Re: Firewall / ISDN-Frage

From: Oliver Fromme <olli(at)secnetix.de>
Date: Sat, 28 Jul 2001 19:27:19 +0200 (CEST)



Bjoern Engels <bjoern.engels(at)mail.isis.de> wrote:


 > ich habe vor, in nächster Zeit einen kleinen Webserver spasseshalber


 > ins Netz zu stellen, über den ich dann z.B. meine Emails abholen kann,


 > außerdem soll die Kiste als Gateway (dyn. NAT) und Mailserver dienen.


 > Bisher habe ich das mit Linux gemacht und ich wüßte gerne, wie leicht


 > oder schwer das mit meiner Hardware und meinen Anforderungen mit


 > FreeBSD 4.3-RELEASE zu implementieren ist.



"Leicht oder schwer" ist relativ.  Ich find's ziemlich


leicht.



Wenn es soweit ist und Du eine konkrete Frage hast, bei


der Dir die vorhandene Doku nicht weiterhilft, findst


Du sicherlich auch Unterstützung in dieser Mailingliste.



 > Ich setze für den Internetzugang z.Zt. eine Fritz! PCI ein, ich denke,


 > das sollte auch unter FreeBSD kein ghroßes Problem sein, oder ?



Ich war nie mit ISDN online, aber meines Wissens wird die


Fritz-PCI unterstützt.  Nagle mich aber nicht darauf fest.


Schau einfach in den Release-Notes nach.



 > Im September / Oktober soll dann hier (nach einem Jahr Verzögerung)


 > endlich DSL angeschlossen werden - wie sieht denn da die Unterstützung


 > aus ?



Funktioniert (PPPoE).  Siehe auch:


http://www.ruhr.de/home/nathan/FreeBSD/tdsl-freebsd.html



Ich persönlich habe übrigens die Vormerkung für T-DSL


wieder gekündigt, weil's auch einfach zu lange gedauert


hat.  Habe dann Q-DSL bei QSC (www.qdsl.de) beantragt,


das war dann wie versprochen nach 4 Wochen da.  Und


funktioniert prima mit FreeBSD, ohne Zwangstrennung nach


24 Stunden und einige andere "Nettigkeiten", die man bei


T-Offline hat ...



(Sorry für die "Werbeeinblendung", aber ich bin einfach


nur ein zufriedener Kunde.)



 > Die zweite Frage, die ich habe, ist, welche Firewall-Funktionalität ich


 > benutzen sollte. (ipf / ipfw war's doch, oder ?) Ich brauche auf jeden Fall


 > stateful inspection, ein bißchen limiting wäre auch nicht schlecht.



Ich benutze ipfw zusammen mit dummynet (letzteres braucht


man ohnehin, damit ein größerer Download keinen Einfluß


auf interaktive Verbindungen hat).  Das tut alles, was


ich brauche.



Zusätzlich kann man auch die Filter-Funktionalität von


ppp(8) verwenden (das ist der Userland-Daemon, der das


PPP bzw. PPPoE handhabt).  Doppelt hält besser.  ;-)



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 28 Jul 2001 - 19:27:23 CEST













search this site