AW: Newbie: Firewall selbst machen - statt vom Provider mieten
Hallo zusammen,
> Geile Geschäftsidee. Wer kauft sowas?
Na ich, nix ärgern, viel zahlen :)
> Jeder halbwegs brauchbare DSL-Hardware-Router
Hier der genaue Wortlaut von meinem (österr.) Telekom-Berater:
"Firewall:
Ihre derzeitige FW IOS ist eine Software-basierende und am Cisco Router 805
installiert.
Da dieser gegen einen Cisco 837 ausgetauscht wird, und die FW sowiso wieder
neu aufgesetzt werden müsste,
möchte ich Ihnen eine Hardware (Anm: offensichtlich auch Cisco) FW PIX 501
(monatl. Kosten € 49,00) vorschlagen, die um einiges effizienter als eine
IOS arbeitet."
Ich hab mal meinen Berater angefunkt, ob ich Zugang zum Cisco Router
bekomme, wenn ich keine Firewall kaufe. (Warum sollte das nicht gehen? =>
Weil ich mit einem Monopolisten verhandle! DSL gibt es hier genau seit 14!!
TAGEN)
> > - Ob ich eine aktuelle Konfiguration der derz. Firewall vom ISP
> > bekomme ist ungewiss, die rücken die sicher nicht freiwillig raus.
>
> Wozu? Wichtig ist, dass du deine Policies kennst. Der Rest
> hängt eh von
> der verwendeten Technik ab.
Irgendwie hatte ich bei der damaligen Konfiguration den Eindruck, dass die
Sache mit den 2 IP-Adressen recht kompliziert war - oder der Telekom
Mitarbeiter war nur irgendwie begriffsstutzig.
> sich bei so einfachen Regeln am besten per selbstgeschriebenem Script
> bewältigen. Entsprechende Beispiele sollten sich finden lassen (gern
> auch per PM).
darauf komm ich gerne zurück.
> Es gibt auch
> Programme, die entsprechende Scripte generieren
gut, such ich bei Bedarf.
> IPCOP finde ich ganz gut.
aha :)
Mein Zwischenstand, sortiert nach Priorität:
1) Router selbst konfigurieren
2) IPCop
3) Sarge + FW +... so wenig wie möglich
4) an Telekom 49,-- blechen
Viele Grüsse
arno
Reply to: