12.12.2018, 13:51 UTC+1

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

01.07.2011, 20:10

[gelöst] Knoppix als Router?

Hallo Leute,

ich brauche mal wieder euren Rat.

Wollte gerade mal die Debian-Live testen, doch leider war es mir nach 2 Stunden googeln und herumprobieren nicht möglich das Tastaturlayout auf deutsch zu ändern.

Jetzt frage ich mich ob ich nicht einfach die aktuelle Knoppix-CD, bzw. auf USB-Stick als NAT-Router nutze?

Es sollen einfach nur ein paar Iptables drauf und nen Script wo täglich updatet.

Ist ja sicherheitstechnisch angeblich nichts von aussen erreichbar und wenn alles up-to-date ist sollte es ja kein Probleme geben, oder?

Dann dürften auch die gelockerten Rootrechte unwichtig sein, oder?

Sehe ist das falsch oder gibt es sonst noch etwas was ich nicht bedacht habe?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »knoppixuser« (04.07.2011, 23:17)


RalfonLinux

Erleuchteter

Beiträge: 2 936

Geschlecht: Männlich

2

04.07.2011, 14:04

Zitat

Jetzt frage ich mich ob ich nicht einfach die aktuelle Knoppix-CD, bzw. auf USB-Stick als NAT-Router nutze?
KNOPPIX ist doch nicht der Nabel der Welt !
Wieso willst du eine Live-DVD/Rette-Mich-DVD als Betriebssystem installieren ?
Oder noch schlimmer, als NAT-Router verwenden ?

Zitat

Ist ja sicherheitstechnisch angeblich nichts von aussen erreichbar und wenn alles up-to-date ist sollte es ja kein Probleme geben, oder?
Wer sagt das ?
Jedes Gerät, was mit dem Internet verbunden ist, ist von aussen erreichbar.
Je nach Aktualität/Version/Protokolle öffnest du diverse Sicherheitslöcher.
Nimm doch einfach etwas, was für den Einsatz als Router entwickelt UND SUPPORTET wird.

Schon mal http://www.ipcop-forum.de/quickstart.php angesehen ?

Je nach verwendeter HW kannst du tolle Sachen aufbauen, z.B.

Die Grünen sind deine Rechner, die Blauen dein Gastzugang (ggf. WLAN) und alle gehen gemeinsam über die Rote ins Internet.

oder auch
Die Grünen sind deine, die Orangen deine DMZ, und auf der Roten gehts ins Internet.
Wenn du also einen Serverdienst anbieten willst, stellst du ihn nach erfolgreichen Testen ins orange Segment, und deine Blauen sind nicht antastbar.

Eine Adminhandbuch gibt es in deutsch unter http://www.ipcop-forum.de/manuals/online….4.x/admin.html

Es gibt Content-Filter http://www.copfilter.org/pg62 die zur Laufzeit auf Viren untersuchen, dein POP3/SMTP von Spam befreien, und bei verdächtigen Aussehen sogar einzelne Bilder einer Internetseite blockieren.

Du kannst Webseiten sperren, damit deine Kid's nicht bei www.dicke-titt... surfen, und, und, und....
Notfalls kannst du sogar ein Internetcafe damit betreiben, und eine zeitbasierte Abrechnung verwirklichen.


HtH
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

3

04.07.2011, 20:17

Hi, ja Ipcop ist echt der Hammer nur sollte es schon eine Live-CD/DVD sein (nur für mein privates Netzwerk zum nach Informationen surfen).

Sorry, dass hab ich dummerweise vergessen zu erwähnen.

Weil die soll dann in den Arbeitsspeicher geladen werden, habe mehr als genug davon.

Was natürlich vorraussetzt das das System danach leicht upgedatet werden kann.

Das ist ja bei Debian der Fall.

Auf keinen Fall soll es etwas sein wo der BTR im Kernel steckt. Sicher weis ich es natürlich nicht aber bei Ubuntu und Suse hab ich da mal was mit bekommen, meiner Meinung nach ehe klar bei den von der Masse benutzten Produkten.

Auch sollte da möglichst nichts nach Hause telefonieren und dafür will ich keinen Quellcode durchgehen können müssen.

Also denke ich mal das bei einem z.B. Rettungssystem der Fokus eher auf dem nach Hause telefonieren von Fehlerbeschreibungen liegt, als dem generellen ausspionieren von allem was so interessant für Werbefirmen usw. sein könnte.

Eigentlich will ich auch nur Iptables nutzen und vielleicht noch Snort und so was.

Viren gibts bei mir nicht, ausser ich hätte sie selbst lokal installiert und dann hätte ich eben gelitten.

Begriffe wie Windoof oder Wlan existieren für mich schon lange nicht mehr und es kommt kein einziges Protokoll aus meinem Netzwerk raus, das nicht verschlüsselt ist.

Ich hatte halt gehofft das eine im RAM laufende Live-CD die täglich upgedatet wird und mit Iptables eine Firewall und Router darstellt und wo Wireshark läuft ausreicht.


Wie ich darauf komme das von aussen nichts erreichbar ist:

Laut Readme_Security.txt im Knoppix-Ordner auf der CD: Es werden keine extern zugreifbaren Dienste automatisch gestartet.

Und über die Debian-Updateserver ist das System ja Uptodate.

Mit Iptables werden ehe New und Invalid Verbindungen von draussen aufgehalten und die üblichen Tricks und Spoofing usw. auch verhindert.


Also Knoppix dafür dann doch besser nicht?

4

04.07.2011, 22:01

Zitat

Weil die soll dann in den Arbeitsspeicher geladen werden, habe mehr als genug davon.
Was natürlich vorraussetzt das das System danach leicht upgedatet werden kann.
Das ist ja bei Debian der Fall.
... eine Live CD ist so designed, daß sie out of the box läuft. Klaus Knopper erreicht dies bei seiner Knoppix durch verschiedene Kunstgriffe und er mixt verschiedene Entwicklungszweige miteinander. Updates oder gar security updates sind nicht vorgesehen.
Gruß Werner * Eigene Rescue-CD
remaster Grml * remaster Knoppix

5

04.07.2011, 23:15

Hi, besten Dank für die Antworten.

Ihr habt mich überzeugt, ich werde mich besser nach einem anderen System dazu umsehen...

Beste Grüße

RalfonLinux

Erleuchteter

Beiträge: 2 936

Geschlecht: Männlich

6

05.07.2011, 08:36

Wie wolltest du die KNOPPIX denn laufen lassen ?
Zum Surfen die LiveCD einlegen und neu booten ? Das wäre der einzigste Weg, wie du deinen einen Rechner vor Angriffen schützen könntest.

Oder hast du einen dedizierten Rechner, der bei dir Router spielen soll ?
Dann doch IPCop.

Notfalls als VMware-Player-Image auf deinem "Grossrechner."

Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

7

06.07.2011, 13:27

Wollte es auf einem dedizierten Rechner als Router und kleine Firewall laufen lassen und habe mich nun für Monowall entschieden, weil das als Live-System nutzbar ist.

Festplatte ist mir da einfach zu unsicher.

Die PCs dahinter nutzen auch alle Linux und eingene Iptables.

RalfonLinux

Erleuchteter

Beiträge: 2 936

Geschlecht: Männlich

8

06.07.2011, 19:17

Ich hatte mir damals eine kleine Pizzabox besorgt, und dort mit einer 2GB-CF-Card den IPCop installiert.
Da CF-Cards nur eine begrenzte Lebensdauer haben, habe ich die ganzen Schreibzugriffe auf das RAM gelegt.
War also eine ReadOnly-CF ;-)

Viel Erfolg mit deiner Lösung
Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop