ComputerBase Menü
Aktuelles

IPCop für das Heimnetzwerk

M

Manu221338

Cadet 2nd Year
Registriert
Mai 2015
Beiträge
21
Hallo,

da wir derzeit in der Berufsschule das Thema "Firewall" näher beleuchten und ich das ganze nicht ganz uninteressant finde wollte ich das (mir bekannte und stärkste) Freeware-Netzwerktool für meine Zwecke (Heimnetzwerk) konfigurieren. Wie ich das verstanden habe beinhaltet IPCop unter anderem einen DHCP-, DNS-Server sowie eine Firewall. Auch einen Proxy möchte ich wenn möglich konfigurieren da ich in einer mehrköpfigen Familie lebe und ich meinen Bruder vor diesen ganzen Torrent Seiten bewahren möchte.

Einige Fragen hätte ich allerdings:
1. Kann ich auf dem selben Rechner (ohne Virtualisierung) auch einen PXE-Boot-Server einrichten? Gerade wegen dem DHCP-Server ist das soweit ich das mitbekommen habe ein MUSS?

2. Reicht die unten aufgelistete Hardware für meine Zwecke?

3. Wie sieht es mit der Performance aus, wenn die Verbindung von Router zu Server über 4 RJ-45 Ports geht (bezüglich Verlusten) und wie wirkt es sich auf Online-Spiele aus?

Hardware:
  • Gigabyte GA-N3160TN SoC (2x 1Gbit Port)
  • 2x4GB SO-DIMM DDR3
  • 120GB SATA 6GB/s SSD

Ich danke euch schonmal für die Hilfe und hoffe, dass ich das so verwirklichen kann, wie ich das gerne hätte! :)
 
Ein PXE Server ist einfach ein (t)ftp Server. Der läuft überall. Mit dem DHCP Server hat das überhaupt gar nix zu tun.
Ja die Hardware reicht.
Die Performance ist da völlig egal, die Latenz wird sich nur marginal erhöhen.

wollte ich das (mir bekannte und stärkste) Freeware-Netzwerktool für meine Zwecke
Zum Vergrößern anklicken....
einen Proxy möchte ich wenn möglich konfigurieren da ich in einer mehrköpfigen Familie lebe und ich meinen Bruder vor diesen ganzen Torrent Seiten bewahren möchte.
Zum Vergrößern anklicken....
Wenn ich das lese bin ich sehr skeptisch.
 
Performance wirst du keine Probleme haben. Deine Frage 1 weiß ich nicht genau was du meinst. Generell ist ein PXE Bootserver jedoch auch nur einer der im DHCP angegeben wird. Von da wird dann einfach eine bestimmte Datei geladen welche den Rest macht. Und ja auch die HW reicht. Aber ich würde dir empfehlen eine Sophos UTM Home Edition zu nehmen. Kann noch etwas mehr und ich persönlich finde es wesentlich einfacher.

Ansonsten ist auch pfsense nicht schlecht ;)
 
Zuletzt bearbeitet:
Der (bessere) Nachfolger von IPCop ist meines Wissens IPFire.

PXE-Boot-Server ? Möchtest Du PCs übers Netzwerk booten/installieren ? Gibts eventuell als zusätzliches Plug-IN.

Wie meinst Du das: über 4 Rj45-Ports Router zu Server ?

Normalerweise sind alle PCs über einen Switch an den IPcop/Fire angeschlossen (über die "Grüne" Netzwerkkarte) und der Server dann über die "rote" Netzwerkkarte an den Router.. Dein System sollte locker ausreichen - meinen letzten iPFire habe ich auf einem Pentium III 933 MHz und 768 MB Speicher betrieben..
 
Soweit hab ich das auch verstanden. auf dem DHCP Server muss man soweit ich das verstanden habe trotzdem einen Parameter weitergeben, der anzeigt welche Datei für den Start ausgelesen werden muss.
Edit: Ja, ich installiere häufig Windows10 neu, da kommt ein PXE-Server ganz gelegen!

Per Proxy nun nicht, eher per Firewall. Da muss ich mich aber erst weiter mit beschäftigen was geblockt werden kann (benutzen Torrent-Programme einen bestimmten Port, ein bestimmtes Protokoll? etc.)
Per Proxy werden dann bestimmte Seiten "blacklisted".

Danke dir für die prompte Antwort!
Ergänzung ()

@puri
1. IPFire ist mir neu, muss ich mich einmal einlesen. Was kann der mehr/weniger? Weißt du das zufälligerweise?

2. siehe Antwort meinerseits

3. Router - LAN-Dose - LAN-Dose - Server - Switch - andere Geräte/Access-Point

@IC3.. Sophos UTM Home Edition wäre eine Option, allerdings möchte ich das ganze als "großes Hardware- sowie Softwareprojekt" für zwischendurch betreiben.
 
Zuletzt bearbeitet:
Die Sophos kann übrigens auch die Anwendung, in deinem Fall Torrent, erkennen und blocken.
 
Kann IPFire empfehlen, habe ich selber seit Jahren bei meinen Eltern Zuhause hinter dem UM Modem stehen. Fungiert als Router, DHCP, DNS, VPN (OPENVPN) sowie Proxy. Sicherheitsupdates bei Lücken erscheinen sehr zeitnah.
Umfangreicher und ebenfalls kostenlos ist dann noch PF Sense.
Das ist eigentlich für den Hausgebrauch zu umfangreich, aber zum Spielen und testen von Berufswegen eine super Software. Damit kann man dann eigentlich alles machen was man sich vorstellen kann. Die Featurelist läßt wenige Wünsche offen. Das ganze kann man natürlich auch als VM laufen lassen.

Deine genannte Hardware reicht für beides aus.
 
Zuletzt bearbeitet:
IPcop hatte sein letztes Update Anfang 2015, IPFire wird noch gepflegt. Ich hatte seit 2002 IPcop (noch vor SP2 von XP benötigte ich eine Firewall) und habe u.a. das WLAN meiner Kiddies über ein eigenes Netzwerkinterface von meinem Netz ferngehalten - Irgendwann 2008, 2009 bin ich dann auf IPFire umgestiegen, da gab es bessere Add-ons, z.B. auch ein Filtermodul, mit dem man einige Tauschbörsenprotokolle blocken konnte (Kiddies wurden älter ;-)). Inzwischen (seit ca. 5 Jahren) habe ich aber beides abgeschafft, weil eine Fritzbox für meine Zwecke inzwischen ausreichend ist (und einfach weniger Strom verbraucht)..
 
dann werde ich IPFire verwenden. Danke dafür! :)

"Filtermodul, mit dem man einige Tauschbörsenprotokolle blocken konnte (Kiddies wurden älter ;-))."
Hätte mein Vater das damals nur gemacht :freak:

"Inzwischen (seit ca. 5 Jahren) habe ich aber beides abgeschafft, weil eine Fritzbox für meine Zwecke inzwischen ausreichend ist (und einfach weniger Strom verbraucht).."
Viel Strom verbraucht oben erwähnte SoC Platine aber auch nicht :o
Vor allem mit einer SSD sollte ich da doch sehr nahe an die Fritz!Box kommen?
 
Klar, eine Fritz-Box braucht so 8-10W, soviel mehr braucht Dein Mini-PC auch nicht. Einen typischen IPCop/Fire hat man halt normalerweise auf alter Hardware zu laufen gebracht (mein erster war ein Pentium 1 133MHz - Energiesparmodus - Fehlanzeige) und auch mein letzter PIII brauchte im Idle gute 30W..
 
Super, dann bedanke ich mich schon mal für die Hilfe! :)

Hardware wird in einer Woche bestellt und dann kann es auch schon losgehen :evillol:
 
puri schrieb:
Dein System sollte locker ausreichen - meinen letzten iPFire habe ich auf einem Pentium III 933 MHz und 768 MB Speicher betrieben..
Zum Vergrößern anklicken....

Hier Pentium@75Mhz@32MB RAM für 16 Mbit.

DHCP? Proxy? Seit wann sind denn die IP-Cops von ihrem "auf einer Firewall darf nichts laufen als die Firewall"-Trip runter?
 
Kenneth Coldy schrieb:
Hier Pentium@75Mhz@32MB RAM für 16 Mbit.

DHCP? Proxy? Seit wann sind denn die IP-Cops von ihrem "auf einer Firewall darf nichts laufen als die Firewall"-Trip runter?
Zum Vergrößern anklicken....

Das ganze soll in ein kleines Heimnetzwerk eingebunden werden. Ich werde mich auch hüten, alle ein- und ausgehenden Verbindungen zu blockieren. Ich werde mit der Firewall nur bestimmte Ports, Protokolle etc. blockieren. Ich weiß - nicht im Sinne des Erfinders aber muss reichen!
Ergänzung ()

iDont_Know schrieb:
Oder mann könnte mit GNS3 die Cisco ASA Firewall simulieren.... würde dir nichts kosten
Zum Vergrößern anklicken....

Das ganze sieht sehr interessant aus, aber ist dazu wirklich keine weitere Hardware nötig?
 
Das ganze sieht sehr interessant aus, aber ist dazu wirklich keine weitere Hardware nötig?
Zum Vergrößern anklicken....

Man braucht nur einen PC mit ca. 8GB Ram (es läuft auch mit weniger, aber ich konnte dann nicht gleichzeitig Firefox mit vielen Tabs benutzen z.B. mit 4GB RAM. Bei dem CPU kann ich das nicht genau einordnen, aber mit meinem i5 läuft es ganz ordentlich.) Security Licence und Image findet mit im Web (steht bei einigen GNS3 ASA Anleitungen dabei). Auf der Cisco /GNS3 Webseite findet man viele schöne Anleitungen (nur auf Englisch)

PS, GNS3 kann man auch in ein echtes Netzwerk einbinden. Zum Testen und üben reicht es 100% aus, aber Performance der echten Geräte darf man nicht erwarten.
 
Zuletzt bearbeitet:
Wenn's nicht unbedingt eine "große" Firewall auf einem PC sein muss, tut's auch ein EdgeRouter(-X) oder ein MikroTik-Router. Auch mit denen kann man lernen wie Firewalls funktionieren und von einfachen bis hin zu komplexen Szenarien so ziemlich alles realisieren, inkl. DNS, DHCP, VLANs, etc... Ein ER-X kostet ca. 50€.
 
iDont_Know schrieb:
Man braucht nur einen PC mit ca. 8GB Ram (es läuft auch mit weniger, aber ich konnte dann nicht gleichzeitig Firefox mit vielen Tabs benutzen z.B. mit 4GB RAM. Bei dem CPU kann ich das nicht genau einordnen, aber mit meinem i5 läuft es ganz ordentlich.) Security Licence und Image findet mit im Web (steht bei einigen GNS3 ASA Anleitungen dabei). Auf der Cisco /GNS3 Webseite findet man viele schöne Anleitungen (nur auf Englisch)

PS, GNS3 kann man auch in ein echtes Netzwerk einbinden. Zum Testen und üben reicht es 100% aus, aber Performance der echten Geräte darf man nicht erwarten.
Zum Vergrößern anklicken....

Da ich das in mein echtes Netzwerk auch wirklich einbinden möchte, fällt das dann wohl oder über weg.. Aber danke!
Ergänzung ()

Raijin schrieb:
Wenn's nicht unbedingt eine "große" Firewall auf einem PC sein muss, tut's auch ein EdgeRouter(-X) oder ein MikroTik-Router. Auch mit denen kann man lernen wie Firewalls funktionieren und von einfachen bis hin zu komplexen Szenarien so ziemlich alles realisieren, inkl. DNS, DHCP, VLANs, etc... Ein ER-X kostet ca. 50€.
Zum Vergrößern anklicken....

Auch das hab' ich mir gerade einmal angesehen. Da soll die Latenz der IP-Pakete alles andere als "gut" sein. Für "Experimente" aber natürlich super.
 
Hm? Wo hast du das denn gesehen? Ich setze die Kisten seit geraumer Zeit ein - u.a. beruflich - und die EdgeRouter sind absolut unkritisch. Keine Ahnung was du da gelesen hast... Klar, wenn du DPI anschaltest, dann guckt sich die Firewall jedes einzelne Paket im Details an und der Durchsatz sinkt rapide, aber FullSpeed DPI mit 1 Gbit/s sind auch nicht ohne..
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Welcher Switch und Router für das Heimnetzwerk?
2
Antworten
38
Aufrufe
2.554
Atohm
A
svr2009
Bräuchte Tipps/Aufklärung für das Heimnetzwerk
Antworten
12
Aufrufe
786
just_f
just_f
P
Ideen für mein Heimnetzwerk?
Antworten
14
Aufrufe
1.254
SaxnPaule
SaxnPaule
M
Geräte für mein Heimnetzwerk
2
Antworten
38
Aufrufe
3.074
MarcMarc
M
H
Komponenten für ein Heimnetzwerk
Antworten
13
Aufrufe
2.717
heXes
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz