Re: Firewall / ISDN-Frage

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sat, 28 Jul 2001 19:27:19 +0200 (CEST)

Bjoern Engels <bjoern.engels(at)mail.isis.de> wrote:
> ich habe vor, in nächster Zeit einen kleinen Webserver spasseshalber
> ins Netz zu stellen, über den ich dann z.B. meine Emails abholen kann,
> außerdem soll die Kiste als Gateway (dyn. NAT) und Mailserver dienen.
> Bisher habe ich das mit Linux gemacht und ich wüßte gerne, wie leicht
> oder schwer das mit meiner Hardware und meinen Anforderungen mit
> FreeBSD 4.3-RELEASE zu implementieren ist.

"Leicht oder schwer" ist relativ. Ich find's ziemlich
leicht.

Wenn es soweit ist und Du eine konkrete Frage hast, bei
der Dir die vorhandene Doku nicht weiterhilft, findst
Du sicherlich auch Unterstützung in dieser Mailingliste.

> Ich setze für den Internetzugang z.Zt. eine Fritz! PCI ein, ich denke,
> das sollte auch unter FreeBSD kein ghroßes Problem sein, oder ?

Ich war nie mit ISDN online, aber meines Wissens wird die
Fritz-PCI unterstützt. Nagle mich aber nicht darauf fest.
Schau einfach in den Release-Notes nach.

> Im September / Oktober soll dann hier (nach einem Jahr Verzögerung)
> endlich DSL angeschlossen werden - wie sieht denn da die Unterstützung
> aus ?

Funktioniert (PPPoE). Siehe auch:
http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.html

Ich persönlich habe übrigens die Vormerkung für T-DSL
wieder gekündigt, weil's auch einfach zu lange gedauert
hat. Habe dann Q-DSL bei QSC (www.qdsl.de) beantragt,
das war dann wie versprochen nach 4 Wochen da. Und
funktioniert prima mit FreeBSD, ohne Zwangstrennung nach
24 Stunden und einige andere "Nettigkeiten", die man bei
T-Offline hat ...

(Sorry für die "Werbeeinblendung", aber ich bin einfach
nur ein zufriedener Kunde.)

> Die zweite Frage, die ich habe, ist, welche Firewall-Funktionalität ich
> benutzen sollte. (ipf / ipfw war's doch, oder ?) Ich brauche auf jeden Fall
> stateful inspection, ein bißchen limiting wäre auch nicht schlecht.

Ich benutze ipfw zusammen mit dummynet (letzteres braucht
man ohnehin, damit ein größerer Download keinen Einfluß
auf interaktive Verbindungen hat). Das tut alles, was
ich brauche.

Zusätzlich kann man auch die Filter-Funktionalität von
ppp(8) verwenden (das ist der Userland-Daemon, der das
PPP bzw. PPPoE handhabt). Doppelt hält besser. ;-)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 28 Jul 2001 - 19:27:23 CEST

search this site