Svenska ElektronikForumet

Freesco har fint stöd för dyndns, kör den själv.

Det finns i IPCop:en också!

Edit: Det finns images för t.ex bootdiskett på IPCop-CD:n. Titta i "images"-mappen...

Eftersom IPCop vägrade boota och m0n0wall inte vill hitta mina nätverkskort tänker jag köra Ubuntu + Shorewall (IPtables) istället. Installerar eventuellt Webmin också för administration. Jag har även ändrat mina planer på uppbyggnad av mitt nätverk. Jag tänker även köra ett DMZ, då jag ändå har tre kort i burken. Nätverket kommer antagligen att se ut enligt följande (bortsett från att jag bara har en server och en arbetsstation):

Hade tänkt köra ungefär som du, (Har en DualP3 som ska tugga filserver, DChub mm och en P2a som ska köras som FW/Router).
Funderar dock på hur DMZ fungerar, som jag har förstått det så är DMZ att den inte har något skydd, men nu på senare dar så har jag fått förklarat att det inte är så...

DMZ är vad du gör det till...

Tex Webservrar placeras i DMZat och sen styr man in trafiken som är menad för den, utifrån till denna maskin. Man blockar dock fortfarande all annan ointressant trafik i brandväggen.

Enkelt kan man väll säga att
Int kommer åt DMZ och Ext
Dmz kommer åt Ext
Ext kommer åt de servicar man öppnat för i dmz:at

Sen kan man ju lägga in begränsingar utöver det åt alla håll och kanter, stoppa utgående SMTP trafik från Int för att förhindra spamm osv... Men grunden bygger på listan ovan.

Ah okej, för i min förra router var DMZ full access.

Det är nog rätt vanligt i billigare routrar för hemmabruk.

Enklare för användare att få det att funka då, men inte lika säkert...

Tänkte bara bidra med lite hur jag körde för ~5år sedan.

Den där maskinen som hänger i klädhängare med 2 diskar hängandes i powerkabeln hade 2år uptime när jag tog ner den för byte. Den var inte så lätt administrerad då jag var tvungen att boota den på CD för att sedan ladda linux från dosprompen. Floppy kontrollern var trasig och den vägrade boota på disken då den var större än bios klarade(hade kanske gått o partionera o trixat)

Fakta:
Brandvägg,webserver,router,lastbalancerare(hade 2st Adsl linor),dialin för flickvännen via modem(glocalnet gratis surf), nummerpresentatör.

Det man kallar för DMZ i dessa billiga routrar verkar bara vara en funktion för att styra all inkommande trafik till en specifik adress innanför NAT. Sådan trafik som inte är startad inifrån någon annan adress eller undantagen med specifika forwards. D.v.s slippa forward på allting till denna adress.

Denna funktion tycker jag har rätt lite med riktig DMZ att göra och borde enligt min mening egentligen haft ett annat namn.

Firewall builder brukar kollegan köra med i linux. Bara sätta upp ett par olika subnät och inte tillåta routing mellan de. Fast jag hade nog velat haft ett nätverkskort för varje subnät alternativt kört VLAN-trunk(802.1q) om switchen man har stödjer det. Risken med att köra olika subnät på en och samma switch är om någon kommer in på en dator så kan de sätta en ipadress på det andra subnätet och komma åt övriga maskiner.

*Ändrade lite felskrivningar.*

Vad är fördelen med att ha en dator som brandvägg och en annan som, låt säga, webserver? När det går precis lika bra att kombinera båda, och fler, tjänster på samma burk?

Jag personligen är mot allt-i-ett-lösningar, och det bidrar en hel del. Sedan ger det ju också en bättre "krasch-garanti", så att säga. Om webbservern kraschar drar den inte med sig brandväggen, och tvärtom. Visserligen lär inte webbservern komma till så mycket nytta när brandväggen kraschat, men du förstår principen.

Och så får man inte glömma att det ser ut tuffare ut att ha tre burkar istället för en i garderoben/rackskåpet/dasset/whatever.

$tiff skrev:Vad är fördelen med att ha en dator som brandvägg och en annan som, låt säga, webserver? När det går precis lika bra att kombinera båda, och fler, tjänster på samma burk?

Säkerhet och skalbarhet. Kanske inte för hemmanätet då...

Olle E: Var får du tag på bilderna/vad använder du för program för att rita nätverkskartan?

Är det bara jag som missar delar här? Alltså hur ofta krashar en linuxmaskin? Om man inte har hårdvarufel eller drivrutiner så går den tills strömavbrott. Men jag är dock inte riktigt med på varför man vill ha en pc som brandvägg om man inte har några extrema krav. Finns massor med bra exempel på hur man kan köra med openwrt och hantera det som efterfrågas. Då kan man köra sin webserver för sig själv om man så skulle vilja. Dessutomkänna sig miljömedveten och spara 50w

Själv kör jag med en linksys men har tidigare kört med Asus och inte haft några större problem. Och då har jag tidigare kört linux på i386 men gått ifrån det när jag inte längre behövde peta egna regler för lastbalansering(telia kom med 2mbit adsl).