Moinmoin,
da ich mittlerweile in NRW auch Ferien habe^^, hab ich mich entschlossen nen Linux Server zu (Basteln). Dieser Server MUSS allerdings auch eine Firewallfunktion unterstützen, da er direkt ans Internet angeschlossen wird...
Der Server soll als Datenserver dienen, sowohl fürs Heimnetz, als auch fürs I-Net (trotz pppoe).
Wenn mir jemand einen Guide oder ein Tutorial für dieses Vorhaben empfelen könnte, wäre ich diesem Jemand...ausgesprochen dankbar.
THX
jAIk
Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.
PQ Discord Server: #planetquake Spenden? Hier entlang!
Anleitung zum Aufsetzen eines Linux-Servers mit Firewall?
-
Schnitz
Überleg dir erstmal genau wie das aussehen soll. Was für Dienste sollena auf dem Server laufen? Datenserver kann heißen ftp, samba, http, etc. Welche Distribution willst du verwenden? Ist der Server direkt ans Internet angeschlossen, oder über einen Router, der eh schon eine Firewall hat? Welche Dienste sollen aus dem LAN, welche aus dem Internet erreichbar sein?
-
ap0calypse
- Slash
- Beiträge: 678
- Registriert: Jan 2004
- Wohnort: Wörgl / Tirol / Austria
Ich glaube einfach nur aufsetzen und gut ist nicht. Und wie Schnitz gesagt hat, solltest du dir vorher ein Konzept überlegen. Eben welche Server du willst. Wenn du Datenserver sagst, denke ich du meinst Samba, weil ich davon ausgehe, dass du Windows-Clients in deinem Netzwerk hast. Ich denke so einfach 1..2..3..fertig wird das dann nicht werden. Du solltest dich informieren, was du willst.
To follow the path:
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
look to the master,
follow the master,
walk with the master,
see through the master,
become the master.
-
jAIk
Moin Leute,
ich sag euch einfach direkt, dass ich von Linux kaum ne Ahnung hab, auch wenn es mein Betriebssystem ist. Eigentlich hatte ich mit Linux aber auf Grund meiner unkenntnisse noch einige Probleme, werde es aber auf Grund der Politik von Microschrott (TCPA etc) weiterhin benutzen.
Es sei noch gesagt, dass ich zwar weiß, was ich will, leider aber net weiß, wie ich es am besten umsetzen kann.
Um mal die "Fragen" von Schnitz zu beantworten:
Was für ein Datenserver:
Ich dachte hier an FTP, weil es darum geht Daten (q3-demos für ein Video und anderes Zeug) zu Empfangen und bereit zu stellen. Sollte http da irgendwelche Vorteile bieten bin ich natürlich auch dafür offen.
Welche Distribution:
Ich hab keinen Plan...irgendwann hab ich mir mal ne Linux Firewall zusammen gebastelt (IP-COP), und das ging relativ einfach. Wenn es sowas für nen Server gäbe wär das natürlich super...ansonsten hab ich keinen Plan (benutze aber im Moment übrigens SuSE)
Steht der Rechner hinter einer Firewall:
Eignetlich hatte ich gehofft, den Rechner VOR unseren Router mit Firewall stellen zu können. Gibt es allerdings (wie oben beschrieben) so etwas wie IP-Cop für Server, wärs auch kein Problem den Hinter dem Router zu lassen.
Welche Dienste sollen erreichbar sein:
Übers Internet soll nur ftp (oder http...was haltet ihr für besser?...) zum Datenaustausch aktiv sein.
Im LAN träume ich davon alle meine CDs (und das sind ziemlich viele) auf dem Server zu speichern, so dass jeder PC in diesem Haus (auch Windoof PCS) diese über Winamp abspielen kann...
Ihr merkt schon, so richtig hab ich also noch keinen Plan, wie ich das machen könnte...Wär also nett, wenn ihr mir hier ein bisschen helfen könntet oder einfach nen Guide ( wenn ihr einen kennt ) hier rein postet.
Zum Schluss noch was zu ap0calypse:
Mir ist schon klar, dass man so nen Server nit in ein paar Tagen richtig konfiguriert bekommt. Allerdings hab ich noch 4 1/2 Wochen Ferien und stehe Morgens um 8 Uhr auf^^. Deswegen habe ich dann immer so bis 11 Zeit, da meine Freunde immer "etwas" länger schlafen...
So, so viel dann dazu. Ich hoffe ich konnte euch jetzt ein paar Fragen beantworten...
Erst mal THX fürs Posten
jAIk
ich sag euch einfach direkt, dass ich von Linux kaum ne Ahnung hab, auch wenn es mein Betriebssystem ist. Eigentlich hatte ich mit Linux aber auf Grund meiner unkenntnisse noch einige Probleme, werde es aber auf Grund der Politik von Microschrott (TCPA etc) weiterhin benutzen.
Es sei noch gesagt, dass ich zwar weiß, was ich will, leider aber net weiß, wie ich es am besten umsetzen kann.
Um mal die "Fragen" von Schnitz zu beantworten:
Was für ein Datenserver:
Ich dachte hier an FTP, weil es darum geht Daten (q3-demos für ein Video und anderes Zeug) zu Empfangen und bereit zu stellen. Sollte http da irgendwelche Vorteile bieten bin ich natürlich auch dafür offen.
Welche Distribution:
Ich hab keinen Plan...irgendwann hab ich mir mal ne Linux Firewall zusammen gebastelt (IP-COP), und das ging relativ einfach. Wenn es sowas für nen Server gäbe wär das natürlich super...ansonsten hab ich keinen Plan (benutze aber im Moment übrigens SuSE)
Steht der Rechner hinter einer Firewall:
Eignetlich hatte ich gehofft, den Rechner VOR unseren Router mit Firewall stellen zu können. Gibt es allerdings (wie oben beschrieben) so etwas wie IP-Cop für Server, wärs auch kein Problem den Hinter dem Router zu lassen.
Welche Dienste sollen erreichbar sein:
Übers Internet soll nur ftp (oder http...was haltet ihr für besser?...) zum Datenaustausch aktiv sein.
Im LAN träume ich davon alle meine CDs (und das sind ziemlich viele) auf dem Server zu speichern, so dass jeder PC in diesem Haus (auch Windoof PCS) diese über Winamp abspielen kann...
Ihr merkt schon, so richtig hab ich also noch keinen Plan, wie ich das machen könnte...Wär also nett, wenn ihr mir hier ein bisschen helfen könntet oder einfach nen Guide ( wenn ihr einen kennt ) hier rein postet.
Zum Schluss noch was zu ap0calypse:
Mir ist schon klar, dass man so nen Server nit in ein paar Tagen richtig konfiguriert bekommt. Allerdings hab ich noch 4 1/2 Wochen Ferien und stehe Morgens um 8 Uhr auf^^. Deswegen habe ich dann immer so bis 11 Zeit, da meine Freunde immer "etwas" länger schlafen...
So, so viel dann dazu. Ich hoffe ich konnte euch jetzt ein paar Fragen beantworten...
Erst mal THX fürs Posten
jAIk
-
1337 gamestar-kiddie
Erstmal würde ich mir linx-kenntnisse anlesen oder sonstwie erarbeiten, da du sonst ganz schnell auf dem trockenen liegst. Grafische konfigurationstools helfen zwar einem anfänger, aber man lernt nichts und sie sind fehleranfälliger als wenn man die dienste oder configs von hand anpasst.
vielleicht helfen dir die links etwaws:
http://www.4demon.com/work/server/index.html
http://www.4demon.com/work/firewall/index.html
vielleicht helfen dir die links etwaws:
http://www.4demon.com/work/server/index.html
http://www.4demon.com/work/firewall/index.html
-
R0Y2
@davor/dahinter: jAIK ich glaube du verwechselst das. wenn du den server hinter den router stellst, bedeutet das, dass er noch im lan ist und über den router ins internet geht. also die direkte verbindung nach draussen ist dann der router (wo das dsl-modem dranhängt). andersrum wäre es ziemlich sinnfrei.
@ftpserver: ich würde dir eher empfehlen openssh laufen zu lassen. damit hast du verschlüsselten remote-access zu deinem pc (kannst natürlich auch unterbinden) und kannst per sftp daten verschlüsselt kopieren. vorraussetzung ist, dass die programme der leute die dir was uppen wollen sftp unterstützen (wies da mit win aussieht weiss ich nicht, gibt aber sicher solche tools. unter linux ist das entsprechende bei openssh dabei)
@musikserver: möchtest du einfach dass jeder im lan sich die cds runterladen und/oder anhören kann, dann würde ich (zumindest wenn windows pcs im lan sind) samba aufsetzen, das ist praktisch die netzwerkumgebung unter windows. eine andere möglichkeit wäre es, einen streaming server (z.b. icecast) aufzusetzen und dann einen livestream zur verfügung zu stellen (glaub aber nicht, dass du das wolltest).
wie schon von anderen erwähnt, einfach ein bisschen googlen, und du findest jede menge gute ausführliche dokumentation und anleitungen um deine wünsche umzusetzen.
hf
@ftpserver: ich würde dir eher empfehlen openssh laufen zu lassen. damit hast du verschlüsselten remote-access zu deinem pc (kannst natürlich auch unterbinden) und kannst per sftp daten verschlüsselt kopieren. vorraussetzung ist, dass die programme der leute die dir was uppen wollen sftp unterstützen (wies da mit win aussieht weiss ich nicht, gibt aber sicher solche tools. unter linux ist das entsprechende bei openssh dabei)
@musikserver: möchtest du einfach dass jeder im lan sich die cds runterladen und/oder anhören kann, dann würde ich (zumindest wenn windows pcs im lan sind) samba aufsetzen, das ist praktisch die netzwerkumgebung unter windows. eine andere möglichkeit wäre es, einen streaming server (z.b. icecast) aufzusetzen und dann einen livestream zur verfügung zu stellen (glaub aber nicht, dass du das wolltest).
wie schon von anderen erwähnt, einfach ein bisschen googlen, und du findest jede menge gute ausführliche dokumentation und anleitungen um deine wünsche umzusetzen.
hf
-
jAIk
Moin,
da bin ich mal wieder...
Um zuerst auf die Router-Frage zu kommen: Der Server sollte wenn möglich VOR dem Router sein. Dieser sollte dann natürlich DHCP unterstützen. Der Router kommt dann dahinter wegen dem W-Lan, wird aber nur als W-Lan Switch verwendet (da die PCs ja schon ne IP haben).
Die restlichen Sachen, die ihr mir beschrieben habt (THX nochmal), werd ich mir heute Abend ausführlich angucken und euch meine Meinung dazu dann Morgen mitteilen...
THX und CU
jAIk
da bin ich mal wieder...
Um zuerst auf die Router-Frage zu kommen: Der Server sollte wenn möglich VOR dem Router sein. Dieser sollte dann natürlich DHCP unterstützen. Der Router kommt dann dahinter wegen dem W-Lan, wird aber nur als W-Lan Switch verwendet (da die PCs ja schon ne IP haben).
Die restlichen Sachen, die ihr mir beschrieben habt (THX nochmal), werd ich mir heute Abend ausführlich angucken und euch meine Meinung dazu dann Morgen mitteilen...
THX und CU
jAIk
-
Chawki
-
pawlak
- Assist
- Beiträge: 5811
- Registriert: Feb 2002
stöpsel das ding an den router an, mach nen portforward und gut ist. die firewall vom router richtest dann noch ordentlich ein, und dann brauchst dich eigentlich nimmer um die firewall auf dem server kümmern. außer du hast angst, dass einer im LAN scheiße baut 
Wobei, firewall bisschen rumspieln ist ja auch nicht so schlecht
ansonsten wurde eh schon alles gesagt, server vor den router macht nicht viel sinn
Wobei, firewall bisschen rumspieln ist ja auch nicht so schlechtansonsten wurde eh schon alles gesagt, server vor den router macht nicht viel sinn
Original geschrieben von pagenez
ach und pawlak?
du verhurrtes stück einer dreckwurst, halt doch bitte dein maul, ja? wer absolut kein real-life hat, einer wie du, der absolut nichts zu tun hat, als seine scheiße im irc auf andere abzulassen, sollte sich seinen daumen in das arschloch schieben, die augen schließen und dabei an *****n denken.
alles klar?
gut!
-
jAIk
Das einzige was mich stört, ist, dass Hinter dem Router (und später dann Hinter dem Server) ein kleines Microschrott Imperium vorherrscht^^...
Mal ernsthaft, ich werd den ganzen Kram den ihr mir geschickt habt durcharbeiten und mich dann nochmal melden...also Morgen oder so...
...THX erstmal Jungs...ihr seid besser als die NIXPEILNOOBS im CS Forum^^(und das mein ich jetzt ernst)...
Eins noch...wenn ich groß bin und mein eigenes Linux habe, was sicherlich total rocken wird...wer hilft mir dann Bill Gates zu beleidigen?^^
CU
jAIk
Mal ernsthaft, ich werd den ganzen Kram den ihr mir geschickt habt durcharbeiten und mich dann nochmal melden...also Morgen oder so...
...THX erstmal Jungs...ihr seid besser als die NIXPEILNOOBS im CS Forum^^(und das mein ich jetzt ernst)...
Eins noch...wenn ich groß bin und mein eigenes Linux habe, was sicherlich total rocken wird...wer hilft mir dann Bill Gates zu beleidigen?^^
CU
jAIk
-
Mithrandir
- Razor
- Beiträge: 1962
- Registriert: Aug 2000
- Wohnort: Aachen
Vor oder hinter dem Router klingt witzig. Ich habs tatsächlich andersrum als die meisten sich das vorstellen. Mein Server hängt direkt am DSL-Modem und mit ner 2. Karte an nem Router. Nur dass ich den Router als Switch missbrauche. NAT und Firewall laufen über den Server. Der Router war so ein gottverdammtes Schnäppchen auf EBay und ist irgendwie nicht besonders zuverlässig. Den musste ich alle paar Tage neu booten und da jedes Mal innen Keller zu laufen war mir dann zu doof. Der Server hat mittlerweile ne Uptime von 60 Tagen oder so.
Folgende Dienste schlage ich dir für den Server vor:
- FTP (gefällt mir besser als SSH wenns um reinen Datentransfer geht, man brauch keinen speziellen Client unter Windows)
- SSH (Remoteadministration)
- Samba (Windowsnetzwerk)
- DynDNS {ddclient} (falls dein Router sowas nicht selbstmacht)
Wenn du deinen Server direkt am Router anschließt musst du noch deinen Router konfigurieren:
- DMZ muss aus sein
- Port-forwarding der benutzen Ports, die im Internet sichtbar sein sollen (FTP 21, SSH 22, was is mit der Datenleitung für FTP 20, muss die auch frei sein?)
Dein Server braucht ne statische IP (192.168.1.2 z.B. wenn dein Router die 192.168.1.1 hat) in deinem Heimlan, also nicht per DHCP konfigurieren lassen (oder das DHCP anpassen, was aber nicht trivial ist). Ansonsten funzen deine Portforwards nicht und der Server wird von außen nicht erreichbar sein.
Ach ja noch ein kleiner Tipp: man benutzt Linux nicht weil man es cool findet. Man benutzt es weil es Vorteile hat. Und man braucht auch nicht Gates zu beleidigen, man ignoriert ihn einfach. Sowas halte ich für "kindisch" und mainstream-wannabe-cool. Also stay true
Folgende Dienste schlage ich dir für den Server vor:
- FTP (gefällt mir besser als SSH wenns um reinen Datentransfer geht, man brauch keinen speziellen Client unter Windows)
- SSH (Remoteadministration)
- Samba (Windowsnetzwerk)
- DynDNS {ddclient} (falls dein Router sowas nicht selbstmacht)
Wenn du deinen Server direkt am Router anschließt musst du noch deinen Router konfigurieren:
- DMZ muss aus sein
- Port-forwarding der benutzen Ports, die im Internet sichtbar sein sollen (FTP 21, SSH 22, was is mit der Datenleitung für FTP 20, muss die auch frei sein?)
Dein Server braucht ne statische IP (192.168.1.2 z.B. wenn dein Router die 192.168.1.1 hat) in deinem Heimlan, also nicht per DHCP konfigurieren lassen (oder das DHCP anpassen, was aber nicht trivial ist). Ansonsten funzen deine Portforwards nicht und der Server wird von außen nicht erreichbar sein.
Ach ja noch ein kleiner Tipp: man benutzt Linux nicht weil man es cool findet. Man benutzt es weil es Vorteile hat. Und man braucht auch nicht Gates zu beleidigen, man ignoriert ihn einfach. Sowas halte ich für "kindisch" und mainstream-wannabe-cool. Also stay true
[small]Viele Namen habe ich in vielen Ländern. Mithrandir heiße ich bei den Elben, Tharkûn bei den Zwergen;
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]
-
jAIk
Tach zusammen,
die Version von MithrandiR hört sich verdammt gut an. Ich hatte mal ne Linux Firewall direkt hinter dem DSL-Modem und hab den Router auch als Switch umfunktioniert, was sehr gut geklappt hat. D.H. mit der Konfiguration des Routers dürfte es keine Probleme geben.
Und sag mal MithrandiR, gibt es irgend ne Möglichkeit dich zu kontakten, falls ich noch die ein oder andere Frage hab?
Zum Schluss möchte ich noch mal auf den netten Herrn Gates zurückkommen, denn ich all zu gerne ignorieren würde, was allerdings ziemlich schwer ist...
...natürlich hat MithrandiR Recht, ich sollte ihn net beleidigen, aber nachts um 2 Uhr mit ein paar Bier kommt man nunmal auf soo Ideen^^.
Lezte Frage (für alle die diesen Flachwitz noch net kennen):
Warum benutzen Indianer Linux?
Linux ist wie ein Wigwam (hoffentlich richtig geschrieben jetzt^^):
No Windows, no Gates and an Apache inside^^...
THX
jAIk
die Version von MithrandiR hört sich verdammt gut an. Ich hatte mal ne Linux Firewall direkt hinter dem DSL-Modem und hab den Router auch als Switch umfunktioniert, was sehr gut geklappt hat. D.H. mit der Konfiguration des Routers dürfte es keine Probleme geben.
Und sag mal MithrandiR, gibt es irgend ne Möglichkeit dich zu kontakten, falls ich noch die ein oder andere Frage hab?
Zum Schluss möchte ich noch mal auf den netten Herrn Gates zurückkommen, denn ich all zu gerne ignorieren würde, was allerdings ziemlich schwer ist...
...natürlich hat MithrandiR Recht, ich sollte ihn net beleidigen, aber nachts um 2 Uhr mit ein paar Bier kommt man nunmal auf soo Ideen^^.
Lezte Frage (für alle die diesen Flachwitz noch net kennen):
Warum benutzen Indianer Linux?
Linux ist wie ein Wigwam (hoffentlich richtig geschrieben jetzt^^):
No Windows, no Gates and an Apache inside^^...
THX
jAIk
-
Mithrandir
- Razor
- Beiträge: 1962
- Registriert: Aug 2000
- Wohnort: Aachen
Ja gibts. mithi@mithi.net http://www.mithi.net und ICQ 78442715 sollten für den Anfang reichen. Steht übrigens auch alles im Profil drinneOriginal erstellt von jAIk
Und sag mal MithrandiR, gibt es irgend ne Möglichkeit dich zu kontakten, falls ich noch die ein oder andere Frage hab?
Allerdings wärs mir lieber, wenn wir den Thread hier weiterführen würden. Dann haben auch andere was davon und falls jemand wirklich die Suchfunktion bemühen sollte darf er ruhig Tipps finden.
Ach ja nochwas: mein Router läuft auf Fedora Core 2 und wurde ohne irgendwelche Klick-bunt Configtools eingerichtet. Also stell mir bitte keine SuSE-spezifischen Fragen
Update zu meiner Config: der Hardware-Router scheint den Geist völlig aufgegeben zu haben. Ich werde ihn durch nen normalen Switch ersetzen, sobald ich nochmal in die Stadt fahre.
[small]Viele Namen habe ich in vielen Ländern. Mithrandir heiße ich bei den Elben, Tharkûn bei den Zwergen;
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]
-
PSIman
- Patriot
- Beiträge: 1324
- Registriert: Jan 2001
Original erstellt von MithrandiR
Ja gibts. mithi@mithi.net http://www.mithi.net und ICQ 78442715 sollten für den Anfang reichen. Steht übrigens auch alles im Profil drinne
[red]Allerdings wärs mir lieber, wenn wir den Thread hier weiterführen würden. Dann haben auch andere was davon und falls jemand wirklich die Suchfunktion bemühen sollte darf er ruhig Tipps finden.[/red]
Ach ja nochwas: mein Router läuft auf Fedora Core 2 und wurde ohne irgendwelche Klick-bunt Configtools eingerichtet. Also stell mir bitte keine SuSE-spezifischen Fragen
Update zu meiner Config: der Hardware-Router scheint den Geist völlig aufgegeben zu haben. Ich werde ihn durch nen normalen Switch ersetzen, sobald ich nochmal in die Stadt fahre.
und ?
weiter?
-
Mithrandir
- Razor
- Beiträge: 1962
- Registriert: Aug 2000
- Wohnort: Aachen
dunno. hab nix mehr davon gehört
[small]Viele Namen habe ich in vielen Ländern. Mithrandir heiße ich bei den Elben, Tharkûn bei den Zwergen;
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]
Olórin war ich in meiner Jugend im Westen, der vergessen ist, im Süden Incánus, im Norden Gandalf; in den Osten gehe ich nicht.
J.R.R. Tolkien - The Lord Of The Rings[/small]