IPCop im Netzwerk

[McHorst]

n'Abend Leute!

Ich arbeite ATM eifrig an meinem Netzwerk. Um die Sicherheit zu erhöhen möche ich mir die Polizei ins Haus holen... den IPCop! Fast so gut wie Robocop...

Spaß bei Seite. IPCop ist ein Betriebssystem auf Linux Basis welches als Firewall verwendet wird. Man richtet sich also einen PC ein und stattet in mit vier Netzwerkkarten aus und der Spaß kann losgehen.
Doch bevor ich mir die Mühe mache möchte ich Gewissheit haben, dass das überhaupt so klappt in meinem Netzwerk.
Ich habe nämlich Angst, dass der IPCop mir einen Strich - in zweierlei Hinsicht - durch die Rechnung macht. Zum einen Frage ich mich ob ich dann noch ins Internet komme, denn normalerweise schließt man sein Modem direkt an den IPCop an. Bei mir sitzt aber noch ein Router dazwischen. Ich habe schon überlegt ob ich den Router nicht einfach rauswerfen soll. Der IPCop könnte seine Aufgaben ja übernehmen. Da gibts nur einen kleinen Haken (Den schaut ihr euch am besten gleich auf der Zeichnung an) Die einzelnen PCs stehen nämlich teilweise ziemlich weit ausseinander.
Das zweite Problem wäre das bestehende Netzwerk welches am Router hängt. Kann ch dann überhaupt noch durch den IPCop auf das bestehende Netzwerk und somit auf Netzwerkdrucker und PCs zugreifen?
Ich hoffe ihr versteht mein Problem und könnt mir weiterhelfen...


Gruß McHorst

 

[Sebush McChill]

du brauchst eine firewall eher daheim als in deinem geschäft? meinste, bau den router aus und ersetze ihn dir ipcop

 

[McHorst]

Du sagst das so einfach. Wenn ich den IP Cop anstelle des Routers setze brauch ich ein zweites Netzwerkkabel ins Haus. Eins für die grüne Zone und eins für die orange Zone.

Gruß McHorst

 

[-eraz-]

Geschäft und Privat hängen an der gleichen iNet Leitung oder?

Das mit den Netzwerkdruckern und Dateifreigaben wäre kein Problem, du müsstest dann halt im IP Cop auf dem Roten Interface die Ports 137 und 445 freigeben (so aus dem stehgreif denk ich mal dass das die richtigen sind). Wobei dann der Sinn des roten Interfaces nahezu aufgehoben wäre. Bei deiner Konfig macht es denke ich mehr Sinn wenn du auf das Rote Interface verzichtest und dafür dein Geschäft mit in die Grüne hängst.

PS: Eine direkte Notwendigkeit Router und IPcop auszutauschen sehe ich eigentlich nicht da du ja am Router ohnehin eine Firewall draufhaben wirst die sicherlich ausreichend ist.

 

[McHorst]

Das Problem ist nur, dass ich den IPCop nicht einfach anstelle des Routers plazieren kann, da ich dann ein zweites Netzwerkkabel vom Gechäft ins Haus legen müsste...

 

[-eraz-]

Ich hab dir doch gesagt dass das meiner Meinung nach nicht notwendig ist.

 

[McHorst]

Ja und wie löse ich dan mein Problem *blödfrag*

 

[-eraz-]

Welches Problem bleibt denn noch übrig? Eine Leitung hast du doch schon oder? Nur noch das Ding aufstellen Konfigurieren und los gehts.

 

[McHorst]

u Meinst also ich soll ie Ports freigeben und zusätzlich die Firewall des Routers anlassen?
Dann wirds aber wahrscheinlich Probleme geben wenn ich via FTP durch den Router, durch den IPCop in die orange Zone auf de Server will..., oder etwa nicht?^^

 

[-eraz-]

Nein da gibts keine Probleme, einfach den Port 21 vom Router zum IPcop Forwarden und vom IPcop zum Server. Ist halt doppelte konfigurationsarbeit und sauberer wäre es sicher den Router durch den IPcop zu ersetzen, aber damit sparst du dir die Arbeit ein neues Kabel zu verlegen.

 

[McHorst]

Jut jut... dann mach ich mich mal an die Arbeit... mal sehen ob ich das überhaupt hinkkrieg...einmal hab ichs ja sachon geschafft...geht bestimmt nochmal^^

danke für die tipps^^


Gruß Horst