehr.
Also wie du siehst, gibt es schon Anwendungsbereiche, bei denen man mit einem 08/15-Router nicht weiterkommt. Es gibt auch Hardware-Router die Teile des oben genannten abdecken (vornehmlich von Cisco), aber diese stehen preislich in keinem Verhältnis zu den Kosten eines Debian-Routers. 

Gruß,

Jörn
Reply to: