Bei mir steht zum Ende des Jahres ein neues Projekt ins Haus.
Da ich momentan noch mit ISDN im iNet rumgeister, aber Ende des Jahres DSL kommt, möchte ich folgendes machen:
Im Keller kommt ein DSL/ISDN Modem hin, dann kommt ein Netzwerkkabel vom keller bis auf den Speicher.
1. Frage was muss ich denn da nehmen, reicht Cat6 Kabel bei 30m Länge!?
Das Kabel soll auf dem Speicher in die 1. Netzwerkkarte am Server (PIII 650MHz 384MB RAM + 2x 160GB @RAID1), die Netzwerkkarte ist eine 100Mb/s!
Dann soll aus der 2. Netzwerkkarte ein Patchkabel an den Hausswitch (LevelOne 8-Port Gigabit) auch am Speicher!
Davon verspreche ich mir eine sehr sichere verbindung, da ich mal gelesen habe, wenn jemand versucht die ganze Sache zu hacken, kommt er über die iNet IP aufn Server aber von da auch nicht über die 2. netzwerkkarte ins Hausnetz.
Stimmt das überhaupt!?
2. Frage, auf dem Server sollen natürlich ein paar Sicherheitsprogramme laufen, wie Firewall, VirenScanner (da hab ich meinen Favoriten) usw., was würde sich als Firewall anbieten und kann man da Linux auf den Server machen, wenn alle Rechner im Hausnetz mit WinXP Home arbeiten, möchte nachher für 4 Rechner im Hausnetz jeweils einen bereich im RAID1 für jeden haben wo die anderen nicht dran kommen und einen gemeinsamen Bereich, soll heißen ich brauche eine Rechtevergabe.
Kenn mich mit Linux nicht so aus, müsste mich da rein arbeiten, mit WinXP Pro ginge das ja, aber ein Windows auf nem Rechner der recht sicher sein soll!? *zweifel*
Von dem Switch sollte es dann natürlich zu den ganzen Rechnern im Haus gehen. (Cat6 Kabel!?) Die sollen dann also in die 1. Netzwerkkarte vom Server rein und über die 2. bei Bedarf nach draußen ans Internet.
Geht das?
Oder stell ich mir das nur so einfach vor?
Denke mal das der Server dafür eigentlich ausreichen sollte, also von der Hardware her, oder?
Bei mir steht zum Ende des Jahres ein neues Projekt ins Haus.
Da ich momentan noch mit ISDN im iNet rumgeister, aber Ende des Jahres DSL kommt, möchte ich folgendes machen:
Freut mich für Dich, ich würde an DSL aber immer erst dann glauben, wenn es wirklich auch da ist... ;o)
Im Keller kommt ein DSL/ISDN Modem hin, dann kommt ein Netzwerkkabel vom keller bis auf den Speicher.
1. Frage was muss ich denn da nehmen, reicht Cat6 Kabel bei 30m Länge!?
Ja, CAT5 reicht absolut, denke aber an eine Zugentlastung des Kabels.
Das Kabel soll auf dem Speicher in die 1. Netzwerkkarte am Server (PIII 650MHz 384MB RAM + 2x 160GB @RAID1), die Netzwerkkarte ist eine 100Mb/s!
Dann soll aus der 2. Netzwerkkarte ein Patchkabel an den Hausswitch (LevelOne 8-Port Gigabit) auch am Speicher!
er Spruch „Warum einfach, wenn´s auch umständlich geht?„ scheint Dir durchaus geläufig zu sein... ;o)
Davon verspreche ich mir eine sehr sichere verbindung, da ich mal gelesen habe, wenn jemand versucht die ganze Sache zu hacken, kommt er über die iNet IP aufn Server aber von da auch nicht über die 2. netzwerkkarte ins Hausnetz.
Stimmt das überhaupt!?
Nein, das ist definitiv Schwachsinn. Ist eine Maschine übernommen, dann hat der Hacker Zugriff auf alles, worauf die Maschine auch Zugriff hat. Derjenige spielte wohl auf NAT an, hat aber wohl nicht ganz kapiert, worum es dabei eigentlich geht.
2. Frage, auf dem Server sollen natürlich ein paar Sicherheitsprogramme laufen, wie Firewall, VirenScanner (da hab ich meinen Favoriten) usw., was würde sich als Firewall anbieten und kann man da Linux auf den Server machen, wenn alle Rechner im Hausnetz mit WinXP Home arbeiten, möchte nachher für 4 Rechner im Hausnetz jeweils einen bereich im RAID1 für jeden haben wo die anderen nicht dran kommen und einen gemeinsamen Bereich, soll heißen ich brauche eine Rechtevergabe.
Ein alter und durchaus sinvoller Grundsatz in Punkto Netzwerksicherheit besagt, daß man ein exponiertes System so einfach wie möglich halten sollte und so wenig Anfgriffsfläche wie möglich bieten sollte. Daraus folgt verschiedenes. Man stellt normalerweise einen „Server“ nicht direkt ans Netz, wenn doch, dann "härtet" man ihn und lässt nur darauf laufen, was wirklich absolut nötig ist, da man alles was darauf läuft immer aktuell halten muß (sprich aktuelle Patches einspielen muß). Je mehr darauf läuft, je mehr potentielle Löcher und Angriffsflächen.
Okay, ein Homeserver ist weit weniger gefährdet, als ein Server im Rechenzentrum mit 00MBit Anbindung in Netz, aber gerade ein Windowssystem welches schlecht gewartet und von Laien konfiguriert ist eignet sich durchaus gut als Spamot oder FTP-Ghost für böse Zwecke.
Stell Dir mal vor, es taucht wieder eine Lücke auf wie die RPC-DCOM-Lücke (SASSER, Blaster) und deine Desktopfirewall auf dem System startet aus irgendeinem Grund nicht oder "vergisst" Einstellungen (beides schon häufiger vorgekommen). Was meinst Du, wie lange es dauert, bis Du eine Infektion entdeckst?
Mein Rat wäre deswegen der gleich, wie von den anderen:
Kauf Dir einen günstigen Router, das billigste Teil tut es schon, da es Dank NAT schon die Exponiertheit es Server abfängt (zumindest, wenn der Server nicht auch vom Internet aus zugreifbar sein soll).
Hänge den Router direkt an den Switch, damit ersparst Du Dir Routingprobleme ber den Server, oder Probleme mit einem Proxy auf dem Server, je nachdem was Du dahingehend geplant hast. Falls Du trotzdem unbedingt den Traffic über den Server laufen lassen willst, dann kannst Du ja immer noch einen Proxy oder Routing nutzen. Mittlerweile gibt es übrigens viele Linux-Distributionen, mit denen das Aufsetzen eines Samba-Servers und eines Squid-Proxies kein Problem mehr darstellt (zumindest wenn man sie nciht direkt ans Internet hängt und sie deswegen gefährdet sind). Btw: Willst Du Softwareraid 1 oder hast Du eine Controllerkarte drinnen?
Kenn mich mit Linux nicht so aus, müsste mich da rein arbeiten, mit WinXP Pro ginge das ja, aber ein Windows auf nem Rechner der recht sicher sein soll!? *zweifel*
Sicher geht auch mit Windows, zumindest für den Hausgebrauch. Allerdings ist XP Pro kein Serversystem, weshalb Du ein paar Einschränkungen hast (10 Verbindungen [keine 10 Clients!!!!]). Wenn das Ding Fileserver und Proxy/Gateway ist, dann kannst Du durchaus an diese Beschränkung stoßen.
Andersherum gilt, wie oben erwähnt, daß Linuxinstallationen mittlerweile wesentlich unkomplizierter geworden sind.
Von dem Switch sollte es dann natürlich zu den ganzen Rechnern im Haus gehen. (Cat6 Kabel!?) Die sollen dann also in die 1. Netzwerkkarte vom Server rein und über die 2. bei Bedarf nach draußen ans Internet.
Geht das?
Wie gesagt: Gehen schon, aber es ist nicht unbedingt die "schönste" Lösung.
xafford
Towa
